rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Кибербезопасность: поле битвы – холодильник, или в ожидании метаконтроля

В этом году в рамках Петербургского международного экономического форума активно обсуждается тема кибербезопасности. Причин тому немало: это и активность киберпреступников, и нашумевшие инциденты. Удивительно, но в вопросе информационной защиты большинство экспертов практически единодушны: для успешной борьбы с киберпреступлениями надо объединяться и вырабатывать общие правила игры. Спасти нас может только это. Правда, угрозы при этом возникают из совершенно непредсказуемых источников – в том числе, от чайников и холодильников.

Сергей Плуготаренко, директор «Ассоциации электронных коммуникаций» (НП «РАЭК»), заметил, что сейчас мы находимся в определенной точке фазового сдвига, перехода и следующим этапом должен случиться прорыв – хотелось бы надеяться, что в лучшую сторону.

Правда, эксперты в позитивном пути развития событий совсем не уверены. Так, Илья Сачков, генеральный директор компании «Group-IB», боится, что если существенного положительного прорыва в области безопасности не произойдет в ближайшее время, то нас ждут человеческие жертвы. Если раньше целью киберпреступности были деньги или информация, то после появления и усиления ИГИЛ (а оно за последнее время атаковало в России более 1000 ресурсов) ситуация изменилась: киберпреступники ИГИЛ мотивированы получить мировое господство, а не материальную выгоду. Как отметил г-н Сачков, человечество производит революция в чем-либо только когда гибнут люди. Так что, если мы не поймем, что нужно изменить кардинально подход к управлению кибербезопаснотью и действительно выработать единые правила игры, все кончится плохо. Илья Сачков особенно подчеркнул, что нам надо делать что-то в этом году, иначе произойдет катастрофа, которая приведет к гибели людей, и потом уже наше общество, используя свой исторический опыт, сделает какие-то выводы и что-то изменит.

К тому же надо учитывать, что компьютерное преступление – это единственное преступление, которое можно, находясь в одной стране, совершить за одну секунду во всех остальных странах мира – и таких примеров сотни десятков. Еще одна проблема, по мнению г-на Сачкова, это пассивный подход к обеспечению безопасности. Он напомнил, что 35 крупнейших российских банков в течение нескольких месяцев были заражены вирусом, при этом банки потратили кучу денег на защиту, они использовали современные средства безопасности, но злоумышленники только за один месяц украли миллиард рублей. На каждом зараженном ПК были антивирусы лучших производителей, которые не смогли помочь предотвратить проблему.

Заметим, что о пассивной защите говорили и другие участники дискуссии. Так, Эхуд Барак, премьер-министр Израиля (1999—2001 гг.), отметил, что кибертеррористы используют сложные совершенные инструменты, которые нацелены как на личности, так и на государственные и бизнесстурктуры. При это они двигаются и развиваются быстрее, чем компании, специализирующиеся на безопасности, именно поэтому бороться с преступниками очень сложно.

Кроме того, важной проблемой в области кибербезопасности является отсутствие доверия к правительствам и сообществу, занимающемуся кибербезопасностью, которым отличается эпоха «постсноудена». Его надо восстанавливать, иначе добиться результатов не получится.

Также г-н Барак подчеркнул, что для эффективной борьбы придется объединяться, создавать более сильную организацию. Необходимо масштабно отслеживать все, что проходит через Интернет, по крайне мере на уровне мегаданных. Один из вариантов развития событий – создавать хранилище, где все будет «замораживаться» на два года, чтобы разобраться, что произошло в том или ином случае.  

С ним согласен Константин Долгов, уполномоченный министерства иностранных дел РФ по вопросам прав человека, демократии и верховенства права. Он напомнил, что существует резолюция совета безопасности ООН, которая была принята некоторое время назад, однако международного сотрудничества до сих пор нет. По мнению г-на Долгова, нужен мегаконтроль или метаконтроль за интернет-пространством. Кто будет его осуществлять – вопрос серьезный. Пока это пытается делать одна страна – США, однако делает это исключительно в своих интересах, нарушая права граждан разных стран, прослушивая дипломатов и так далее. Россия выступает за создание правил «дорожного движения» в области использования Интернета. Они будут хороши только тогда, когда все по ним будут жить – в противном случае это будет бесполезно. К тому же это должно быть сотрудничество на основе доброй воли и баланса интересов, а не геополитических или иных целей.

Фредерик Донк, региональный директор по Европе The Internet Society, заметил, что Интернет – хороший инструмент для общения, для политических изменений и для бизнеса. При этом, чтобы обеспечивать безопасность в Сети, необходимо учитывать сразу несколько базовых принципов функционирования Интернета – глобальную распространенность, целостность, открытость и доступность. Только опираясь на все эти принципы можно выстраивать стратегию защиты. Нужно найти правильный баланс между экономическим ростом, безопасностью и личным пространством.  

Александр Жаров, руководитель Роскомнадзора, напомнил, что далеко не всегда апокалиптические прогнозы игроков рынка, связанные с усилением контроля за той или иной частью интернет-пространства, оправданы. В частности, ничего страшного после ввода досудебных блокировок сайтов не произошло, зато активность правоохранительных органов и судов увеличилась – почти в два раза. Опыт показал, что единый реестр запрещенной информации в сотрудничестве с судебной системой – действенный инструмент борьбы и предупреждения.

А бороться есть с чем. Г-н Жаров рассказал, что в 2014 году было 20 тыс. обращений граждан с жалобами на нарушение их прав в связи с персональными данными. Например, в прошлом году были массовые обращения девушек, которые участвовали в пикантных сессиях в надежде получить должность. В результате должности не были получены, зато дамы обнаружили свои фото совсем на других ресурсах, нацеленных на распространение контента фривольного содержания. К фото прилагались полные персональные данные девушек, а администраторы сайта предлагали удалить фотки за деньги. В результате проверок сайты удалось закрыть.

Сейчас, по словам Александра Жарова, есть еще одна очень существенная опасность – Интернет вещей. Многие вещи сами выходят в Интернет или готовы сделать это, однако защиты для них пока не предусмотрено. И хорошо, если это чайник – а если это автомобиль или самолет, перехват управления которым может оказаться летальным для людей? Правда, и чайники могут оказаться чрезвычайно «вредоносными»: в одной из корпораций недавно были вынуждены бороться с бот-сетью, которая была создана с помощью холодильника. Это новая реальность, с которой приходится считаться.

Так что в будущем нас ждут серьезные изменения в области информационной безопасности – как на бизнес-уровне, так и на уровне государственного регулирования и международного взаимодействия.

Автор: Алена Журавлева (info@mskit.ru)

Рубрики: Интернет, Регулирование, Web, Безопасность

Ключевые слова: ПМЭФ, информационная безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга