Le projet de loi élaboré par le FSB sur la sécurité de l'infrastructure informatique critique en Russie suggère de mettre en place un système gouvernemental pour détecter les attaques informatiques, identifier leurs sources et éliminer les conséquences, écrit vendredi 9 août le quotidien Izvestia.
Le FSB créera un centre national de coordination pour les incidents informatiques. Des équipements techniques destinés à détecter les attaques et réparer les dommages seront installés dans les réseaux de communications et sur les sites de l'infrastructure informatique critique du pays.
À cet effet les autorités responsables de la sécurité générale et informatique créeront trois listes d'organisations qui seront reparties en catégorie de risque – élevé, moyen et bas. La classification dépendra de nombreux facteurs – l'aspect économique et écologique, l'importance pour la capacité défensive du pays et la sécurité nationale, le facteur social, les fonctions administratives, ainsi que la fourniture de services informatiques en grande quantité.
Les organisations accréditées conformément à la réglementation seront chargées d'évaluer le niveau de sûreté des sites sensibles. Les propriétaires de ces sites, d'après le projet de loi, doivent assurer un accès libre à leur infrastructure aux responsables de la sécurité informatique.
Ils devront également rapporter immédiatement tout incident sur leurs sites.
Un cinquième paragraphe sera ajouté à l'article 272 du Code pénal (accès illégal aux données informatiques). Les délits ayant causé un préjudice à la sécurité de l'infrastructure informatique critique de Russie ou étant à l'origine du risque que cela se produise seront passibles d'une peine allant jusqu'à 10 de prison. Actuellement, la peine la plus lourde prévue par cet article est de 7 ans (en cas de conséquences graves ou du risque qu'elles surviennent).
La peine maximale prévue par l'article 274 du Code pénal (Infraction des règles d'exploitation des systèmes de sauvegarde, de traitement ou de transfert de données informatiques et des réseaux de communications informatiques) sera de 7 ans au lieu de 5.
A l'heure actuelle, les sites de l'infrastructure nucléaire, énergétique, financière et autres sont gérés en Russie par des systèmes complexes, y compris d'origine étrangère, rappelle le député russe Ilia Kostounov.
"Une attaque informatique serait capable de paralyser complètement l'infrastructure informatique critique de l'Etat et provoquer une catastrophe sociale, financière et/ou écologique, voire des victimes, déclare le député. C'est la raison pour laquelle doit être adoptée une loi qui définira les notions principales, les zones de responsabilité, le contrôle et les sanctions pour les criminels qui porteraient atteinte à la sécurité de l'infrastructure informatique critique."
Selon Kostounov, ces crimes doivent être sanctionnés aussi sévèrement que les tentatives d'assassinat ou le terrorisme.
"C'est la raison pour laquelle ce projet de loi est extrêmement important et utile", a déclaré le député.
Le sénateur Rouslan Gattarov estime que ce projet de loi correspond à la logique mondiale.
Les hackers sont sévèrement punis dans le monde entier pour tentative d'accéder au contrôle des moyens de transports, des centrales nucléaires, des systèmes défensifs et bien d'autres.
"Les délinquants doivent être traduits en justice, cela fera réfléchir les autres. Conformément à l'article 12 du Code pénal, si un hacker pirate des sites depuis l'étranger, la Russie peut demander son extradition", a-t-il rappelé.
Les autorités compétentes ont déjà une méthode pour classer tel ou tel système dans la catégorie "critique", explique l'expert d'InfoWatch Andreï Prozorov.
"Pour des raisons de confidentialité je ne peux pas énumérer les sites concrets et les exigences qui les concernent. Dans l'ensemble, il s'agit des organismes du pouvoir public, des systèmes à usage spécifique, des systèmes de contrôle des transports, des sites potentiellement dangereux et autres", a-t-il déclaré.
