Сегодня человечество вступило в новую эпоху, когда киберпространство становится неотъемлемой частью жизни людей, деятельности бизнеса и государственного управления. Одновременно с этим процессом на передний план выходят такие явления, как кибервойны и киберпреступность, которые перестают быть сюжетами для литературных произведений и кинофильмов, а превращаются в новый вызов для всего мирового сообщества. Как противостоять такого рода угрозам? Что должно стать основой стабильности мировых отношений и внутренней безопасности государств? Нужна ли разработка неких правил и норм поведения в этой новой сфере человеческих отношений?
Обсуждение данных и других связанных с этим вопросов стало одной из главных тем прошедшего в конце мая Первого всероссийского конгресса ИТ-директоров, организованного Российским союзом ИТ-директоров (СоДИТ) и призванного рассмотреть наиболее значимые события ИТ-отрасли. Примечательно, что конгресс проводился в рамках очередного Пятого съезда Союза, что, по мнению его организаторов, должно послужить координации клубного движения и способствовать вовлечению всех представителей регионов в деятельность Союза. Как отметил председатель правления СоДИТ Борис Славин, фактически этот конгресс не был первым — ежегодно конгрессы CIO-клубов проходят в Москве, Санкт-Петербурге, Екатеринбурге, Нижнем Новгороде и других городах под яркими названиями типа “Подмосковные вечера”, “Белые ночи”, “Уральские самоцветы” и пр. Именно выработке правил взаимодействия межрегионального CIO-сообщества в условиях большой территориальной разобщенности и должна послужить вновь созданная коммуникационная площадка.
Говоря о проблемах информационной национальной безопасности в России, Борис Славин подчеркнул, что они действительно серьезны, однако основными препятствиями на пути их решения, как ни парадоксально это звучит, являются не “безродные” космополиты или представители иностранного капитала, а дилетанты и стяжатели, выступающие под флагом патриотизма инициаторами проектов импортозамещения и создания национальных ИТ-систем. “Призывать к созданию отечественных аналогов продуктов, которые уже скоро станут неинтересны рынку, — это заведомо закладывать многолетнее отставание в российскую ИТ-индустрию, — сказал он. — Вообще говоря, дилентантизм не может ничего создать, кроме копии уже всех известных технологий, а вместе со стяжательством он способен и вовсе парализовать всю отрасль”.
Технологии сами по себе нейтральны и не могут принести вред, пока их применение контролируемо, считает Борис Славин. Поэтому не надо бороться с их “национальностью”, а следует создавать в нашей стране центры локализации, поощрять западных производителей использовать российских программистов в своих разработках и создавать местные центры компетенций. Именно рост профессионалов, умеющих обслуживать и модернизировать импортные программы, может стать реальной основой кибербезопасности государства.
Было также высказано мнение, что информационная безопасность должна строиться на реальной модели угроз: либо на анализе возможных действий со стороны противника, конкурента, недоброжелателя, либо на основе оценки вероятности сбоев оборудования, программ, ошибок персонала. Как правило, импортное происхождение программы является далеко не самым высоким риском. Гораздо большую опасность представляют возможность установки вредоносных программ путем рассылки спама, незащищенность информационных ресурсов от пользователей внутри организации, утечка информации и централизованных сетевых хранилищ и т. д. В таких условиях импортные продукты могут порой лучше выполнить защитную функцию, чем российские аналоги. Следует учитывать, что борьба с импортным ПО через их ограничение и запрет снижает конкуренцию и, как следствие, ухудшает качество продуктов. А низкое качество ИТ является наиболее серьезной угрозой для безопасности информационной системы.
Процесс выработки общеприменимых правил и норм поведения в условиях киберконфликтов уже начался, как стало известно из выступления заведующего кафедрой МГИМО профессора Андрея Короткова. Сегодня, когда мировая экономика полностью зависит от информационных технологий, она всё в большей степени становится уязвимой по отношению к деструктивным действиям со стороны тех или иных негосударственных структур и отдельных пользователей. И это опасная ситуация, убежден г-н Коротков. И поскольку наш мир быстро обрастает новыми сетевыми связями и интегрируется с киберпространством, то сохранение некоторых принципов Женевских и Гаагских конвенций, выработанных полтора столетия назад, уже не является таким же однозначным, как раньше.
В настоящее время вопрос применимости этих конвенций в современном информационном пространстве является предметом изучения ряда исследовательских и международных организаций, например Международного союза электросвязи. А в рамках Института Восток-Запад (EastWest Institute) была создана группа из российских и американских экспертов, представляющих негосударственные организации, исследовательские центры и коммерческие компании. Эта смешанная группа предприняла попытку понять, применимы ли принципы Женевских и Гаагских конвенции в современном информационном пространстве, для чего занималась изучением таких философских проблем, как урегулирование вопросов киберконфликтов и создание доверительной среды в кибернетическом пространстве. Результатом этой деятельности стала выработка пяти совместных рекомендаций, адресованных бизнесу, руководителям государств и представителям общественных организаций.
Первая рекомендация касается выделения защищенных объектов в киберпространстве. Женевская конвенция при определенных условиях обеспечивает некоторую защиту для объектов чисто гуманитарного назначения и обслуживающего их персонала во время военных действий. Однако в киберпространстве защищенные и незащищенные объекты, такие как транспорт, военное и промышленное производство, медицина, сельское хозяйство, зачастую оказываются настолько переплетены, что это подвергает опасности защищенные объекты. Они могут быть подвергнуты воздействию вредоносных программ, атак или даже стать объектом киберконфликта и кибервойны. Эксперты российско-американской группы предлагают обсудить возможность выделения защищенных зон, которые по международному соглашению не могли бы подвергаться нападениям. Например, веб-сайты больниц, информационные системы, связанные с телемедициной, могли бы быть выделены в специальную доменную зону и защищены дополнительными способами.
Вторая рекомендация тесно связана с первой и предполагает применение в киберпространстве опознавательных эмблем для защищенных объектов. Женевские и Гаагские конвенции предписывают, что защищенные объекты, персонал и транспортные средства должны быть маркированы ясно видимым и отличительным способом — скажем, с помощью Красного креста или Красного полумесяца. Однако в киберпространстве таких указателей не существует, и поэтому предполагаемые для защиты объекты находятся в опасности. Соответственно, необходима разработка системы аналогичных маркеров в киберпространстве, например создание доменной зоны первого уровня типа med или +++ (три креста) для обозначения медицины. Или замена символа “.” (dot) на какой-то другой. Тем самым может быть образован новый Интернет внутри существующего.
Третья рекомендация указывает на необходимость признания растущего влияния негосударственных структур и пользователей Сети на ситуацию в информационном пространстве. Сегодня участниками большинства конфликтов являются не государства — чаще всего неопознанные группы людей, объединившиеся в сеть или команду, подвергают атакам сайты банков или каких-то других организаций. Такая ситуация создает новое неравенство сил и усиливает влияние новых участников, нарушая принципы существующих конвенций. Поэтому Россия, США и другие заинтересованные стороны должны определить, как согласовать эти принципы с новой действительностью. Данная оценка позволит обеспечить общее понимание динамики развития в киберпространстве и вытекающих из этого растущих рисков.
Четвертая рекомендация предусматривает рассмотрение принципов Женевского протокола для кибероружия, которое может приводить к новым видам агрессии. Таким кибероружием могут быть, например, активные вирусы, которые легко воспроизводятся и переносятся и при этом не утруждают себя распознаванием цели. Эксперты российско-американской группы проанализировали более 500 статей существующих конвенций о формах и методах войны и их последствиях для гражданского населения и пришли к выводу, что формы и методы ведения “обычных” войн и конвенции, которые применялись к этим войнам, не волне подходят для кибернетических конфликтов. Вместе с тем прецедент запрета опасных видов оружия, например химического, есть. Следственно, международное сообщество должно создать совместную структуру, основной задачей которой станет проведение анализа свойств кибероружия и ограничение тех его видов, что оказывают разрушительное воздействие на гражданских лиц и гражданскую инфраструктуру.
Пятая рекомендация связана с изучением третьего, “иного, чем война”, состояния. Сегодня на международном уровне отсутствует ясное и согласованное определение того, что можно назвать кибервойной. Здесь часто используются такие термины, как “валютная война”, “конкурентная война”, “информационная война”, “таможенная война” и масса других. Такая неоднозначность препятствует разработке политики и осложняет применение требований существующих конвенций. Возможно, что черно-белая парадигма “либо мир, либо война” слишком проста для сложного устройства в эпоху Интернета. Необходимость рассмотрения третьего состояния вызвана тем, что это должно принести требуемые прозрачность и структурированность в запутанную дискуссию и позволить разрабатывать правила и нормы поведения в таких отличных от войны и мира состояниях.
Кроме того, Андрей Коротков рассказал о том, что сейчас в Женеве решается вопрос о присоединении России к международной организации по борьбе с кибертерроризмом — IMPACT (International Partnership Against Cyber-Terrorism), объединяющей к настоящему времени представителей государственного и коммерческого секторов 70 государств. Эта организация была основана правительством Малайзии в 2006 г. и является первой в мировой истории структурой, противостоящей террористической деятельности в среде обмена информацией. Деятельность IMPACT сосредоточена на трех основных направлениях: обучение, сертификация систем безопасности и исследовательская деятельность. В составе этой организации есть также международный центр экстренного реагирования, предназначенный для оказания оперативной помощи странам, находящимся под угрозой кибертерроризма либо пострадавшим от него.
В наши дни, по словам г-на Короткова, наибольшую обеспокоенность вызывает тот факт, что ни одна страна не располагает достоверной статистической информацией относительно кибернетических атак или рисков. Если, например, банк либо какая-то другая организация сталкивается с некими угрозами или атаками, она неохотно делится с общественностью и даже со специалистами сведениями о том, какого рода атака была, что было повреждено, какой ущерб был нанесен. Создание международного центра IMPACT позволяет сформировать среду, где специалисты смогут накапливать статистические данные и обмениваться опытом противостояния кибертерроризму.
Участие России в инициативе IMPACT откроет для нее ряд новых возможностей, считает Андрей Коротков. Прежде всего, на территории нашей страны будет создан самостоятельный сертификационный центр, связанный с центром в Малайзии. Кроме того, будет развернута программа обучения специалистов в области информационной безопасности по таким специальностям, как Network security administrator, Certified Ethical Hacker, Computer Hacking Forensic Investigator и ряду других. Организация IMPACT готова передать России все необходимые обучающие материалы, которые предположительно будут переведены на русский язык. Ожидается, что реализация данной программы будет обоюдовыгодна: с одной стороны, Россия получит международные методики обучения, а наши специалисты, закончив эти курсы, смогут получить сертификат международного образца, а с другой — страны, входящие в IMPACT, приобретут возможность воспользоваться знаниями наших специалистов в области информационной безопасности.
В заключение Андрей Коротков подчеркнул, что, несмотря на все проблемы, существующие сегодня в России, она продолжает оставаться чрезвычайно влиятельной силой в международных организациях. В частности, наша страна обладаем значительным авторитетом в сфере ИТ, и свидетельством тому служит приглашение России принять участие в деятельности закрытой группы по созданию архитектуры Интернета следующего поколения. Работы в этой области поддержаны Международным союзом электросвязи, и г-н Коротков убежден, что через три-четыре года рядом с обычным Интернетом появится Интернет нового поколения.