http://2035.media/2018/05/15/internet-future
Каждая страна стоит перед дилеммой: создавать все более мощные средства защиты или развивать международное сотрудничество, делать ставку на независимость или на конкурентоспособность. Так считают эксперты ЦСР, авторы доклада «Будущее информационной безопасности: глобальные трансформации и сценарии для России»
Интернет отключить нельзя
Коммунизм — это утопия. Но построить межчеловеческие отношения на принципах общественной собственности, свободного распространения данных и безвозмездного обмена ими — вполне возможно. Это доказали создатели интернета.
Хотя изначально в конце 1960-х годов сеть Интернет, а точнее его предшественник сеть ARPANet, родилась в качестве побочного продукта национальной американской военной программы, уже скоро она соединяла компьютеры также Великобритании и Норвегии. Понятно, что и это технологическое решение было продиктовано необходимостью улучшить информационное взаимодействие между странами НАТО. Но к началу 1990-х годов — под воздействием научно-технического прогресса, благодаря конкуренции между научно-исследовательскими центрами США и Европы, а также коммерческим агентам, которые увидели во Всемирной паутине идеальный инструмент для бизнеса — национальная (США) и ведомственная (военные, государственные органы) обособленность Интернета была навсегда разрушена.
Сейчас Мировая Сеть, а точнее конгломерат конкурирующих сетей, каждая из которых объединяет тысячи независимых подструктур и миллиарды пользователей, не имеет, конечно, единого собственника, самого главного пользователя или коллективного субъекта, способного повернуть секретный рубильник и выключить Интернет по всему миру. Сама природа интернета такова, что любые ограничения всего лишь более четко обособляют тот или иной информационный сегмент, но никогда не гарантируют его полной изоляции. С другой стороны, когда произносятся слова вроде «Россию могут отключить от мирового интернета», это означает лишь то, что наша страна (или любая другая страна) на уровне информационно-коммуникативных технологий слишком сильно интегрирована с другими странами, включена в созданные у них (а не у нас) коммуникативные структуры. То, что нас «отключат» от Гугла (утрируем), не означает, что мы не сможем пользоваться Яндексом. Более того, мы сможем сделать так, что при наличии Яндекса у нас не будет потребности в Гугле.
Высока вероятность «тектонических сдвигов» в наших отношениях с Западом в сторону ухудшения. Поэтому перед нами стоит задача — отрегулировать российский сегмент интернета, чтобы защититься от подобных сценариев. Важно, чтобы в России продолжали работать электронная почта, телеграф, телефон, социальные сети. Критическая инфраструктура, включая копию доменной зоны, должна находиться на нашей территории, чтобы никто не мог отключить.[1]
Герман Клименко, советник президента России по интернету
Понятно, что глобальная, интернациональная и трансграничная природа интернета и информационно-коммуникативных технологий в целом с неизбежностью входит в противоречие с наличной реальностью глобального социума, по-прежнему (а может быть и навсегда), разделенного национальными, имущественно-классовыми, корпоративными и прочими границами. Например, вполне понятно желание того или иного государства «защититься» от тех угроз, которые несет сущностная неограниченность Всемирной Паутины. Можно поставить пограничника и таможенника на границе (кстати границы и таможни играют в мировой экономике ровно ту же роль, что «блокировки» интернет-ресурсов), можно с помощью спутников и радаров следить за перемещением иностранных судов, можно перехватывать лазутчиков, вербовщиков и иностранных агентов. Но поставить преграду для информации, которая в принципе не знает никаких границ, — куда более нетривиальная задача.
Без массовой культуры информбезопасности нам не победить в кибервойнах будущего / Интервью с консультантом по безопасности Cisco Алексеем Лукацким
Почему у Китая получилось
Даже в Китае, который только на первом этапе создания своей Great Firewall of China в 2002 году потратил около 3,7 миллиарда юаней (36,5 миллиардов рублей по текущему курсу), а в 2015 году — 470 миллионов долларов[2] и чья система блокировки считается образцовой, так и не нашли способа отучить своих граждан и гостей страны пользоваться иностранными ресурсами. Блокировка IP-адресов (и целых IP-блоков), DNS tampering and hijacking, то есть подделка DNS, Deep packet inspection, а также фильтрация запросов всё равно не мешают ситуации, при которой:
китайцы не очень мучаются отсутствием прямого доступа к иностранным сайтам. Тем, кому хочется обойти блокировки, это не составляет особого труда. В интернет-магазинах и маркетплейсах, например Taobao, можно вбить в поиске товаров слова «VPN» или 翻墙 («фань цян»), которое переводится как «перебраться через стену». Появляется много всяких приложений с VPN и прокси для телефона и десктопа, позволяющих быстро и дешево обойти все преграды.[3]
Александр Мальцев, главный редактор интернет-издания о Китае «Магазета»
К слову, главным и самым эффективным инструментом по формированию национальной информационной безопасности Китая являются вовсе не запреты, не блокировки и даже не штрафы для нелегальных игроков на рынке VPN, а атмосфера взаимного доверия между китайским государством и китайским обществом. Первое не только запрещает, но и создает национальные сетевые инструменты, которые порой по некоторым параметрам превосходят иностранные. Например, китайский WeChat славится тем, что объединяет в себе функции мессенджера, социальной сети и платежного средства, безотказно работающего в самих глухих уголках страны. Население Китая отвечает правительству лояльностью и готовностью к самоцензуре.
Мы говорим о китайском сценарии вовсе не для того, чтобы увидеть в нем некий образец для нашей страны. Россия и Китай — слишком разные. Китайский опыт очень важен, потому что показывает: отношения правительства и интернета — это вопрос хрупкого баланса между внутренней и внешней политикой, между интересами бюрократии, бизнеса и общества, между свободой и безопасностью, наконец.
В группе риска: почему кибератаки скоро возглавят мировой рейтинг угроз / Руководитель Group IB Илья Сачков для РБК и 2035.media
Нет законов, нет общего подхода, нет доверия между странами
Включенность национальной сети в сеть глобальную — этим проблема безопасности в сфере информационно-коммуникативных технологий не ограничивается. И помимо «вечной» задачи по формированию национальной интернет-независимости есть еще целый ряд проблем, которые нужно решать в текущем режиме.
По мнению экспертов Центра Стратегических Разработок — авторов доклада «Будущее информационной безопасности: глобальные трансформации и сценарии для России», существует, по крайней мере три направления, по которым нашему государству предстоит серьезная работа:
— Снижение рисков военно-политического использования ИКТ и формирование основ международно-правового режима ответственного поведения государств в киберпространстве;
— Обеспечение безопасности, стабильности и отказоустойчивости Интернета и инфраструктуры цифровой передачи данных для российских пользователей, бизнеса и государства;
— Обеспечение российских интересов в сфере безопасной цифровой среды, борьбы с компьютерной преступностью, а также развития технологий и рынка информационной безопасности.
Кибербунт – это попытка самоорганизации общества / В условиях, когда государство использует возможности интернета эффективнее, чем граждане
Решение каждой из этих проблем натыкается на ряд обстоятельств, связанных именно с тем, что мы говорили выше — противоречием между национальными интересами и глобальной природой информационно-коммуникативных технологий. Авторы доклада выделяют несколько более частных моментов, которые из этого противоречия вытекают:
Трансграничная деятельность государств и других субъектов в сфере использования ИКТ не охвачена международно-правовыми нормами в части обеспечения безопасности. Неудивительно, ведь государства — члены ООН до сих пор не могут договориться по таким «более простым» вопросам как свобода судоходства и свобода торговли, лишь частично признавая или вовсе не признавая соответствующие международно-правовые нормы. Движение в сторону международно-правовой определенности — объективная необходимость.
Не выработано фундаментальное решение проблемы атрибуции неправомерных действий с использованием ИКТ, включая военные кибероперации и акты компьютерной преступности. Проще говоря, никогда не знаешь, откуда приходит киберугроза, и даже если удается найти следы деятельности преступника в интернете, обнаружить какие-либо данные, единого подхода к интерпретации этих данных до сих пор не выработано. И это притом, что ущерб от киберпреступлений исчисляется астрономическими суммами, например, в 2014 году ущерб составил 445 миллиардов[4].
Противодействие трансграничным угрозам и управление инцидентами ИТ-безопасности остается преимущественно сконцентрировано на уровне отдельных государств или отраслей. Действительно, взаимодействие Министерства обороны РФ и НАТО, например, в вопросах кибербезопасности находится в крайне зачаточном состоянии. Мы ничего не слышим о совещаниях представителей данных структур по данному вопросу, однако слышим о создании центра, призванного «заниматься обобщением передового опыта по совместной защите стран НАТО от киберугроз»[5].
Трансграничный характер и взаимосвязанность ИКТ и глобальных информационных инфраструктур (включая инфраструктуру интернета) делают невозможным обеспечение безопасности в сфере использования ИКТ в масштабах отдельно взятого государства/экономики, включая Россию, исключительно собственными силами. Любопытно, что этот факт осознается правоохранительными органами различных стран, где международное сотрудничество развивается уже многие годы, то есть совместная борьба с киберугрозами оказывается логичным продолжением борьбы с обычной преступностью.
Так, российские правоохранительные органы чаще используют возможности Национального контактного пункта при БСТМ МВД России, который действует в формате 24/7 и предназначен обеспечивать взаимодействие с коллегами из ближнего и дальнего зарубежья. Офицер спецподразделения одной из стран в любое время суток может оперативно связаться с таким же пунктом в другом государстве и получить или передать нужные сведения, необходимые для проведения оперативно-розыскных мероприятий. Сегодня национальные контактные пункты действуют почти в 50 странах.[6]
Е.М. Якимова, С.В. Нарутто. Международное сотрудничество в борьбе с киберпреступностью
В нише ИТ-безопасности нереалистично эффективное «управление будущим» за пределами краткосрочной перспективы. Управление IT-сферой слабо совместимо с долгосрочным планированием, поскольку двигателем прогресса в этой сфере является частная инициатива. Мы не знаем, в какую сторону и с какой скоростью шагнет прогресс в этой сфере, а потому всё равно не сможем эффективно защититься на долгую перспективу. Лучше уж научиться максимально быстро реагировать на угрозы ad hoc, а для этого требуется не только и не столько защита от известных нам угроз, а скорее поддержка этой самой инновационной инициативы.
[1] https://russian.rt.com/russia/article/346157-intervyu-klimenko-internet
[2] https://nag.ru/articles/article/32079/zolotaya-tsenzura-kitaya-chast-2.html
[3] http://www.the-village.ru/village/business/opyt/309909-internet-v-kitae
[4] https://planeta.press/news/13953-rossiya-stala-liderom-mezhdunarodnoj-kiberprestupnosti/
[5] http://www.ng.ru/world/2017-12-15/1_7137_nato.html
[6] https://cyberleninka.ru/article/n/mezhdunarodnoe-sotrudnichestvo-v-borbe-s-kiberprestupnostyu