Накануне Комиссия Сейма по народнохозяйственной, аграрной и региональной политике концептуально поддержала поправки к законам "Об электронной связи" и "О безопасности информационных технологий". Цель документов (раз, два) — облегчить и ускорить процесс борьбы с хакерами, которые используют латвийское кибер-пространство для своих темных хакерских делишек.
Кому дают доступ к рубильнику
Поправки наделяют две структуры правом в течение 24 часов потребовать у NIC.lv, регистратора доменных имен в зоне .lv, временного, на срок не более пяти дней, разделегирования доменов (то есть — фактического отключения). Они также наделяют эти организации правом потребовать у NIC.lv информацию, которая бы помогла в расследовании.
Интрига заключается в том, что это за организации. Одна — предсказуемо — Компьютерная группа реагирования на чрезвычайные ситуации CERT.lv. Вторая — и это большая новость — Служба военной разведки и безопасности (СВРБ) при Минобороне Латвии, одна из трех основных спецслужб страны (две другие — Бюро по защите Сатверсме и Полиция безопасности)
В аннотации к поправкам сказано, что они нужны для более оперативного реагирования на инциденты в сфере кибербезопасности. А новые полномочия СВРБ необходимы для того, чтобы она могла оперативно реагировать на любые угрозы в адрес Минобороны Латвии и правительственных структур, а также структур НАТО на территории Латвии. В конце концов, Латвия регулярно проводит киберучения и принимает участие в общеевропейских или "общеНАТОвских" киберучениях — военным очень бы хотелось действовать в них самостоятельно, а не через CERT.lv.
Чтобы до конца понимать, что это значит, нужно пояснить, как реагирование на угрозы в киберпространстве происходит сейчас.
Отключай меня медленно
Организацией, которая в Латвии формально занимается отслеживанием всех инцидентов в сфере безопасности, является уже озвученная Компьютерная группа реагирования на чрезвычайные ситуации CERT.lv. В нее заслуженно входят эксперты Института математики и информатики Латвийского университета (фактически, колыбели латвийского интернета), а сама латвийская группа является частью глобального и независимого движения экспертов CERT. "Представительства" CERT есть в очень многих странах мира.
Скажем сразу — нынешние законы, поправки в которые мы тут обсуждаем, дают CERT довольно широкие полномочия, например, она уже имеет возможность блокировать зловредные серверы по IP-адресу. Но эта блокировка не слишком эффективна, "айпишник" почти всегда можно быстро сменить.
Для "полноты ощущений" блокировать надо и доменное имя, но с этим проблема — делать это в NIC.lv в соответствии с законами ЛР соглашаются только получив от судьи соответствующее решение. А к судьям эксперты CERT.lv обращаются через Госполицию. Цепочка получается очень длинная, хотя — и это хорошо — на пути просьбы экспертов стоит несколько пусть и формальных, но фильтров.
Запросы на блокирование доменов от CERT.lv поступают в тех случаях, когда хакеры используют латвийское киберпространство для своей деятельности — размещают у нас "серверы поддержки" для вирусов и прочего зловредного ПО, а то и вовсе "командные" серверы, через которые управляют ботнетами.
С точки зрения экспертов, отключать хакерские сайты и серверы их надо максимально быстро, потому что каждую минуту своего существования они приносят кому-то вред (часто — физическим и юридическим лицам тут, в Латвии). Однако из-за длины цепочки "CERT-полиция-суд" быстро отключать их не получается, это обычно занимает дни. Именно из этого желания делать все быстро и растут уши предложенных поправок.
Есть ли основания для беспокойства?
Наделение спецслужб новыми возможностями, особенно такими, как фактическое удаление целых сайтов из интернета — всегда повод для беспокойства. Особенно учитывая тот факт, что поправки в законы не предусматривают вообще никакого механизма контроля за тем, как это будет происходить.
Зато группа экспертов CERT.lv за годы своей работы ни разу, насколько нам известно, не дала повод усомниться в своем профессионализме. Неизвестны случаи, когда она использовала свои уже имеющиеся возможности для какой-то вредоносной деятельности.
Кроме того, поправки в законы оговаривают, что использовать право разделегирования доменов можно только для предотвращения и прекращения инцидентов в сфере кибербезопасности, а не для, например, затыкания рта каким-то активистам.
Отметим, что такое "стремительное разделегирование" — не латвийское ноу-хау. Так же быстро и без суда могут отключать сайты, например, в Швейцарии.
Чтобы предложенные поправки обрели силу закона в Латвии, их еще в трех чтениях должных одобрить депутаты Сейма.