Расширенный поиск

Сегодня как никогда важен голос ученых, экспертов и специалистов, способных выработать стратегические решения и рекомендации, которые позволят снизить уровень напряженности и опасности в информационном пространстве планеты и превратить его в цивилизованную, безопасную и удобную среду, служащую человечеству.

Хочу поблагодарить и первого, и второго выступающего. Интересно, компетентно и познавательно. Однако у меня сложилось впечатление, что все-таки эти выступления были, в некоторой степени, академичны и как-то спокойны. И мне показалось, что надо «добавить перцу», как-то обострить ситуацию и предложить первый тезис: «МЫ ОПОЗДАЛИ ИЛИ МЫ ОПАЗДЫВАЕМ». Угроза расползается по всему миру с огромной скоростью, а на фоне этой динамики наше «вялотекущее и благостное» совещание только констатирует и всячески демонстрирует эту динамику.

Великолепные натовские и европейские программы, интересные совещания на разных солидных уровнях – Интерпол, Европол, ОБСЕ, пленумы, форумы и так далее, на которых видно, какие усилия предпринимаются человечеством для защиты от киберугроз. Однако из года в год мы дружно констатируем, что преступность выросла, что ущерб он нее также возрастает в разы. Это может означать лишь одно – что предпринимаемые до сих пор меры не дали искомого результата – снижения киберугрозы и, наоборот, повышения уровня безопасности существования человека в киберпространстве планеты. Увы!

На нашей Конференции, на других национальных и международных форумах сегодня можно слышать огромное количество разнообразных данных, характеризующих угрожающую динамику развития киберугроз и, в частности, киберпреступности. Количество вирусов, вредоносных программ, количество пораженных объектов, суммы нанесенного ущерба, суммы похищенных денег, количество зараженных компьютеров, скомпрометированных пластиковых карт, размеры бот-сетей, количество ДОС-атак, размеры спамового потока и так далее, и так далее. Не буду утомлять Вас приведением этих цифр – их будет еще много. А еще будет много процентов – насколько все это выросло! То есть страшную картину мы дружно рисуем и с ней согласны.

Вопрос главный – насколько достоверны эти данные? Уверяю Вас, они очень приблизительные и отличаются от действительных, как правило, в меньшую сторону. За исключением тех, что получены методом произвольной экстраполяции. Этим стали грешить многочисленные исследователи, среди которых попадаются и самодеятельные, которые отсутствие достоверной информации заменяют фантазией и умозрительными заключениями, сделанными исходя из зачастую эгоистических соображений. Например, антивирусные компании, как правило, дают более высокие статистические данные по вредоносным программам и ущербе, чем, скажем, правоохранительные органы. Первым нужно напугать общественность и заставить покупать свой продукт, вторым – показать свою работу и снизить недовольство общества своими скромными результатами. Подобные мотивы сильно влияют на статистику, которую затем специалисты включают в свои исследования, отчеты и доклады. Поэтому, когда мы используем и, тем более, предъявляем где-нибудь статистические данные, рекомендую обязательно указывать источник их происхождения. Уже такое указание позволит применить к этим данным соответствующий коэффициент достоверности.

С другой стороны, понятие «киберпреступность» до сих пор в разных странах и у разных исследователей имеет очень размытые границы. В результате одни и те же деяния в одних странах попадают в таблицу ИТ-преступности, в других – в экономические или просто уголовные преступления, а в-третьих — вообще не криминализованы. Помножьте или прибавьте к этому традиционную латентность компьютерной преступности — и получим размытую акварель в тревожных цветах, вокруг которой происходят наши бдения.

Так что предлагаю второй тезис – «НАУКА ПО-ПРЕЖНЕМУ В ДОЛГУ!» Для развития науки в ее прикладном значении для целей усиления мировой информационной безопасности сегодня существует больше благоприятных условий, чем это было, скажем, когда мы здесь собирались на первую конференцию в 2007 году.

Во-первых, накоплено огромное количество фактографического материала, который доступен для обработки и научного объективного, неангажированного и неполитизированного осмысления.

Во-вторых, накоплен и также доступен разнообразный опыт (положительный и отрицательный) организации противодействия киберугрозам, киберпреступникам, кибертеррористам и киберэкстремистам, а также опыт межгосударственного взаимодействия. Хочу подчеркнуть – и отрицательный! Чрезвычайно важно изучать не «передовой опыт», а именно ошибки, просчеты и недостатки – из такого исследования рождаются затем реальные позитивные рекомендации и решения.

В-третьих, созданы и работают многочисленные научно-исследовательские коллективы в различных учебных и научных центрах, а также в государственных и негосударственных учреждениях, в бизнес-сообществе. Выросли профессиональные кадры, специализирующиеся на изучении киберугроз и информационной безопасности.

В-четвертых, благодаря, в том числе, и таким международным мероприятиям, как наша конференция, в мире созревает понимание необходимости активного, честного международного сотрудничества для исследования всего комплекса проблем, связанных с обеспечением МИБ – международной информационной безопасности. Пример – созданный в 2010 году Консорциум, который с радостью принимает новых членов для объединения интернациональной научной мысли, озабоченной будущим человечества в новых реалиях информационного века.

Это очень хорошо и правильно, объективно созрело, ибо ученые, занимающиеся своим важным делом в своих странах изолированно друг от друга, в итоге подобны строителям вавилонской башни. Как известно, говорящие на разных языках, они не сумели ее построить.

Поэтому вновь и вновь приходится говорить о необходимости приведения к общему знаменателю терминологии – понятийного аппарата для возможности проведения сравнения и анализа данных в глобальном масштабе, а завтра — и на временной оси. До тех пор, пока на одном конце планеты будут мерить в дюймах, а на другом — в метрах или килограммах, достоверной картины информационных угроз в мире мы не нарисуем.

Мысль далеко не новая, и на открытие я не претендую. Об этом мы говорим на всех концах света уже много лет подряд. Но проблема далеко не решена, и именно ученые в союзе с практиками должны, наконец, составить единый словарь общеупотребимых и однозначно понимаемых терминов в области информационной безопасности и всех составляющих известной триады МИБ. Легкий, но яркий, на мой взгляд, пример. На русском языке наши отечественные специалисты затрудняются разъяснить принятый и распространенный на Западе англоязычный термин «компьютерный саботаж». А этот термин во многих странах вошел даже в их уголовные кодексы.

В чем же дело? Почему мы опаздываем? Почему мы по-прежнему, несмотря на глобальный Интернет и практически неограниченные возможности общения, говорим на разных языках, как вавилонские строители? По-моему, человечество до сих пор не осознало степень опасности того джина, которого оно выпустило в свое электронное пространство. И того факта, что это пространство сегодня обладает совершенно уникальными качествами, как замечательными, так и таящими многие угрозы, осознанные или еще нет.

И это при том понимании, что само по себе существование этого информационного пространства — цифровой оболочки планеты, есть новая цивилизационная ступень в развитии общества. А на этой новой ступени появляются элементы новой экономики, новые социальные отношения, в том числе и правоотношения, новые стратегии, в том числе и военные. Специалисты, ученые понимают и видят то, чего еще не осознает остальная часть человечества. В частности, то, что темпы развития этой среды значительно опережают темпы развития мер по защите человека и общества от угроз, исходящих из нее.

Специалисты понимают и вроде бы не молчат, однако их не слышит общество всеми своими частями. Взять, к примеру, бизнес – самая активная, прогрессивная, состоятельная часть общества. Очень прогрессивный сектор. Бизнес во многом способствует развитию телекоммуникационных систем, осваивает киберпространство, внедряя электронную торговлю, например, стремится к расширению своего абонентского «ареала», стремится к извлечению максимальной прибыли. Однако на фоне этой гонки бизнесу еще предстоит осознать свою социальную ответственность, прислушаться к специалистам и направить свои усилия и капиталы на безопасность. К счастью, уже и сегодня есть примеры положительного отношения отдельных представителей капитала к насущным проблемам информационной безопасности. Но их мало, примеров другого рода, к сожалению, намного больше.

Обращается банк к киберполицейским: «Помогите, нас обокрали кибермошенники». Скимминг, кардинг и так далее. А уже через неделю начинают жаловаться: они не приняли никаких мер, не нашли преступников, не вернули деньги. Не знают и не хотят знать, что таких заявлений у киберполицейских три десятка в неделю. А самих полицейских в два раза меньше. А расследование каждого эпизода занимает немало сил, средств и времени.

Затем киберполицейские обращаются в банк за информацией о прохождении преступных денег по счетам. Через неделю в ответ получают лекцию о банковской и коммерческой тайне и охране персональных данных. И никаких справок. Работа остановилась без всяких шансов на продолжение. Преступников никто не ловит и никогда не поймает. Ситуации почти типовые.

Правоохранительные органы и спецслужбы говорят о регистрации пользователей информационных систем и некотором регулировании, хотя бы в части негативного контента. В ответ — визг правозащитников, Интернет-сообщества в лице блогеров и других активистов, обвинения в тотальном контроле и так далее. А речь-то идет всего лишь о том, чтобы правоохранительные органы могли лучше выполнять свою функцию – защиты граждан своей страны от преступников, террористов, защиты детей от растлителей, извращенцев.

Известно, каким мусором забит Интернет, причем не просто мусором, а преступным содержанием, вроде террористических, экстремистских, порнографических и прочих подобных сайтов. Однако многочисленные обращения правоохранительных органов к руководству интернет-провайдеров по-прежнему не имеют результата. Понятно, для фильтрации и чистки контента им придется серьезно потратиться. Тогда нужен другой механизм – Закон, который урегулирует эти отношения и позволит на законных основаниях бороться как с авторами и распространителями нежелательного (преступного) контента, так и с теми, кто делает вид, что не замечает его под собственным носом. Надо признать, что в последнее время государством начали приниматься меры по очищению (хотя бы частичному) Интернет-пространства – Роскомнадзор формирует списки сайтов, подлежащих закрытию и требует от провайдеров выполнения их предписаний. Однако мы видим, с каким трудом проходили эти решения, с каким трудом осуществляются эти меры, какое сопротивление они вызывают. А что, Роскомнадзор сам себе придумал работу? Разве это не то, что требовали граждане, разве это не требование здравого смысла, выраженное негодованием гражданского общества?

Ведомства и Службы глухи друг к другу. Вместо поиска ошибок в работе у соседа хорошо бы понять, в чем его (партнера) трудности и постараться помочь.

Отсюда позвольте предложить следующий тезис или лозунг – «СЛЫШАТЬ ДРУГ ДРУГА!» Оказывается, это большая проблема. Мы не слушаем и не слышим друг друга, мы мало учитываем ситуацию, трудности и возможности партнера, того, с кем мы обречены быть в одной лодке и вместе выживать.

Приведу пример. Читаю отчет о конференции, посвященной безопасности бизнеса и борьбе с мошенничеством. Что говорят участники, и кто они, эти участники? Представители банковского сообщества, представители общественных объединений – банковского союза и союза платежных систем, неистовый и вездесущий народный депутат… Перепроверяю: а где представители правоохранительной системы, которым приходится ловить, разоблачать кибермошенников, отдавать их в руки правосудия? Оказывается, их там не было. Может быть, их приглашали, а они не пришли? – Нет, их просто не пригласили. Зато все участники бойко поговорили о захлестнувшей страну киберпреступности, эпидемии кибермошенничества и дружно выразили общее мнение о недееспособности киберполиции. И никто не спросил, а почему так происходит? А чем, может быть, помочь? Нет желания услышать партнера, понять, что ему мешает или что ему нужно. А, казалось бы, общая цель должна объединять. Но если на низком уровне взаимодействия чего-то не видно, то должен существовать верхний координационный уровень, который видит и управляет. Ученые, исследователи должны помочь такому управленческому звену владеть ситуацией и подсказывать решения.

Та же ситуация, но намного сложнее для преодоления — в секторе международного взаимодействия по обеспечению международной информационной безопасности в целом и, в частности, по борьбе с киберпреступностью. Киберполицейские одной страны обращаются к киберполицейским другой страны: дайте логи, протоколы соединений, дайте владельцев IP-адресов, номеров сотовых телефонов и так далее. Любому понятно, что расследование ИТ-преступлений требует по определению быстрых, практически немедленных действий. Если не остановить преступную транзакцию, миллионы уйдут в цифровой туман и там быстро растворятся. В киберпространстве события происходят молниеносно и так же молниеносно исчезают следы, улики, доказательства, если их быстро не зафиксировать. Очевидно, что так же быстро должно осуществляться взаимодействие между соответствующими структурами – между службами банковской безопасности, между операторами связи и провайдерами Интернета, между полицейскими подразделениями, расследующими киберпреступления. А что в ответ? – Пожелание коллегам оформить международное следственное поручение. Мол, у нас сложные внутригосударственные процедуры. А надо понимать, что в России международное следственное поручение оформляется исключительно через Генеральную прокуратуру. И многим уже не раз объясняли, что это означает весьма и весьма продолжительное время. Тем не менее – ответа нет, преступники ликуют, никто их не ловит.

Понятно, в разных странах существуют разные подходы к выдаче информации, разные режимы хранения и получения информации – теми же полицейскими от банков или операторов связи. Однако эти режимы имеют отношения к правилам, сформировавшимся в XX веке, когда не было единой общедоступной интернациональной информационной среды безо всяких границ. Первые, кто этим пользуется,  — это международные компьютерные преступники. А мы до сих пор не создали законных правовых механизмов для оперативного реагирования и взаимодействия, соответствующего скоростям и реалиям XXI века. А граждане планеты никак не могут осознать, что нападение на их компьютер, на локальную сеть их фирмы, завода или больницы возможно из любой точки этой планеты!

Что мешает? Ведомственные интересы, групповой эгоизм, конкуренция, межгосударственные противоречия, и даже противоречия внутри законодательной базы, не говоря уже о международной.

Мы пытаемся что-то делать на уровне национальных контактных пунктов. Напомню, что национальные контактные пункты созданы еще в конце девяностых по решению глав правительств наших стран и существуют в более чем 40 странах. Но реально этот механизм работает, когда сотрудники по обе стороны границы знакомы друг с другом, знают, кто и чем занимается. Это глубоко неправильно, но это факт. Зачастую они руководствуются целесообразностью, как там они ее понимают от смены к смене, а не законом и инструкцией, вытекающей из закона.

К сожалению, наши законы отстают от стремительных процессов, происходящих в информационной среде, от возникающих новых правоотношений, в которые втянуты как отдельные граждане, так и целые группы, социальные среды. Это понятно. Известно, право консервативно и инерционно. Событие должно произойти, повториться, стать явлением. Мы должны его изучить, выявить его влияние, скрытые в нем противоречия, чтобы затем выйти с нормативными регулирующими актами либо законами.

Но мы с Вами, будучи «на гребне волны», находимся как раз в той пограничной зоне, когда старые законы уже устарели, а новых пока еще не создали. И от нас зависит скорейший приход того, чего, может быть и неосознанно, от нас ждут народы наших стран. Давайте работать. Это «сладкое бремя» – быть впереди, понимать больше, чем понимают другие, брать на себя ответственность и находить решения.

Не скрою, хотелось бы принять участие в очередной конференции в Гармиш-Партенкирхене, а, может быть, и выступить хотя бы на 1 минуту. И успеть предложить следующие тезисы – после сказанного здесь «слышать друг друга» предложить – «ПОНИМАТЬ ДРУГ ДРУГА», а затем – «ПОМОГАТЬ ДРУГ ДРУГУ!»

 

Материал подготовлен на основе доклада, представленного на Седьмой научной конференции Международного исследовательского консорциума информационной безопасности в рамках международного форума «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности», 22-25 апреля 2013 года г.Гармиш-Партенкирхен, Германия.

Об авторе

Борис Мирошников

к.ю.н., сопредседатель Оргкомитета Национального форума информационной безопасности «Инфофорум», советник руководителя ОАО «Киберплат», член Исполкома АДЭ.

Написать ответ

Send this to a friend
Перейти к верхней панели