La información sobre la creación de esta estructura apareció en varios medios de comunicación rusos en respuesta a los desafíos de la ciberseguridad. El número de ataques externos a recursos y sitios estatales aumentó un 65% en 2023 en comparación con 2022, y en 2024 Rusia es líder mundial en número de bases de datos filtradas en la darknet.
Actualmente, en Rusia no existe una ley única que regule las normas de trabajo de los hackers "blancos" con empresas estatales y grandes estructuras después de que ayudan a encontrar vulnerabilidades. Tampoco existe una interacción constante entre las estructuras que son de interés para los hackers y los hackers "blancos" que ayudan a identificar vulnerabilidades antes de que ocurran incidentes en el sistema de ciberseguridad de estas estructuras.
Por lo general, no se puede encontrar el canal de comunicación necesario, ni en organizaciones estatales ni privadas. Uno de los hackers "blancos", que yo conozco, no pudo contactar con una determinada organización estatal durante más de diez años, y lo logró por casualidad. Otro problema es la falta de reacción necesaria por parte de las empresas a los informes sobre vulnerabilidades descubiertas por los hackers "blancos".
Nemkin fue uno de los iniciadores de un proyecto de ley que regularía el trabajo de estos hackers éticos, pero desde 2023 el proyecto de ley no ha sido examinado. El proyecto de ley, como dijo Nemkin a "Rossiyskaya Gazeta", incluía precisamente una plataforma para la interacción de hackers y empresas. Tal sistema "debería llevar a cabo su verificación, determinar la fiabilidad y, si pasan por estos procedimientos, dar la posibilidad de publicar mensajes sobre las vulnerabilidades descubiertas".
Actualmente, en Rusia ya se utiliza en parte BI.ZONE Bug Bounty para estos fines. Es una plataforma para verificar la seguridad de la infraestructura externa con la participación de investigadores independientes. Gracias a ella, en particular, el Ministerio de Desarrollo Digital y otras estructuras estatales y grandes empresas, encuentran a aquellos que prueban las vulnerabilidades de "Gosuslugi", ESIA y otros sistemas digitales rusos.
Solo en una de las etapas de la campaña rusa de bug bounty del Ministerio de Desarrollo Digital en 2024, por ejemplo, 16 mil "hackers blancos" encontraron vulnerabilidades a cambio de una recompensa en el gobierno electrónico ruso. Se detectaron alrededor de 100 vulnerabilidades en 10 sistemas.
El registro de hackers éticos, por un lado, podrá acumular datos sobre ellos en un solo lugar y ayudará a encontrar clientes. Por otro lado, los expertos en ciberseguridad temen que tal plataforma se convierta en un objetivo importante para los hackers de países no amigos y hostiles a Rusia. Además, la filtración de datos sobre los hackers "blancos" pondrá en peligro la seguridad de sus familias y seres queridos.
Leer materiales sobre el tema:
Hackers chinos de los grupos APT27 y APT31 atacan a Rusia
La empresa rusa Fplus ha creado el primer criptocierre para la gestión segura de servidores
La Guardia Nacional rusa ha desarrollado su propio software: un campo de pruebas cibernético
