Защита цифрового суверенитета

В современном мире интернет стал не только инструментом для общения и бизнеса, но и полем битвы в информационных войнах.

Одной из самых острых проблем является фишинг — создание поддельных сайтов, которые используются для кражи персональных данных, мошенничества и дестабилизации обстановки. В условиях геополитической напряженности Россия сталкивается с новыми вызовами, связанными с использованием доменных имен в зонах .RU, .РФ и.SU.

Цель злоумышленников — выманить у пользователей конфиденциальные данные, такие как логины, пароли, номера банковских карт и другую личную информацию. Это может привести не только к финансовым потерям, но и к утечке критически важной информации, что угрожает безопасности как отдельных граждан, так и целых организаций.

Согласно отчету научно-исследовательского института Минцифры РФ ФГБУ НИИ «Интеграл», за IV квартал 2024 года было обнаружено более 80 тысяч интернет-ресурсов, связанных с фишингом, деструктивным контентом и утечками персональных данных. Число фишинговых сайтов увеличилось более чем в 2 раза по сравнению с аналогичным периодом 2023 года. По прогнозам экспертов, в 2025 году ожидается дальнейший рост числа фишинговых атак, особенно в сферах финансовых услуг и электронной коммерции. 

С учетом того, что современный фишинг является угрозой глобального масштаба и имеет высокий уровень качества и скорости работы, представляется необходимым дальнейшее совершенствование механизмов борьбы с ним. Кроме того, регистрация доменов в зоне RU (РФ, SU) — это активная публичная деятельность, которую по степени влияния и последствий на общество можно соотнести со СМИ. Она имеет массовый характер, а также это наиболее неконтролируемая и используемая мошенниками зона.

Угрозы, связанные с доменными именами

Сегодня доменные имена в зонах .RU,. РФ и.SU могут регистрироваться не только российскими гражданами и компаниями, но и физическими и юридическими лицами из иностранных государств, в том числе из недружественных стран, а также иноагентами.

Это создает серьезные риски:

Фишинговые атаки. Злоумышленники создают поддельные сайты, которые имитируют официальные ресурсы государственных учреждений, банков или крупных компаний. Такие сайты используются для сбора конфиденциальной информации.  Распространение дезинформации. Поддельные ресурсы могут использоваться для распространения ложной информации, которая способна дестабилизировать общественную обстановку. Кибершпионаж. Недружественные страны могут использовать домены в российских зонах для сбора данных о гражданах, бизнесе и государственных структурах. Почему необходимы ограничения?

Ограничение на получение доменных имен в зонах .RU, .РФ и.SU для физических и юридических лиц из недружественных стран — это не просто мера предосторожности, а необходимость.

Снижение рисков кибератак. Ограничение доступа к доменным именам сократит возможности для создания фишинговых сайтов и других мошеннических схем.  Защита персональных данных. Фишинговые сайты часто используются для кражи логинов, паролей, банковских данных и другой конфиденциальной информации. Ограничения помогут минимизировать такие угрозы.  Укрепление цифрового суверенитета. Контроль над доменными именами в национальных зонах — это важный шаг к защите информационного пространства страны от внешнего вмешательства. Международный опыт

Многие страны уже ввели ограничения на регистрацию доменных имен в своих национальных зонах для иностранных лиц. Например:

Китай. Жесткий контроль над доменными именами в зоне.CN, включая ограничения для иностранных компаний и граждан.  Германия. В зоне.DE действуют строгие правила регистрации, которые затрудняют использование доменов для мошеннических целей. США. В зоне.US также существуют ограничения для иностранных лиц, что помогает защитить национальные интересы.  Как это может работать?

Предлагаемые меры могут включать:

Введение ограничений. Физические и юридические лица из стран, признанных недружественными, не смогут регистрировать домены в зонах .RU, .РФ и.SU. 

 Проверка регистрантов. Внедрение системы верификации, которая будет проверять принадлежность регистранта к иностранному государству. 

Блокировка подозрительных доменов. Усиление контроля за уже зарегистрированными доменами и оперативная блокировка тех, которые используются для мошенничества или дезинформации.

Ограничение на получение доменных имен в зонах .RU, .РФ и.SU для физических и юридических лиц из недружественных стран — это необходимый шаг для защиты цифрового суверенитета России. Это позволит снизить риски кибератак, защитить персональные данные граждан и предотвратить распространение дезинформации.

 

«Парламентская газета»