Законопроект об инфраструктуре рунета вредит его устойчивости и защите

Законопроект об инфраструктуре рунета вредит его устойчивости и защите

Законопроект об инфраструктуре рунета вредит его устойчивости и защите

Законопроект Минкомсвязи об инфраструктуре рунета может вместо обеспечения его устойчивости повлечь диаметрально противоположные последствия, считают члены экспертного совета при правительстве РФ. В частности, негативно повлиять на безопасность могут требования по обязательному использованию точек обмена трафиком.

Это создаст условия для кибератак на всю экосистему рунета, согласны участники рынка. Законопроект Минкомсвязи об инфраструктуре рунета расходится с действующим законодательством, содержит избыточные требования к операторам и вредит устойчивости и экономической эффективности рунета, следует из заключения рабочей группы «Связь и IT» экспертного совета при правительстве, пишет kommersant.ru.

Как сообщал ранее “Ъ”, опубликованные 15 августа поправки к закону «О связи» описывают основные элементы «российского национального сегмента сети интернет». К ним относятся доменные зоны .ru и .рф, системы точек обмена трафиком (IX, Internet Exchange), инфраструктура автономных систем интернета, а также Государственная информационная система обеспечения целостности, устойчивости и безопасности функционирования рунета (ГИС «Интернет»). Иностранцам при этом предлагается запретить владеть более 20% в юридических лицах, владеющих IX. Крупнейшей точкой обмена трафиком в России считается MSK-IX, входящая в группу SafeData «Ростелекома». На рынке есть и иностранные игроки — например, британская IXcellerate.

Под это ограничение могут попасть и крупнейшие российские сотовые операторы, которые не соответствуют требованиям по доле иностранного владения, считают эксперты. Законопроект также требует от операторов связи подключать свои сети к IX, перечисленным в реестре ГИС «Интернет».

Это приведет к ряду негативных последствий — удлинению маршрутов трафика, невозможности получить весь трафик в IX, высокой зависимости надежности и безопасности сети от функционирования маршрутизаторов владельца IX, говорится в отзыве. Фактическая национализация отечественного сегмента интернета приведет к блокаде со стороны других участников информационного обмена и негативно повлияет на реализацию программы развития цифровой экономики, считают авторы. Они приводят в пример Северную Корею и Кубу, где обособление привело «к экономической деградации по инновационным направлениям», и Китай, где, напротив, широкое участие в глобальных интернет-процессах помогло экономическому росту.

При этом эксперты считают, что IX сейчас в принципе не относятся к критической инфраструктуре, так как принимают на себя не более 15% трафика (остальные 85% проходят через прямые межоператорские соединения). Чтобы повысить роль IX, как того требуют поправки, необходимы существенный рост капитальных затрат владельцев IX и перестройка магистральных сетей связи операторов. В итоге снизится безопасность сети связи общего пользования и появится «узкое горлышко» при пропуске трафика в РФ, что создаст условия для успешных кибератак, констатируется в документе.

Все крупные российские операторы и интернет-компании в лице «большой четверки», «Транстелекома», «Ростелекома», «Акадо», «Яндекса», Mail.Ru Group, «ВКонтакте», ivi.ru связаны прямыми соединениями «каждый с каждым», причем не только в Москве и Санкт-Петербурге, но и в регионах, объясняет “Ъ” сотрудник крупной интернет-компании. «IX ухудшают устойчивость работы сети. Для крупных операторов это очень серьезная проблема»,— подтверждает он. В результате отказа от прямых подключений удар по отдельным точкам «легко положит либо часть российской интернет-экосистемы, либо всю ее целиком в любой момент по желанию», уверен он. «Создание единой точки критической уязвимости в виде реестра статических маршрутов и принуждение к использованию этого реестра в мирное время концептуально рискованно»,— согласен другой собеседник в интернет-индустрии.

«Законопроект противоречит принятому закону о безопасности критической информационной инфраструктуры. Кроме того, он ставит под вопрос кибербезопасность. Мы считаем чрезмерными обязанности, которые предусмотрены в законе в отношении операторов связи»,— заявили “Ъ” в «МегаФоне».

В Минкомсвязи от комментариев отказались.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

SpyNote, Mamont, NFCGate стали ключевыми финансовыми угрозами для Android

Эксперты «Лаборатории Касперского» проанализировали наиболее распространённые финансовые киберугрозы, с которыми столкнулись российские пользователи Android в 2024 году и которые остаются актуальными в 2025-м. Среди них — троян с функциями удалённого доступа, мобильный банковский вредонос и модификация утилиты для анализа NFC-трафика.

Модифицированная версия NFCGate

В конце 2024 года в России активизировалась вредоносная кампания, продолжающаяся в 2025-м. В её рамках злоумышленники распространяют в мессенджерах под видом полезных программ вредоносную версию NFCGate — утилиты для анализа NFC-трафика.

После установки приложение запрашивает у жертвы «верификацию» банковской карты: пользователя просят приложить её к смартфону и ввести ПИН-код на поддельной странице. Эти данные позволяют злоумышленникам снимать деньги в банкоматах от имени владельца карты.

С ноября 2024 года по январь 2025-го специалисты «Лаборатории Касперского» выявили около 80 новых вредоносных образцов модифицированной NFCGate.

«Эта атака — пример глобализации кибермошенничества. Аналогичные схемы применялись за рубежом, а затем были адаптированы для российских пользователей. Подобные трояны могут использовать одинаковые методы, но разрабатываться разными группами. Для эффективного противодействия важно оперативное взаимодействие вендоров, регуляторов и правоохранительных органов», — комментирует Сергей Голованов, главный эксперт «Лаборатории Касперского».

Mamont

Мобильный банковский троян Mamont начал активно применяться в 2024 году. Злоумышленники распространяют его разными способами, включая рассылку с украденных телеграм-аккаунтов. Вредонос маскируется под популярные приложения, например сервисы отслеживания доставки, и запрашивает доступ к СМС- и пуш-уведомлениям. Получив разрешение, оно перехватывает коды подтверждения и использует их для кражи средств через СМС-банкинг.

Некоторые версии Mamont также способны перехватывать коды подтверждения для входа в телеграм-аккаунты. В 2024 году активность этого трояна значительно возросла: в четвёртом квартале число атак увеличилось более чем втрое по сравнению с первым, что эквивалентно сотням тысяч случаев заражения.

«В 2024 году число пользователей Android, столкнувшихся с различными мобильными угрозами, выросло на 11% по сравнению с 2023 годом. Одним из ключевых трендов стало активное распространение вредоносного ПО через мессенджеры под видом легитимных приложений. Важно соблюдать базовые меры безопасности: не переходить по подозрительным ссылкам, скачивать приложения только из официальных магазинов, регулярно обновлять ПО и использовать защитные решения», — отмечает Дмитрий Калинин, эксперт по кибербезопасности «Лаборатории Касперского».

SpyNote

SpyNote — шпионский софт с функциями удалённого доступа, используемый злоумышленниками для кражи платёжных данных владельцев Android-устройств. В частности, его применяют телефонные мошенники для получения учётных данных от онлайн-банкинга.

По данным «Лаборатории Касперского», в 2024 году количество атак с использованием SpyNote в России увеличилось почти в девять раз по сравнению с 2023 годом, достигая сотен тысяч случаев.

Как защититься от угроз

Эксперты рекомендуют пользователям соблюдать меры предосторожности:

  • Устанавливать приложения только из официальных магазинов.
  • Не переходить по ссылкам и не открывать файлы из подозрительных сообщений.
  • Ограничивать доступ приложений к СМС- и пуш-уведомлениям.
  • Регулярно обновлять операционную систему и установленные программы.
  • Использовать антивирусный софт и средства защиты на всех устройствах.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru