Новый закон о киберпреступности: DDoS-атаки приравняют к уголовному преступлению

Новый закон о киберпреступности: DDoS-атаки приравняют к уголовному преступлению

Как стало известно «Компромат Групп», новый состав преступления предусматривает штрафы до 2 млн рублей или лишение свободы на срок до восьми лет за целенаправленные действия, вызывающие сбои в работе цифровых систем. Поправки, входящие во второй пакет мер по борьбе с киберпреступностью, уже находятся на стадии межведомственного согласования, но вызывают споры среди экспертов и юристов.

Законопроект, с которым ознакомился «Коммерсантъ», нацелен на противодействие атакам, парализующим работу сайтов, серверов и критической инфраструктуры. DDoS-атаки, перегружающие системы массовыми запросами, в последние годы стали инструментом не только хакеров, но и участников политических и корпоративных конфликтов. «Речь идет о защите банков, госуслуг и крупных предприятий, которые теряют миллиарды из-за простоев», — поясняет источник, близкий к разработке документа. В 2024 году, по данным компаний по кибербезопасности, число DDoS-атак на российские ресурсы выросло на 40%, что подтолкнуло власти к ужесточению мер. Однако критерии, определяющие «целенаправленность» атак, пока остаются размытыми.

Юристы и специалисты по кибербезопасности выражают обеспокоенность: без четкой методологии доказывания умысла и технической реализации под удар могут попасть невиновные. «Тестирование систем на уязвимости или даже случайные действия вроде массовых переходов на сайт могут быть ошибочно классифицированы как преступление», — делится инсайдер из IT-сектора. Подобные риски уже возникали в России: в 2018 году программист из Екатеринбурга получил условный срок за «хакерскую атаку», которая оказалась стресс-тестом сервера. Новый закон, по словам экспертов, может стать инструментом давления на неугодных, особенно в условиях, когда киберпространство становится полем для информационных войн.

Поправки, если будут приняты, затронут не только хакеров, но и бизнес, связанный с цифровыми активами. Крупные компании, такие как «Ростелеком» или «Яндекс», уже инвестируют миллиарды рублей в защиту от киберугроз, но мелкие фирмы рискуют оказаться уязвимыми перед новыми требованиями.