О моей кибербезопасности бдят. Кто?

За все в этой жизни приходится платить. Вот только с торгом или без? Все мы знаем о том, что существуют киберугрозы, но далеко не все знают, как от них защищаться. И сколько кому за это придется платить. Где тот прайс-лист, по которому можно прицениться к расценкам на кибербезопасность и выбрать оптимальное соотношение цены/качества? Где шумные рекламные кампании сезонных распродаж и акций «три по цене одного»? Даже вирусные заклинатели заметно поубавили свой пыл и почти не донимают своими навязчивыми предложениями.

Устрашающими темпами растет количество желающих заняться вплотную моей кибербезопасностью. Причем — абсолютно бесплатно. Всякий там «роспозор» и «нацкоммор» хлебом не корми, а дай уберечь меня от бесчисленных виртуальных напастей. Без всякой просьбы с моей стороны. Против моей воли. Вне правового поля. Это делается по многочисленным просьбам тех, кто, по идее и по закону, должен заниматься моей кибербезопасностью, в том числе и бесплатно.

Это — правоохранительные органы. В Украине это Министерство внутренних дел, Служба безопасности Украины, Государственная служба специальной связи и защиты информации, в отдельных случаях — прокуратура. Именно к ним нужно обращаться в случаях взлома компьютера или появления на нем вируса, хакерской атаки, обнаружения в Сети той информации, которой там не должно быть, и других киберпреступлений. По результатам такого обращения следователь или прокурор должны открыть уголовное производство, провести оперативно-разыскные мероприятия, найти подозреваемых, передать дело в суд. В результате преступники должны быть осуждены и наказаны, а преступление пресечено. Настолько очевидные истины, что, казалось бы, их нет никакого смысла повторять.

Как же все зачастую происходит на практике? Либо правоохранители (без возбуждения уголовного дела) обращаются к интернет-провайдерам или хостерам с просьбой заблокировать тот или иной информационный ресурс. Или же, со всеми подобающими бумагами и печатями, приходят к ним же в офис и конфискуют все оборудование. Первый вариант к поимке использующего Интернет растлителя малолетних или террориста не приведет. Второй чреват самыми непредсказуемыми последствиями, вплоть до техногенных катастроф.

Неудивительно, что интернет-провайдеры всеми силами сопротивляются подобной практике. Они настаивают на том, что ограничение доступа к информационным ресурсам должно происходить исключительно в правовом поле — то бишь по решению суда либо по соответствующему предписанию, но без вмешательств в критическую инфраструктуру. Удивительно другое. Почему интернет-провайдеры не пропагандируют в качестве альтернативного варианта реально работающий механизм саморегуляции? Такой, например, который действует в Европейской ассоциации интернет-провайдеров (EuroISPA)? На специальном сайте размещена кнопка «пожаловаться», при помощи которой сотрудникам ассоциации можно сообщить о любом нелегальном контенте. В первую очередь это касается детской порнографии, обнаруженной в Сети. На основании таких жалоб сам провайдер свяжется сначала с владельцем ресурса и сообщит ему о нарушениях. Если владелец признает жалобу обоснованной и удалит данный контент, то конфликт на этом исчерпается. Если же владельца обнаружить не удастся, или он не согласится с предъявленными ему претензиями, то это дело будет передано правоохранительным органам и в суд.

Европейские интернет-провайдеры и другие представители ИТ-бизнеса работают в самом тесном контакте с правоохранительными органами. Проводят совместные тренинги, разрабатывают методические пособия по тому, как максимально эффективно и без лишних рисков проводить оперативно-разыскные мероприятия, разрабатывают совместный план действий на всевозможные сценарии событий, совместно готовят статистическо-аналитические материалы. Ведь именно интернет-провайдерам под силу выявить в своих сетях подозрительное поведение отдельных участников, предотвратить/нейтрализовать атаки или распространение зловредов, выявить и обезвредить ботнеты. Провайдеры занимаются всем этим отнюдь не только по указке правоохранительных органов, а с целью минимизации собственных рисков, улучшения своей бизнес-репутации и повышения конкурентоспособности. Правительства, в свою очередь, разрабатывают для них механизмы стимулирования такой деятельности, например, в виде льготных послаблений.

Такие льготы могут предоставлять в том числе за повседневную работу по повышению уровня грамотности и осведомленности своих клиентов. Именно им, конечным пользователям, отводится все более и более важная роль в поддержании жизнеспособности всей экосистемы кибербезопасности. «Интернет вещей» — фаза эволюция цифрового общества, при которой человеческий фактор вообще исключается из коммуникаций между устройствами — со страниц фантастических романов и страшилок футурулогов постепенно перекочевывает в нашу реальность. Массовая рассылка спама холодильниками, зафиксированная этой зимой американской компанией Proofpoint, стала лишь первым тревожным звоночком. Этот случай ясно дал понять, что отныне каждый «конечный» пользователь превращается в системного администратора, в «служебные обязанности» которого входит управление коммуникациями внутри своего собственного «стада» кофеварок и стиральных машин и их коммуникаций с внешним миром. Тут уже явно не обойтись периодическими вызовами «шамана» с четвертого этажа, снисходительно принимающего пивные жертвоприношения.

В октябре 2012 года ENISA (Европейское агентство сетевой и информационной безопасности) провела свой первый месячник европейской кибербезопасности, а в этом году мероприятие будет носить уже трансатлантический характер. Нелли Круз, вице-президент Еврокомиссии по цифровой повестке дня, дает очень простое определение безопасности в Интернете: «Чем чаще люди пользуются Интернетом, тем больше они полагаются на его безопасность. Безопасный Интернет защищает наши права и свободы и нашу деловую активность. Время действовать сообща — цена бездействия гораздо выше цены действий».

Оксана Приходько