Архив   Авторы  

А караван идет
Hi-techБизнес

Можно ли защититься от киберугроз?

 

Порулить Интернетом или хотя бы Рунетом хотят многие. И вот уже глава Минкомсвязи взялся за сетевые СМИ, зампред Госдумы Сергей Железняк — за анонимность пользователей в Интернете, а депутат Роберт Шлегель выдал на-гора целую «Концепцию регулирования правоотношений в сети Интернет». В чем причина такого депутатско-чиновничьего усердия? Это превосходный повод отличиться необременительным служебным рвением, благо законопроекты по виртуальной тематике за редкими исключениями имеют обычай зависать в обсуждениях на годы. Или все-таки под лозунгами борьбы с киберпреступниками государство прикручивает гайки свободному виртуальному пространству?

Дмитрий Бурков, председатель правления Фонда содействия развитию технологий и инфраструктуры Интернета, предостерегает от опасности получить в конечном итоге особый закон, который опишет «концептуальными» терминами, как строить техническую систему Рунета: «Это бессмысленная затея, все равно как описать в законе, каким образом строить автомобиль. Тем не менее раз за разом появляются новые чиновники, которые пытаются найти этот «философский камень» — научить всех строить Интернет». Но вот киберугрозы — это товар, который хорошо продается, и Россия не является исключением, уверен Андрей Колесников, директор Координационного центра национального домена сети Интернет. Пару недель назад президент США Барак Обама подписал указ о повышении в стране мер кибербезопасности, предписывающий еще более тесный, чем раньше, информационный обмен данными между спецслужбами и американскими компаниями. Его не смогло переубедить возмущение защитников privacy, потому что на другой чаше весов лежали мрачные прогнозы министра национальной безопасности Джанет Наполитано: она предрекала, что в ближайшее время возможен кибервариант 11 сентября, если срочно не принять радикальных мер. То же самое происходит и в других странах. Согласно результатам глобального исследования, проведенного под эгидой Генеральной Ассамблеи ООН и опубликованного в конце января, примерно 75 процентов стран практикуют доступ спецслужб и правоохранительных органов к архивным данным провайдеров и даже к трафику данных без судебного постановления. В этом исследовании ставится задача прямого доступа госструктур к данным, которые сегодня повадились исчезать в облаках на неведомо где расположенных data-центрах.

«Все государства за последнюю пару лет стали довольно активно вмешиваться в дела Интернета. При этом Интернет вот уже лет десять вмешивается в дела государств. Странно, что они терпели столько времени»,— размышляет Николай Федотов, главный аналитик InfoWatch. Несомненно, государства и далее будут стремиться все сильнее контролировать эскапады этого коммуникационного организма. Но при этом ходкий «товар» киберугроз не падает в цене. Причина — невозможность разным странам договориться о согласованных действиях против трансграничных преступников. Точнее, отсутствие вариантов, устраивающих все страны.

Речь ведь идет о том, что на преступления, совершаемые со скоростью клика, нужно реагировать столь же оперативно, а для этого необходим доступ в коммуникационные сети другой страны. Кто же туда будет пускать всех подряд, понимая, что даже специалист не сразу отличит вора, обчищающего электронные счета, от шпиона недружественного государства? Вот и имеют хождение в Сети несколько вариантов международных соглашений о взаимопомощи в этих тонких вопросах, в точности повторяющих картину геополитических альянсов. «Что касается глобального регулирования, оно — если, конечно, состоится — неизбежно сведется к централизованному,— уверен Николай Федотов.— США не хотят об этом говорить, поскольку они сейчас де-факто пользуются наибольшим влиянием на функционирование Интернета. Им неинтересно отдавать контроль из своих рук какой-нибудь там ООН или МСЭ. Другие страны тоже не хотят централизации, поскольку нет никакой гарантии, что этот гипотетический центр управления Интернетом будет блюсти их интересы. Они предпочитают децентрализацию».

Однако шанс объединиться есть. «Различие в законодательствах разных стран является питательной средой для преступности,— замечает Илья Сачков, генеральный директор Group-IB.— Интернет породил сегодняшние юридические коллизии, и потому странам придется договариваться друг с другом, скорее всего, на уровне ООН». Андрей Колесников ничего не имеет против ООН, но ему представляются более эффективными двусторонние симметричные отношения в первую очередь с крупнейшими интернет-державами. А представители ассоциации РАЭК хотя в целом не уверены в необходимости глобального юридического регулирования Интернета, но видят наиболее адекватной его формой что-то подобное совместному использованию космического пространства. В любом случае договаривающиеся стороны должны говорить на одном языке, но вот его — единого языка описания правовых норм в Интернете — сегодня нет. Именно в таком ракурсе видит предложенную концепцию Андрей Колесников — как нечто большее, чем банальная попытка продать государству и населению несколько угроз: «Уточнение субъекта правовых отношений в Интернете — это серьезная задача для серьезных людей, которые хотят построить юридический фундамент для надежной защиты и пользователей, и бизнеса, и государства. И так, чтобы здание Интернета при этом не рухнуло. Это очень сложная задача».

Поясняет Игорь Чекунов, замгендиректора «Лаборатории Касперского» по юридическим вопросам и безопасности: «Все, чем занималась наша страна до сих пор, — это кибербезопасность. Она базируется на технических средствах и методах. А вот киберпреступность — это явление социальное, существующее на стыке техники и общества. Если в сфере кибербезопасности у нас много чего сделано, включая закон о персональных данных и т. п., то в части противодействия киберпреступности сегодня отсутствует какой-либо системный подход». И такая ситуация сегодня во всем мире. Так что для гармонизации правовых отношений в безграничном и свободном Инете требуется выполнить аховый объем работ: создать универсальный понятийный аппарат и описать с точки зрения права всяческие отношения, возникающие там. Дополнительно усложняет задачу и то, что технологии (а вслед за ними и термины) в IT меняются очень быстро, так что менять законодательство с той же скоростью весьма проблематично. А использовать обобщенные термины тоже нехорошо: слишком широкие формулировки — это опасность подмены понятий, новых трактовок и тому подобных рисков.

Задача крайне непростая и для дружного рабочего коллектива. А для нашего интернет-сообщества вообще вряд ли подъемная. К чему мечты о глобальном согласии, если на уровне родной страны отношения, скажем, РАЭК и «Лиги безопасного Интернета» более всего похожи на вендетту? Можно до бесконечности навешивать друг на друга ярлыки американских наймитов или агентов спецслужб, но весь пар этих интернет-междусобойчиков будет уходить в свисток скандальных новостных заголовков. А «караван» государства меж тем идет... И это при том, что основные постулаты всех противоборствующих сторон похожи как две капли воды: решения по регулированию виртуального пространства должны приниматься открыто и прозрачно с участием всех заинтересованных сторон. Местами ситуация напоминает известный диагноз о сваливании проблем с больной головы на здоровую: неумение договориться внутри интернет-сообщества — на происки государства.

Есть идея: взять предложенную депутатом Шлегелем концепцию в качестве первого интеллектуального взноса государства в будущую картину гармоничных правовых отношений граждан, бизнеса и этого самого государства в Интернете. И превратить работу над этой концепцией в пространство для открытых профессиональных дискуссий. Чтобы и направления усилий всем были видны — те ли это главные болевые точки, хорошо известные профессионалам? Тогда как на ладони будут видны и лоббистские усилия тех или иных сил. Ну а если вместо этого мы увидим прежнюю хаотичную и непрозрачную работу над киберзаконодательством, будем точно знать — нам опять пытаются всучить лежалый товар, а интернетчики на эту тему способны только злословить.

Как правильно регулировать Рунет?

Нужно сразу работать над глобальными договоренностями по регулированию Интернета, лучше всего на уровне ООН. Это лучший способ борьбы с трансграничной киберпреступностью. Такой документ появится, думаю, в течение нескольких лет. О ядерном сдерживании удалось договориться? И о киберугрозах сможем. Эта идея объединит всех нынешних спорщиков внутри страны — критически осмыслить все имеющиеся предложения, чтобы составить новое, идущее вовне от имени страны.


Илья Сачков

ге­не­раль­ный ди­рек­тор Group-IB

Вопросы Интернета затрагивают очень много слоев внутри государства. Формулируя внутреннюю задачу, государства в соответствии с ней разрабатывают свои внутренние и внешние стратегии. Президент России четко очертил государственные интересы — защита целостности информационного поля России и противоборство экстремистской пропаганде. Исходя из этих приоритетов необходимо выстраивать стратегии работы.


Андрей Колесников

ди­рек­тор Ко­ор­ди­на­ци­он­но­го цен­тра на­ци­ональ­но­го до­ме­на се­ти Интер­нет

Для эффективного противодействия киберпреступности принимаемые законодательные меры должны быть сфокусированы в первую очередь на профилактике и предотвращении киберпреступлений и должны опираться на результаты научных криминологических исследований. При этом сами меры должны быть системными. Точечные бессистемные действия, как правило, существенных результатов не приносят.


Игорь Чекунов

зам­ген­ди­рек­то­ра «Лабо­ра­то­рии Кас­пер­ско­го» по юри­ди­чес­ким воп­ро­сам и бе­зо­пас­нос­ти

Действующие лица

Каков субъект!

Интернет вызвал к жизни целый пласт новых объектов правового регулирования: хостинг, электронная почта, домены, средства электронного платежа, страховка онлайн-сделок и др. Подавляющее большинство этих понятий сегодня описываются их функциональностью, а вот их права и обязанности не определены. Но в будущем, прогнозируют специалисты, могут появиться непривычные субъекты (то есть действующие лица) права. Например, для компьютеров и программ может быть введено новое понятие техногенной стихийной силы. Таковыми могут оказаться компьютеры и программы — они ведь могут выйти из-под контроля, несмотря на разумные меры. Сегодня, например, такой «привкус» субъектности имеют домашние животные — собака, например, может вдруг выйти из-под контроля и покусать соседа. Так и техника может однажды повести себя недетерминированно — вместо предписанных действий разошлет осмысленные SMS или отключит светофоры на всех перекрестках или изменит режим работы заводских центрифуг.

Тренд

На автомате

Современные технологии слишком быстрые. Информационное нарушение совершается за доли секунды и размножается в миллионах экземпляров. А вся концепция права, правоприменения и защиты прав рассчитана на иные масштабы: дни, месяцы, единицы или десятки случаев. Сравните с «Твиттером», где эпизоды генерируются тысячами за секунду. Налицо диалектическое противоречие между новыми способами нарушения прав и старыми способами их защиты. Вывод: неизбежно изменение. Выход видится в кибернетизации правосудия — юридически значимые решения должны приниматься с такой же скоростью и частотой.

Как будет выглядеть автоматизированное правосудие? Сегодня можно только предполагать. Давайте посмотрим на те решения, которые автоматизированы на сегодняшний день. Множество военных систем без участия человека принимают решение на открытие огня. Совсем без участия, либо роль человека там номинальная. Машина уже получила полномочия решать вопрос жизни и смерти. Вынужденно. Скорости в современной войне такие, что без автоматизации вообще нет шансов защититься. Цель находится в зоне поражения считаные секунды, ни один человек не справится. Компьютерные системы для биржевой торговли давно принимают решения на миллиарды долларов без участия человека. Машина получила полномочия решать вопросы собственности. Тоже не от хорошей жизни. Скорости биржевой торговли таковы, что инженеры бьются за миллисекунды: кто опередил, тот богат, кто опоздал, тот разорен. Ни один человек не имеет шансов на бирже.

Компьютеры управляют скоростным транспортом, принимая при этом юридически значимые решения по логистике и безопасности. Возьмите последний случай с запуском «Дракона»: взрыв двигателя в воздухе для другого корабля означал бы полную катастрофу. Но бортовой компьютер мгновенно пересчитал траекторию, принял решение и все-таки доставил на орбиту основной груз, пожертвовав вторичным.

Вот в этом ключе мне и видится автоматизация правосудия: сначала простейшие, типичные, а потом все более и более сложные решения придется доверять компьютеру. А законодатели будут легитимизировать такие решения. Разумеется, без тотального электронного контроля тут не обойтись.


Николай Федотов

глав­ный ана­ли­тик InfoWatch

Добавить в:  Memori  |  BobrDobr  |  Mister Wong  |  MoeMesto  |  Del.Icio.Us  |  Google Bookmarks  |  News2.ru  |  NewsLand.ru

Политика и экономика

Что почем
Те, которые...

Общество и наука

Телеграф
Культурно выражаясь
Междометия
Спецпроект

Дело

Бизнес-климат
Загранштучки

Автомобили

Новости
Честно говоря

Искусство и культура

Спорт

Парадокс

Анекдоты читателей

Анекдоты читателей
Популярное в рубрике
Яндекс цитирования NOMOBILE.RU Семь Дней НТВ+ НТВ НТВ-Кино City-FM

Copyright © Журнал "Итоги"
Эл. почта: itogi@7days.ru

Редакция не имеет возможности вступать в переписку, а также рецензировать и возвращать не заказанные ею рукописи и иллюстрации. Редакция не несет ответственности за содержание рекламных материалов. При перепечатке материалов и использовании их в любой форме, в том числе и в электронных СМИ, а также в Интернете, ссылка на "Итоги" обязательна.

Согласно ФЗ от 29.12.2010 №436-ФЗ сайт ITOGI.RU относится к категории информационной продукции для детей, достигших возраста шестнадцати лет.

Партнер Рамблера