Расширенный поиск

Директор регионального Бюро по Европе Internet Society Фредерик Донк (Frederick Donck) рассказал Digital.Report о том, как соблюсти баланс между свободой и безопасностью в Сети.

Digital.Report: Фредерик, сегодня много говорят о кибербезопасности, но точного определения, что это такое, нет. Как в ISOC понимают этот термин?

Фредерик: Да, действительно, разные игроки этого рынка – государство, бизнес-сектор, пользователи – понимают безопасность в сети по-разному. Для одних кибербезопасность – это защита конечных пользователей. Другие думают, что кибербезопасность – это защита национальных интересов. Третьи считают, что это защита персональных данных, четвертые – устройств и приложений. Такая разная интерпретация термина приводит к тому, что стороны и участники интернет-сообщества не понимают друг друга, а значит, не могут договориться. Когда мы найдем ответ на вопрос, что такое «кибербезопасность», найдем и способы ее обеспечить.

Читайте далее:

Цифровому пространству нужна коллаборативная модель безопасности

Основное препятствие в том, что с разных ракурсов ситуация выглядит по-разному. Одно дело, когда я пытаюсь защитить себя от соседа, который хочет заполучить мое имущество, и совсем другое, когда большие компании должны защитить данные своих клиентов. На поле ИБ каждый игрок смотрит на безопасность в сети со своего угла. Для государства – это национальная безопасность. Для бизнеса – безопасность клиентов, защита их данных, деловая репутация. Вы, как пользователь, хотите, чтобы никто не знал вашего пароля и кода от банковского счета, чтоб никто не украл ваши деньги или персональные данные.

За плечами Фредерика Донка – долгие годы работы в телекоммуникационном секторе и интернет-индустрии. На протяжении десяти лет он разрабатывал международную общественную политику в Европейской комиссии. Донк создал не одно направление по ИТ и внедрил ряд решений в международном секторе электронной связи. В прошлом он был членом Исполнительного совета Европейской ассоциации операторов связи (ETNO). Сейчас Донк – директор регионального Бюро ISOC по Европе.

Поэтому, когда речь заходит о кибербезопасности, надо отмечать, какого конкретно игрока мы имеем в виду. Я всегда это подчеркиваю, потому что, несмотря на то, что сегодня много говорят о кибербезопасности, конкретного понимания, что она подразумевает, нет.

Кроме определения термина, в чем главная сложность в вопросе обеспечения безопасности?

Для меня лично главный вызов – в следующем. Когда мы начинаем обсуждать кибербезопасность, часто забываем о самом главном, что следует помнить всегда – о ценностях интернета, то есть о тех важных вещах, к которым мы не должны прикасаться ни в коем случае. У нас в ISOC мы называем это environment – окружающая среда. Глобальный доступ к интернету, возможность шифрования end-to-end, защита критической инфраструктуры, сотрудничество, исполнение взятых обязательств – если мы коснемся хотя бы одной из этих характеристик, интернет перестанет быть интернетом в нашем понимании.

Повысить безопасность за счет нарушения главных ценностей, за счет нарушения моего права на личную переписку, за счет ограничения доступа и отсутствия прозрачности – легко, но это не то, что нужно. Вызов в том, чтобы обеспечить кибербезопасность, не нарушив этих ценностей. Этот момент я хочу совершенно ясно подчеркнуть.

Как в интернете соблюсти баланс между свободой с одной стороны и безопасностью с другой? Это возможно?

Во-первых, следует помнить, что стопроцентной безопасности не существует вообще. Ее можно достичь только в совершенно пустом городе, где нет ни одного живого человека. Второе. Сильная сторона интернета в том, что он доступен для всех. В этом же его слабость – он доступен для всех, включая «плохих парней». Поэтому надо найти тонкую грань между фундаментальными принципами, на которых зиждется интернет, и тем, чего мы хотим достичь.

Есть такое понятие, как resilience – гибкость, эластичность. Оно подразумевает, что интернет способен развиваться, эволюционировать. Нельзя упускать этот фактор из вида. Еще один важный момент – это риски. Методы их расчета сегодня совершенно изменились. Но люди по-прежнему пытаются рассчитать риски так, как делали это в старые добрые времена – идентифицируют свое пространство, определяют, что ему угрожает, и пытаются его защитить. Это – проблема, потому что таким образом риски оцениваются с внутренней перспективы. Сегодня такая модель устарела – она больше не работает. Мы живем в другом мире – в мире, в котором есть интернет, в мире, где каждый связан с каждым.

Эти многочисленные связи могут как положительно влиять друг на друга, так и отрицательно…

Совершенно верно. Знаете, люди думают так: если я живу у реки и выбрасываю в нее свой мусор, то вода унесет его от моего дома – а, значит, мой мусор не загрязнит мой дом. Это не так. Ваш мусор окажет влияние на экологию в вашем доме, на вашей улице, в вашем регионе – потому что когда-нибудь он вернется обратно.

То же самое с кибербезопасностью. К примеру, ты видишь хакеров, которые при помощи твоей сети воруют данные Лондонской биржи, но не вмешиваешься, потому что это далеко от тебя. Если какая-либо страна верит, что такой подход оправдает себя, в следующий раз она сама окажется мишенью. Безопасность содержит в себе так много компонентов и слоев, что не может не влиять на общую ситуацию. Если жители виртуального мира слабо защищают свои сети, думая, что их это не коснется, то очень сильно ошибаются, потому что в итоге пострадает безопасность в глобальных масштабах.

В продолжении интервью Фредерик Донк рассказывает, с учетом каких принципов, по его мнению, должна строиться эффективная модель кибербезопасности цифрового пространства.

Об авторе

Яна Исраэлян

Журналист, редактор (Тбилиси, Грузия). Окончила Школу Журналистики при «Радио Свобода» и Школу медиа-менеджмента (Киев). Изучает политологию на магистратуре в грузинском Государственном университете Ильи. В разное время работала на телевидении и радио, в газетах и журналах. В 2008 году получила приз UNFPA в номинации «Лучшая статья». Сотрудничает с рядом местных и зарубежных изданий, участвует в межрегиональных проектах, снимает документальные фильмы. Сфера интересов: информационные технологии, социальные медиа, гражданская журналистика. yana.israelyan@digital.report

Написать ответ

Send this to a friend
Перейти к верхней панели