Евгений Касперский беспокоится о России
Государственная система по борьбе с киберпреступностью, которую по указу Владимира Путина начала разрабатывать Федеральная служба безопасности, создается с почти десятилетним опозданием от Европы и США. Такой вывод сделал основатель "Лаборатории Касперского" Евгений Касперский в рамках проходящего в Нью-Йорке саммита по кибербезопасности.
Россия не работала над национальной стратегией по кибербезопасности, в то время как подобные проекты стартовали в Европе и США десять лет назад, заявил Евгений Касперский в Нью-Йорке в рамках саммита "Лаборатории Касперского" по кибербезопасности. Стратегия кибербезопасности обсуждается на уровне Еврокомиссии, "Лаборатория Касперского" находится в контакте с ней в статусе неофициального советника. Последние совещания по этой стратегии проходили в Давосе в рамках Всемирного экономического форума, добавил он. "Мы эксперты, мы в контакте с государственными агентствами, международными союзами во многих странах. Если российское правительство попросит меня помочь в создании киберстратегии, то мы, конечно, это сделаем",— ответил господин Касперский на вопрос о том, консультирует ли он ФСБ или правительство России по этому вопросу. Сам Евгений Касперский является выпускником учебного заведения КГБ, который сейчас называется Институт криптографии, связи и информатики Академии ФСБ России.
15 января президент России Владимир Путин подписал указ "О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ". Полномочия по созданию системы, которая должна обеспечить безопасность информационной инфраструктуры как в России, так и в диппредставительствах РФ за рубежом, указом возложены на ФСБ. Система должна обеспечить "прогнозирование ситуации", контроль над "степенью защищенности" ресурсов от атак и установление причин таких "инцидентов".
Сама ФСБ должна разработать методику обнаружения атак на госорганы и "иные информационные системы" (если владельцы дадут согласие) и определить порядок обмена информацией между федеральными органами власти о "компьютерных инцидентах". Источник "Ъ" в администрации президента ранее сообщал, что указ является одним из первых решений по обеспечению безопасности в интернете, не исключив в перспективе создание стратегии кибербезопасности России.
Только на государственные информационные ресурсы в прошлом году зафиксировано несколько компьютерных атак. В частности, были проведены атаки типа "отказ в обслуживании" (DDoS) на сайты президента России, Федеральной антимонопольной службы, Хамовнического суда и "Почты России". Кроме того, в конце 2012 года "Лаборатория Касперского" сообщила об обнаружении шпионской сети "Красный октябрь", которая уже более пяти лет работает в странах Восточной Европы и бывшего СССР. В России, по данным компании, она проникала в правительственные учреждения, военные части и на объекты ядерной энергетики. По оценке Gartner, в различных ботнетах (сетях компьютеров, зараженных вирусами и использующихся злоумышленниками в DDoS-атаках) состоят 3–5% корпоративных компьютеров и 20–30% — частных.
