В этот понедельник, как и в прошлый, «заминировали» все станции метро, а 22 января – более 30 станций, названия которых начинаются с буквы А и Б, несколько районных судов, все вокзалы, и Храм Христа Спасителя. Его, кстати, «минируют» уже в 14-й раз. Новая масштабная волна звонков о заложенных бомбах накрыла Россию в конце прошлого года. С 28 ноября по 22 января только в столице эвакуировали около 1,5 млн человек из почти 5 тыс. объектов. Такая же ситуация по всей стране. Ни в одном случае угрозы о заложенных взрывных устройствах не подтвердились.
Два источника
Источники ложных угроз о минировании делятся на две категории: организованно-массовую и одиночек, которым то «скучно», то биткоинов захотелось, то еще какая нужда случилась. Полиция таких «любителей» вычисляет, и им уже становится нескучно, так как наказание по ч.1 ст. 207 УК РФ предусматривает до 5 лет тюрьмы, обязательные работы или штраф от 200 до 500 тысяч рублей. А вот с «профессионалами» все сложнее. У них есть свой почерк и привычки. Например, осведомлённые источники сообщают, что анонимы предпочитают «брать выходные» по субботам и воскресеньям, и «не работали» в праздники с 1 по 7 января. В последнее время они «полюбили» минировать школы, а еще предпочитают «взрывать» аэропорты, инженерные коммуникации и ТЭЦ. И действуют в одно и то же время. Например, сообщения о минированиях в Петербурге происходят в те же дни, что и в Москве. В первую волну в 2017 году ФСБ определила, что часть сообщений поступала с территории Украины. На прошлой неделе ведомство сообщило, что рассылка шла с сервиса Startmail.com, зарегистрированного в Нидерландах. По данным ФСБ, с 28 ноября с него отправлено более тысячи сообщений на электронные адреса органов судебной власти 16 регионов России. Роскомнадзор заблокировал его, но эксперты сомневаются в действенности таких блокировок.
Ноль реакции?
Дело в том, что блокировка касается только российских пользователей и то, если они не используют прокси в браузере. С территории других стран на сервис можно заходить спокойно. Да и другую площадку использовать. Что и подтверждают «минирования» на этой неделе. Способы борьбы со злоумышленниками специалисты предлагают разные. Например, те, которые используются уже много лет для борьбы со спамом. Если письма одинаковые и имеют шаблонные признаки, их можно блокировать на уровне почтовых сервисов. Ужесточать ч.1 ст. 207 УК специалисты не советуют – это уже сделано, и явно не работает, а вот внести корректировки, например, в закон «О персональных данных», обязывающие почтовые сервисы проверять не только адресатов, но и содержимое сообщений, рекомендуют.
Эксперты считают, что бороться с ложными рассылками и звонками можно изменив законы о реагировании на заведомо неидентифицируемые сообщения. Действующие приняты много лет назад, и заставляют правоохранительные органы из-за каждого сообщения эвакуировать огромные центры, школы, суды, выставляя людей на мороз и сырость. Надо ли это делать, если во всех случаях минирование не подтвердилось? Да и не будет настоящий террорист сообщать о теракте. Может, пора составить список телефонных и почтовых шлюзов, бороться с вредоносными рассылками симметричными техническими методами, а, самое главное, не реагировать на сообщения с них, как это предусмотрено в законодательстве ряда стран? Равно как и трубить об этом каждый раз в СМИ. Злоумышленники ведь именно этого добиваются, верно?
МНЕНИЯ ЭКСПЕРТОВ
Алексей Курочкин
Эксперт по кибербезопасности
Бороться с киберпреступностью должна киберполиция
Сложность борьбы с киберпреступностью состоит в том, что это очень кропотливый труд, преступники постоянно придумывают новые изощренные методы обхода систем безопасности. Для борьбы с ними необходим иной уровень подхода, в частности, создание специальных оперативных подразделений, например, киберполиции, которые бы занимались этим на постоянной профессиональной основе.
Успешность их деятельности зависит также от взаимодействия с другими службами, и с аналогичными структурами за рубежом. Только так можно быстро определить IP-адрес и местоположение злоумышленников. Только такое сотрудничество поможет избежать обычных в таких случаях длительных периодов ожидания на официальные запросы. Сейчас порой даже в России коллеги из другого региона не отвечают и не реагируют на запросы. Общая система предоставления такой информации гораздо упростила бы задачу по выявлению киберпреступников.
Скорее всего, мы имеем дело не с большими преступными сообществами, а с компактными малочисленными группами. Кто их об этом просит – другой вопрос, но организовать подобные рассылки под силу студенту третьего курса, который разбирается в технологиях и способен купить телефонный номер, поставить прокси-сервера и так далее.
Александр Михайлов
Член Высшего совета Общероссийского движения «СИЛЬНАЯ РОССИЯ», генерал-майор ФСБ в отставке
Если объект тщательно охраняется и проверяется, но на сообщения о минированиях реагировать не стоит
Для определенных кругов Россия является противником, потому и такое «внимание» к нам в виде кибертерроризма. Данные настроения наблюдаются в основном на Украине, в других бывших республиках СССР. Мы столкнулись с действительно уникальным явлением, о котором раньше даже не могли предполагать: рассылка огромного количества сообщений в большое количество объектов. Мы вошли в мир цифровых технологий, который позволяет составить программу и без личного участия рассылать сообщения через определённые серверы. Выявление почтовых серверов – полумера, потому, что пока не устранены объекты, которые наживают на кнопку рассылки, результата не будет. Сервер – лишь техническая часть действий злоумышленников.
Основная причина того, почему мы так реагируем на ложную информацию о заложенных взрывных устройствах в том, что мы не уверены в эффективности служб безопасности этих объектов. Большое количество объектов, которые «минируются», охраняются и частными предприятиями, и государственными структурами. Но если же объект тщательно охраняется и систематически проверяется, что гарантирует невозможность проноса взрывчатых веществ, то тогда даже реагировать не стоит. Но в других случаях реагировать необходимо. У нас часто все бывает на авось, и большое количество охраны носит весьма сомнительный характер. Да и как не эвакуировать большие торговые комплексы и другие объекты, которые не охраняются так, как суды, метро, вокзалы? Скорее всего, мы еще достаточно длительное время будем тратить огромные силы и средства на такое обеспечение безопасности или, хотя бы, успокоение самих себя, что безопасность гарантирована. Отвечать же аналогичным способом злоумышленникам мы не будем. Мы в отличие от них – цивилизованные люди.
Валерий Аракелов
Президент Некоммерческого партнерства «Ассоциация негосударственных структур безопасности Московской области»
От четких действий охраны при любой эвакуации зависят жизнь и здоровье людей
Залог успеха служб охраны при эвакуации – в постоянно проводимых комплексных учениях. По их итогам любой сотрудник охраны на любом объекте с массовым скоплением людей, должен обязательно знать, где находится оперативная группа, где находится гидрант, кнопки вызова экстренных служб: ФСБ, Росгвардии, МЧС. Он должен четко понимать, что должен успеть вызвать скорую помощь и пожарных, обязательно предупредить газовые службы. Кроме того, он должен знать, что необходимо эвакуировать людей не только из помещения, где обнаружен подозрительный предмет, но и из всего здания на расстояние не менее 200 метров. При звонке анонимного источника необходимо обратить внимание на то, кто звонил, какой у него голос, какие требования выдвигал и другие параметры. В зависимости от этой информации и необходимо строить всю систему эвакуации: сколько людей эвакуировать, много ли среди них детей, которых необходимо вывести в первую очередь, какими путями это делать, можно ли спускать людей по лифтам и т.д. При получении информации о минировании в первую очередь регистрируется время её поступления, сведения о заявителе, либо о том, где и при каких обстоятельствах обнаружен подозрительный предмет.
Если охранник действует четко, то не будет паники и других негативных явлений при эвакуации людей, как при сообщениях о минировании, так и при пожарах, обнаружении опасных предметов и так далее. Сотрудник охраны действует по инструкции, его не должно интересовать ложный ли это звонок, или нет, он должен профессионально и эффективно сработать, сохранив жизнь и здоровье людей.
Рубен Маркарьян
Телефон приемной: +7 (495) 691-62-63, электронная почта: markaryan@zakonia.ru
Главный редактор ЭСМИ «ЗАКОНИЯ», заместитель Президента Гильдии российских адвокатов, член Общественного совета при Министерстве юстиции РФ, член рабочей группы президиума Совета при Президенте РФ по противодействию коррупции и взаимодействию со структурами гражданского общества, кандидат юридических наук
Не надо давать террористам возможность вселить страх и менять наш образ жизни
Суды эвакуируют достаточно часто, в результате – истраченные нервы, промокшие ноги, сорванные заседания, недовольные клиенты. Вопрос: надо ли каждый раз эвакуировать суды, которые являются особо охраняемыми объектами, где соблюдаются очень строгие меры безопасности, был задан мною в социальных сетях, и мнения разделились. Большинство считает, что надо: главное, чтобы мы были в безопасности. Но были и те, кто согласен с тем, что нет смысла каждый раз выгонять людей на мороз и сырость в легкой одежде, обуви – то, есть, в чём люди были в офисах, в судах, в поликлиниках. Скорее, воспаление легких люди могут получить, что чревато серьезными последствия для здоровья, а то и жизни.
За последние два месяца было эвакуировано более 16 тысяч объектов. На один объект приезжает несколько машин, перекрываются подъезды к зданию, четыре сотрудника в касках и несколько кинологов с собаками обследуют здание. Предположим, это обходится в 30 тысяч рублей. Если умножить на 16 тысяч таких вызовов, то получается, что за два месяца на это было потрачено почти полмиллиарда рублей. На эти деньги можно было что-нибудь нужное построить, поликлинику, например, закупить необходимые людям лекарства. Наверное, надо задуматься о том, чтобы переделать инструкции и не реагировать на ложные вызовы.
Понятно, что все хотят жить в безопасном мире, но такая реакция – не об этом. Телефонный террорист не преследует цель убить конкретных людей, он хочет посеять панику, внушить страх. ФСБ вычислило, Роспотребнадзор по требованию Прокуратуры закрыл на днях два почтовых сервера. И что изменилось? Все равно ведь рассылки идут. Представим гротескную ситуацию: позвонил террорист и сообщил, что заминированы все административные здания, и один светофор, не указав где. Надо будет прекратить работу всех учреждений и перекрыть движение во всем городе? В начале недели было сообщение о «минировании» всех станций московского метрополитена. Метро эвакуировали? Нет. То есть существуют те, кто понимают, что это глупость. Эвакуировать людей гораздо сложнее и опаснее – ведь бывает и паника, кто-то замерзнет, пострадает, на вызов не доедет скорая и т.д. Да и если кто-то реально заложил взрывное устройство, он не позвонит и не скажет об этом.
В Ницце был акт терроризма, когда человек на грузовике въехал в толпу на набережной. Будучи в то время там, на следующий день в аэропорту обратил внимание, что патрули, конечно, ходят, но никто ничего не оцепляет, наглухо Камазами не огораживает, багаж никто не проверяет. Я спросил: почему у вас нет паники? Французы сказали: мы не дадим террористам возможности изменить привычный для нас образ жизни. Вот, что сказали цивилизованные европейцы.
Источник: