Крупнейший отечественный провайдер «Ростелеком» обратился к российским телекоммуникационным компаниям с предложением завлекать интернет-мошенников на сервера-ловушки, чтобы получать информацию о них и о новых схемах кибератак. Несмотря на всю разумность этой идеи, эксперты считают, что подобные проекты могут и сами стать источником неприятностей.
Концепция системы предварительного предупреждения хакерских атак была рассмотрена 29 ноября. По словам представителя «Ростелекома» Натальи Лезиной, суть проекта заключается в создании ханипотов (с англ. honeypot — «горшочек с медом») — особого софта, который может выполнять роль поддельного устройства или сервера, при заражении которого можно будет получить данные о злоумышленниках. Специальная программа сможет записывать все действия, которые хакеры совершают на сайте-ловушке, чтобы затем их смогли проанализировать специалисты по кибербезопасности. Помимо этого «Ростелеком» предложил операторам связи наладить между собой обмен информацией о всех происходящих интернет-атаках.
Эта идея не требует инвестиций со стороны государства — крупнейшие игроки рынка телекоммуникаций будут финансировать ее из своего бюджета. Точную сумму, необходимую на воплощение проекта в жизнь, никто пока не называет, а все приближенные источники заявляют, что она будет зависеть от методов реализации. Юрий Наместников, руководитель «Лаборатории Касперского», говорит, что это будут незначительные (в масштабах крупного бизнеса) расходы, большая часть которых уйдет на подбор соответствующих специалистов и улучшение систем безопасности.
Представители «Ростелекома» заявляют, что крупнейшими российскими операторами идея была воспринята в целом положительно.
«Сейчас это просто концепция, и еще существует ряд вопросов, которые нам предстоит решить коллективно», — сказал директор отдела предотвращения мошенничества «МегаФона» Сергей Хренов.
А вот представитель МТС Алексей Меркутов говорит, что компания может рассмотреть варианты такого сотрудничества только на взаимовыгодных условиях и с учетом интересов каждой стороны.
Несмотря на общий положительный настрой, «Лаборатория Касперского» считает, что и сами ханипоты могут стать источником серьезных проблем. Ведь, по сути, они представляют собой зараженные системы, для использования которых в благих целях специалисты должны прибегать к специальным мерам защиты. Есть риск ошибок, которые могут привести к совершенно новым проблемам с безопасностью.
Согласно общей статистике, каждые 15 минут ханипоты по всему миру фиксируют около 20 тысяч хакерских атак. Чаще всего злоумышленники наносят удары из Китая (30%), Бразилии (19%), Египта (12%), России (11%) и Соединенных Штатов (8%). Меры, которые хочет принять «Ростелеком», несмотря на возможные риски, о которых заявляют исследователи кибербезопасности, могут оказаться действительно важными для повышения надежности рунета.
