В России создадут отдельный реестр для «белых хакеров» — специалистов, которые ищут уязвимости в ИТ-системах
Власти России рассматривают возможность создания отдельного реестра для «белых» хакеров, чтобы легализовать их деятельность. Такая инициатива обсуждается в рамках нового законопроекта, о котором сообщил член комитета Совета Федерации Артём Шейкин. Предполагается, что реестр и сертификация помогут безопаснее работать с критической информационной инфраструктурой (КИИ), легализуя действия хакеров, которые занимаются поиском уязвимостей и обеспечением безопасности IT-систем.
Однако эксперты в IT-сфере выражают сомнения в эффективности этой идеи. Они считают, что жёсткие бюрократические требования и возможные риски могут отпугнуть потенциальных участников программ bug bounty. В результате, хакеры могут предпочесть продавать найденные уязвимости на чёрном рынке, где за них платят значительно больше, чем предлагают официальные программы. Также существует опасение, что государство пока не готово контролировать выполнение таких правил, что может привести к дальнейшим проблемам в этой области.
Среди прочих опасений — возможность утечки данных из реестра, что ставит под угрозу безопасность самих хакеров. По мнению эксперта Positive Technologies Алексея Лукацкого, подобные утечки могут привести к санкциям и даже угрозе жизни специалистов, как это уже происходило в прошлом. Лукацкий отметил, что США неоднократно демонстрировали свои возможности по экстрадиции российских IT-специалистов, что делает ситуацию ещё более рискованной для тех, кто решит вступить в подобный реестр.
Источник: www.ferra.ru