Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ получил возможность инициировать разделегирование доменов сайтов, которые нарушают закон. Как пишет "Коммерсант", 30 июля Центр вошел в число так называемых компетентных организаций Координационного центра доменов .ru/.рф (КЦ РФ) и теперь будет отвечать за борьбу с ресурсами, связанными с кибератаками.
"НКЦКИ будет заниматься выявлением фишинговых ресурсов, источников вредоносного программного обеспечения (ПО), отслеживанием активности бот-сетей и других атак с использованием российских национальных доменов. Многолетняя экспертиза и опыт НКЦКИ дополнят работу института компетентных организаций и позволят сделать российское доменное пространство еще более безопасным", – сообщил директор КЦ РФ Андрей Воробьев.
Помимо НКЦКИ в список компетентных организаций входят еще девять структур, включая Центробанк, Роскомнадзор, а также компании Group IB и "Лаборатория Касперского". Появление таких партнеров у КЦ основатель аналитической системы Index.ru Леонид Филатов считает вынужденной мерой, связанной с нехваткой у КЦ собственных ресурсов для борьбы с нарушающими законы сайтами. Так, только за июль 2019 года в КЦ поступило 555 обращений о прекращении делегирования доменного имени, из которых были удовлетворены 548. В основном речь шла о фишинговых сайтах.
По мнению бизнес-консультанта по безопасности Cisco Systems Алексея Лукацкого, сотрудничество НКЦКИ и КЦ является логичным шагом, а отсутствие промежуточных звеньев между НКЦКИ и регистратором позволит оперативно реагировать на инциденты.
Как пояснил директор Регионального общественного центра интернет-технологий Сергей Гребенников, разделегирование домена отличается от блокировки сайта Роскомнадзором по решению суда. Так, в случае разделегирования доступ к сайту прекращается полностью, а возобновить работу ресурс может только в случае привязки нового доменного имени. При этом Лукацкий отметил, что сейчас создание нового вредоносного домена занимает буквально доли секунды.
