Кто и как борется с киберпреступностью в мире?

На модерации Отложенный

В конце апреля в высокогорном альпийском городке Гармиш-Партенкирхене (Германия) состоялся III Международный форум по информационной безопасности и противодействию терроризму. Генералы и профессора, дипломаты и люди бизнеса, эксперты по кибероперациям и международные чиновники обменялись впечатлениями о делах в киберпространстве.

Форум практически неизвестен широкой публике, на него приглашают только профессионалов. Это своего рода «отраслевой Давос», куда влиятельные люди съезжаются, чтобы послушать друг друга на заседаниях и обсудить серьёзные вопросы в свободное от заседаний время.

Оргкомитет возглавлял Владислав Шерстюк (в прошлом генеральный директор ФАПСИ, ныне помощник секретаря Совета безопасности России и директор Института проблем информационной безопасности МГУ). Председателем форума был ректор МГУ Виктор Садовничий, но обстоятельства, к сожалению, помешали ему приехать (однако целый десант деканов и проректоров прибыл, как и планировалось). Заграницу представляли начальник отдела ОБСЕ по борьбе с терроризмом Рафаэль Перл, Ричард Баррет, ответственный в ООН за мониторинг «Талибана» и «Аль-Каиды», руководители нескольких специализированных мозговых трестов из Европы, США и Канады, а также ряд сотрудников американской компании ICANN, ведущей техническое управление интернетом, во главе с её президентом Полом Туми.

Международное управление интернетом

Проблема управления интернетом обсуждалась весьма энергично. Российские докладчики били с разных сторон в одну точку: интернет — жизненно важная глобальная структура, но почему её функционирование не регулируется международными соглашениями — как, например, морское судоходство или использование космического пространства? Кое-какие соглашения, впрочем, есть, но Россию они категорически не устраивают. В частности, статья 32b Конвенции по киберпреступности позволяет странам-участницам (46 стран подписали конвенцию, 23 ратифицировали) исследовать данные на серверах друг у друга, не получая согласия на уровне правительств (достаточно согласия лица, имеющего законное право раскрывать эти данные). В этом усматривается слишком вольное обращение с «электронными границами», и, как сообщил в своём докладе представитель российского МИДа Андрей Крутских, президент РФ отверг присоединение нашей страны к конвенции. Крутских сравнил ситуацию с послевоенными переговорами по ядерному оружию, когда не удалось согласовать, как он выразился, план Сталина с планом Баруха и поставить ядерные технологии под международный контроль. Он предостерёг, что, если опять не удастся договориться по новой технологии, последствия могут быть ужасными.

В том же контексте живо обсуждался вечный вопрос об «отключении интернета». Спорили о системе корневых серверов («А вдруг все корневые серверы на территории США взорвёт бен Ладен?!» — пугал собравшихся опытный дипломат Крутских). Считали, сколько оптоволоконных каналов связи надо перерезать, чтобы изолировать Россию от «большого интернета». Вспоминали, что даже во время войны с НАТО интернет продолжал связывать Югославию с внешним миром. Однако утверждение заместителя министра связи и массовых коммуникаций РФ Алексея Солдатова, хорошо знающего технологию Сети (первую российскую сеть Relcom он создавал ещё в 1990 году), что сегодня разорвать связь двух стран в интернете можно чисто административными методами (без взрывания серверов и кабелей), никто из участников опровергать не взялся. Именно для предотвращения подобных неприятностей и нужно международное соглашение, заявил Солдатов.

Начавшийся с почти пропагандистской риторики сюжет получил вполне деловое завершение: будет создан веб-сайт, чтобы к следующему форуму максимально представительно обсудить и сформулировать требования к системе «международного управления интернетом». На нынешнем форуме западные эксперты, в том числе руководители ICANN, практически не касались этих вопросов, ограничиваясь планами развития протоколов и системы доменных имён. Только Вени Марковский, представитель ICANN в России и СНГ, дипломатично заметил, что соглашение ICANN с американским министерством торговли истекает в сентябре, сама же компания стремится к полной самостоятельности и интернационализации своего состава.



Киберщит и кибермеч

О кибероружии всегда говорят расплывчато и осторожно — это понятие слишком неопределённое и не имеет чёткого юридического статуса. Доклад Александра Иванова (президента нижегородской компании «МФИ Софт») стал сенсацией: мало того что докладчик на пути к трибуне командирским голосом объявил: «Это — оружие!» — он (к изумлению западных участников) ещё и рассказал о некоторых параметрах выпускаемых компанией систем сбора и анализа информации в рамках СОРМ — легальной прослушки коммуникаций, применяемой правоохранительными органами.

Представленные решения «МФИ Софт» используются в 80 городах России, аппаратно-программный комплекс «СОРМович» интеллектуально мониторит все типы сетей передачи данных в реальном времени, а система «Январь» хранит для анализа данные «об абонентах оператора и оказанных им услугах связи». Объём базы данных «Января» — десятки терабайт, заявленное время поиска — не более 2 секунд. Иванов анонсировал и близкую к завершению новую разработку (совместную с факультетом ВМиК МГУ и другими партнёрами) — систему «Аномалия». Согласно анонсу система будет выявлять любые аномалии трафика, защищать от всевозможных атак, сетевой разведки, вирусов и троянов.

Позже Александр Золотников, вице-президент «ТрансТелеКома», тоже объявил о скором выводе компанией на рынок своих новых разработок для фильтрации DDoS-атак и блокирования нежелательного контента.

Рынок киберщитов, похоже, процветает. Однако Рафал Рогозинский, глава частного холдинга сетевой контрразведки SecDev, соавтор ряда нашумевших проектов (в том числе OpenNetInitiative, посвящённого мониторингу цензуры в интернете, и Information Warfare Monitor, в ходе которого была вскрыта шпионская сеть GhostNet), идёт дальше: для победы недостаточно щита, нужен меч. «Надо учиться сражаться в киберпространстве, — сказал Рогозинский. — Моё профессиональное мнение — фокусировка дискуссии на киберзащите уводит нас от верного пути. Войны никогда не выигрывались путём обороны. Пока мы не разработаем более оперативный подход к киберпространству, наши противники [по контексту — террористы и криминал. — Л. Л.-М.] будут иметь преимущество».

Остаётся надеяться, что на следующем форуме дело всё-таки не дойдёт до демонстрации коммерческих продуктов для кибератак.

Идеальное и радикальное

Оборонно-наступательными сюжетами повестка дня, к счастью, не исчерпывалась. Более того, основной доклад председателя форума Виктора Садовничего, торжественно зачитанный одним из проректоров МГУ, был посвящён как раз роли науки и образования в борьбе за инфобезопасность и против терроризма. Другие участники говорили о философии, психологии, просвещении, искусстве как инструментах, призванных изменить взгляды, победить предрассудки, сформировать индивидуальную картину мира так, чтобы в этой картине террористической деятельности места не нашлось. Похоже, что наибольшее единодушие на форуме возникло как раз вокруг идеи о том, что победить терроризм можно только длительной работой в социальной, культурной, образовательной сферах.

Завершим этот пунктирный отчёт отрывком из выступления Алексея Солдатова: «Мы обсуждаем, что в интернете много плохого — учат не тому, демонстрируют не то. Но давайте озаботимся, чтобы в Сети было больше «того», чем «не того». Дезинформацию можно уничтожать, но можно и разбавлять. Пусть хорошей информации будет больше, тогда плохую не отыщут. Бороться путём искоренения трудно — всё плохое не искоренишь. Давайте вместе с обществом поставим цель — наполнение интернета позитивным контентом».