В Латвии упростят блокировку интернет-сайтов

Латвийское интернет-пространство намного безопаснее иностранного сегмента всемирной «паутины». Но и его киберпреступники ухитряются использовать для своих темных дел. По данным организации Cert.lv, главного латвийского органа по раскрытию преступлений в интернете, кибератаки в латнете происходят не реже нескольких раз в месяц. Главная брешь в системе безопасности, которой пользуются преступники — это неповоротливость бюрократической машины.

Сейчас, чтобы заблокировать сайт, Cert.lv должна просить NIC.lv, регистратора доменных имен в латвийской зоне, «разделегировать», то есть фактически отключить подозрительный домен. По латвийским законам сделать это можно только с разрешения судьи. К судьям Cert.lv тоже обращается не напрямую, а через Госполицию. Пока все поставят подписи на ордере — преступники уже успеют нанести ущерб и скрыться.

Чтобы избежать проволочек, Cert.lv и Министерство обороны, в чьем ведомстве находится организация, просят Сейм внести в закон поправки, которые позволят впредь обходиться без согласований и юридических разбирательств.

«Суть поправок такова, что у Cert.lv будет право требовать отключить доменное имя в сегменте .lv, если оно связано с инцидентом в сфере безопасности, который несет существенную угрозу безопасности пользователей, информационных систем или сетей электронной связи, и если инцидент невозможно устранить другим способом»,

— поснили радиостанции в Cert.lv.

Инциденты, которые планируется устранять таким способом, например такие: фишинговые атаки, при которых у пользователя выманивают личные или финансовые данные.

Так же планируется борьба со случаями, когда доменное имя используется в инфраструктуре роботизированной сети как центр команд или контроля, или как элемент инфицирующего механизма, и связанные с ним сервисы скомпрометированы и угрожают большому числу пользователей.

«Еще одна причина для закрытия домена — это его использование для распространения вредоносных программ. По статистике Cert.lv такое случается несколько раз в месяц. Чаще всего для этого не покупают специальный домен, а взламывают легальный сервер», — рассказали представители Cert.lv.

Комиссию сейма по народному хозяйству эти аргументы убедили, она собирается поддержать поправки, расширив полномочия Cert.lv.

«Угрозы повсюду, эта программатура становится все опаснее, вирусов становится все больше и больше, поэтому необхоимы меры.

Если видно, что какая-то страничка заражена, ее можно сразу отключить», — рассказывает референт закона, член комиссии сейма Анрийс Матисс.

Не все в комиссии согласны с этим мнением. Некоторые депутаты опасаются, что позволяя одной структуре единолично решать, кого отключать от интернета, сейм тем самым создаст инструмент для цензуры и даже политического давления. Директор центра безопасного интернета Net Safe Майя Катковска согласна, что такие опасения могут быть оправданы.

«Да, с точки зрения человеческого фактора у меня появляются опасения, когда я слышу, что кто-то что-то может блокировать, что у какой-то институции будут такие полномочия. В то же время Cert.lv не частная организация, он находится в подчинении министерства обороны. Поэтому я надеюсь, что самовольно никто ничего блокировать не будет. Будут разработаны инструкции, которым надо будет следовать, прежде чем заблокировать какую-либо страницу. Наверняка будут проверочные механизмы и механизмы устранения ошибок. Но надо иметь ввиду, что теоретически может случиться так, что по ошибке или из-за мигрирующих адресов будет заблокировано что-то не то. Однако

обществу и безопасности страны причиняется в целом больший вред, если компьютеры инфицированы и угрожают безопасности данных, чем если кто-то иногда лишний раз заблокирует что-то, что не надо было»,

— отметила специалист.

Референт законопроекта Анрийс Матисс в разговоре с нами подчеркивает — закон не станет политическим инструментом. Правда, у документа есть еще одно слабое звено: блокировать домены за пределами зоны .lv Cert.lv по-прежнему не сможет. Тем не менее, закон может быть полезным. Это признаёт даже знаменитый «имантский хакер» Денис Чаловский, человек, которого в США обвиняли во взломе миллионов компьютеров по всему миру. По его словам, даже несмотря на локальность действия закон может принести пользу латвийской интернет-среде.

«Глобально это не решит никаких проблем, но в целом, если атака создавалась на стороне латвийских доменов, это ее немного приостановит, хотя бы на время, и сбавит ее темпы. Если это та же ddos атака, ее можно будет как-то обойти. [...] У нас не хватает активного быстрого реагирования на какие-то серьезные проблемы. Например, если сервера находятся под латвийскими доменами, их нельзя сразу закрыть. А так их можно, действительно, ликвидировать. [...] Это какая-то стратегия общеевропейская, общая стратегия. Мы переходим в европейскую зону, перенимаем рекомендации.

Все-таки мы как-то движемся вперед, и это тоже один из шагов [в сторону] какой-то нашей с вами безопасности»,

— заключил Чаловский.

На данный момент Cert.lv уже может самостоятельно блокировать айпи-адрес вредоносного сайта. Но этого мало, так как айпи легко сменить. Поэтому в структуре рассчитывают, что сейм разрешит ей блокировать и доменные имена. Это осложнило бы злоумышленникам жизнь. При этом в поправках четко оговорен срок, на который можно «выключить» сайт в доменной зоне .lv — не более пяти дней, а для большего по-прежнему будет нужна санкция суда. Кроме того, депутаты разрешат использовать право «разделегирования» доменов только для предотвращения и прекращения инцидентов в сфере кибербезопасности, а не для вмешательства в информационное содержание сайта. То есть — не для цензуры.

К слову, единоличное «разделегирование» — не латвийское ноу-хау. Так же быстро и без суда могут отключать сайты, например, в Швейцарии.