14 июня, 2018, BIS Journal №2(29)/2018

Cyber Security Forum 2018


Кольский Николай

корреспондент (BIS Journal)

Безопасный Интернет Будущего: риторика бессилия и поиск надежды

«Безопасный Интернет Будущего» - именно так была задана тема Cyber Security Forum 2018 (SCF 2018), а сам Форум заявлен как российское мероприятие Международного Дня безопасного Интернета – праздника, изобретённого Еврокомиссией.

Русские-китайские-корейские хакеры, коварный бизнесмен Пригожин, вирусы Петя и ВаннаКрай, запрещённый контент для детей и взрослых, воровство денег со счетов в банках, рекламный спам и т. д. и т. п. – вот не полный перечень того, что сегодня называют «вызовами» для экономики и общества. На SCF 2018 Илья Сачков, основатель компании Group-IB, заявил: «Разрушение инфраструктуры является одним из основных трендов новых вирусов».

Сбои и фатальные крахи в работе АСУТП – это намного круче «Фауста» Гёте, особенно в нашей стране. Причина в том, что ИТ-инфраструктура нашей нищей промышленности опирается на оборудование и технологии, лишь косметически адаптированные под «условия эксплуатации», и недопустимо часто обслуживается сторонними организациями на аутсорсе. Их ценным специалистам «лениво» и экономически неэффективно оторвать корму от офисного причала. В результате к локальным сетям АСУТП протягиваются «щупальца» Интернета. По этим каналам одинаково успешно доставляются как услуги аутсорсинга, так и вредоносное ПО.

ЗАВТРА БУДЕТ ХУЖЕ, ЧЕМ ВЧЕРА

Обсуждая Cyber Security Forum 2018, нельзя не отметить, что его тема «Безопасный Интернет Будущего» звучит символично и задаёт правильный настрой: как бы констатируется, что на нынешний момент «Безопасность» и «Интернет» – понятия, совместимые с большим трудом. Но возможно ли счастье в будущем?

Из системного анализа докладов спикеров следует, что ситуация может только ухудшится. Уж слишком много противоречий между субъектами, населяющими Сеть.

Апологеты «Свободного Интернета» недовольны всевозможными притеснениями законодателей. Ибо, по их мнению, Интернет по своей сути – это свобода, воплощённая в ИТ. Уже как-то забылось, что корни Интернета – в сугубо внутреннем междусобойчике учёных, возжелавших получить канал для келейных коммуникаций, и в поддержке этой инициативы военными, которым нужны были резервные линии связи на случай войны. Это уже потом по американской традиции всё ушло в частные руки...

Законодатели и известные защитники детства трогательно опасаются, что просторы Сети заполонит противоправный контент, унижающий человеческое достоинство, сеющий зёрна аморальности и агрессии. И встают грудью на защиту детей и бизнеса сетевых кинотеатров. Которые, заметим, с помощью Сети широким бреднем снимают «третий отжим» с поделок голливуда и болливуда, подрывая семейные устои и внедряя в сознание молодёжи представления о том, что лежащего человека можно раз пять ударить ногами, а он после этого встанет и продолжит драку с новыми силами.

Выступившие на CSF 2018 руководители компаний, входящих в «HOT-list компаний-лидеров, представляющих услуги/товары кибербезопасности» не привели иных данных, кроме тех, что свидетельствуют о росте числа киберпреступников, изощрённости их атак и совершенстве технической оснащённости.

Как утверждает уже упомянутый Илья Сачков: «Цифровое оружие отличается от обычного тем, что чаще всего находится в открытом доступе, и каждый может его использовать. Проблема киберпреступлений в первую очередь в людях – киберпреступниках. Чаще всего их мотивация – деньги». Открыл Америку.

А вослед информации об алчности киберпреступников, уже в иных докладах сообщалось о том, что в компаниях существует и численно множится пятая колонна из сотрудников, крадущих данные из CRM-систем или безответственно кликающих на сомнительные ссылки в общедоступном Интернете, где они проводят больше половины рабочего времени. И бороться с этим следует тотальной киберслежкой.

К слову сказать, в Германии такая слежка не приветствуется на официальном уровне, что, в частности, закрыло путь на рынок этой страны одной очень достойной отечественной компании.

КТО ВИНОВАТ?

На CSF 2018 многократно в разных вариациях утверждалось, что слабое звено в Сети – это пользователь. Но, похоже, это слабое звено не единственное. Общественный деятель и эксперт интернет-отрасли Сергей Плуготаренко заявил, что «цифровые технологии развиваются настолько стремительно, что разработчики не успевают внедрить эффективные меры по повышению уровня кибербезопасности».

Так кто же виноват? Пользователь? Или разработчики, которые не только «не успевают внедрить эффективные меры», но и зачастую не затрудняют себя созданием нормальной документации – по сути единственного объективного «набора знаний о современных ИТ-технологиях и возможностях их применения». О какой объективности при оценке рисков может идти речь?

И прав ли Сергей Плуготаренко, утверждая, что «в этой реальности можно жить и развиваться»? И только ли пользователи должны оценивать риски? А те, кто эти риски плодит, спеша монетизировать результаты ИТ-макетирования?

ДЕТИ – ТОЖЕ НАШЕ БУДУЩЕЕ

Интернет небезопасен для инфраструктуры предприятий и организаций и часто очень опасен для детей. Но, не отрицая последнего, нельзя согласиться со спорными тезисами уполномоченного при Президенте РФ по правам ребёнка Анны Кузнецовой:

«Детский контент играет важную роль в общем интернет-пространстве. Мы видим, как онлайн активность влияет на детскую активность вживую. Нам важно объединиться и посмотреть, какой интернет будет через 10 лет. Для этого необходимо сейчас понимать запрос детей к информационному пространству. Я абсолютно убеждена, что в основе запроса лежит культура выбора ребенка, которая напрямую зависит от воспитания. Нам необходимо формировать этот запрос. Многое зависит от того примера, который мы даем своим детям. Взрослым важно создавать навигаторы, которые помогут детям двигаться в информационном пространстве».

Что ни фраза, то недоумённый взгляд на говорящего.

«Мы видим, как онлайн активность влияет на детскую активность вживую».

Да, видим. Растёт число физически ослабленных детей, и виной этому не только качество питания, но и малоподвижная «жизнь в Интернете», отсутствие дворового пространства для детских активных игр, захваченного машинами и уплотненной застройкой.

«… необходимо понимать запрос детей к информационному пространству. Необходимо формировать этот запрос. … Взрослым важно создавать навигаторы, которые помогут детям двигаться в информационном пространстве».

Не надо формировать запрос и создавать навигаторы. Надо создавать и формировать домашние библиотеки. Для этого у родителей должны быть средства и время: нормальная зарплата и работа не в другом городе. Но вместо этого на CSF 2018 презентуется новый проект Facebook, «созданный для обучения родителей основным навыкам работы с социальной сетью». Не лучше ли помочь родителям подобрать и проиллюстрировать аргументы, позволяющие объяснить детям преимущества здорового и безопасного образа жизни, живого (а не в чате) общения с друзьями, чтения книг, занятия физкультурой и спортом?

ЧТО ДЕЛАТЬ?

Возможно ли создание безопасного Интернета в будущем без пересмотра взглядов на технологии и методологию Сети? Вряд ли. Можно ли обеспечить безопасность на шоссе, на разных участках которого действуют разные правила? Можно ли обезопасить движение на изношенной магистрали, принцип эксплуатации которой не позволяет ни на мгновение остановить движение? Будет ли безопасным движение на дороге, по которой в едином потоке движутся велосипедисты, грузовики и стритрейсеры? Вопросы риторические.

В системах управления в числе важнейших принципов обеспечения надёжности и безопасности являются децентрализация и резервирование. Возможно, стоит подумать о создании в Сети региональных сегментов и специализированных магистралей для промышленности, финансово-кредитных организаций, военных и других пользователей-профессионалов. Не унификация технологий и законов, а их специализация – не это ли путь к безопасному Интернету будущего?