Депутат Государственной думы РФ Антон Горелкин предложил приравнять организаторов масштабных кибератак к террористам. В своем сообщении в Telegram он выразил уверенность, что хакеры являются угрозой для государственных информационных систем, а также для оборонной инфраструктуры.
В своих доводах депутат ссылается на недавнюю DDoS-атаку на компанию «Яндекс»: «Кибератака на инфраструктуру «Яндекса» проводилась с использованием новой мощнейшей ботсети Mēris. Эксперты считают, что она эксплуатирует уязвимость в роутерах Mikrotik и позволяет сгенерировать мусорный трафик в невиданных объемах – до 21 млн запросов в секунду. «Яндекс» атаку отразил, но есть мнение, что это была лишь демонстрация силы, и следующий шаг владельцев ботнета – банальный шантаж технологических компаний».
Депутат уверен, что «организаторов масштабных кибератак можно смело приравнивать к террористам и вносить соответствующие поправки в российское (и международное) законодательство».
Мнение Горелкина поддерживает его коллега, зампред Госдумы по информационной политике, ИТ и связи Андрей Свинцов. Он уверен, что за взлом сайтов государственных информационных ресурсов должна неизбежно следовать уголовная ответственность.
В своих доводах депутат ссылается на недавнюю DDoS-атаку на компанию «Яндекс»: «Кибератака на инфраструктуру «Яндекса» проводилась с использованием новой мощнейшей ботсети Mēris. Эксперты считают, что она эксплуатирует уязвимость в роутерах Mikrotik и позволяет сгенерировать мусорный трафик в невиданных объемах – до 21 млн запросов в секунду. «Яндекс» атаку отразил, но есть мнение, что это была лишь демонстрация силы, и следующий шаг владельцев ботнета – банальный шантаж технологических компаний».
Депутат уверен, что «организаторов масштабных кибератак можно смело приравнивать к террористам и вносить соответствующие поправки в российское (и международное) законодательство».
Мнение Горелкина поддерживает его коллега, зампред Госдумы по информационной политике, ИТ и связи Андрей Свинцов. Он уверен, что за взлом сайтов государственных информационных ресурсов должна неизбежно следовать уголовная ответственность.
«За преступления, совершенные в отношении госсектора, например, портала госуслуг, портала Центральной избирательной комиссии, сервисов, которые используются для проведения голосования, опросов, поддержания критической инфраструктуры, когда ничего не украли, а временно вывели из строя. Вот такие преступления должны приравниваться к террористической угрозе и преступлениям против безопасности государства. Что касается реального сектора экономики, социальных сетей, каких-то коммерческих вещей – здесь я против ужесточения наказания, потому что всегда могу пострадать невинные люди», – заявил Свинцов.
Зампред также уверен, что нужно повышать грамотность населения в сфере информационной безопасности и усиливать все системы безопасности, которые сегодня применяются госструктурами России.
В настоящее время в отношении хакеров, атакующих госсервисы, может быть применена ст.274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру России). Максимальное наказание по ней – 10 лет лишения свободы и штраф до 10 млн руб. Если же говорить о переквалификации киберпреступлений на теракт, то здесь речь пойдет, вероятно, уже о ст.205 УК РФ (террористический акт), по которой можно отправиться в тюрьму на 20 лет и даже на пожизненный срок, если преступление повлекло смерть.
Издание Cnews отметило, что Андрей Свинцов ни слова не упомянул о «белых» и «этичных» хакерах, которые также занимаются взломом сайтов и сервисов, но делают это по договоренности с их владельцами, чтобы владельцы знали о своих уязвимостях и могли их своевременно устранить. Законодательно существование этичных хакеров в России не отрегулировано, поэтому многие специалисты избегают участия в российских программах поиска уязвимостей из-за страха попасть под уголовную ответственность.
Источник: https://t.me/EchelonEyes
В настоящее время в отношении хакеров, атакующих госсервисы, может быть применена ст.274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру России). Максимальное наказание по ней – 10 лет лишения свободы и штраф до 10 млн руб. Если же говорить о переквалификации киберпреступлений на теракт, то здесь речь пойдет, вероятно, уже о ст.205 УК РФ (террористический акт), по которой можно отправиться в тюрьму на 20 лет и даже на пожизненный срок, если преступление повлекло смерть.
Издание Cnews отметило, что Андрей Свинцов ни слова не упомянул о «белых» и «этичных» хакерах, которые также занимаются взломом сайтов и сервисов, но делают это по договоренности с их владельцами, чтобы владельцы знали о своих уязвимостях и могли их своевременно устранить. Законодательно существование этичных хакеров в России не отрегулировано, поэтому многие специалисты избегают участия в российских программах поиска уязвимостей из-за страха попасть под уголовную ответственность.
Источник: https://t.me/EchelonEyes
