А караван идет / Hi-tech / Бизнес

А караван идет / Hi-tech / Бизнес

А караван идет

Hi-tech Бизнес

Можно ли защититься от киберугроз?

 

Порулить Интернетом или хотя бы Рунетом хотят многие. И вот уже глава Минкомсвязи взялся за сетевые СМИ, зампред Госдумы Сергей Железняк — за анонимность пользователей в Интернете, а депутат Роберт Шлегель выдал на-гора целую «Концепцию регулирования правоотношений в сети Интернет». В чем причина такого депутатско-чиновничьего усердия? Это превосходный повод отличиться необременительным служебным рвением, благо законопроекты по виртуальной тематике за редкими исключениями имеют обычай зависать в обсуждениях на годы. Или все-таки под лозунгами борьбы с киберпреступниками государство прикручивает гайки свободному виртуальному пространству?

Дмитрий Бурков, председатель правления Фонда содействия развитию технологий и инфраструктуры Интернета, предостерегает от опасности получить в конечном итоге особый закон, который опишет «концептуальными» терминами, как строить техническую систему Рунета: «Это бессмысленная затея, все равно как описать в законе, каким образом строить автомобиль. Тем не менее раз за разом появляются новые чиновники, которые пытаются найти этот «философский камень» — научить всех строить Интернет». Но вот киберугрозы — это товар, который хорошо продается, и Россия не является исключением, уверен Андрей Колесников, директор Координационного центра национального домена сети Интернет. Пару недель назад президент США Барак Обама подписал указ о повышении в стране мер кибербезопасности, предписывающий еще более тесный, чем раньше, информационный обмен данными между спецслужбами и американскими компаниями. Его не смогло переубедить возмущение защитников privacy, потому что на другой чаше весов лежали мрачные прогнозы министра национальной безопасности Джанет Наполитано: она предрекала, что в ближайшее время возможен кибервариант 11 сентября, если срочно не принять радикальных мер. То же самое происходит и в других странах. Согласно результатам глобального исследования, проведенного под эгидой Генеральной Ассамблеи ООН и опубликованного в конце января, примерно 75 процентов стран практикуют доступ спецслужб и правоохранительных органов к архивным данным провайдеров и даже к трафику данных без судебного постановления. В этом исследовании ставится задача прямого доступа госструктур к данным, которые сегодня повадились исчезать в облаках на неведомо где расположенных data-центрах.

«Все государства за последнюю пару лет стали довольно активно вмешиваться в дела Интернета. При этом Интернет вот уже лет десять вмешивается в дела государств. Странно, что они терпели столько времени»,— размышляет Николай Федотов, главный аналитик InfoWatch. Несомненно, государства и далее будут стремиться все сильнее контролировать эскапады этого коммуникационного организма. Но при этом ходкий «товар» киберугроз не падает в цене. Причина — невозможность разным странам договориться о согласованных действиях против трансграничных преступников. Точнее, отсутствие вариантов, устраивающих все страны.

Речь ведь идет о том, что на преступления, совершаемые со скоростью клика, нужно реагировать столь же оперативно, а для этого необходим доступ в коммуникационные сети другой страны. Кто же туда будет пускать всех подряд, понимая, что даже специалист не сразу отличит вора, обчищающего электронные счета, от шпиона недружественного государства? Вот и имеют хождение в Сети несколько вариантов международных соглашений о взаимопомощи в этих тонких вопросах, в точности повторяющих картину геополитических альянсов. «Что касается глобального регулирования, оно — если, конечно, состоится — неизбежно сведется к централизованному,— уверен Николай Федотов.— США не хотят об этом говорить, поскольку они сейчас де-факто пользуются наибольшим влиянием на функционирование Интернета. Им неинтересно отдавать контроль из своих рук какой-нибудь там ООН или МСЭ. Другие страны тоже не хотят централизации, поскольку нет никакой гарантии, что этот гипотетический центр управления Интернетом будет блюсти их интересы. Они предпочитают децентрализацию».

Однако шанс объединиться есть. «Различие в законодательствах разных стран является питательной средой для преступности,— замечает Илья Сачков, генеральный директор Group-IB.— Интернет породил сегодняшние юридические коллизии, и потому странам придется договариваться друг с другом, скорее всего, на уровне ООН». Андрей Колесников ничего не имеет против ООН, но ему представляются более эффективными двусторонние симметричные отношения в первую очередь с крупнейшими интернет-державами. А представители ассоциации РАЭК хотя в целом не уверены в необходимости глобального юридического регулирования Интернета, но видят наиболее адекватной его формой что-то подобное совместному использованию космического пространства. В любом случае договаривающиеся стороны должны говорить на одном языке, но вот его — единого языка описания правовых норм в Интернете — сегодня нет. Именно в таком ракурсе видит предложенную концепцию Андрей Колесников — как нечто большее, чем банальная попытка продать государству и населению несколько угроз: «Уточнение субъекта правовых отношений в Интернете — это серьезная задача для серьезных людей, которые хотят построить юридический фундамент для надежной защиты и пользователей, и бизнеса, и государства. И так, чтобы здание Интернета при этом не рухнуло. Это очень сложная задача».

Поясняет Игорь Чекунов, замгендиректора «Лаборатории Касперского» по юридическим вопросам и безопасности: «Все, чем занималась наша страна до сих пор, — это кибербезопасность. Она базируется на технических средствах и методах. А вот киберпреступность — это явление социальное, существующее на стыке техники и общества. Если в сфере кибербезопасности у нас много чего сделано, включая закон о персональных данных и т. п., то в части противодействия киберпреступности сегодня отсутствует какой-либо системный подход». И такая ситуация сегодня во всем мире. Так что для гармонизации правовых отношений в безграничном и свободном Инете требуется выполнить аховый объем работ: создать универсальный понятийный аппарат и описать с точки зрения права всяческие отношения, возникающие там. Дополнительно усложняет задачу и то, что технологии (а вслед за ними и термины) в IT меняются очень быстро, так что менять законодательство с той же скоростью весьма проблематично. А использовать обобщенные термины тоже нехорошо: слишком широкие формулировки — это опасность подмены понятий, новых трактовок и тому подобных рисков.

Задача крайне непростая и для дружного рабочего коллектива. А для нашего интернет-сообщества вообще вряд ли подъемная. К чему мечты о глобальном согласии, если на уровне родной страны отношения, скажем, РАЭК и «Лиги безопасного Интернета» более всего похожи на вендетту? Можно до бесконечности навешивать друг на друга ярлыки американских наймитов или агентов спецслужб, но весь пар этих интернет-междусобойчиков будет уходить в свисток скандальных новостных заголовков. А «караван» государства меж тем идет... И это при том, что основные постулаты всех противоборствующих сторон похожи как две капли воды: решения по регулированию виртуального пространства должны приниматься открыто и прозрачно с участием всех заинтересованных сторон. Местами ситуация напоминает известный диагноз о сваливании проблем с больной головы на здоровую: неумение договориться внутри интернет-сообщества — на происки государства.

Есть идея: взять предложенную депутатом Шлегелем концепцию в качестве первого интеллектуального взноса государства в будущую картину гармоничных правовых отношений граждан, бизнеса и этого самого государства в Интернете. И превратить работу над этой концепцией в пространство для открытых профессиональных дискуссий. Чтобы и направления усилий всем были видны — те ли это главные болевые точки, хорошо известные профессионалам? Тогда как на ладони будут видны и лоббистские усилия тех или иных сил. Ну а если вместо этого мы увидим прежнюю хаотичную и непрозрачную работу над киберзаконодательством, будем точно знать — нам опять пытаются всучить лежалый товар, а интернетчики на эту тему способны только злословить.