CEO компании ITGLOBAL.COM Security Александр Зубриков прокомментировал для сайта CISOCLUB инициативу Минцифры о введении уголовной ответственности за DDoS-атаки в России. Эксперт отметил, что наказание за такие атаки необходимо, хотя подобные действия и ранее попадали под статьи 274, 273 и 272 УК РФ.
Новая же статья, по его словам, должна чётко обозначить именно DDoS-атаки и санкции за участие в них.
«Опасения вызывает возможный подход к определению степени вины. Не секрет, что большинство таких атак на российскую инфраструктуру производится из-за рубежа, и российское законодательство, фактически, едва ли может предупредить атаку: злоумышленники, скорее всего, избегут наказания», — подчеркнул Александр Зубриков.
Эксперт обратил внимание на то, что организаторы атак часто используют устройства граждан, формируя так называемые ботнеты, владельцы которых даже не подозревают о своём участии в атаках.
«Важно, чтобы эта особенность учитывалась в ходе правоприменения, иначе такая дыра может стать ещё одним инструментом воздействия не только на инфраструктуру, но и на отдельных граждан. Очень много устройств (особенно в сегменте IoT) могут иметь серьёзные уязвимости вплоть до полного получения контроля со стороны злоумышленников», — пояснил Александр Зубриков.
По его словам, если новая норма не будет учитывать специфику ботнетов и невиновность владельцев заражённых устройств, то это может привести к негативным последствиям для обычных пользователей.
Оригинал публикации на сайте CISOCLUB: "Эксперт Зубриков: важно не допустить, чтобы новая статья УК о DDoS-атаках стала инструментом давления на граждан".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.