Реестр «белых» хакеров в России необходим, однако бороться следует с «черными» и «серыми» хакерами, с «белыми» же необходимо сотрудничать, в том числе и госкорпорациям. Об этом НСН заявил специалист по информационной, компьютерной и сетевой безопасности Сергей Вакулин.

В новой версии законопроекта о легализации «белых» хакеров предложили передать их регулирование ФСБ, сообщает РБК. Силовики могут получить право устанавливать обязательные требования по ключевым направлениям поиска уязвимостей и запретить работу тем, кто не будет соответствовать этим правилам. Кроме того, обсуждается появление реестра «белых» хакеров. Вместе с тем критики инициативы считают, что нововведение привет к потере анонимности, невозможности въехать во многие страны, преследованию, вербовке иностранными спецслужбами, рассекречиванию специального почерка и другим рискам. Вакулин поддержал инициативу, однако отметил, что в первую очередь следует бороться с «черными» и «серыми» хакерами.

«Существует три разновидности хакеров: “черные” хакеры, “этичные”, они же “белые” хакеры и “серая шляпка”, которые работают то ли за деньги, то ли во зло. Необходимо избавляться от “черных” хакеров и “серых шляпок”. У “белых” хакеров тоже есть стереотипы — они либо работают за деньги, либо не работают. “Черные” хакеры взламывают, вредят системам безопасности, а потом в даркнете мы видим слитые базы данных. Реестр, конечно, уместен, потому что мы сможем определить, кто из нас кто. Он может в дальнейшем помочь крупным IT-компаниям, “ВКонтакте”, “Лаборатории Касперского”. Из этого реестра можно будет выкачивать информацию, смотреть, какие люди могут представлять интересы. Например, люди, обладающие информацией, по политическим мотивам могут слить ее и в дальнейшем выехать за границу, как это произошло с “Яндекс Доставкой” в 2022 году. Можно также ввести в России рейтинговую систему по допуску граждан к информации, которая уже существует в Китае», — сказал Вакулин.

Собеседник НСН добавил, что компаниям, в том числе госкорпорациям, необходимо переходить на сотрудничество с «белыми» хакерами.

«Я обнаруживал уязвимости на многих ресурсах, например, в соцсети “ВКонтакте”, в Wildberries. Откуда ФСБ знать, что я нашел и что я за человек? В первую очередь необходимо отталкиваться от безопасности. Конечно, это будет непривычно, но если говорить о положительных ключевых факторах, то “белых” хакеров смогут привлечь к государственным программам, которые, например, имеют секретный уровень. Это пойдет на благо россиян для защиты их данных. Я неоднократно спекулировал на данную тему и говорил о том, что компаниям, в том числе государственным организациям, следует сотрудничать с “белыми” хакерами, а не иметь в штате трех-четырех тупых айтишников, которые будут просто просиживать штаны. Можно назначить одного-двух человек, которые будут исправлять уязвимости, а всю остальную работу возложить на “белых” хакеров, которые будут работать удаленно», — подчеркнул эксперт.

Вакулин пояснил, что это повысит востребованность «белых» хакеров и позволит оплачивать их труд.

«Во-первых, это повысит уровень востребованности “белых” хакеров, во-вторых, необходимо установить оплату их труда. У меня были прецеденты, когда я предлагал компаниям, у которых я находил уязвимости, договориться о сотрудничестве, а в ответ мне присылали угрозы подать иск в суд за шантаж. Законодательством никак не предусмотрена оплата труда “белых” хакеров. Удаленная работа для “белых” хакеров должна быть в любом случае. Сейчас, когда человек работает на определенную компанию, с ним заключается договор гражданско-правового характера, он не учитывается как “белый” хакер — даже в законодательстве, насколько я знаю, такого понятия нет», — подытожил он.

Ранее хакерская группировка KillNet взломала базу данных крупнейшего маркетплейса производителей дронов для украинской армии. Об этом сообщил Telegram-канал «Радиоточка НСН».