+7 495 980 0770

«В целях безопасности»: в России предложили поддержать «белых» хакеров

Минцифры решило поддержать «белых» хакеров. Ведомство предложило крупным российским компаниям обсудить идею вложения средств в проведение анализа систем на наличие в них уязвимостей и в программу Bug Bounty. Кто такие «белые» хакеры, для чего они нужны и почему особенно полезны сегодня — выясняли «Известия».

Поддержка «белых» хакеров

Министерство цифрового развития, связи и массовых коммуникаций России решило поддержать «белых» хакеров. Об этом сообщается на сайте ведомства.

Этичные (или «белые») хакеры специализируются на тестировании безопасности компьютерных систем. Минцифры предложило крупным российским компаниям обсудить идею вложения средств в проведение анализа систем на наличие в них уязвимостей и в программу Bug Bounty (выплата вознаграждения за обнаружение уязвимостей).

В рамках оперштаба по обеспечению информационной безопасности компании смогут протестировать технологию и механику внедрения данных инициатив. Минцифры готово софинансировать пилотные проекты.

«Понимая важность отрасли информационной безопасности, министерство предлагает также распространить меры поддержки на компании в сфере ИБ и добавить их в перечень видов деятельности, на которые будут распространяться льготы. Это позволит сотрудникам ИБ-компаний и самим компаниям в полной мере пользоваться всеми мерами поддержки», — отмечается в сообщении.

При этом в министерстве подчеркнули, что всецело поддерживают переход к реальному тестированию и выявлению уязвимостей.

С чем связана инициатива

По словам ведущего инженера Центра НТИ «Цифровое материаловедение: новые материалы и вещества» МГТУ им. Н.Э. Баумана Григория Соколова, сегодняшнее противостояние между государствами происходит и в сетевом пространстве. Идут постоянные попытки взлома систем с различными целями, в том числе ради нанесения ущерба.

Инициатива Минцифры является своевременной и необходимой для развития локализации разработки средств защиты информации. Она позволит поддерживать не только киберсуверенитет страны, но и деятельность российских ИБ-компаний, которые предлагают услуги по тестированию на проникновение и разрабатывают решения по защите информации, добавляет эксперт в области кибербезопасности компании Oberon Константин Метс.

— Инициатива в первую очередь связана с нехваткой кадров и компетенций. И, конечно же, с осознанием, что против России ведется кибервойна и требуется усилить оборону и закрыть бэкдоры и дыры. Например, Bug Bounty — эффективный инструмент для выявления скрытых уязвимостей и пользуется огромной популярностью у мировых гигантов, — добавляет руководитель перспективных проектов в области информационной безопасности Фонда «Сколково» Оксана Ульянинкова.

[...]

Какие бывают хакеры

Как поясняет Ульянинкова, хакеры бывают: «черные», «серые», «белые», а также хакеры-«подражатели» и хакеры-«террористы». Отличаются они в первую очередь мотивацией.

— «Черные» хакеры взламывают прежде всего ради финансовой выгоды. «Серые» действуют ради удовольствия или признания. Взламывая системы, они не соблюдают конфиденциальность и этику, — рассказывает собеседница «Известий». — «Подражатели» имеют не очень сильные навыки, но могут нанести ущерб, — особенно небольшим, незащищенным компаниям. И, наконец, хакеры-«террористы» обычно мотивированы общественными и политическими взглядами и объединяются в хакерские группировки.

«Белые» хакеры, по словам эксперта, имеют свои правила и кодекс. Они используют знания и навыки для легальных целей, помогая выявлять слабые места в защите компании для создания более киберустойчивых систем.

— «Белые» хакеры — это эксперты в области защиты информационных систем, которые работают над обнаружением уязвимостей и оценкой рисков, чтобы защитить компании от хакерских атак, зачастую «имитируя» действия злоумышленников, но без причинения ущерба, — объясняет Константин Метс. — Решать такие задачи актуально для компаний, активы которых имеют публичный доступ и массово используются. К ним относят социальные сети, масс-маркет, финансовые организации.

Для промышленности будет полезным проведение закрытых тестирований на проникновение с привлечением такой киберкоманды, добавляет он. По мнению эксперта, сотрудничество будет только расти, потому что каждая команда использует свои методы тестирования и достижения результата — и заказчик в итоге получит более широкий взгляд на свою защищенность.

[...]

Подробнее в материале