Подведомственная Минобороны Федеральная служба по техническому и экспортному контролю (ФСТЭК) рекомендовала федеральным органам исполнительной власти закрыть свои сайты для иностранных поисковых ботов, пишет «Коммерсантъ».
В письме говорится, что такие программы «собирают информацию о существующих уязвимостях» государственных информационных ресурсов и «о персональных данных, чтобы использовать их в зарубежных моделях машинного обучения». В связи с этим ФСТЭК призвала ограничить доступ поисковых ботов, например GPTBot компании американской OpenAI, к файлам robots.txt веб-сайтов и серверов.
При этом сама служба Минобороны это требование не выполнила, выяснило издание. Также запретительной директивы для GPTBot не обнаружилось в соответствующем файле сайтов МЧС, Минздрава и Минцифры.
В начале мая похожие письма с рекомендацией ограничить доступ ботам Google, OpenAI и Apple к российским ресурсам разослал хостинг-провайдерам Центр управления связью общего пользования (ЦМУ ССОП) Роскомнадзора.
По словам руководителя отдела разработки департамента TI (Threat intelligence) экспертного центра безопасности Positive Technologies Андрея Схоменко, основной задачей поисковых ботов является «сбор информации» о сетевых ресурсах в интернете, в том числе для обучения нейросетей.
При этом некоторые из них целенаправленно сканируют сайты в поисках уязвимостей, куда можно встроить вредоносный код, отмечает руководитель направления защиты на уровне веб-приложений DDoS-Guard Дмитрий Никонов. «Теоретически кто угодно, или бот, или хакер, может с помощью определенных команд выгрузить данные сайта», — уточняет он.
Боты действительно способны анализировать информационную защищенность онлайн-систем, а полученную информацию может использовать хакер для взлома, подтверждает руководитель департамента расследований ИБ-компании T.Hunter Игорь Бедеров. Однако, как правило, критичная для госорганов информация закрыта от индексирования ботами, добавляет он.
Руководитель группы исследований и разработки технологий машинного обучения «Лаборатории Касперского» Владислав Тушканов считает не слишком эффективными предлагаемые службой Минобороны ограничения. «Существуют специализированные системы для поиска разнообразных внутренних сервисов, таких как подключенные к интернету камеры. И скрытие таких сервисов от поисковых ботов не сможет полностью решить саму проблему», — поясняет он.
