16 сентября 2021 ИХ "Финам" Поздеева Екатерина
Наше время отличается технологическим развитием - преодолением границ с помощью глобальной сети. Функционирование государств уже невозможно себе представить без интернета. Однако у всеобщей цифровизации есть и темная сторона - киберпреступления и кибератаки, от которых каждая страна стремится защититься.
Finam.RU рассказывает, как обстоят дела с кибербезопасностью в России.
Нужно ли России министерство кибербезопасности?
На данный момент в России нет централизованного государственного органа, который отвечал бы за кибербезопасность. В 2020 году Генеральная прокуратура РФ создала межведомственную рабочую группу по борьбе с киберпреступлениями, куда вошли прокуроры, представители МИДа, МВД, ФСБ, Следственного комитета и Минюста РФ.
Председатель совета директоров разработчика средств инфобезопасности "СерчИнформ" Лев Матвеев отметил в интервью РИА Новости, что вопросы информационной безопасности важны для страны и необходимо создать отдельное ведомство, например, министерство или комитет, которое отвечало бы за кибербезопасность в стране. По словам эксперта, пока речь о создании такого ведомства в кабинете министров не заходила. "Должна какая-то критическая масса набраться, тогда будет создано, как я считаю, министерство информационной безопасности", – заявил Матвеев.
Россияне теряют миллиарды в результате действий кибермошенников
Не только государства, но и простые граждане страдают от киберпреступлений. Так, в 2020 году россияне лишились около 9 млрд рублей из-за действий кибермошенников. По данным ЦБ, количество операций без согласия клиента в 2020-м увеличилось на 34% по сравнению с 2019 годом.
По словам главы департамента информационной безопасности ЦБ Вадима Уварова, которые приводит ТАСС, кибермошенничество чаще осуществляется с помощью методов социальной инженерии (психологических приемов, которые позволяют получить конфиденциальную информацию). Стоит отметить, что две трети граждан, попавшихся на уловки, относятся к экономически активному населению, и только одну треть жертв кибермошенников в 2020 году составили пенсионеры.
Для того чтобы минимизировать ущерб от действий кибермошенников, кредитные организации предупреждают клиентов о возможных рисках.
"Суверенный Рунет", блокировка VPN-сервисов и запрет DNS Google
В российском медиапространстве уже долгое время идут споры на тему национальной безопасности и свободы слова. Роскомнадзор отслеживает запрещенную информацию на сайтах и в соцсетях, заставляя блокировать незаконный контент. Однако пользователи опасаются, что власти могут заблокировать зарубежные соцсети за отказ блокировки контента. По словам главы Минцифры Максута Шадаева, Россия не планирует изолироваться от мировых интернет-сервисов.
Напомним, что с ноября 2019 года в России действует закон о "суверенном Рунете", согласно которому у всех операторов связи должны стоять устройства, позволяющие блокировать запрещенную информацию из реестра Роскомнадзора.
Для контроля за доступом к заблокированному контенту Роскомнадзор начал блокировку VPN-сервисов (частные сети, которые позволяют обходить ограничения).
Через несколько дней после начала блокировки VPN-сервисов, 13 сентября, как сообщает "Интерфакс" со ссылкой на пресс-службу регулятора, ЦБ РФ заявил о нестабильной работе личных кабинетов, используемых для взаимодействия с участниками финансового рынка.
Кроме того, "Ростелеком" предложил филиалам запретить использование публичных DNS-серверов компаний Google, Cloudflare и сервиса DoH, чтобы обеспечить более безопасное нахождение в интернете и ограничить доступ к запрещённым ресурсам.
Как запрет DNS Google и отдельных сервисов Google могут повлиять на Рунет?
Аналитики "ФИНАМа" предупредили, что при запрете DNS-серверов, например Google, у россиян могут возникнуть проблемы с доступом и к пиратскому контенту.
"Предположим, требуется запретить какой-нибудь IP-адрес. Законопослушный провайдер блокирует его в своей таблице, и нам он теперь недоступен. Владелец сайта может поменять IP-адрес. Провайдер может заблокировать доменное имя. Но если какой-то другой провайдер, законопослушный в другой юрисдикции, может продолжать сопоставлять доменному имени тот адрес, которым пользуется владелец запрещенного сервиса. Остаётся лишь заглянуть в эту таблицу. Соответственно, встаёт вопрос, на кого должна лечь тяжесть искать в этих таблицах, нет ли там адресов, которые у нас видеть не положено. Естественно, провайдерам не хочется этим заниматься, и если можно отключить источник проблем скопом - а лучше заменить на собственный сервис, то это кажется очень привлекательным. Пользователи в массе не должны испытывать больших проблем, если только их приложения уже не пользуются публичными серверами Google и Cloudflare, а это зависит от настроек. Разрешенных адресов, которые можно были бы найти только при помощи этих серверов, по идее быть не должно, то есть если адреса нам разрешены, то найдутся в других DNS-серверах. Но пока они будут находиться, придётся ждать, возможно, даже ощутимо. Проблемы могут возникнуть и с запрещённым у нас контентом, который запрещён не потому, что наносит угрозу жизни или здоровью, а потому что мы качаем его у пиратов (например, нередко научные работники, за исключением победителей разных конкурсов, не имеют регулярного доступа к научной литературе - она очень дорогая, и качают её у различных активистов, которые с точки зрения интеллектуальной собственности, увы, являются пиратами)", - говорят эксперты.
Кроме того, по мнению аналитиков "ФИНАМа", блокировка даже отдельных сервисов Google способна серьезно навредить российским пользователям: "Здесь всё зависит от того, насколько глубоко сервисы Google уже проникли в нашу инфраструктуру. Что с нами произойдёт, если вдруг (гипотетически) компания Microsoft остановит наши Windows (если у неё есть какой-нибудь волшебный backdoor для этого). Если мы офисные работники, то, скорее всего, мы умрём с голоду через неделю, потому что работать без Windows офисный работник пока что у нас не может (даже если он сильно пытается, всевозможные макросы и настройки проникли очень глубоко, и никакой open source полноценно их не заменит). Аналогично очень многие бесплатные сервисы Google и других компаний уже давно поселились в молодых российских компаниях, и без них будет очень трудно. При блокировке каких-либо адресов и сервисов проблемы возникнут, если разрешённые сервисы используют те же адреса, что и неразрешённые. Например, Google выделяет сервисам адреса динамически, т.е. они часто меняются. А в списки для блокировки их заносят надолго. Можно лишь утешать себя тем, что чем меньше мы "подсаживаемся" на бесплатные IT-сервисы, которых нас однажды могут лишить, тем меньше именно таких проблем возникнет в будущем. То есть мы платим сегодняшними существенными неудобствами за отсутствие очень больших в будущем".
http://www.finam.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
Finam.RU рассказывает, как обстоят дела с кибербезопасностью в России.
Нужно ли России министерство кибербезопасности?
На данный момент в России нет централизованного государственного органа, который отвечал бы за кибербезопасность. В 2020 году Генеральная прокуратура РФ создала межведомственную рабочую группу по борьбе с киберпреступлениями, куда вошли прокуроры, представители МИДа, МВД, ФСБ, Следственного комитета и Минюста РФ.
Председатель совета директоров разработчика средств инфобезопасности "СерчИнформ" Лев Матвеев отметил в интервью РИА Новости, что вопросы информационной безопасности важны для страны и необходимо создать отдельное ведомство, например, министерство или комитет, которое отвечало бы за кибербезопасность в стране. По словам эксперта, пока речь о создании такого ведомства в кабинете министров не заходила. "Должна какая-то критическая масса набраться, тогда будет создано, как я считаю, министерство информационной безопасности", – заявил Матвеев.
Россияне теряют миллиарды в результате действий кибермошенников
Не только государства, но и простые граждане страдают от киберпреступлений. Так, в 2020 году россияне лишились около 9 млрд рублей из-за действий кибермошенников. По данным ЦБ, количество операций без согласия клиента в 2020-м увеличилось на 34% по сравнению с 2019 годом.
По словам главы департамента информационной безопасности ЦБ Вадима Уварова, которые приводит ТАСС, кибермошенничество чаще осуществляется с помощью методов социальной инженерии (психологических приемов, которые позволяют получить конфиденциальную информацию). Стоит отметить, что две трети граждан, попавшихся на уловки, относятся к экономически активному населению, и только одну треть жертв кибермошенников в 2020 году составили пенсионеры.
Для того чтобы минимизировать ущерб от действий кибермошенников, кредитные организации предупреждают клиентов о возможных рисках.
"Суверенный Рунет", блокировка VPN-сервисов и запрет DNS Google
В российском медиапространстве уже долгое время идут споры на тему национальной безопасности и свободы слова. Роскомнадзор отслеживает запрещенную информацию на сайтах и в соцсетях, заставляя блокировать незаконный контент. Однако пользователи опасаются, что власти могут заблокировать зарубежные соцсети за отказ блокировки контента. По словам главы Минцифры Максута Шадаева, Россия не планирует изолироваться от мировых интернет-сервисов.
Напомним, что с ноября 2019 года в России действует закон о "суверенном Рунете", согласно которому у всех операторов связи должны стоять устройства, позволяющие блокировать запрещенную информацию из реестра Роскомнадзора.
Для контроля за доступом к заблокированному контенту Роскомнадзор начал блокировку VPN-сервисов (частные сети, которые позволяют обходить ограничения).
Через несколько дней после начала блокировки VPN-сервисов, 13 сентября, как сообщает "Интерфакс" со ссылкой на пресс-службу регулятора, ЦБ РФ заявил о нестабильной работе личных кабинетов, используемых для взаимодействия с участниками финансового рынка.
Кроме того, "Ростелеком" предложил филиалам запретить использование публичных DNS-серверов компаний Google, Cloudflare и сервиса DoH, чтобы обеспечить более безопасное нахождение в интернете и ограничить доступ к запрещённым ресурсам.
Как запрет DNS Google и отдельных сервисов Google могут повлиять на Рунет?
Аналитики "ФИНАМа" предупредили, что при запрете DNS-серверов, например Google, у россиян могут возникнуть проблемы с доступом и к пиратскому контенту.
"Предположим, требуется запретить какой-нибудь IP-адрес. Законопослушный провайдер блокирует его в своей таблице, и нам он теперь недоступен. Владелец сайта может поменять IP-адрес. Провайдер может заблокировать доменное имя. Но если какой-то другой провайдер, законопослушный в другой юрисдикции, может продолжать сопоставлять доменному имени тот адрес, которым пользуется владелец запрещенного сервиса. Остаётся лишь заглянуть в эту таблицу. Соответственно, встаёт вопрос, на кого должна лечь тяжесть искать в этих таблицах, нет ли там адресов, которые у нас видеть не положено. Естественно, провайдерам не хочется этим заниматься, и если можно отключить источник проблем скопом - а лучше заменить на собственный сервис, то это кажется очень привлекательным. Пользователи в массе не должны испытывать больших проблем, если только их приложения уже не пользуются публичными серверами Google и Cloudflare, а это зависит от настроек. Разрешенных адресов, которые можно были бы найти только при помощи этих серверов, по идее быть не должно, то есть если адреса нам разрешены, то найдутся в других DNS-серверах. Но пока они будут находиться, придётся ждать, возможно, даже ощутимо. Проблемы могут возникнуть и с запрещённым у нас контентом, который запрещён не потому, что наносит угрозу жизни или здоровью, а потому что мы качаем его у пиратов (например, нередко научные работники, за исключением победителей разных конкурсов, не имеют регулярного доступа к научной литературе - она очень дорогая, и качают её у различных активистов, которые с точки зрения интеллектуальной собственности, увы, являются пиратами)", - говорят эксперты.
Кроме того, по мнению аналитиков "ФИНАМа", блокировка даже отдельных сервисов Google способна серьезно навредить российским пользователям: "Здесь всё зависит от того, насколько глубоко сервисы Google уже проникли в нашу инфраструктуру. Что с нами произойдёт, если вдруг (гипотетически) компания Microsoft остановит наши Windows (если у неё есть какой-нибудь волшебный backdoor для этого). Если мы офисные работники, то, скорее всего, мы умрём с голоду через неделю, потому что работать без Windows офисный работник пока что у нас не может (даже если он сильно пытается, всевозможные макросы и настройки проникли очень глубоко, и никакой open source полноценно их не заменит). Аналогично очень многие бесплатные сервисы Google и других компаний уже давно поселились в молодых российских компаниях, и без них будет очень трудно. При блокировке каких-либо адресов и сервисов проблемы возникнут, если разрешённые сервисы используют те же адреса, что и неразрешённые. Например, Google выделяет сервисам адреса динамически, т.е. они часто меняются. А в списки для блокировки их заносят надолго. Можно лишь утешать себя тем, что чем меньше мы "подсаживаемся" на бесплатные IT-сервисы, которых нас однажды могут лишить, тем меньше именно таких проблем возникнет в будущем. То есть мы платим сегодняшними существенными неудобствами за отсутствие очень больших в будущем".
http://www.finam.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter