Интернет – место проб и ошибок

Приветствуя участников форума, Министр связи и массовых коммуникаций РФ Игорь Щеголев рассказал, что в России разработана концепция будущей международной конвенции по информационной безопасности. Этот проект глобального документа будет предложен для рассмотрения на одной из сессий ООН.

С одной стороны, для борьбы с киберпреступностью необходимо взаимодействие многих стран, подкрепленное законодательно. Однако, сейчас мир движется по пути двухсторонних соглашений.

Игорь Щеголев подчеркнул, что взаимодействие различных государств требуется и в деле защиты критически важной инфраструктуры, на которой зиждется Интернет. При этом все глобальные задачи можно решать лишь в правовом поле, а не путем корпоративных соглашений. Основное же, по словам Игоря Щеголева, развивать Интернет таким, чтобы он был полезным и удобным  для пользователей всего мира.

Борьбой с киберпреступностью занимаются самые различные ведомства. В частности, ИНТЕРПОЛ. Заместитель директора отдела киберпреступности и преступлений в сфере электронных коммуникаций ИНТЕРПОЛ Майкл Морен полагает, что Россия страдает от преступлений в сфере информационной безопасности и борется с этими преступлениями так же, как и другие страны. Никаких различий здесь не наблюдается. «В этом суть Интернета: границ для киберпреступников нет», - подчеркнул он. Что касается правоохранительных органов, то их сотрудники должны хорошо ориентироваться в соответствующей терминологии и технологиях, и относиться к киберпреступлениям, так же как преступлениям в других сферах, то есть, без боязни.

Начальник Бюро специальных технических мероприятий Управления «К» МВД России, генерал-майор полиции Алексей Мошков подчеркнул, что российские спецслужбы готовы делиться с коллегами из других стран методиками выявления преступлений. В частности, Алексей Мошков рассказал, что в начале текущего года Управление «К» провело операцию «Сорняк», целью которой было выявление в биллинговых сетях тех, кто размещает в сети запрещенный контент. По результатам этой операции в России было заведено порядка 80 уголовных дел. При этом Алексей Мошков подчеркнул, что сегодня преступники действуют по всему миру, поэтому для борьбы с этим явлением нужны консолидированные усилия всех стран. «Киберпреступность не имеет национальности», - сказал он. – «Если у наших служб не хватает некоторых знаний, то мы привлекаем консультантов из компаний, специализирующихся на разработке технологий безопасности».

Директор департамента науки, технологий и промышленности, ОЭСР, Эндрю Вайкофф отметил, Интернет двигает мир вперед. «Сейчас идет вторая волна – мобильный Интернет», - сказал он. Организация экономического сотрудничества и развития (ОЭСР) вопросами безопасности занимается много лет. Сейчас важно решить вопрос, как сделать Интернет комфортной средой для пользователей. Для этого ОЭСР организовало форум, где ведется обсуждение возникающих проблем различными группами пользователей, специалистами и экспертами. В частности, обсуждаются возможные формы борьбы со спамом, вопросы защиты частной жизни пользователей. При этом Эндрю Вайкофф подчеркнул, что ОЭСР – организация экономическая, и борьбой с киберпреступностью напрямую не занимается.

Роберт Шегель, заместитель председателя Комитета Государственной Думы РФ по физической культуре, спорту и делам молодежи отметил, что растет число пользователей Интернета  - сейчас в мире их около двух миллиардов, при этом киберпреступность также будет расти. Госдума РФ, конечно, озабочена вопросами информационной безопасности, однако проблема в том, что Интернет – это трансграничная среда. В силу этого российское законодательство в данной области должно быть гармонизировано с законодательствами других стран мира.

Также Роберт Шегель полагает, что в силу того, что «Интернет изначально развивался как маргинальная среда и некая контркультура, сегодня любые законы, которые государство принимает для регулирования Интенета, многими воспринимаются как ограничение свободы».

Генеральный директор компании «ИнфоВотч» Наталья Касперская отметила, что на нынешнем этапе принять законы, которые должны быть одобрены правительствами многих стран не реально, поэтому защиту информации можно осуществлять, применяя стандарты защиты, которые вполне возможно согласовать с правительствами различных стран.

По мнению Натальи Касперской, первое место среди угроз сегодня принадлежит воровству в банковских сетях (переводу транзакций на адрес преступников). Дело в том, что антивирусы здесь бессильны. Между тем, объем хищений денег через Интернет за последние годы вырос многократно. Пока одним из методов борьбы с этим злом остается многоступенчатая аутентификация. Но пользователи, ни смотря ни на что, относятся к такой аутентификации отрицательно, выбирая более простые средства. А простые средства, как правило, менее надежные. Можно сделать и защищенные банковские системы, но и это, к сожалению, не гарантирует полной защиты.

Андреа Ригони, генеральный директор Глобального центра кибербезопасности (GCSEC) отметил, что физический мир сегодня проще, чем киберпространство. Поэтому в случае кибератаки люди должны четко знать, куда позвонить и что делать. Сейчас же опросы показали, что в большинстве случаев людьми овладевает паника. Между тем DDoS-атаки с удешевлением их организации становятся всё более распространенными.

Джефф Мосс, вице-президент по вопросам безопасности Интернет-корпорации ICANN полагает, что очень крупная компания может понести меньше потерь от DDoS-атаки, чем компания небольшая. Однако не каждая компания имеет необходимый потенциал роста. Малые и средние предприятия в различных странах сейчас чувствуют себя весьма уязвимыми, так как не могут предвидеть откуда придет угроза. В Европе нет ни одной компании, способной отразить серьезную DDoS-атаку. По мнению Джеффа Мосса, сервис-провайдеры в состоянии отследить возникновение огромного трафика на конкретный адрес, однако таким служба нельзя предоставлять слишком большие полномочия, иначе они начнут фильтровать весь, проходящий трафик.

Участники дискуссии сходны во мнении, что к любому регулированию Интернета следует подходить осторожно, потому что подчас они не достигают цели.

Андрей Колесников, директор Координационного центра национального домена сети Интернет подчеркнул, что Интернет пока еще находится в самом начале своего развития, но при этом опережает создание законодательной базы. «Интернет – это эксперимент, метод проб и ошибок», - сказал Андрей Колесников. Предстоит нелегкий путь развития.

Далее участники форума на четырех секциях более подробно обсудили вопросы, связанные с преступлениями в финансовом секторе, методами защиты от DDoS-атак, вопросам борьбы со спамом и вирусными атаками, а также  защите интеллектуальной собственности в Интернете.