ФСБ получила право разделегировать домены без суда
Подведомственный ФСБ коордиационный центр по компьютерным инцидентам наделили полномочиями начинать процесс разделегирования доменов без привлечения судов и Роскомнадзора. Столь радикальными мерами ФСБ намерена бороться с киберпреступниками, кибератаками и распространением вредоносного ПО. Мера по разделегированию не регулируется российскими законами – только правилами регистрации доменных имен.Борьба с киберпреступниками
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ России получил возможность инициировать процесс разделегирования доменов. Новые полномочия, пишет «Коммерсант», распространяются на сайты, которые ведомство посчитает нарушающими те или иные российские законы, и действуют в пределах доменных зон .Ru .РФ.
Такую власть Центр получил после вхождения в список компетентных организаций Координационного центра (КЦ России) доменов в указанных зонах. Ведомство займется борьбой с сайтами-источниками вредоносного ПО, фишинговыми ресурсами и другими веб-сайтами, потенциальными источниками кибератак различного вида. Помимо этого, специалисты Центра будут отслеживать деятельность бот-сетей.
НКЦКИ вне закона
Новый статус позволяет НКЦКИ обращаться напрямую к регистраторам доменов (Reg.ru, Ru-Center и др.) и передавать им жалобы на ресурсы-нарушители с требованием разделегировать домен. Такая мера приведет к максимально быстрому закрытию доступа к сайту, попавшему в поле зрения специалистов НКЦКИ.
Следует отметить, что на момент публикации материала разделегирование домена с целью борьбы с кибератаками никак не регулировалось российским законодательством. Между тем, в «Правилах регистрации доменных имен в зонах .ru и .рф», разработанных КЦ, есть пункт 5.5, который гласит: «Делегирование домена может быть прекращено регистратором на основании письменного решения руководителя (заместителя руководителя или приравненного к нему должностного лица) органа, осуществляющего оперативно-розыскную деятельность».
Возможность прямого контакта с регистраторами позволяет блокировать неугодные ресурсы быстрее, чем через Роскомнадзор и судебные инстанции. «Многолетняя экспертиза и опыт НКЦКИ дополнят работу института компетентных организаций и позволят сделать российское доменное пространство еще более безопасным», – отметил директор КЦ России Андрей Воробьев.
Новый отдел ФСБ и связь с КЦ
Центр НКЦКИ существует сравнительно недавно: он был создан осенью 2018 г. приказом директора ФСБ Александра Бортникова. Главной ведомства стал Андрей Ивашко, начальник Центра защиты информации и специальной связи ФСБ.
НКЦКИ занимается обнаружением, предупреждением и ликвидацией последствий кибератак, а также анализом прошедших атак и разработкой алгоритмов борьбы с ними. По информации ФСБ, с момента основания и по июнь 2019 г. специалисты Центра предотвратили около 7100 попыток внедрения вредоносного ПО в странах Организации договора о коллективной безопасности, в которую входят Россия, Армения, Белоруссия, Казахстан, Киргизия и Таджикистан. Помимо этого, контактируя с зарубежными партнерами, Центр за тот же срок обработал свыше 3500 уведомлений о компьютерных инцидентах.
НКЦКИ – далеко не первое ведомство в перечне компетентных организаций Координационного центра. С ними КЦ работает с 2012 г., и за семь лет в список вошли, считая НКЦКИ, десять организаций и компаний. Среди них есть госрегуляторы Роскомнадзор и Центробанк, а также компании, работающие в сфере информационной безопасности, в том числе Group-IB и «Лаборатория Касперского».
Давление на регистраторов
Российские регистраторы доменов, по информации «Коммерсанта», регулярно получают обращения о разделегировании того или иного доменного имени, на большинство из которых они отвечают согласием. К примеру, в течение июня 2019 г. им поступило 555 подобных обращений, и 548 из них были удовлетворены. Если же взять статистику за весь 2018 г., то процедуре разделегирования в российском сегменте интернета, который, напомним, 1 ноября 2019 г. станет суверенным, подверглось около 5500 доменных имен.
Обращения поступают регуляторам, в том числе, и от компетентных организаций КЦ. Одна только Group-IB в 2017-2018 гг. инициировала процесс блокировки свыше 3000 доменов в зоне .ru. Тем же самым занимается «Лаборатория Касперского», но точное количество направленных ею обращений неизвестно.
С требованием о прекращении работы того или иного домена к регистраторам обращаются и крупные ИТ-компании, но не напрямую, а черед суд. К примеру, в августе 2019 г. компания Samsung начала борьбу с неавторизованными продавцами ее техники и сервисными центрами в России. С этой целью она подала несколько исков с требованием прекращения использования ее торговой марки и блокировки в Рунете доменных имен со словом «Samsung», не имеющих отношения к самой компании. В 2015 г. то же самое сделала Apple.