Рафал Рогозинский — один из ведущих мировых экспертов в области кибербезопасности, CEO компании SecDev Group, специализирующейся на сетевой контрразведке. Старший научный сотрудник лондонского Международного института стратегических исследований, старший технический советник профильного портала Digital.Report. Известен работой по разоблачению шпионской сети Ghostnet, похищавшей информацию из 1300 компьютеров, расположенных в посольствах, министерствах, офисах международных организаций.
В результате наибольшая опасность, с которой мы сталкиваемся в интернете, носит такой же характер, что и та, с которой мы имеем дело в реальной жизни. К счастью, большинства рисков для пользователей можно избежать при помощи простой культуры «цифровой гигиены»: использования сильных паролей, активации двухфакторной аутентификации, шифрования данных на вашем компьютере или телефоне, установки легальной и постоянно обновляемой операционной системы, использования хорошего антивируса. Все это — компьютерный аналог мытья рук перед едой. Обычная ежедневная практика, которая предотвратит киберзаболевания и, следовательно, снизит вашу уязвимость от киберпреступлений.
Стал ли интернет сегодня опаснее, чем он был 5 лет назад? Вообще-то, нет. Скорее, наоборот. Давайте начнем с того, что, когда интернет создавался, его целью не было обеспечение безопасности. Он был создан для того, чтобы связать различные сети и компьютеры при помощи единого протокола, который позволял бы всей этой системе работать.
Единственная причина, почему может возникнуть впечатление, что интернет небезопасен, — это то, что его использует такое огромное количество людей. Если представить, что в каждом обществе 3—5% его представителей нарушают закон, то разница между 30 000 пользователей интернета 25 лет назад и примерно 2,5 миллиарда сегодня кажется весьма большой. Так как интернет не имеет границ, каждый из нас становится потенциальной жертвой киберпреступников. Многие оказываются и реальными жертвами. По некоторым подсчетам, до двух третей пользователей становились жертвами той или иной формы киберпреступности. И это — значительное число.
Компании и правительства осознали, что безопасность в интернете — важная составляющая общественной безопасности. Откровения г-на Сноудена, к примеру, способствовали тому, что обеспечение защиты персональных данных и криптография стали весьма важным и развитым видом бизнеса. Гораздо большее количество компаний, в том числе такие, как Microsoft, Apple, Google, теперь уделяют больше внимания этим вопросам в своих последних пользовательских интерфейсах. Microsoft сделала одной из своих постоянных задач уничтожение криминальных ботнетов, а также значительно повысила уровень безопасности в последней версии своей операционной системы. Рядовые граждане сегодня также гораздо лучше информированы о том, насколько важна безопасность личных данных, и в результате они оказывают давление на свое правительство, чтобы то обязывало компании, работающие в киберпространстве, обеспечивать такой же уровень безопасности, который гарантирует нам государство в отношении обычных преступлений. В Европе мы уже можем наблюдать, что правительства потребовали от таких компаний, как Google, Facebook и других, соблюдать национальное законодательство в области защиты неприкосновенности частной жизни и защиты персональных данных.
Что касается серьезных атак в отношении гражданской инфраструктуры, авиации, энергосетей, АЭС, то, конечно, такая опасность существует, что и было продемонстрировано использованием вируса Stuxnet против иранской АЭС в Натанзе (это, кстати, выявила белорусская компания VirusBlokAda, производящая антивирусы). Однако давайте не забывать, что мы постоянно живем под угрозой начала войны, в том числе ядерной. На государственном уровне есть понимание угроз и степени вероятных последствий от использования сегодняшних возможностей. И хотя сегодня для кибероружия нет аналога Договору о нераспространении ядерного оружия, но существует негласное джентльменское соглашение между государствами, играющее сдерживающую роль. В конце концов тот, кто живет в стеклянном доме, должен трижды подумать, прежде чем начать кидаться камнями.
Насколько перспективен hacktivism в части борьбы с мировой преступностью и терроризмом? Мне кажется, что каждый раз, когда граждане самоорганизуются, будь то в киберпространстве или в реальном мире, они могут менять мир. Трудности для хактивистов в том, что их деятельность в основном ограничена киберпространством, в то время как преступность и терроризм существуют в реальном мире. Поэтому хактивисты могут хорошо выявлять Twitter-аккаунты или чаты, либо другие «темные» места в интернете, используемые террористами или преступниками. Такие разоблачения часто приводят к серьезным последствиям. Однако во многих других случаях это также позволяет криминальным или террористическим группам создавать еще более эффективные средства коммуникации. Прятаться еще лучше. Либо в меньшей степени использовать интернет для связи и организации.
Мне кажется, что хактивисты могут сыграть очень важную роль в борьбе именно с киберпреступностью. Киберпреступления по определению происходят в киберпространстве, а это то пространство, где хактивисты наиболее эффективны. Применение технологий краудсорсинга, обмена информацией, обнаружения и даже публичного обличения отдельных лиц, стоящих за киберпреступлениями, может стать важным шагом в предотвращении новых преступлений и появления новых преступников. Это вид индивидуальной борьбы, так что здесь есть определенные ограничения, этические и прочие, и хактивизм не может во всем заменить реальную полицию. Как общественные дружины самообороны могут быть более эффективными на местном или локальном уровне, чем официальная полиция, так и здесь активные граждане, выступающие за защиту интернета, могут действовать как эффективный правоохранитель в своем киберпространстве.