Борьба с мошенниками может навредить «белым хакерам»
ИБ-компании опасаются, новый пакет антифрод-мер осложнит работу их специалистов.
Одна из мер запрещает распространять информацию о методах проведения кибератак наравне с экстремистским контентом. Компании в сфере кибербеза видят в таком решении прямое ограничение работы «белых хакеров», ищущих уязвимости в рамках программ Bug Bounty, пишет «КоммерсантЪ». ИБ-организации считают, запрет ограничит экспертам доступ к важной информации. Управляющий директор по работе с госорганами Positive Technologies Игорь Алексеев отметил:
Запретить специалистам доступ к такой информации — все равно, что запретить токсикологам доступ к описанию поражающих факторов отравляющих веществ.
Гендиректор ЮК Enterprise Legal Solutions Анна Барабаш считает:
Bug Bounty находится в группе риска, эта сфера сейчас имеет большой потенциал развития, и такой законодательный аспект точно не в ее пользу.
При этом в Минцифры отмечают, распространение информации об атаках «несет риски кибербезопасности, может быть использовано для компьютерных атак на важные системы государства и бизнеса». В аппарате вице-премьера Дмитрия Григоренко добавляют, инициатива создаст правовой барьер, затрудняющий деятельность киберпреступникам, и снизит количество успешных атак.
В Минцифры дополнили ответ изданию, «запрет направлен не на деятельность «белых хакеров», а именно на распространение информации о способах кибератак».
изображение freepik
