Одной из ведущих тем очередной конференции Евразийской группы сетевых операторов (ENOG), которая собирает технических практиков-экспертов и которая в этот раз проводилась в Москве, стало обеспечение безопасности в Интернете. Как к одному из главных итогов конференции ее организаторы отнеслись к официальному объявлению о начале сотрудничества между Координационным центром национального домена сети Интернет (Координационный центр доменов RU/РФ) и “Лабораторией Касперского”.
По словам руководителя отдела интернет-решений “Лаборатории Касперского” Андрея Ярных, в мире является уникальным взаимодействие какой-либо антивирусной компании на регулярной основе с национальными доменными регистраторами в целях борьбы с киберпреступностью. Он считает, что совместная работа его компании и Координационного центра доменов RU/РФ усложнит вредоносную деятельность злоумышленников в российском киберпространстве.
Как сообщил директор Координационного центра доменов RU/РФ Андрей Колесников, около года назад в правилах регистрации доменов появилось положение о сотрудничестве возглавляемого им Центра с организациями, уполномоченными предоставлять регистраторам доменных имен информацию о злонамеренном использовании таковых имен в национальном доменном пространстве. Главной целью этого сотрудничества является прекращение подобной деятельности.
Первое соглашение о таком сотрудничестве было заключено Центром с компанией Group-IB. Аналогичное соглашение с “Лабораторией Касперского”, компанией, обладающей одним из самых богатых в мире накоплений информации о злонамеренной деятельности в Интернете, является логичным продолжением деятельности Центра с целью повышения безопасности Интернета для российских пользователей.
Ведущий антивирусный эксперт “Лаборатории Касперского” Сергей Голованов напомнил, что около 80% заражений поступают на пользовательские компьютеры не через сменные носители, а именно по компьютерным сетям, подключенным к Интернету. По его словам, “Лаборатория Касперского” в состоянии определять, откуда и куда распространяются заражения в Интернете, и этими сведениями она готова делиться с Координационным центром доменов RU/РФ и регистраторами доменных имен.
По словам г-на Голованова, на основании информации, которой сегодня располагает “Лаборатория Касперского”, можно ежедневно закрывать по нескольку сотен веб-страниц, распространяющих явные заражения, тысячи сайтов как распространителей фишинга и десятки тысяч сайтов как распространителей спама. Однако специалисты “Лаборатории” не в состоянии оперативно отслеживать перемещения злоумышленников между доменами. Зато этими данными располагают сотрудники Координационного центра доменов RU/РФ. Обмен информацией, как подчеркнул г-н Голованов, заметно ускорит детектирование источников заражений.
Со своей стороны г-н Колесников напомнил, что отношения регистраторов и клиентов основаны на бизнесе, и с принятием мер по отношению к хозяевам доменных имен ни в коем случае нельзя спешить. Сегодня регистраторы закрывают доменные имена, только удостоверившись в их опасности для киберпространства. На это уходит время. Рассчитывать на то, что процесс принятия мер резко ускориться в ближайшем будущем, не стоит.
По мнению генерального директора компании Group-IB Ильи Сачкова, благодаря усилиям Координационного центра доменов RU/РФ и работающих вместе с ним экспертных организаций в России к настоящему времени реализован полный цикл обеспечения информационной безопасности доменных имен. Это, по его словам, отмечают и иностранные ИБ-эксперты. Время жизни злоумышленников в национальном доменном пространстве страны, по оценкам г-на Сачкова, сокращается, и они вынуждены постепенно уходить в другие доменные зоны. Он, например, полагает, что благодаря совместному проекту “Лаборатории Касперского” и Технического Центра Интернет (образован Координационным центром национального домена сети Интернет и Фондом Развития Интернета) уже к концу текущего года фишинг окажется для киберпреступников экономически неэффективным в доменах .RU, .РФ и .SU. Вместе с этим он напомнил, что киберпреступность все еще остается опасным явлением для граждан России. Ее оборот в стране за 2011 г. составил 2,3 млрд. долл. Это означает, что ИБ-специалистам и силовым структурам страны есть с чем бороться.