Государственная система по борьбе с киберпреступностью, которую по указу Владимира Путина начала разрабатывать Федеральная служба безопасности, создается с почти десятилетним опозданием от Европы и США. Такой вывод сделал основатель «Лаборатории Касперского» Евгений Касперский в рамках проходящего в Нью-Йорке саммита по кибербезопасности.
Россия не работала над национальной стратегией по кибербезопасности, в то время как подобные проекты стартовали в Европе и США десять лет назад, заявил Евгений Касперский в Нью-Йорке в рамках саммита «Лаборатории Касперского» по кибербезопасности. Стратегия кибербезопасности обсуждается на уровне Еврокомиссии, «Лаборатория Касперского» находится в контакте с ней в статусе неофициального советника. Последние совещания по этой стратегии проходили в Давосе в рамках Всемирного экономического форума, добавил он. «Мы эксперты, мы в контакте с государственными агентствами, международными союзами во многих странах. Если российское правительство попросит меня помочь в создании киберстратегии, то мы, конечно, это сделаем»,— ответил господин Касперский на вопрос о том, консультирует ли он ФСБ или правительство России по этому вопросу. Сам Евгений Касперский является выпускником учебного заведения КГБ, который сейчас называется Институт криптографии, связи и информатики Академии ФСБ России.
15 января президент России Владимир Путин подписал указ «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ». Полномочия по созданию системы, которая должна обеспечить безопасность информационной инфраструктуры как в России, так и в диппредставительствах РФ за рубежом, указом возложены на ФСБ. Система должна обеспечить «прогнозирование ситуации», контроль над «степенью защищенности» ресурсов от атак и установление причин таких «инцидентов».
Сама ФСБ должна разработать методику обнаружения атак на госорганы и «иные информационные системы» (если владельцы дадут согласие) и определить порядок обмена информацией между федеральными органами власти о «компьютерных инцидентах». Источник “Ъ” в администрации президента ранее сообщал, что указ является одним из первых решений по обеспечению безопасности в интернете, не исключив в перспективе создание стратегии кибербезопасности России.
Только на государственные информационные ресурсы в прошлом году зафиксировано несколько компьютерных атак. В частности, были проведены атаки типа «отказ в обслуживании» (DDoS) на сайты президента России, Федеральной антимонопольной службы, Хамовнического суда и «Почты России». Кроме того, в конце 2012 года «Лаборатория Касперского» сообщила об обнаружении шпионской сети «Красный октябрь», которая уже более пяти лет работает в странах Восточной Европы и бывшего СССР. В России, по данным компании, она проникала в правительственные учреждения, военные части и на объекты ядерной энергетики. По оценке Gartner, в различных ботнетах (сетях компьютеров, зараженных вирусами и использующихся злоумышленниками в DDoS-атаках) состоят 3–5% корпоративных компьютеров и 20–30% — частных.