Если все пойдет по плану, то уже с 1 июля 2017 года сразу две организации в Латвии получат возможность самовольно временно отключать сайты в доменной зоне .lv. Одна из этих организаций — и это большая новость — Служба военной разведки и безопасности Латвии. TechLife разобрался в сути происходящего.

Накануне Комиссия Сейма по народнохозяйственной, аграрной и региональной политике концептуально поддержала поправки к законам "Об электронной связи" и "О безопасности информационных технологий". Цель документов (раз, два) — облегчить и ускорить процесс борьбы с хакерами, которые используют латвийское кибер-пространство для своих темных хакерских делишек.

Кому дают доступ к рубильнику

Поправки наделяют две структуры правом в течение 24 часов потребовать у NIC.lv, регистратора доменных имен в зоне .lv, временного, на срок не более пяти дней, разделегирования доменов (то есть — фактического отключения). Они также наделяют эти организации правом потребовать у NIC.lv информацию, которая бы помогла в расследовании.

Интрига заключается в том, что это за организации. Одна — предсказуемо — Компьютерная группа реагирования на чрезвычайные ситуации CERT.lv. Вторая — и это большая новость — Служба военной разведки и безопасности (СВРБ) при Минобороне Латвии, одна из трех основных спецслужб страны (две другие — Бюро по защите Сатверсме и Полиция безопасности)

Фактически, контрразведку страны наделили правом пусть и временного, но разделегирования любого латвийского сайта. Ничьи санкции — прокуратуры, судьи, министра обороны, наконец — ей для этого не нужны.

В аннотации к поправкам сказано, что они нужны для более оперативного реагирования на инциденты в сфере кибербезопасности. А новые полномочия СВРБ необходимы для того, чтобы она могла оперативно реагировать на любые угрозы в адрес Минобороны Латвии и правительственных структур, а также структур НАТО на территории Латвии. В конце концов, Латвия регулярно проводит киберучения и принимает участие в общеевропейских или "общеНАТОвских" киберучениях — военным очень бы хотелось действовать в них самостоятельно, а не через CERT.lv.

Чтобы до конца понимать, что это значит, нужно пояснить, как реагирование на угрозы в киберпространстве происходит сейчас.

Отключай меня медленно

Организацией, которая в Латвии формально занимается отслеживанием всех инцидентов в сфере безопасности, является уже озвученная Компьютерная группа реагирования на чрезвычайные ситуации CERT.lv. В нее заслуженно входят эксперты Института математики и информатики Латвийского университета (фактически, колыбели латвийского интернета), а сама латвийская группа является частью глобального и независимого движения экспертов CERT. "Представительства" CERT есть в очень многих странах мира.

Скажем сразу — нынешние законы, поправки в которые мы тут обсуждаем, дают CERT довольно широкие полномочия, например, она уже имеет возможность блокировать зловредные серверы по IP-адресу. Но эта блокировка не слишком эффективна, "айпишник" почти всегда можно быстро сменить.

Для "полноты ощущений" блокировать надо и доменное имя, но с этим проблема — делать это в NIC.lv в соответствии с законами ЛР соглашаются только получив от судьи соответствующее решение. А к судьям эксперты CERT.lv обращаются через Госполицию. Цепочка получается очень длинная, хотя — и это хорошо — на пути просьбы экспертов стоит несколько пусть и формальных, но фильтров.

Запросы на блокирование доменов от CERT.lv поступают в тех случаях, когда хакеры используют латвийское киберпространство для своей деятельности — размещают у нас "серверы поддержки" для вирусов и прочего зловредного ПО, а то и вовсе "командные" серверы, через которые управляют ботнетами.

С точки зрения экспертов, отключать хакерские сайты и серверы их надо максимально быстро, потому что каждую минуту своего существования они приносят кому-то вред (часто — физическим и юридическим лицам тут, в Латвии). Однако из-за длины цепочки "CERT-полиция-суд" быстро отключать их не получается, это обычно занимает дни. Именно из этого желания делать все быстро и растут уши предложенных поправок.

Есть ли основания для беспокойства?

Наделение спецслужб новыми возможностями, особенно такими, как фактическое удаление целых сайтов из интернета — всегда повод для беспокойства. Особенно учитывая тот факт, что поправки в законы не предусматривают вообще никакого механизма контроля за тем, как это будет происходить.

Зато группа экспертов CERT.lv за годы своей работы ни разу, насколько нам известно, не дала повод усомниться в своем профессионализме. Неизвестны случаи, когда она использовала свои уже имеющиеся возможности для какой-то вредоносной деятельности.

Хорошо и то, что в поправках четко оговорен срок, на который можно "выключить" сайт в доменной зоне .lv — не более пяти дней, а для большего по-прежнему будет нужна санкция суда.

Кроме того, поправки в законы оговаривают, что использовать право разделегирования доменов можно только для предотвращения и прекращения инцидентов в сфере кибербезопасности, а не для, например, затыкания рта каким-то активистам.

Отметим, что такое "стремительное разделегирование" — не латвийское ноу-хау. Так же быстро и без суда могут отключать сайты, например, в Швейцарии.

Чтобы предложенные поправки обрели силу закона в Латвии, их еще в трех чтениях должных одобрить депутаты Сейма.

Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!

Publikācijas saturs vai tās jebkāda apjoma daļa ir aizsargāts autortiesību objekts Autortiesību likuma izpratnē, un tā izmantošana bez izdevēja atļaujas ir aizliegta. Vairāk lasi šeit