Багхантеры: российские хакеры проверят Госуслуги на киберустойчивость

Российским хакерам собираются предложить устроить атаку на сайт Госуслуг – так хотят проверить его устойчивость. У кого получится взломать, тот может солидно заработать. Но оказалось, что есть юридический нюанс. Подробности – в сюжете РЕН ТВ. 

Вознаграждение до миллиона рублей 

Таинственные российские хакеры скоро присоединятся к кибератакам против России и проверят на прочность сайты Госуслуг и единой системы идентификации, которая позволяет входить под одним логином на сайты государственных ведомств. Объявление об этом опубликовало Минцифры на специализированном сайте для багхантеров – это IT-специалисты, которые ищут в программах ошибки, но не для того, чтобы что-то украсть или получить незаконный доступ, а по заказу самих владельцев сервиса. В случае если кому-то удастся взлом, обещают вознаграждение до миллиона рублей. 

"Тестирование на проникновение – это как продвинутая версия контроля качества. Самолеты могут падать, поезда могут встречаться на встречном курсе – этого допускать нельзя. Поэтому нужно хорошо уметь анализировать уязвимости своих систем", – объяснил старший научный сотрудник МГУ по кибербезопасности Денис Гамаюнов. 

Но в Госдуме посчитали, что российские законы пока не совсем годятся для таких сделок.   

"Необходимо правовое регулирование; необходимо дать им гарантии, что завтра по чьему-то недосмотру они не станут "темными" хакерами. Они могут входить в ситуацию с благими намерениями, а при том или ином обстоятельстве эта ситуация может быть интерпретирована по-другому", – рассказал депутат Госдумы Антон Немкин. 

Чем занимаются российские кибервойска 

Те, кто занимаются поиском таких уязвимостей, в итоге делают безопасней и комфортней нашу жизнь. Хотя некоторые группировки умудряются при этом еще и атаковать тех, кто не очень любит Россию. 

Команда Killnet, которую связывают с Россией, взломала официальный сайт авиабазы США в немецком Рамштайне. "Положили" внутреннюю сеть авиакомпании Lufthansa, из-за чего по всему миру произошли задержки рейсов. Официальных доказательств того, что Killnet как-то связана с российскими госструктурами, нет. Но иногда спецслужбы могут нанимать гражданских специалистов, признается основатель современной школы интернет-разведки. В Сети он известен под ником КиберДед.

"Хакеров привлекают для разовых работ. Те, которые в штате, кибервойска, это кадровые военные, просто у них в руках мышь, а не автомат. И, когда у него в руке мышь, он вреда может принести больше, чем человек с автоматом. Но для каких-то задач привлекают хакеров с улицы, если их квалификация позволяет", – пояснил куратор и ведущий преподаватель по интернет-разведке, поиску и анализу информации основатель современной школы интернет-разведки в России Андрей Масалович. 

Киберустойчивость российских ресурсов 

С начала СВО количество атак на российские ресурсы выросло в разы, говорит декан факультета безопасности информационных технологий университета "Институт точной механики и оптики".

"Мы вообще уже не используем термин кибербезопасность. Мы используем понятие киберустойчивость, потому что кибербезопасность в современных условиях – это практически недостижимое состояние систем. А киберустойчивость расшифровывается как обеспечение непрерывности бизнеса в условиях постоянных целенаправленных атак", – поделился подробностями декан факультета безопасности информационных технологий НИУ ИТМО Данил Заколдаев. 

И задача эта легче не станет. На смену рядовым программам уже пришли машинное обучение и искусственный интеллект. Это значит, что появляются и новые уязвимости – их и будут искать багхантеры всей страны, пока этими лазейками в безопасности российских ресурсов не воспользовались вражеские, "черные" хакеры.