Ruska vlada je 10. februara 2025. objavila sveobuhvatan zakonodavni paket kojim se uvode stroge kazne za sajber kriminal.
Reforme, kojima se mijenja više od 30 postojećih zakona, imaju za cilj modernizaciju ruskog okvira sajber sigurnosti eskalacijom zatvorskih kazni, proširenjem protokola za konfiskaciju imovine i obavezom javnih suđenja visokoprofiliranim cyber kriminalcima.
Inicijativa je uslijedila nakon porasta hakerskih kampanja povezanih s državom usmjerenih na kritičnu infrastrukturu u zemlji i inostranstvu, uključujući nedavne napade na vodovodne objekte u Teksasu i industrijske sisteme u Poljskoj koji se pripisuju grupama poput Cyber Army Russia Reborn.
Predloženi zakon značajno pooštrava kazne prema Krivičnom zakoniku Rusije, posebno članovima 272 (neovlašteni pristup), 273 (distribucija malicioznog softvera) i 274.1 (oštećenje kritične informacione infrastrukture ili CII).
Secure News izvještava da se zatvorske kazne za hakovanje u vladine ili korporativne sisteme sada kreću od 5 do 15 godina, što je više od prethodnih maksimalnih 6 godina.
Šeme sajber prevare koje utiču na „posebno velike“ grupe žrtava – koje se definišu kao kompromitovanje stotina građana ili miliona imovine – imaće rok od 12 godina, udvostručavajući prethodna ograničenja.
Konkretno, zakoni izričito ovlašćuju sudove da konfiskuju kriptovalute i drugu digitalnu imovinu koja je povezana s nezakonitim aktivnostima, rješavajući dugotrajni nedostatak u praćenju transakcija zasnovanih na blockchain-u.
Ključne odredbe koje ciljaju na organizovani sajber kriminal
Zamrzavanje imovine i zabrana zapošljavanja: Finansijske institucije sada moraju zamrznuti račune u roku od 24 sata od otkrivanja sumnjivih transakcija, dok se osuđeni hakeri suočavaju sa 10-godišnjim zabranama rada u IT, finansijama ili u javnom sektoru.
Javna suđenja: Slučajevi sajber kriminala visokog profila bit će emitovani otvoreno, a mjera za koju zagovornici tvrde da će odvratiti potencijalne prestupnike pokazujući transparentnost istrage. Kritičari, međutim, upozoravaju da bi ovo moglo razotkriti osjetljive metodologije sajber sigurnosti.
Poboljšani okviri za ekstradiciju: Uprkos istorijskim tenzijama sa zapadnim državama, Rusija se obavezuje da će ojačati saradnju Interpola za izručenje hakera koji borave u inostranstvu.
Ovo je u suprotnosti s prošlim izazovima, kao što je zastoj oko izručenja između SAD-a i Rusije naglašen u raspravama o nadležnostima nad prekograničnim napadima ransomware -a 2025 .
Organizacije koje upravljaju energetskim mrežama, transportnim mrežama ili finansijskim sistemima sada moraju da uvedu sisteme za otkrivanje upada (IDS) kompatibilne sa nacionalnom platformom za praćenje GosSOPKA.
Federalna služba bezbjednosti (FSB) dobija ovlašćenje da zahteva evidenciju saobraćaja u realnom vremenu od telekom provajdera i nalaže automatizovano izveštavanje o prijetnjama preko FinCERT portala, centralizovanog čvorišta za sajber incidente u bankarskom sektoru.
Pored toga, Nacionalni koordinacioni centar (NCC) za kompjuterske incidente će nadgledati novi „Sistem za borbu protiv prevara“ za označavanje neovlaštenih transfera sredstava, nadovezujući se na nadogradnju svoje arhitekture za automatizovanu obradu incidenata 2024.
Međutim, uspjeh inicijative zavisi od sposobnosti da se uspostavi ravnoteža između međunarodne saradnje i strogosti provedbe, što je problem koji je pogoršan decenijama nepovjerenja u sajber prostor.
Kako se globalna šteta od ransomware-a približava 10 biliona dolara godišnje, svijet će pomno pratiti da li moskovski model “digitalnog odvraćanja” predstavlja propust ili uspijeh.
Izvor: CyberSecurityNews
