Поделиться
Из-за отсутствия финансирования закрылся российский государственный антивирусный сканер
Публичный антивирусный сервис «Мультисканер», созданный «Национальным технологическим центром цифровой криптографии», прекратил свое функционирование из-за отсутствия финансирования. Эксперты предупреждают, что подобного рода онлайн-«песочницы», несмотря на свою полезность, могут быть источником конфиденциальных и персональных данных.
«Мультисканер» закрылся из-за отсутствия финансирования
Государственный публичный антивирусный сервис «Мультисканер» прекратил работу. Как говорится на сайте сервиса, это связано с «отсутствием финансирования». Первыми на это внимание обратили Telegram-канал «Кибервойна» и аналитик в сфере информационной безопасности Алексей Лукацкий.
Создание публичного антивирусного сканера было предусмотрено нацпрограммой «Цифровая экономика» в 2017 г. Согласно редакции одного из федеральных проектов данной программы «Информационная безопасность» от 2019 г., до 2024 г. федеральный бюджет должен был выделить на данные цели 90 млн руб.
Как пишет Telegram-канал «Кибервойна», первую версию «Мультисканера» пытался создать «Финцерт» - организация, созданная Центробанком для кибербезопасности в финансовой сфере. Затем, в 2021 г., «Мультисканер» был запущен Федеральной службой безопасности.
Через три года в 2024 г. «Мультисканер» был перезапущен АНО «Национальный технологический центр цифровой криптографии» (НТЦЦК), созданный Минцифры.
Предполагалось создание российского аналога VirusTotal - бесплатной службы, которая осуществляет анализ подозрительных файлов и ссылок на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ.
VirusTotal был запущен в 2004 г., а в 2012 г. приобретен американской корпорацией Google.
Согласно отчету Минцифры о результатах работы АНО НТЦЦК за 2024 г., было осуществлено развертывание второй очереди системы «Мультисканера» для выявления вредоносного ПО в файлах, загружаемых в государственные информационные системы, включая вирусы-шифровальщики, с использованием антивирусных средств и технологий российских разработчиков - «Лаборатории Касперского»), Dr.Web и «Ав-Софт».
Система представляет собой национальный сервис, имеющий публичную бесплатную версию, позволяющую проверить файлы, а также API-интерфейс для взаимодействия с государственными информационными системами класса K1.
Причины закрытия «Мультисканера»
Минцифры и АНО НТЦЦК не ответили на запросы CNews по данному вопросу. Пресс-служба «Лаборатории Касперского» отказалась от комментариев.
По мнению ведущего аналитика отдела мониторинга информационной безопасности «Спикател» Алексея Козлова, для закрытия «Мультисканера» могло быть несколько причин.
«Во-первых, высокая стоимость его поддержки и развития, разработка и эксплуатация мультивендорной платформы, интеграция с государственными системами, обеспечение соответствия требованиям ФСТЭК и ФСБ, а также регулярное обновление антивирусных движков требуют значительных затрат, - говорит Козлов. - Во-вторых, организационные трудности. В истории проекта были задержки с запуском, переносы сроков и смена ответственных организаций».
Опасности онлайн-песочниц
Согласно отчету компании F6, «онлайн-песочницы» наподобие VirusTotal, JoeSandbox и AnyRun помогают оценить степень угрозы загружаемых на проверку пользовательских файлов, писем и ссылок. Благодаря этому можно избежать спама, атак вымогателей и др.
«Но есть и обратная сторона: отчеты о проверках и конфиденциальные данные становится публично доступными не только для обычных пользователей, но и для конкурентов, а также злоумышленников, - говорится в исследовании F6. - По числу утечек лидируя AnyRun. Информация из »песочниц» может использоваться для персонализации фишинговый рассылок или, например, при реализации популярных мошеннческих схем с использованием социальной инженерии , таких как FakeBoss или «Мамонт».
«Речь не только об утечке персональных и конфигурационных данных, что облегчает будущие атаки, или коммерческой тайны, которую могут мониторить конкуренты, - говорит Алексей Лукацкий. - Это еще и возможность злоумышленникам понять, что их инструмент спалился, и поменять техники и тактики. Кстати, если выяснится, что компания сама загрузила в публичную песочницу файл с персональными данными или иного вида тайной, то будет сложнее отбиться в суде в случае утечки, т.к. налицо факт халатного обращения с данными. А тут еще и клиенты с партнерами: «Вы серьезно? Вы нашу внутреннюю переписку в Any.Run загружали?!»
«Кроме того, государственные спецслужбы (эмодзи белоголового орлана, национального символа США - прим. CNews) могут мониторить загружаемое в песочницы из определенного региона, собирая данные об инфраструктуре, уровне зрелости защиты, используемом ПО, - добавляет Лукацкий. - Нельзя сказать, что это прям такая секретная информация и ее нельзя получить еще откуда-то, но зачем расширять число источников такой информации?»
Короткая ссылка
