Касперская: принятие закона о легализации «белых» хакеров расширит число вариантов взломов для злоумышленников

Вероятное скорое принятие законопроектов о легализации деятельности белых хакеров на территории России потенциально может привести к тому, что для реальных киберпреступников существенно увеличится количество вариантов взлома сетевой инфраструктуры различных российских организаций. Соответствующее заявление сделала Наталья Касперская, президент ГК InfoWatch, председатель правления АРПП «Отечественный софт», сообщает агентство РИА Новости.

В соответствии с законопроектом, внесённым в Госдуму в конце 2023 года, белые хакеры обязаны сообщать правообладателю об обнаруженных уязвимостях в течение пяти рабочих дней со дня их выявления, за исключением случаев, если установить местонахождение правообладателя не удалось. В документе также указывается, что принятие проекта закона позволит выполнять анализ уязвимостей в различных формах без разрешения правообладателей соответствующего программного обеспечения.

По словам Натальи Касперской, принятие закона о белых хакерах на данный момент видится неоправданным риском, потому что в теории подобный закон может значительно расширить возможности реальных киберпреступников по взлому. Эксперт также подчеркнула, что вместо принятия проекта закона требуется поддержать практику заключения договора с лицом, которое получит доступ к закрытой информации организации, заранее указав в договоре всю специфику деятельности белого хакера.

Наталья Касперская также указала на то, что обоснованием для принятия проекта закона, как авторы заявляют, является то, что белые хакеры якобы могут сейчас попасть под уголовную ответственность. Но в действительности под статью редко попадают даже реальные киберпреступники.

В связи с этим специалист по информационной безопасности убеждена, что реальные причины принятия указанных выше законопроектов заключаются во введении обязательной проверки на защищённость компьютерных систем. А в том случае, если она будет «навязана», квалификация специалистов, проводящих подобные анализы, снизится, потому как в России нет такого числа действительно квалифицированных экспертов в этой сфере.