В Роскомнадзоре рассказали, чем опасны зарубежные поисковые боты

Работа зарубежных поисковых роботов в сети сегодня сопряжена с рядом рисков для российских ресурсов.

Специалисты подведомственного Роскомнадзору (РКН) Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) разработали и направили провайдерам хостинга рекомендации, которые должны помочь им в анализе актуальных рисков, связанных с работой зарубежных поисковых ботов. В частности, по данным специалистов, такие боты могут собирать информацию об уязвимостях информационных ресурсов, в том числе относящихся к критической информационной инфраструктуре (КИИ). Также они могут заниматься индексированием персональных данных российских пользователей и использовать информацию в зарубежных моделях машинного обучения. При этом, как отметили в РКН, рекомендации созданы в помощь владельцам ресурсов для своевременного обнаружения и идентификации ботов. «Решение о необходимости их блокировать определяет сам владелец ресурса с учетом проведенного анализа», - подчеркнули в ведомстве. Поисковые боты — это программные модули поисковых систем, которые отвечают за поиск веб-сайтов их сканирование и добавление материалов в базу данных, напомнил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. Они могут посещать миллионы сайтов и обрабатывать огромное количество информации, однако далеко не все из них вредоносны и требуют блокировки. «Отмечу, что такие боты не могут проникать как «шпионы» в запароленные разделы сайта. Все зависит от того, какие функции в них были заложены разработчиками. Именно для того, чтобы определить, с каким ботом вы столкнулись и стоит ли ограничивать ему доступ к вашему ресурсы, и были разработаны рекомендации Роскомнадзора», - отметил депутат. Однако в сети сегодня курсирует и большое количество действительно вредоносных поисковых ботов. Например, некоторые из них могут агрегировать данные пользователей, чтобы потом использовать их в противоправных целях, - в частности, постоянный сбор данных о россиянах помогает недружественным странам в формировании очередных санкционных пакетов. Кроме того, вредоносные поисковые боты могут попытаться взломать сайт, а в некоторых случаях злоумышленники будут пытаться вызвать перегрузку сервера и тогда на ресурсы нападают сразу сотни ботов. «При этом «плохие» роботы могут мимикрировать под известные роботы поисковых систем, а самые вредоносные из них, как правило, маскируются под человека: воспроизводят движения мышки, нажатия клавиш, неодинаковые паузы между действиями. Такой робот со стороны сайта выглядит как обычный пользователь, и вычислить его крайне сложно. Именно поэтому важно отличать электронных посетителей и знать, как заблокировать доступ для непрошеных гостей. Я бы советовал не пренебрегать рекомендациями Роскомнадзора, которые помогут защитить ресурсы от очередного вида сетевой угрозы», - заключил парламентарий.