Что угрожает российскому интернету

Специалисты отмечают, что столь бурный рост российского сегмента интернета во многом обусловлен изменением геополитической ситуации, вместе с тем, эти же изменения спровоцировали и резкий рост числа киберугроз в отношении российских компаний, организаций и физических лиц. По словам главного эксперта "Лаборатории Касперского" Сергея Голованова, число заблокированных фишинговых ссылок в России в 2023 году выросло в 5 раз, а согласно последнему отчету компании Positive Technologies, количество киберугроз в странах СНГ во втором квартале 2024 года увеличилось в 2,6 раза по сравнению с аналогичным периодом прошлого года. При этом почти 75% всех атак пришлось на Россию.

Насколько защищен и надежен Рунет? На 17-й Международной конференции администраторов и регистраторов национальных доменов верхнего уровня стран СНГ, Центральной и Восточной Европы TLDCON-2024 руководитель группы компаний "Рунити" Андрей Кузьмичев отметил, что к настоящему моменту двухфакторную авторизацию, когда на смартфон, в почту или в приложение приходит числовой код, в своих аккаунтах у регистраторов доменов настроили только 13% из 5 тыс. крупнейших российских компаний.

"Крупный бизнес инвестирует сотни миллионов рублей и даже миллиарды в свою информационную безопасность, строит надежный защищенный периметр вокруг своей информационной инфраструктуры, но при этом логин и пароль от личного кабинета у регистратора домена, которые не менялись 5-10 лет, по прежнему открывают доступ к управлению доменным именем, которое "выключает" любой онлайн-бизнес просто одномоментно", - рассказал Кузьмичев на 17-й международной конференции администраторов и регистраторов национальных доменов верхнего уровня стран СНГ, Центральной и Восточной Европы - TLDCON 2024.

Как объяснил директор Координационного центра доменов .RU/.РФ Андрей Воробьев, такой взлом позволяет хакеру поменять DNS-сервера на собственные, запустить фишинговую копию web- и почтового сервера, а затем перехватывать все обращения пользователей к сайту (включая ввод самых чувствительных данных, например паролей и данных банковской карты), а также всю переписку по электронной почте, включая возможность рассылать спам и фишинговые письма. Если личный кабинет совмещает управление доменами и хостингом, как очень часто случается, то злоумышленник может скопировать базы данных сайта и внедрить в него вредоносный код.

"Для самой компании это означает не только тяжелые имиджевые потери, но и штрафы, и проверки Роскомнадзора в связи с утечкой данных, а также участие в уголовных делах, возбужденных по факту хищения средств клиентов. Кроме того, весьма вероятно, что сайт компании и его резервные копии будут уничтожены или зашифрованы, так как часто они хранятся на одном и том же сервере, и их придется создавать заново", - отметил Воробьев.

По его словам, перспективным выглядит введение авторизации администраторов доменов через Единую систему идентификации и аутентификации (ЕСИА), то есть через Госуслуги, где уже существует двухфакторная авторизация. "Мы со своей стороны прилагаем усилия к тому, чтобы такая возможность появилась, поскольку такой способ идентификации, с одной стороны, удобен для владельца домена, с другой стороны, позволит избежать ошибок в данных администратора домена, которые нередко приводят к последующей потере домена и сайта. Кроме того, мы надеемся, что авторизация с помощью ЕСИА будет способствовать снижению числа доменов, регистрируемых в недобросовестных целях", - отметил глава Координационного центра доменов .RU/.РФ.

SSL/TLS-сертификат, используемый сайтом, должен быть подтвержден либо операционной системой, либо браузером. По словам директора компании ТЦИ (Технический центр Интернет) Алексея Рогдева, сегодня 98% сертификатов российских сайтов выданы иностранными удостоверяющими центрами. Так, 87% выдал центр сертификации Let's Encrypt, базирующийся в Сан-Франциско и выпускающий бесплатные сертификаты сроком на 90 дней, а 5% - это платные годовые сертификаты от компании GlobalSign со штаб-квартирой в Японии. Сертификатами GlobalSign обычно пользуются крупные компании. Однако после того как ряд российских организации попали в санкционные списки, GlobalSign отозвала у них свои сертификаты. В их числе оказались Сбер и ВТБ.

"Мы опасаемся, что Let's Encrypt и GlobalSign просто перестанут выдавать сертификаты российским сайтам, и тогда 98% Рунета окажется без SSL/TLS. Вы, наверно, видели, как реагирует браузер на отсутствие сертификата. Он начинает сигнализировать и "пугать" пользователя объявлениями, что это опасный сайт, и спрашивать, уверен ли он, что ему туда нужно. Такое поведение браузера испугает любого нормального человека. Посещаемость сайтов без SSL/TLS всегда катастрофически падает. Но проблема не только в этом. Главная опасность, что поверхность атаки на пользователя возрастает кратно, так как вся информация между вами и сайтом передается в открытом незашифрованном виде. Это невероятно опасно", - говорит Рогдев.

По словам Рогдева, у российских TLS-сертификатов по политическим соображениям нет шансов пройти процедуру принятия со стороны CA/Browser Forum - международного консорциума сертификационных органов поставщиков интернет-браузеров - или у Microsoft, Apple и Google и попасть в число доверенных корневых сертификатов в популярные браузеры или операционные системы. Глава ТЦИ уверен, что рано или поздно всем российским сайтам из соображений безопасности и риск-менеджмента придется перейти на отечественные TLS-сертификаты.

При этом вопрос, как убедить российских пользователей использовать отечественные "Яндекс Браузер" или Atom от VK, в которые интегрированы российские сертификаты, остается открытым. Равно как и не решен другой вопрос - должны ли поставщики и продавцы смартфонов, планшетов и компьютеров устанавливать такие сертификаты на импортируемые в РФ устройства . Пока такой обязанности у них нет.