НКЦКИ может блокировать сайты, которые посчитает нарушающими закон, пишет «Коммерсант». 30 июля НКЦКИ подписал соглашение о присоединении к числу так называемых компетентных организаций Координационного центра доменов .ru/.рф (КЦ РФ), где будет отвечать за борьбу с ресурсами—источниками кибератак. Мера по разделегированию не закреплена в российском законодательстве, но на практике это позволяет блокировать сайты быстрее, чем через суд и Роскомнадзор, замечает издание.
Статус компетентной организации КЦ РФ дает НКЦКИ возможность обращаться к регистраторам доменов с жалобами на сайты-нарушители, чтобы прекратить делегирование доменных имен, то есть фактически закрыть доступ к такому ресурсу. «НКЦКИ будет заниматься выявлением фишинговых ресурсов, источников вредоносного программного обеспечения (ПО), отслеживанием активности бот-сетей и других атак с использованием российских национальных доменов. Многолетняя экспертиза и опыт НКЦКИ дополнят работу института компетентных организаций и позволят сделать российское доменное пространство еще более безопасным»,— пояснил директор КЦ РФ Андрей Воробьев.
НКЦКИ под руководством начальника Центра защиты информации и специальной связи ФСБ Андрея Ивашко создан приказом директора ФСБ Александра Бортникова осенью 2018 года. Среди задач центра — координация обнаружения, предупреждения и ликвидации последствий компьютерных атак, обмен информацией между профильными ведомствами и с зарубежными коллегами, анализ прошедших кибератак и выработка методов борьбы с ними.
Только в июне 2019 года регистраторы получили 555 обращений о прекращении делегирования доменного имени, из которых были удовлетворены 548. Подавляющая часть из нарушителей представляла собой фишинговые сайты. За 2018 год с делегирования были сняты 5,5 тыс. доменов. В Group-IB сообщили, что в 2017–2018 годах инициировали блокировку более 3 тыс. «токсичных» доменов в зоне .ru. Прежде всего преступники нацелены на получение сведений о российских технологиях в оборонной и атомной промышленности, энергетике и ракетостроении, а также информации из государственных систем управления.
Бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий назвал присоединение к системе НКЦКИ логичным, так как именно туда стекается информация об инцидентах среди субъектов критической информационной инфраструктуры РФ. При этом отсутствие промежуточных звеньев между НКЦКИ и регистраторами позволит более оперативно реагировать на инциденты, считает Лукацкий.
_________________________