Информационная безопасность: открытая игра с доступными правилами
Участники Петербургского экономического форума обсудили, как минимизировать мировые интернет-риски
История Эдварда Сноудена – американского сисадмина, бывшего сотрудника ЦРУ и Агентства национальной безопасности США – два года назад стала не просто беспрецедентной, она дала толчок к разработке новых программ по кибербезопасности во всем мире. Напомним, что в 2013 году Сноуден передал СМИ секретные сведения о тотальной слежке американских спецслужб за информационными коммуникациями между гражданами многих государств по всему миру при помощи существующих информационных сетей и сетей связи. Разоблачения Сноудена вызвали жаркие споры о допустимости массового негласного наблюдения, пределах государственной тайны и балансе между защитой персональных данных и обеспечением национальной безопасности. Кибербезопасность становится одним из главных приоритетов на уровне бизнес-структур и государств. Участники дискуссии «Построение эффективных систем кибербезопасности», прошедшей в рамках Петербургского международного экономического форума в июне, обсуждали возможности международного сотрудничества в этой теме.
Прорыв или дыры?
По словам Сергея Плуготаренко, директора Ассоциации электронных коммуникаций (НП «РАЭК»), расшифровка темы звучит как «Ожидание прорыва в вопросах кибербезопасности. Технологии, инновации, решения». По данным Международного союза электросвязи, в мире насчитывается более 3 миллиардов пользователей, при этом доля активных пользователей ежедневно растет и приближается к 70–80 процентам. Интернет стал доступным, незаменимым и незаметным – это тренды.
– Наша ассоциация практикует экономический подход, связанный с оценкой угроз и возможностей, которую обеспечивает кибербезопасность, – сказал Плуготаренко. – В рамках пользовательской безопасности недавно был предложен термин «цифровой гражданин», и он включает в себя гораздо больше, чем просто медиаграмотность. Кибербезопасность выходит на первый план в таких сферах, как медицина, здравоохранение, общественная безопасность, борьба с терроризмом. Если разные государства вкладывают сейчас очень большой смысл в кибербезопасность и не всегда могут договориться об общих подходах, которые необходимо применять, то бизнес и общество могут договориться об этом быстрее – у них больше точек соприкосновения. Где можно сотрудничать? Каков оптимальный баланс между профилактическими мерами безопасности государства и ответственностью компаний? Какие успешные проекты по безопасности? Какие методы борьбы с киберпреступностью?
– Мне вспомнилось мероприятие 2012 года, когда мы обсуждали насущные вопросы, в том числе и при участии Хоулинь Чжао, генерального секретаря Международного союза электросвязи (МСЭ), – включился в дискуссию Николай Никифоров, министр связи и массовых коммуникаций Российской Федерации. – Тогда это была первая попытка дискутировать о том, что такое интернет и является ли он частью регламента электросвязи. Мы не задумываемся, насколько безопасна существующая сеть. После нашумевшей истории Эдварда Сноудена Российская Федерация столкнулась с беспрецедентными случаями удаления доменов физических и юридических лиц, зарегистрированных в Крыму, под воздействием именно политических санкций. Мы стали проводить регулярные учения по надежности функционирования российской сети интернет и намерены продолжать их постоянно. Кибербезопасность присутствует в разных аспектах, она трансгранична. При этом на территории каждой страны действует национальное законодательство.
– Если несколько лет назад эти проблемы обсуждались на специализированных форумах интернет-специалистов, то сегодня мы констатируем, что кибербезопасность – проблема, которая беспокоит не только интернет-специалистов, это проблема страновая, национальная и глобальная, – сказал Александр Жаров, руководитель Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации (Роскомнадзор). – По оценке PricewaterhouseCoopers, темпы роста инцидентов в сфере цифровой безопасности опережают темпы роста ВВП и даже количества смартфонов – по итогам 2014 года они составляют 48 процентов. Для сравнения – темп роста ВВП в номинальном выражении – 3,3 процента, а прирост приобретения смартфонов – 22 процента. Согласно исследованиям одной из компаний, специализирующихся на подобных услугах, защиты от киберугроз в мире выросли на 7,9 процента и составили 71 миллиард долларов.
По прогнозу на текущий год, отметил Жаров, рост составит еще 7,2 процента. Финансовые инциденты последствий в этой сфере также растут и включают в себя снижение доходов, сбои в работе бизнес-систем, штрафные санкции со стороны контролирующих органов и сокращение числа клиентов. Кибербезопасность сегодня – это сфера притяжения масштабных инвестиций. По данным исследований «Экономика рунета», в 2014 году интернет-экономика составила 5 триллионов рублей, или 8,2 процента ВВП России. В кибербезопасность нашей страны инвестируют многие фонды развития и корпоративные частные инвесторы. В свою очередь, правительства стран тоже разрабатывают нормы и правила в этой сфере.
По словам главы Роскомнадзора, уровень развития этой сферы можно охарактеризовать тремя составляющими: усиление рисков, активизация участников рынка и ужесточение законодательных и нормативных требований в большинстве стран мира. Россия тоже не остается в стороне – в последние годы власть уделяет большое внимание вопросам кибербезопасности. Государственная Дума приняла ряд законов, ставших основой деятельности граждан и компаний в области интернет-технологий. Речь идет, например, о защите детей от киберугроз. Не секрет, что уровень вовлеченности современных детей и подростков в информационное общество очень высок – не случайно их называют «поколением большого пальца», которым они управляют своими гаджетами. Однако угрозы, с которыми дети сталкиваются в интернете, имеют крайне разрушительные последствия для них. В связи с этим в 2012 году был принят комплекс законов, направленных на защиту детей от негативной информации: например, призывы к распространению информации о насилии запрещены в России. И в данном случае законодатели интегрировали в российскую правовую систему нормы, применяемые в иных странах: в Великобритании применяется блокирование на уровне операторов связи доступа к сайтам, содержащим непристойные сведения о несовершеннолетних, а также криминальный и разжигающий расовую ненависть контент; в США действует федеральная комиссия, которая осуществляет фильтрацию информации непристойного характера.
Защита на всех уровнях
– В России Роскомнадзор определен в качестве уполномоченного органа по ведению Единого реестра запрещенной информации, – подчеркнул Жаров. – Механизм достаточно прост: мы уведомляем владельца ресурса или хостинг-провайдера о том, что данная информация должна быть удалена, ждем три дня, и если информация не удаляется – доступ к ресурсу блокируется. Когда закон вступал в силу, были самые пессимистические ожидания, в том числе и о том, что государство будет использовать эти методы в политических целях. К счастью, эти прогнозы не оправдались: на сегодняшний день около 14 процентов ресурсов остаются постоянно заблокированными, в подавляющем большинстве это сайты наркоторговцев или другого криминального бизнеса. Введение досудебной блокировки сайтов привело к активизации правоохранительных органов и судов. Кроме того, усилия Роскомнадзора направлены на защиту личного пространства пользователя. Основными объектами являются: распространение сведений, порочащих честь и достоинство, нарушение неприкосновенности частной жизни, семейной тайны и тайны переписки, несанкционированное и непрозрачное для пользователя, или использование личной информации для аккумулирования массивов больших данных в изучении корпорациями потребительских предпочтений людей. Это не абстрактные понятия. Несмотря на то, что интернет – свободная среда, его можно регулировать. В 2014 году мы получили 20 тысяч обращений граждан, касающихся именно нарушения их личных прав в интернете. В прошлом году к нам массово обратились девушки, желающие получить позиции в индустрии красоты за счет участия в пикантных фотосессиях, но, к сожалению, обнаружившие свои фотографии совсем на других ресурсах, сопровождающиеся набором их персональных данных. Более того, администрация сайтов предлагала удалить эти фотографии за определенное вознаграждение. Нам удалось по суду заблокировать эти сервисы, и это один из примеров успешного решения распространенной проблемы.
А. Жаров рассказал о том, с какими кибер-угрозами приходится сталкиваться в российском интернет-пространстве. Одна из наиболее распространенных – кибербулинг, агрессия в виртуальной среде, когда на подростка оказывается психологическое воздействие со стороны его сверстников и сюжеты об этом выкладываются в сеть, что нередко приводит к самоубийству. Пожалуй, еще одна тема, присущая современному российскому интернету, но названная спикером отдельно стоящей, – это манипулирование общественным мнением, когда авторитет отдельных публичных личностей используется для придания значимости продвижению какого-либо товара или в целях опорочить личность. И наконец, новелла последнего времени – это персональные кибератаки, когда хакеры проникают внутрь обычных устройств: известны случаи, когда им удавалось проникнуть в систему управления автомобилем и перехватить его управление. Один из хакеров описал в интернете случай, когда он смог проникнуть в ПО кардиостимулятора, отключить его и готов был вызвать разряд в 850 В, который, безусловно, убил бы человека с таким устройством в груди. Зачастую целью хакера является не атака на вещи, но атака с помощью этих вещей. По словам Жарова, одна из самых сильнейших атак за последние годы велась с ботнета (Ботнет (англ. botnet, от слов robot и network) – это компьютерная сеть, состоящая из некоторого количества хостов с запущенными ботами – автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера. – прим. И. К.), созданного с помощью холодильников.
Все эти примеры вызвали необходимость серьезной дискуссии по изданию новых законов в этой области. Кроме того, очень важный процесс – это диалог внутри отрасли интернета. Только объединение усилий всех участников может привести к успеху в этом вопросе.
– Россия является нашим главным участником и партнером, привнося очень много в эту деятельность, в том числе в части финансирования и разработок спутниковых и телевизионных технологий, – отметил Хоулинь Чжао, генеральный секретарь Международного союза электросвязи (МСЭ). – Многое достигнуто на национальном уровне, а на международном оказалось все гораздо сложнее. Но начиная с этого года мы отметили прогресс и здесь. В этом году я встречался с министром Финляндии, где кибербезопасность находится под эгидой министерства обороны, и я был приятно удивлен этому, значит, проблемы кибербезопасности поднимаются вверх, и это дает нам возможность надеяться на прогресс в этой теме. У нас есть технические средства, специалисты, эксперты, разработчики рекомендаций, мы выделяем приоритеты и планируем и далее развивать эти инициативы.
Объединиться в разоблачении
– За последние годы было много кибератак, направленных на разные сферы, личности, ресурсы, – продолжил Эхуд Барак, экс-премьер-министр Израиля (1999–2001 гг.). – Мы должны думать о защите, обороне и будем стремиться к этому в обозримом будущем. Вызовы кибербезопасности – это вызовы перед государством, бизнесом и даже правопорядком, поэтому требуется сделать несколько шагов. Во-первых, восстановить доверие со стороны правительства, к правительству и сообществом интернета, нужно открыть глаза на природу происходящего. МСЭ должен создать коммуникацию в сфере электросвязи, создать специальные протоколы, регулирующие эту деятельность, и действовать совместно. Во-вторых, развивать технологии по антивирусным программам, потому что сейчас время больших данных и необходимо их защищать, ведь здесь нет физических границ. В-третьих, необходимо масштабно отслеживать то, что проходит через интернет, по крайней мере на уровне мегаданных. Нужно объединяться и создавать центральное хранилище информации о том, что произошло, чтобы не допустить дальнейших атак. Мы также должны использовать новые технологии не только для обороны, но и для нападения. В Израиле есть такие компании, которые способны не только заблокировать опасную сеть, но и узнать, кто совершил атаку, с какой целью и как их наказать. А для этого необходимо понимать природу происхождения этих данных. Мы должны создать динамичную систему, которая позволит в этом разобраться. Мы должны также сформировать группу законодательных чиновников, которые будут принимать определенные решения по ресурсам, которые заподозрены в кибератаках.
Как сказал Фредерик Донк, региональный директор по Европе The Internet Society, прежде всего, необходимо понять, что защищать, что ценного есть в интернете.
– Интернет – хорошее средство для общения, – отметил спикер. – Глобальная распространенность интернета дает возможность общаться всем пользователям во всем мире, вы получаете все, что вам отправили из любой точки Земли. Вы имеете доступ в сеть, и если бы пришлось каждый раз согласовывать эти выходы, глобальной сети не было бы. Доступность или возможность обмена информацией позволили нам быть открытыми на разных уровнях. Это базовые вещи, важные составляющие интернета. Но все это взаимосвязано. Мы сможем сохранить открытость и глобальность интернета, но нужно найти правильный баланс между безопасностью, экономическим ростом, новыми технологиями и т. д. Глобальная стратегия – это учет и минимизация рисков. Для того, чтобы управлять рисками, мы должны понимать, что происходит. Например, когда мы говорим о взломе компьютеров, есть разные способы взлома и средства противодействия. Но уникального и универсального средства борьбы с ними нет. Все зависит от ситуации, компании и т. д. Должна быть целостность в управлении рисками, потому что мы говорим о глобальной угрозе. Важно и то, что государство и правительство должны обеспечить распространение различных решений, обеспечивающих безопасность в том числе.
– Мы недавно столкнулись с серьезной проблемой вербовки российских граждан зарубежными организациями и не знали, что с этим делать, – сказал Константин Долгов, уполномоченный Министерства иностранных дел Российской Федерации по вопросам прав человека, демократии и верховенства права. – А ведь еще в прошлом году принята соответствующая резолюция ООН, которая направлена на то, чтобы пресечь рекрутирование боевиков и террористов. Так вот, международного сотрудничества в этом вопросе нет. А рекрутируют граждан из многих стран. Нужен мегаконтроль за интернет-пространством. Кто будет это осуществлять? Сегодня это делают США в сугубо своих интересах, нарушая права американских и неамериканских граждан, а также Венскую конвенцию. На мой взгляд, нужны правила дорожного движения в регулировании работы с интернетом. Такие правила должны быть едиными для всех, они будут хороши, когда все государства будут жить по ним.
Специальное управление
Представители бизнеса говорят, что универсальных моделей борьбы с киберугрозами нет, но применять отдельные методы можно и нужно лишь при специальном контроле и управлении.
– Необходима специальная политика в борьбе с киберпреступностью, – добавила Анджела Маккей, директор по вопросам политики и стратегии кибербезопасности в группе глобальной стратегии и дипломатии по безопасности Microsoft. – Сотрудничество между частными компаниями, государством и отраслью интернет чрезвычайно важно. Мы стремимся разработать программу безопасности, чтоб правительства четко видели, где источники обеспечения их безопасности.
– Человечество от чего-то отказывается, когда гибнут люди, – неожиданно заметил Илья Сачков, основатель и генеральный директор «Group-IB». – Классическая преступность в интернете за последние годы преследовала две цели – деньги или информация. После появления и усиления «Исламского государства», которое атаковало в России более тысячи ресурсов, они мотивировали это желанием получить мировое господство. Если человечество не поймет, что нужно кардинально изменить подход к управлению информационной безопасностью и выработать единые правила игры, то преступления будут происходить в каждую секунду в разных концах мира.
– Если в предыдущие годы основой защиты безопасности была автономность систем, то сегодня это практически невозможно, – отметила Светлана Шамзон, вице-президент ЗАО «Компания ТрансТелеКом». – За исключением государственного интернета как выделенной сети по соответствующему указу и обладающей максимальной защитой. В 2013 году объем мирового рынка облачных систем составил 45,7 миллиарда долларов, и в ближайшие годы он будет только расти. Это говорит о том, что все наши данные хранятся в облаках. Когда мы говорим о стратегии, важно понимать уровень бизнеса и уровень, на котором принимаются решения, – российское законодательство. Есть еще более высокий уровень – международный. Реестр запрещенных сайтов есть во многих странах. Обобщение практик зарубежных государств могло бы стать первым шагом систематизации этого пространства.
Возможно, бизнес и власть в каких-то вопросах могут иметь далеко не однозначные ответы, но это не относится к темам кибербезопасности. Да и те и другие надеются друг на друга в открытости дискуссии и совместном поиске решений. Дискуссию по данной теме объединила фраза, сказанная одним из выступавших и поддержанная потом остальными: одна из проблем заключается в восстановлении доверия. В России уверены, что это доверие нужно восстанавливать на уровне международного права. Угрозы стали глобальными, и государства должны объединиться в выработке новых правил игры.
Ирина КРИВОШАПКА