В России отношение властей к киберпреступникам меняется. Некоторых хотят приравнять к террористам и посадить в тюрьму на всю жизнь, а других, наоборот, легализовать. Последний пункт касается «белых» хакеров — государство намерено в ближайшие месяцы вывести их деятельность из сферы влияния УК РФ. Российским силовикам это не нравится.

Белая шляпа спасет тебя от рая по хештегам

Российские власти намерены пересмотреть свое отношение к «белым» или «этичным» хакерам — взломщикам, которые открывают системы и сервисы не со злым умыслом, а по просьбе и за деньги владельцев этих сервисов, а иногда и бесплатно. чтобы сообщить им об уязвимостях. Сейчас их деятельность никак не регулируется законом, но многие их действия можно квалифицировать по нескольким статьям УК РФ. Более того, обычные хакеры, взламывающие государственные системы и сервисы, являются такими же авторитетами. Я хочу ассимилироваться террористам — согласно действующему законодательству, эти преступники могут быть приговорены к пожизненному заключению.

Как пишут «Известия», в ближайшее время в Госдуму будет внесен законопроект, который облегчит деятельность «белых» хакеров, символом которых является белая шляпа, и легализует их на территории России. Это не только облегчит им жизнь, но и российские компании получат свои преимущества, поскольку смогут легально работать с ними, приобретая их услуги.

По данным издания, после принятия законопроект позволит «этичным» хакерам проверять безопасность систем и сервисов от взлома и проникновения. Здесь важно отметить, что ничто не мешает им сделать это сейчас — если уж на то пошло в России. существовать несколько суверенных платформ по борьбе с ошибками, на которых компании и даже государственные учреждения, например Министерство цифрового развития, заказ услуги «белых» хакеров. Также среди клиентов — крупнейшие российские IT-гиганты — «Яндекс», «ВК Холдинг», «Тинькофф Банк» и «Озон Маркет», рассказал изданию один из авторов законопроекта, депутат. Антон Немкин.

WH6.jpg

Однако, несмотря на все это, само понятие «bug bounty» (вознаграждение за обнаружение «недостатков» и уязвимостей в программном обеспечении) отсутствует в законодательной базе страны, что делает работу хакеров «белой шляпы» в России весьма рискованной. . CNews написал – Они открыто заявляют, что боятся уголовного преследования.

ЧИТАТЬ   DPI Framework Будущее цифрового управления в Индии: министр Чандрасекар

Закон правящей партии

Авторами нового законопроекта, как пишут «Известия», являются депутаты от фракции «Единая Россия». Разработать документ им помогли коллеги из фракции «Новые люди».

Законопроект представляет собой поправки в действующий Федеральный закон 16-ФЗ «Об информации, информационных технологиях и о защите информации». По замыслу депутатов, документ будет рассмотрен нижней палатой парламента до окончания весенней сессии, только в 2024 году она завершится не весной и даже не в начале лета, а лишь 9 августа. 2024.

Среди тех, кто участвует в обсуждении документа, — Минцифры. Представители министерства подтвердили изданию этот факт.

В тексте законопроекта описаны основные сценарии сотрудничества компаний и «белых» хакеров. Это одновременно и прямой контракт, и взаимодействие через программу bug bounty.

Силовики недовольны

Важно отметить, что российские силовики выступают против легализации «белых» хакеров. Как сообщил На CNews против этой инициативы объединились в конце 2023 года. МВД и Генпрокуратура России, а также Следственный комитет совместно выступают против легализации «белых» хакеров. Все они утверждают, что нет необходимости вносить в Уголовный кодекс РФ изменения, которые могли бы легализовать этических хакеров.

Фактически силовики выступили против инициативы Минцифры — идею легализации этих специалистов ведомство начало продвигать еще весной 2022 года. В марте 2022 года оно выступило с идеей легализации этих специалистов. поддерживая финансово этичных хакеров, а в июле 2022 года предложил их легализовать.

Риски не оправданы

В современной России, пока новый законопроект не будет включен в законодательство, «этичные» хакеры идут на большой риск, занимаясь своей профессией. Их постоянно тяготит угроза уголовной и административной ответственности. Такого мнения, в том числе, придерживается управляющий партнер экспертной группы «Вета». Илья Ярский.

ЧИТАТЬ   Лопес и Аффлек целуются на премьере «Эфира»

Он рассказал изданию, что лучше всего, если хакеры «в белой шляпе» будут иметь все необходимые письменные разрешения на взлом от владельцев системы или сервиса, с которыми они согласились сотрудничать. Эти документы будут очень полезны, когда деятельностью хакеров заинтересуются правоохранительные органы. По мнению Жарского, новый законопроект предоставит самим хакерам и их клиентам «большую свободу в реализации защиты своих систем и защиты персональных данных пользователей, баз данных госслужб и других компаний, заинтересованных в этих поправках», пишут «Известия». .

Террористы и миллионеры

В настоящее время «белые» хакеры в России зарабатывают десятки и сотни тысяч рублей, а иногда и миллионы – размер их гонораров зависит главным образом от платежеспособности клиента. Играет роль и опасность обнаруженной хакерами уязвимости: чем критичнее «дыра», тем больше им обычно заплатят.

В 2023 году холдинг ВК, ранее известный как Mail.ru Group, заплатил «этичным» хакерам более 34 миллионов рублей. за 1500 отчетов специалисты искали недостатки в большинстве сервисов компании, включая Skillfactory, а также в умной колонке VK Capsule.

Хотя «белые» хакеры в России до сих пор не легализованы, отечественные компании все охотнее пользуются их услугами и готовы тратить на них гораздо больше денег, чем два или даже год назад. Яркий пример тому — интернет-гигант «Яндекс», чьи расходы на выплаты «этичным» хакерам в конце 2023 года достигли 70 млн рублей. — это более чем в два раза больше, чем в 2022 году. В 2024 году интернет-гигант заплатит хакерам не менее 100 миллионов рублей.

Расследование CNews: какие компании контролируют поставки ноутбуков в школы?

ИТ в государственном секторе

photogenica

У Яндекса даже есть собственная программа вознаграждения хакеров «белой шляпы» под названием «Охота за ошибками», в которой по итогам 2023 года приняли участие почти 530 хакеров. За отчетный период они отправили в «Яндекс» около 740 отчетов об уязвимостях, из которых 378 оказались уникальными — нашедшие их эксперты получили свои деньги.

ЧИТАТЬ   GyroGlove — перчатка, которая облегчит жизнь людям, страдающим тремором или болезнью Паркинсона (видео)

Хакеры также напрямую сотрудничают с государством. Как сообщил CNews, в начале 2023 года Минцифры инициировало программу по поиску «дыр» на сайте Госуслуг. Проект Минцифры привлеченный более 8,4 тысяч хакеров в белых шляпах со всей страны. Тестирование проходило на платформах Bi.Zone Bug Bounty и Standoff 365, принадлежащих Positive Technologies.

В то же время взлом «Госуслуг», даже если он согласован с Минцифры, может обернуться для хакеров пожизненным заключением. CNews написалчто в середине марта 2024 года заместитель председателя комитета Госдумы по информатизации, информатизации и связной политике Андрей Свинцов (Партия ЛДПР) лично предложила рассматривать взломы сайтов госорганов и государственных онлайн-сервисов как терроризм. В качестве примера госресурса он привел портал госуслуг, где за взлом киберпреступника следует причислить к реальному террористу.

На момент публикации документа инициатива Свинцова оставалась на уровне идеи. Но пока не исключено, что это превратится в законопроект, а затем и в закон, и нельзя исключать, что это произойдет быстрее, чем подписание законопроекта, легализующего «белых хакеров».

Геннадий Ефремов

Source

От admin