Информация о создании этой структуры появилась в ряде российских СМИ в ответ на вызовы кибербезопасности. Число внешних атак на государственные ресурсы и сайты в 2023 году выросло на 65% по сравнению с 2022 годом, а в 2024 году Россия —лидер стран по числу утекших в даркнет баз данных.
Сейчас в России нет единого закона, регулирующего нормы работы «белых» хакеров с государственными компаниями и крупными структурами после того, как они помогают найти уязвимости. Нет и постоянного взаимодействия между структурами, которые представляют интерес для хакеров и «белыми» хакерами, которые помогают выявить уязвимости до наступления инцидентов в системе кибербезопасности этих структур.
Найти необходимый канал связи, как правило, не удаётся как в государственных, так и в частных организациях. У одного из «белых» хакеров, как я знаю, связаться с определенной госорганизацией не выходило более десяти лет, и получилось это сделать совершенно случайно. Другая проблема состоит в отсутствии необходимой реакции со стороны компаний на сообщения об уязвимостях, обнаруженных «белыми» хакерами.
Немкин был в числе инициаторов законопроекта, который бы регулировал работу этих этичных хакеров, но с 2023 года законопроект так и не был рассмотрен. В законопроект, как рассказал Немкин «Российской газете», входила как раз и платформа для взаимодействия хакеров и компаний. Такая система «должна проводить их верификацию, определять надёжность и, если они прошли через эти процедуры, давать возможность размещать сообщения об обнаруженных уязвимостях».
Сейчас в России отчасти уже пользуются для этих целей BI.ZONE Bug Bounty. Это платформа для проверки защищённости внешней инфраструктуры с привлечением независимых исследователей. Благодаря ей, в частности, Минцифры и другие госструктуры и крупные компании, находят тех, кто тестирует на уязвимости «Госуслуги», ЕСИА и другие российские цифровые системы.
Только на одном из этапов российской кампании багбаунти от Минцифры в 2024 году, например, 16 тысяч «белых хакеров» за вознаграждение нашли уязвимости в российском электронном правительстве. Обнаружено было около 100 уязвимостей в 10 системах.
Реестр этичных хакеров, с одной стороны, сможет аккумулировать данные о них в одном месте , и поможет найти заказчиков. С другой стороны, эксперты по кибербезопасности опасаются, что такая платформа станет значимой мишенью для хакеров из недружественные и враждебный России стран. Кроме того, утечка данных о «белых» хакерах поставит под угрозу и безопасность их семей и близких людей.
Читать материалы по теме:
Китайские хакеры из группировок APT27 и APT31 атакуют Россию
Украдёт ваши контакты, тексты и нюдсы из переписок: в России найден новый кибершпион LianSpy
Российская Fplus создала первый криптозамок для защищённого управления серверами