[svoboda] Структура ФСБ получила право разделегировать домены
Здравствуйте, свобода.
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ
получил возможность инициировать разделегирование доменов сайтов, которые
нарушают закон. Как пишет "Коммерсант", 30 июля Центр вошел в число так
называемых компетентных организаций Координационного центра доменов .ru/.рф
(КЦ РФ) и теперь будет отвечать за борьбу с ресурсами, связанными с
кибератаками.
"НКЦКИ будет заниматься выявлением фишинговых ресурсов, источников
вредоносного программного обеспечения (ПО), отслеживанием активности
бот-сетей и других атак с использованием российских национальных доменов.
Многолетняя экспертиза и опыт НКЦКИ дополнят работу института компетентных
организаций и позволят сделать российское доменное пространство еще более
безопасным", - сообщил директор КЦ РФ Андрей Воробьев.
Помимо НКЦКИ в список компетентных организаций входят еще девять структур,
включая Центробанк, Роскомнадзор, а также компании Group IB и "Лаборатория
Касперского". Появление таких партнеров у КЦ основатель аналитической
системы Index.ru Леонид Филатов считает вынужденной мерой, связанной с
нехваткой у КЦ собственных ресурсов для борьбы с нарушающими законы сайтами.
Так, только за июль 2019 года в КЦ поступило 555 обращений о прекращении
делегирования доменного имени, из которых были удовлетворены 548. В основном
речь шла о фишинговых сайтах.
По мнению бизнес-консультанта по безопасности Cisco Systems Алексея
Лукацкого, сотрудничество НКЦКИ и КЦ является логичным шагом, а отсутствие
промежуточных звеньев между НКЦКИ и регистратором позволит оперативно
реагировать на инциденты.
Как пояснил директор Регионального общественного центра интернет-технологий
Сергей Гребенников, разделегирование домена отличается от блокировки сайта
Роскомнадзором по решению суда. Так, в случае разделегирования доступ к
сайту прекращается полностью, а возобновить работу ресурс может только в
случае привязки нового доменного имени. При этом Лукацкий отметил, что
сейчас создание нового вредоносного домена занимает буквально доли секунды
