Федеральная служба по техническому и экспортному контролю (ФСТЭК) выступила с рекомендациями для российских органов власти по защите их веб-ресурсов от иностранных поисковых ботов. В ведомстве опасаются, что такие боты, в частности GPTBot от американской компании OpenAI, могут использоваться для сбора конфиденциальной информации, включая данные об уязвимостях и персональные данные. Эта информация может быть применена для обучения нейросетей или проведения кибератак.
В письме ФСТЭК, датированном 20 августа и опубликованном «Коммерсантом», подчеркивается, что иностранные поисковые боты активно собирают данные о слабых местах в защите информационных систем государственных органов России, а также о персональных данных граждан. Собранная информация может быть использована для совершенствования зарубежных моделей машинного обучения.
Чтобы предотвратить утечку этих данных, ФСТЭК рекомендует ограничить доступ поисковых ботов к файлам robots.txt на сайтах и серверах государственных органов.Поисковые боты — это программы, которые автоматически сканируют веб-сайты для различных целей, таких как индексация поисковыми системами, сбор данных для таргетированной рекламы или для обучения нейросетей.
Легитимные боты идентифицируют себя перед администраторами сайтов, однако злоумышленники могут использовать ботов для поиска уязвимостей и хищения конфиденциальной информации.
Эксперты подтверждают, что иностранные поисковые боты представляют реальную угрозу для информационной безопасности. Андрей Схоменко из Positive Technologies отмечает, что такие боты предназначены для сбора информации о сетевых ресурсах, доступных в Интернете. Дмитрий Никонов из DDoS-Guard добавляет, что некоторые боты намеренно ищут уязвимости на сайтах, чтобы взломать их.
В начале мая Роскомнадзор также выступил с рекомендациями для хостинг-провайдеров, призвав их ограничить доступ иностранных ботов к российским сайтам. Пока не все государственные структуры последовали рекомендациям ФСТЭК. Например, сайты МЧС, Минздрава и Минцифры остаются открытыми для сканирования иностранными ботами.