Государственный публичный антивирусный сервис «Мультисканер» прекратил работу. Как говорится на сайте сервиса, это связано с «отсутствием финансирования». Первыми на это внимание обратили Telegram-канал «Кибервойна» и аналитик в сфере информационной безопасности Алексей Лукацкий.
Создание общего антивирусного сканера было предусмотрено нацпрограммой «Цифровая экономика» в 2017 г. Согласно редакции одного из федеральных проектов данной программы «Информационная безопасность» от 2019 г., до 2024 г. федеральный бюджет должен был выделить на данные цели 90 млн руб, пишет CNews.
Как пишет Telegram-канал «Кибервойна», первую версию «Мультисканера» пытался создать «Финцерт» - организация, созданная Центробанком для кибербезопасности в финансовой сфере. Затем, в 2021 г., «Мультисканер» был запущен Федеральной службой безопасности.
Через три года в 2024 г. «Мультисканер» был перезапущен АНО «Национальный технологический центр цифровой криптографии» (НТЦЦК), созданный Минцифры.
Согласно отчету Минцифры о результатах работы АНО НТЦЦК за 2024 г., было осуществлено развертывание второй очереди системы «Мультисканера» для выявления вредоносного ПО в файлах, загружаемых в государственные информационные системы, включая вирусы-шифровальщики, с использованием антивирусных средств и технологий российских разработчиков - «Лаборатории Касперского»), Dr.Web и «Ав-Софт».
По мнению ведущего аналитика отдела мониторинга информационной безопасности «Спикател» Алексея Козлова, для закрытия «Мультисканера» могло быть несколько причин.
«Во-первых, высокая стоимость его поддержки и развития, разработка и эксплуатация мультивендорной платформы, интеграция с государственными системами, обеспечение соответствия требованиям ФСТЭК и ФСБ, а также регулярное обновление антивирусных движков требуют значительных затрат, - говорит Козлов. - Во-вторых, организационные трудности. В истории проекта были задержки с запуском, переносы сроков и смена ответственных организаций».
Согласно отчету компании F6, «онлайн-песочницы» наподобие VirusTotal, JoeSandbox и AnyRun помогают оценить степень угрозы загружаемых на проверку пользовательских файлов, писем и ссылок. Благодаря этому можно избежать спама, атак вымогателей и др.
«Но есть и обратная сторона: отчеты о проверках и конфиденциальные данные становится публично доступными не только для обычных пользователей, но и для конкурентов, а также злоумышленников, - говорится в исследовании F6. - По числу утечек лидируя AnyRun. Информация из »песочниц» может использоваться для фишинговых рассылок или, например, при популярных мошеннческих схем, таких как FakeBoss или «Мамонт».
«Речь не только об утечке персональных и конфигурационных данных, что облегчает будущие атаки, или коммерческой тайны, которую могут мониторить конкуренты, - говорит Алексей Лукацкий. - Это еще и возможность злоумышленникам понять, что их инструмент спалился, и поменять техники и тактики. Кстати, если выяснится, что компания сама загрузила в публичную песочницу файл с персональными данными или иного вида тайной, то будет сложнее отбиться в суде в случае утечки, т.к. налицо факт халатного обращения с данными. А тут еще и клиенты с партнерами: «Вы серьезно? Вы нашу внутреннюю переписку в Any.Run загружали?!»
«Кроме того, государственные спецслужбы могут отслеживать загружаемое в песочницы из определенного региона, собирая данные об инфраструктуре, уровне зрелости защиты, используемом ПО, - добавляет Лукацкий. - Нельзя сказать, что это прям такая секретная информация и ее нельзя получить еще откуда-то, но зачем расширять число источников такой информации?»