Атака на «Яндекс» была проведена через DNS

Атака на «Яндекс» была проведена через DNS

Уязвимость реестра Роскомнадзора. Регулятору пофиг. Почему молчит судебная система?

В соответствии с законом, а именно ст.1064 ГК РФ, вред обязано возместить лицо, причинившее вред. Соответственно, дела по искам к Роскомнадзору разваливаются в судах по следующей логике: «А кто виноват, что ваш сайт не работал?» Владелец сайта тыкает пальцем на Роскомнадзор. В свою очередь, Роскомнадзор говорит: «Не-не, это не мы, это неустановленные злоумышленники». И все заканчивается.

При этом суды не рассматривают иные обстоятельства. В частности, имеет место принципиальная (архитектурная) уязвимость в системе блокировок, о которой Роскомнадзор знает и никак на это не реагирует. Поэтому у судов есть все основания трактовать действия Роскомнадзора, минимум, как неосмотрительные. Они знают о проблеме, но не решают ее, именно это является причиной блокировок. Та же самая статья 1064 ГК РФ дает возможность переложить бремя возмещения вреда на лицо, не являющееся причинителем вреда. Что мешает судам возложить обязанность возместить вред на Роскомнадзор? Фактически ничего. Дело только в практике, которая сегодня негативная для пострадавших лиц.

Будь у судебной системы желание исправить ситуацию (например, через Постановление Пленума ВС), ситуацию можно было бы исправить за 1 день. И вот тогда, столкнувшись с валом удовлетворенных исков пострадавших собственников интернет-ресурсов, Роскомнадзор очень быстро бы нашел специалистов по безопасности, создал бы нормальную систему блокировок и престал бы издеваться над Рунетом.

Уязвимость системы блокировок запрещенных в РФ ресурсов снова дала возможность злоумышленникам атаковать российские сайты. После привязки IP-адресов к заблокированным доменам, недоступными оказались многие законопослушные сайты. Проблема эта не нова, но пока никак не решается. А ведь уже давно эксперты говорят о том, что крупным сайтам могли бы помочь белые списки, от которых Роскомнадзор отказался еще полтора года назад.

Источник: Коммерсантъ


Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации