Страница:
На официальном открытии семинара Джон Роуз произнес приветственную речь, в которой призвал развивать сотрудничество в коллективной борьбе против терроризма. В том же духе выступил и Владислав Шерстюк. Хочешь не хочешь, а в такие моменты автоматически всплывают в сознании штампы: как же изменился мир. Можно ли было еще в конце 80-х представить себе встречу этих двух людей, да еще на открытом международном семинаре, да еще по таким сверхчувствительным вопросам?..
Но еще яснее становится, насколько мир действительно изменился, когда, спускаясь ранним вечером по тропе после прогулки по заросшему лесом альпийскому склону, встречаешь двух приветливых молодых людей, беседующих по-русски. Один – офицер Азербайджанского министерства нацбезопасности, другой – офицер Минобороны Казахстана. Только что сдали выпускные экзамены в Центре Маршалла (и направляются, как подсказывает интуиция, в близлежащий ресторан над небольшим горным озером). Оба очень серьезно, искренне заверяют – да, эти три месяца дали им очень много. Причем не исключено, что и для карьерного роста тоже. И что познакомились здесь, а теперь обязательно будут поддерживать контакт друг с другом. И с той же искренностью неожиданно начинают объяснять, как важен сегодня и в той и в другой стране русский язык, что лучшие школы – на русском языке… Как любопытны такие неожиданные, случайные пересечения совершенно, казалось бы, не связанных между собой жизней. В Интернете такие встречи – пустяк, рутина, а вот в реале по-прежнему – редкость. Но – хорошо организованная, как можно добавить в данном случае, имея в виду настойчивость Маршалл-центра в усердном выращивании человеческих сетей, концентрации таких людей в этом уютном городке, заинтересовывании их актуальными идеями и друг другом. Кажется, и мы начинаем осознавать громадный смысл, потенциал такого «нетворкинга» (networking) – семинар в Гармише дает основания так думать.
(Здесь стоит отметить – организация семинара была на большой высоте, и Альпы тут ни при чем: все вовремя приехали, вовремя уехали, жили в прекрасных условиях, а организаторы из ИПИБ и Академии информационных систем всегда помогали добыть нужные материалы и встретиться с нужными людьми.)
Девяносто девять процентов
Борис Мирошников: «Мы смотрим в закон!»
Но еще яснее становится, насколько мир действительно изменился, когда, спускаясь ранним вечером по тропе после прогулки по заросшему лесом альпийскому склону, встречаешь двух приветливых молодых людей, беседующих по-русски. Один – офицер Азербайджанского министерства нацбезопасности, другой – офицер Минобороны Казахстана. Только что сдали выпускные экзамены в Центре Маршалла (и направляются, как подсказывает интуиция, в близлежащий ресторан над небольшим горным озером). Оба очень серьезно, искренне заверяют – да, эти три месяца дали им очень много. Причем не исключено, что и для карьерного роста тоже. И что познакомились здесь, а теперь обязательно будут поддерживать контакт друг с другом. И с той же искренностью неожиданно начинают объяснять, как важен сегодня и в той и в другой стране русский язык, что лучшие школы – на русском языке… Как любопытны такие неожиданные, случайные пересечения совершенно, казалось бы, не связанных между собой жизней. В Интернете такие встречи – пустяк, рутина, а вот в реале по-прежнему – редкость. Но – хорошо организованная, как можно добавить в данном случае, имея в виду настойчивость Маршалл-центра в усердном выращивании человеческих сетей, концентрации таких людей в этом уютном городке, заинтересовывании их актуальными идеями и друг другом. Кажется, и мы начинаем осознавать громадный смысл, потенциал такого «нетворкинга» (networking) – семинар в Гармише дает основания так думать.
(Здесь стоит отметить – организация семинара была на большой высоте, и Альпы тут ни при чем: все вовремя приехали, вовремя уехали, жили в прекрасных условиях, а организаторы из ИПИБ и Академии информационных систем всегда помогали добыть нужные материалы и встретиться с нужными людьми.)
Девяносто девять процентов
Автор: Леонид Левкович-Маслюк
Чтобы уместить самые яркие комментарии на тему контроля и патрулирования сетей в одном небольшом тексте, пришлось немного виртуализовать поток времени. Отступая от последовательности, в которой комментарии высказывались на семинаре, я сгруппировал их вокруг тезисов доклада Иэна Брауна («Дикий Запад или гулаг?»).
В последний день семинара кембриджский эксперт Рафал Рогозинский сообщил собравшимся: «Я беседовал в онлайне с несколькими из моих западных друзей, которые очень хотели присутствовать на этой встрече, но не смогли. Они спросили – что же тут самое интересное? Я ответил: вчера выступал русский генерал из МВД, который нам всем внушал оптимистический, даже либеральный взгляд на развитие Интернета, – говорил, что волноваться не надо, что все потихонечку развивается и никто не теряет стратегического момента. А вот профессор из Лондонского университета нас всех запугал – сказал, что в Интернете строится гулаг….».
Уточним последовательность событий. В первый день семинара Владислав Шерстюк сделал основной доклад с изложением позиции по проблеме мониторинга информационных сетей: регулирование необходимо, и следует подумать о создании международного органа для решения этой задачи. (Отметим, что Шерстюк принимал участие в Форуме по управлению Интернетом (Internet Gover-nance Forum) в Афинах (2006 г.), планируется его участие и во второй встрече Форума в Рио-де-Жанейро в этом году). Вслед за ним как раз и выступил Иэн; контраст был впечатляющим. А на следующий день состоялся тот самый доклад «русского генерала» – Борис Мирошников дипломатично, но твердо аргументировал в пользу разработки единых международных правил и соглашений по мониторингу (некоторые положения этого доклада развиты в интервью Мирошникова, см. стр. 36).
Начал он с того, что в качестве выражения «духа Дикого Запада» процитировал слова судьи Верховного суда США Стюарта Далзела (Stewart Dalzel) по поводу цензурирования непристойностей в Интернете: «Как сила Интернета заключена в хаосе, так и сила нашей свободы зависит от хаоса и какофонии ничем не стесненной речи, которую защищает Первая поправка».
Однако идея «гулага в киберпространстве» тоже была проиллюстрирована на примере из американской жизни – по словам Иэна, создается впечатление, что США активно стремятся к предельно «контролируемой и патрулируемой» модели Интернета, и это подтверждается возникновением гиперпроектов, подобных (бесславно проваленной) программе «Полной информационной осведомленности» (Total Information Awareness). Впрочем, еще более концентрировано эту идею воплотила ГДРовская спецслужба Штази, сказал Иэн: без всякого Интернета она собрала 180 километров папок, содержащих досье на граждан страны. Это – пример опыта, который правительства США и Европы очень не хотели бы воспроизвести в XXI веке (впрочем, добавил Иэн, один государственный деятель Европы высказывает необычные взгляды в этом вопросе – это Тони Блэр; он считает, что аргументы сторонников гражданских свобод по обсуждаемой теме «несколько устарели» и что «преступность XXI века не победить методами века XIX»).
Основной тезис Иэна прямо противоположен: значение приватности в информационном веке становится все более фундаментальным. Она – бастион личности и семьи против подавления государством. Она охраняет наше право на ошибку. Наконец, она служит важнейшей психологической потребности – показывать себя миру хотя бы отчасти так, как нам того хочется.
Иэн привел и аргументы против технологической возможности серьезного мониторинга. Паттерны поведения в Сети, характерные для обмена информацией в террористической группе – это очень слабый сигнал, который практически невозможно уловить в автоматическом режиме наблюдения (здесь Браун сослался на Джеффа Джонаса (Jeff Jonas), руководителя исследований по датамайнингу в IBM). С другой стороны, слежка в течение четырех лет за всеми коммуникациями пяти тысяч американских граждан (установленная сразу после событий «9/11») дала такой результат: менее 1% наблюдаемых показали хоть малейшие признаки того, что их деятельность надо расследовать. Тем самым, даже при больших затратах ресурсов и времени подобные меры малопродуктивны. Да и вообще, по мнению Иэна, глубокое заблуждение – ждать чудес от наращивания наблюдения за террористами как в онлайне, так и в офлайне.
Основной вывод: Интернет должен использоваться в противодействии терроризму там, где он наиболее эффективен: в качестве инструмента «мягкой силы» (см. врезку). Для этого надо учиться «маркетингу идей», способам донесения до сообществ таких идей, которые бы вытесняли в них идеи терроризма.
Перейдем к контртезисам. Аргументы Брауна подверглись серьезным атакам с самых разных сторон. Оппоненты, хорошо знакомые с реалиями сражений в киберпространстве, аргументировали куда весомей, и не то чтобы против – а скорее переводя проблему в совсем иную плоскость. За недостатком места придется опять цитировать только одного из них, Рафала Рогозинского в пространных репликах которого учитывались и комментарии других выступавших.
Главные споры идут, продолжал Рафал, между Госдепом и Минобороны США. Госдеп видит в Интернете прежде всего источник мягкой силы. Минобороны – в значительной мере рассматривает его как поле боевых операций. И внутреннее, рабочее определение, которое используется сегодня для киберпространства американскими военными, по сути растягивает это пространство вплоть до каждого пользователя – и никаких национальных границ там не существует.
Очень трудно дать юридическое определение чему-то такому, что находится в центре «realpolitik», сказал Рафал, и вот в чем глубинная причина трудностей: до того, как возник ядерный паритет между США и СССР, никто не говорил об ограничении ядерных вооружений. Точно так же не будет никаких соглашений по контролю за киберпространством, пока нет стратегического паритета в этой области. К сожалению, это и есть realpolitik…
Осведомленный Рафал атаковал и построения Иэна о технической стороне мониторинга трафика и о нарушении приватности при наблюдении за пользователями. Во-первых, заявил он, эффективная техника наблюдения (surveillance) путем анализа трафика существует. Например, одно из подразделений вооруженных сил США, «Joint task force – global network operations» (Объединенные специальные силы для глобальных сетевых операций) решает эту задачу и на национальном и на международном уровне. (Веб-адрес этого подразделения www jtfgno mil; вот только не открывается почему-то… – Л.Л. – М.) Более того, любая крупная телекоммуникационная компания мониторит как трафик внутри своих сетей, так и трафик, приходящий от партнеров (peers). Это происходит в рамках чисто функционального взаимодействия, ради того, чтобы трафик бесперебойно шел и Интернет работал. Для телекомов такие функциональные взаимосвязи – это их кусок хлеба. Они заинтересованы в них независимо от желания правительств.
Как это относится к докладу Иэна? – риторически вопросил Рогозинский. А вот как: к сожалению, люди, работающие в сфере защиты прав человека, иногда обладают пониманием сигнальной разведки, отставшим от реальности на много лет. Они до сих пор мыслят в терминах «Эшелона» (надеюсь, к этой загадочной фразе мы вернемся в продолжении темы этого номера. – Л.Л. – М.), а это сильно отличается от современных методов работы. Эти методы основаны на целевом изучении объектов, представляющих интерес. Они касаются не индивидуального наблюдения (что есть классическое нарушение приватности. – Л.Л. – М.), а совокупного анализа трафика, – что совсем иначе выглядит с юридической точки зрения.
Телекоммуникационный гигант обвиняется в открытии для АНБ доступа к содержанию частного трафика и детальной статистике обмена информацией миллионов своих клиентов. Подобные процессы дают надежду на то, что скоро будут введены реальные ограничения на такую деятельность. Что же касается международных соглашений, то ключевой момент здесь – не доминирование в киберпространстве, а проверяемость выполнения соглашений. Но дело в том, что потоки информации сейчас можно контролировать удаленно и совершенно незаметно, и поэтому невозможно представить, что одна сторона согласится воздержаться от такого контроля, не имея никакой уверенности в том, что то же сделает и другая сторона.
Надеюсь, читатель с таким же интересом, как и автор, следил за этим несколько обрывочным обзором дискуссии по проблеме, которая касается всех нас самым прямым образом, сознаем мы это или нет. В заключение автор должен признаться, что самый интересный тезис приберег напоследок, лишь намекнув на него в названии.
Высказал этот тезис все тот же Рогозинский: участвуя в обсуждении вышеупомянутого доклада Бориса Мирошникова, Рафал начал с того, что сказал докладчику: я согласен с вами на девяносто девять процентов.
Правда, в качестве оставшегося одного процента он обозначил как раз ту самую, неразрешимую проблему с юридическим определением киберпространства. И вес этого одного процента может вдруг оказаться несоизмеримо большим.
Тем не менее именно это высказывание показалось мне едва ли не важнейшим во всей дискуссии – в которой (если развить шутку Рафала) кембриджский профессор не испугался лондонского профессора и на 99% согласился с русским генералом.
Чтобы уместить самые яркие комментарии на тему контроля и патрулирования сетей в одном небольшом тексте, пришлось немного виртуализовать поток времени. Отступая от последовательности, в которой комментарии высказывались на семинаре, я сгруппировал их вокруг тезисов доклада Иэна Брауна («Дикий Запад или гулаг?»).
Уточним последовательность событий. В первый день семинара Владислав Шерстюк сделал основной доклад с изложением позиции по проблеме мониторинга информационных сетей: регулирование необходимо, и следует подумать о создании международного органа для решения этой задачи. (Отметим, что Шерстюк принимал участие в Форуме по управлению Интернетом (Internet Gover-nance Forum) в Афинах (2006 г.), планируется его участие и во второй встрече Форума в Рио-де-Жанейро в этом году). Вслед за ним как раз и выступил Иэн; контраст был впечатляющим. А на следующий день состоялся тот самый доклад «русского генерала» – Борис Мирошников дипломатично, но твердо аргументировал в пользу разработки единых международных правил и соглашений по мониторингу (некоторые положения этого доклада развиты в интервью Мирошникова, см. стр. 36).
Атака Брауна
Но чем же так «всех запугал» Иэн Браун, специалист по ряду аспектов компьютерной безопасности, горнолыжник, музыкант, идейный вегетарианец и активный участник правозащитных кампаний (в частности, кампании против детского труда в ряде стран, проводимой с использованием довольно изощренных ИТ-инструментов)?Начал он с того, что в качестве выражения «духа Дикого Запада» процитировал слова судьи Верховного суда США Стюарта Далзела (Stewart Dalzel) по поводу цензурирования непристойностей в Интернете: «Как сила Интернета заключена в хаосе, так и сила нашей свободы зависит от хаоса и какофонии ничем не стесненной речи, которую защищает Первая поправка».
Однако идея «гулага в киберпространстве» тоже была проиллюстрирована на примере из американской жизни – по словам Иэна, создается впечатление, что США активно стремятся к предельно «контролируемой и патрулируемой» модели Интернета, и это подтверждается возникновением гиперпроектов, подобных (бесславно проваленной) программе «Полной информационной осведомленности» (Total Information Awareness). Впрочем, еще более концентрировано эту идею воплотила ГДРовская спецслужба Штази, сказал Иэн: без всякого Интернета она собрала 180 километров папок, содержащих досье на граждан страны. Это – пример опыта, который правительства США и Европы очень не хотели бы воспроизвести в XXI веке (впрочем, добавил Иэн, один государственный деятель Европы высказывает необычные взгляды в этом вопросе – это Тони Блэр; он считает, что аргументы сторонников гражданских свобод по обсуждаемой теме «несколько устарели» и что «преступность XXI века не победить методами века XIX»).
Основной тезис Иэна прямо противоположен: значение приватности в информационном веке становится все более фундаментальным. Она – бастион личности и семьи против подавления государством. Она охраняет наше право на ошибку. Наконец, она служит важнейшей психологической потребности – показывать себя миру хотя бы отчасти так, как нам того хочется.
Иэн привел и аргументы против технологической возможности серьезного мониторинга. Паттерны поведения в Сети, характерные для обмена информацией в террористической группе – это очень слабый сигнал, который практически невозможно уловить в автоматическом режиме наблюдения (здесь Браун сослался на Джеффа Джонаса (Jeff Jonas), руководителя исследований по датамайнингу в IBM). С другой стороны, слежка в течение четырех лет за всеми коммуникациями пяти тысяч американских граждан (установленная сразу после событий «9/11») дала такой результат: менее 1% наблюдаемых показали хоть малейшие признаки того, что их деятельность надо расследовать. Тем самым, даже при больших затратах ресурсов и времени подобные меры малопродуктивны. Да и вообще, по мнению Иэна, глубокое заблуждение – ждать чудес от наращивания наблюдения за террористами как в онлайне, так и в офлайне.
Основной вывод: Интернет должен использоваться в противодействии терроризму там, где он наиболее эффективен: в качестве инструмента «мягкой силы» (см. врезку). Для этого надо учиться «маркетингу идей», способам донесения до сообществ таких идей, которые бы вытесняли в них идеи терроризма.
Перейдем к контртезисам. Аргументы Брауна подверглись серьезным атакам с самых разных сторон. Оппоненты, хорошо знакомые с реалиями сражений в киберпространстве, аргументировали куда весомей, и не то чтобы против – а скорее переводя проблему в совсем иную плоскость. За недостатком места придется опять цитировать только одного из них, Рафала Рогозинского в пространных репликах которого учитывались и комментарии других выступавших.
Атака Рогозинского
В течение нескольких лет Рафал работал в составе группы экспертов Национального совета безопасности США, которая исследовала вопрос: как различные государства отстаивают и реализуют свои интересы в киберпространстве. Группа включала представителей разведки, Минобороны, экономистов и сотрудников Госдепа. Так вот, эта группа так до сих пор и не смогла дать юридическое определение: что такое киберпространство. Почему это важно? Потому, что пока такого определения нет, невозможно говорить на юридическом языке о каких-либо правилах и международных соглашениях, касающихся киберпространства. Но почему же до сих пор не удается дать искомое определение? Это результат борьбы, заявил Рафал, между некоторыми американскими министерствами и влиятельными группами. И жесткость этой борьбы определяется тем, что Интернет стал для разведки буквально золотым прииском (bonanza), самым бесценным сокровищем за последние пятнадцать лет. То же самое и в других странах. Вынести на международный уровень юрисдикцию киберпространства очень трудно – потому что это противоречит интересам национальных агентств безопасности.Главные споры идут, продолжал Рафал, между Госдепом и Минобороны США. Госдеп видит в Интернете прежде всего источник мягкой силы. Минобороны – в значительной мере рассматривает его как поле боевых операций. И внутреннее, рабочее определение, которое используется сегодня для киберпространства американскими военными, по сути растягивает это пространство вплоть до каждого пользователя – и никаких национальных границ там не существует.
Очень трудно дать юридическое определение чему-то такому, что находится в центре «realpolitik», сказал Рафал, и вот в чем глубинная причина трудностей: до того, как возник ядерный паритет между США и СССР, никто не говорил об ограничении ядерных вооружений. Точно так же не будет никаких соглашений по контролю за киберпространством, пока нет стратегического паритета в этой области. К сожалению, это и есть realpolitik…
Осведомленный Рафал атаковал и построения Иэна о технической стороне мониторинга трафика и о нарушении приватности при наблюдении за пользователями. Во-первых, заявил он, эффективная техника наблюдения (surveillance) путем анализа трафика существует. Например, одно из подразделений вооруженных сил США, «Joint task force – global network operations» (Объединенные специальные силы для глобальных сетевых операций) решает эту задачу и на национальном и на международном уровне. (Веб-адрес этого подразделения www jtfgno mil; вот только не открывается почему-то… – Л.Л. – М.) Более того, любая крупная телекоммуникационная компания мониторит как трафик внутри своих сетей, так и трафик, приходящий от партнеров (peers). Это происходит в рамках чисто функционального взаимодействия, ради того, чтобы трафик бесперебойно шел и Интернет работал. Для телекомов такие функциональные взаимосвязи – это их кусок хлеба. Они заинтересованы в них независимо от желания правительств.
Как это относится к докладу Иэна? – риторически вопросил Рогозинский. А вот как: к сожалению, люди, работающие в сфере защиты прав человека, иногда обладают пониманием сигнальной разведки, отставшим от реальности на много лет. Они до сих пор мыслят в терминах «Эшелона» (надеюсь, к этой загадочной фразе мы вернемся в продолжении темы этого номера. – Л.Л. – М.), а это сильно отличается от современных методов работы. Эти методы основаны на целевом изучении объектов, представляющих интерес. Они касаются не индивидуального наблюдения (что есть классическое нарушение приватности. – Л.Л. – М.), а совокупного анализа трафика, – что совсем иначе выглядит с юридической точки зрения.
Самый главный тезис
Приведем контр-контраргументы Брауна. Итак: он полностью согласен, что правозащитники медленно отслеживают прогресс в анализе трафика. Но скоро и новые методы будут осмыслены с правовой точки зрения, и такой тип слежки тоже будет рассматриваться в судах. Как раз сейчас в США уже идет суд по иску EFF (Electronic frontier foundation) к AT&T.Телекоммуникационный гигант обвиняется в открытии для АНБ доступа к содержанию частного трафика и детальной статистике обмена информацией миллионов своих клиентов. Подобные процессы дают надежду на то, что скоро будут введены реальные ограничения на такую деятельность. Что же касается международных соглашений, то ключевой момент здесь – не доминирование в киберпространстве, а проверяемость выполнения соглашений. Но дело в том, что потоки информации сейчас можно контролировать удаленно и совершенно незаметно, и поэтому невозможно представить, что одна сторона согласится воздержаться от такого контроля, не имея никакой уверенности в том, что то же сделает и другая сторона.
Надеюсь, читатель с таким же интересом, как и автор, следил за этим несколько обрывочным обзором дискуссии по проблеме, которая касается всех нас самым прямым образом, сознаем мы это или нет. В заключение автор должен признаться, что самый интересный тезис приберег напоследок, лишь намекнув на него в названии.
Высказал этот тезис все тот же Рогозинский: участвуя в обсуждении вышеупомянутого доклада Бориса Мирошникова, Рафал начал с того, что сказал докладчику: я согласен с вами на девяносто девять процентов.
Правда, в качестве оставшегося одного процента он обозначил как раз ту самую, неразрешимую проблему с юридическим определением киберпространства. И вес этого одного процента может вдруг оказаться несоизмеримо большим.
Тем не менее именно это высказывание показалось мне едва ли не важнейшим во всей дискуссии – в которой (если развить шутку Рафала) кембриджский профессор не испугался лондонского профессора и на 99% согласился с русским генералом.
«Мягкая сила»
Концепция «мягкой силы» (soft power) введена гарвардским профессором Джозефом Наем (Josef Nye). Она предполагает достижение целей путем непрямого воздействия на интересы политических сил через культурные и идеологические средства. Най, входивший в список десяти наиболее влиятельных ученых США в области международных отношений, усматривает причины многих неудач нынешнего американского правительства в пренебрежении этой концепцией (см. рецензию на его книгу в журнале «Стратегия России», май 2004 года).
Борис Мирошников: «Мы смотрим в закон!»
Автор: Леонид Левкович-Маслюк
О технологии работы наших киберполицейских широкой публике не известно практически ничего. О результатах этой работы – очень немногое, эти сведения попадают в СМИ либо в виде обобщенных, обезличенных цифр, либо в виде кратких и тщательно отредактированных рассказов об успешных операциях, причем зачастую это случаи, получившие международный резонанс. Спешу успокоить (или расстроить) читателя – эта традиция не была нарушена и в беседе с главой нашей киберполиции, генерал-полковником Борисом Мирошниковым, начальником Бюро специальных технических мероприятий МВД России (в которое входит так называемая линия «К», занимающаяся борьбой с компьютерной преступностью). Зато удалось подробно поговорить о вещах, возможно, более важных – концепциях и подходах к принципиальным вопросам кибербезопасности.
– Анонимность информационных сетей. «Традиционное» преступление происходит «на земле», в осязаемом физическом мире, где есть государственные и таможенные границы, устоявшиеся административные режимы и т. д.
В телекоммуникационном же пространстве границ нет, события там развиваются молниеносно и сразу в масштабе планеты. А мы позволили этому пространству еще и быть анонимным. В нем общаются коды, пароли, псевдонимы. Традиционные понятия, вроде адреса, имеют совершенно иное толкование. То есть с точки зрения преступника это очень удобная и благоприятная среда, где легко «спрятать концы». Специалисты уже говорят о многих миллиардах долларов убытков от киберпреступности во всем мире.
Но можно ли избавиться от анонимности в Сети, не применяя тотальную слежку за пользователями?
– Конечно, можно. Хотя это действительно большая проблема.
Вот и вы в своем вопросе употребляете «страшилку», намекая на провидца Джорджа Оруэлла. Тем не менее мы вынуждены думать о шагах в этом направлении. Вспомните – у вас ведь есть персональный код в пенсионной системе? В системе медицинского страхования? А с юридическим лицом будут разговаривать без предъявления «и-нэ-нэ»? Не страшно? Не тотально? Просто необходимо.
Вот то же самое должно быть и в Интернете. В некоторых небольших и дисциплинированных странах эта проблема уже решена. Условно говоря, младенец при рождении получает свой номер в Интернете.
А дальше человек, пользуясь Интернетом, авторизует свои действия в нем при помощи этого номера. И тогда мы оказываемся уже не в виртуальном, а в довольно понятном, прозрачном пространстве. Где нормальные законопослушные люди живут своей жизнью. Кстати, то же касается и мобильных телефонов. А между тем сегодня и угонщики автомобилей, и форточники – все имеют «мобилы» как необходимый рабочий инструмент. Спрашивается: те, кто сопротивляется введению строгой регистрации, на кого работают? К сожалению, они о последствиях не задумываются. А зря… Ведь однажды анонимность может сработать и против них. И тогда они кричат классическое «куда смотрит милиция!».
Аналогия такая – у меня есть автомобильные права, номер машины, номер двигателя…
– Да, и все эти данные имеются в соответствующих базах. Вот только проблема – базы эти надо хорошо охранять, да и не надо создавать их по любому поводу.
Вот именно! А в компьютерном мире все проблемы становятся гораздо сложнее.
– Конечно. Но это только подчеркивает, что с этим миром нельзя шутить. Общество пока этой новой угрозы до конца не осознало. Видимо, надо подождать – к сожалению, пока не сгорело пять домов, в деревне пожарного не наймут!
– Пока нет. Но умные люди – экономисты, страховщики, финансисты, многие из тех, кто занимается научным осмыслением проблемы, – такие идеи уже формулируют. Думаю, мы обязательно к этому придем – а пока есть только «пятна разума». Опыта такой деятельности ни у нас, да и в мире еще не наработано. Как оценить информацию, как оценить ущерб от ее утраты?
Например, каковы потери от киберпреступности в нашей стране?
– Это действительно очень трудно оценить, даже очевидный материальный аспект, так как общепризнано, что киберпреступность – один из самых латентных видов преступности. Зачастую жертвы и не знают, что являются жертвами, – например, если с их счета небольшими порциями снимают деньги. Серьезные ведомства, как правило, скрывают слабость своей информационной защиты. Какой банк в здравом уме признает, что он не умеет беречь секреты своих клиентов? Они готовы нести убытки, только бы не нанести ущерб своей репутации. Могу сказать, что в какой-то степени мы сегодня снижаем уровень латентности. Путь у нас один – завоевать доверие общества. С одной стороны, мы показываем, что умеем разоблачать киберпреступников, с другой – от нас информация о жертвах не уходит.
А обычные пользователи к вам обращаются?
– Еще как! Поток обращений постоянно растет. Но главное, что в этом потоке много подсказок и советов. Это и есть процесс осознания угрозы, исходящей из киберпространства. В последнее время граждане особенно активно стали фиксировать появление так называемого «нежелательного контента». Конечно, у всех свои представления о таком контенте, и иногда эти представления разделяет пропасть.
– С одним уточнением – я сказал об этом на конференции, которая именно этим вопросам и была посвящена. Существует множество угроз. Но когда мы специально собираемся, чтобы поговорить об экстремизме, то в таком контексте я говорю: да, это очень опасно.
А что вы вкладываете в понятие «экстремизм»? Например, уже здесь, на нашем семинаре, в первый же день возникли разночтения в связи с термином «джихад». Как оперировать с такими неоднозначными концепциями?
– Это очень сложные вещи, уходящие далеко от работы, как вы изволили выразиться, киберполицейских. Спор об этом идет во всем мире. Поэтому мы можем только привлекать внимание к этой теме и просить: дайте нам в руки линейку, которой мы будем измерять – это уже экстремизм, а это – еще нет.
Философскую линейку?
– Философскую? В руках милиционеров? Боже упаси! Нам нужна линейка правовая. С очень четкими делениями, видными всем.
Такие линейки иногда срабатывают не так, как хотелось бы. Недавно прошли очередные сообщения о том, что ФБР провело аресты пользователей, заподозренных в скачивании за деньги «детского порно», – как выяснилось, номера их карт были просто использованы мошенниками. Классическая история из той же области, о ней писал Wired еще в 2002 году: заслуженный, немолодой полицейский из провинциального американского городка отправился добровольцем помогать пожарным во время «событий 9/11», а когда вернулся, был внезапно арестован спецагентами ФБР – какие-то порнолинки нашлись у него на компьютере, за который он впервые сел месяц назад и просто учился, как пользоваться браузером, поисковиками и т. п. Только чудом избежал тюрьмы, но лишился работы, чуть ли не год ходил с привязанным к ноге передатчиком… А у нас, как известно, юридическая тщательность не всегда на должной высоте, поэтому могут быть перегибы и покруче, правда?
– Что касается несчастного полицейского – так ведь разобрались же. Могли бы и побыстрее. Но в этой истории видно различие подходов к тому, что мы называем борьбой с детской порнографией в Интернете. Вообще, мы с американцами работаем вместе, помогаем друг другу. Но подходы разные. У них это больная проблема, статистика намного хуже, чем у нас. Для того чтобы показать результативность, они пошли – на наш взгляд – простым путем. Они ловят и наказывают пользователей. Под эту гребенку и попал полицейский. Наша концепция – искать тех, кто производит и кто торгует. Это гораздо труднее. И галочек меньше заработаешь – хотя у нас неплохие достижения по этой части. К примеру, если в 2005 году было 39 уголовных дел такого рода, то в 2006-м – 242.
Но вернемся к линейке – она необходима! Реклама наркотиков, продажа оружия, инструкция по изготовлению бомбы, та же порнография – все это легкодоступно. Не нравится? Мне тоже. Мы должны точно распределить, кто за что отвечает. Проще всего упрекнуть нас: «Куда вы смотрите?!» Отвечаю: мы смотрим в закон. Пока у нас нет соответствующей строчки в законе – нравится вам что-то или нет, мы не имеем права ничего предпринимать. Я бы очень не хотел, и общество не заинтересовано в том, чтобы наш сотрудник по своему усмотрению и на свой вкус решал судьбу того или иного сайта. Поэтому будьте любезны – решение суда: контент незаконный, закрыть.
А главное – мы ведь говорим не о национальном, а о международном механизме. Иначе он просто не будет работать, поскольку Интернет глобален. Поэтому и линейка должна быть международной. Ведь сайты, которые мы вытеснили из российской зоны Интернета, благополучно существуют в иностранных зонах. Это труднейший процесс! Тут сталкиваются религиозные, национальные и прочие, и прочие вопросы. Да еще помножьте все это на старания правозащитников… Они вам расскажут про свободу слова и право на информацию. У ваших детей есть право на просмотр порнухи, ознакомление с прелестями наркомании, изучение фашистской идеологии и т. д. Поздравляю!
– Нет, конечно. Наличие баз данных на всех перекрестках – еще не основание показывать пальцем в сторону киберполицейских. В таких случаях мы исследуем – как произошла утечка? В недавних историях с кражами баз данных для нас работы не нашлось.
Компьютерного взлома там не было. А мировая статистика говорит: когда начинаются такие преступления, в восьмидесяти случаях из ста ищи своего.
Сегодня «классическая» оргпреступность в России использует хакеров в своих целях?
О технологии работы наших киберполицейских широкой публике не известно практически ничего. О результатах этой работы – очень немногое, эти сведения попадают в СМИ либо в виде обобщенных, обезличенных цифр, либо в виде кратких и тщательно отредактированных рассказов об успешных операциях, причем зачастую это случаи, получившие международный резонанс. Спешу успокоить (или расстроить) читателя – эта традиция не была нарушена и в беседе с главой нашей киберполиции, генерал-полковником Борисом Мирошниковым, начальником Бюро специальных технических мероприятий МВД России (в которое входит так называемая линия «К», занимающаяся борьбой с компьютерной преступностью). Зато удалось подробно поговорить о вещах, возможно, более важных – концепциях и подходах к принципиальным вопросам кибербезопасности.
Прав ли был Оруэлл?
Борис Николаевич, какова главная трудность для работы правоохранителя в киберпространстве?В телекоммуникационном же пространстве границ нет, события там развиваются молниеносно и сразу в масштабе планеты. А мы позволили этому пространству еще и быть анонимным. В нем общаются коды, пароли, псевдонимы. Традиционные понятия, вроде адреса, имеют совершенно иное толкование. То есть с точки зрения преступника это очень удобная и благоприятная среда, где легко «спрятать концы». Специалисты уже говорят о многих миллиардах долларов убытков от киберпреступности во всем мире.
Но можно ли избавиться от анонимности в Сети, не применяя тотальную слежку за пользователями?
– Конечно, можно. Хотя это действительно большая проблема.
Вот и вы в своем вопросе употребляете «страшилку», намекая на провидца Джорджа Оруэлла. Тем не менее мы вынуждены думать о шагах в этом направлении. Вспомните – у вас ведь есть персональный код в пенсионной системе? В системе медицинского страхования? А с юридическим лицом будут разговаривать без предъявления «и-нэ-нэ»? Не страшно? Не тотально? Просто необходимо.
Вот то же самое должно быть и в Интернете. В некоторых небольших и дисциплинированных странах эта проблема уже решена. Условно говоря, младенец при рождении получает свой номер в Интернете.
А дальше человек, пользуясь Интернетом, авторизует свои действия в нем при помощи этого номера. И тогда мы оказываемся уже не в виртуальном, а в довольно понятном, прозрачном пространстве. Где нормальные законопослушные люди живут своей жизнью. Кстати, то же касается и мобильных телефонов. А между тем сегодня и угонщики автомобилей, и форточники – все имеют «мобилы» как необходимый рабочий инструмент. Спрашивается: те, кто сопротивляется введению строгой регистрации, на кого работают? К сожалению, они о последствиях не задумываются. А зря… Ведь однажды анонимность может сработать и против них. И тогда они кричат классическое «куда смотрит милиция!».
Аналогия такая – у меня есть автомобильные права, номер машины, номер двигателя…
– Да, и все эти данные имеются в соответствующих базах. Вот только проблема – базы эти надо хорошо охранять, да и не надо создавать их по любому поводу.
Вот именно! А в компьютерном мире все проблемы становятся гораздо сложнее.
– Конечно. Но это только подчеркивает, что с этим миром нельзя шутить. Общество пока этой новой угрозы до конца не осознало. Видимо, надо подождать – к сожалению, пока не сгорело пять домов, в деревне пожарного не наймут!
Пятна разума
Кстати, о пожарах – в связи с недавними нашими катастрофами, когда горели больницы и разбивались самолеты, много говорилось о «страховом подходе» к вопросам безопасности: вместо того чтобы следить за каждым механиком, правильно ли он закручивает гайки, не лучше ли обязать компанию выплачивать по-настоящему крупную страховку в случае серьезных происшествий. Разработан ли такой, экономический подход в области ИБ?– Пока нет. Но умные люди – экономисты, страховщики, финансисты, многие из тех, кто занимается научным осмыслением проблемы, – такие идеи уже формулируют. Думаю, мы обязательно к этому придем – а пока есть только «пятна разума». Опыта такой деятельности ни у нас, да и в мире еще не наработано. Как оценить информацию, как оценить ущерб от ее утраты?
Например, каковы потери от киберпреступности в нашей стране?
– Это действительно очень трудно оценить, даже очевидный материальный аспект, так как общепризнано, что киберпреступность – один из самых латентных видов преступности. Зачастую жертвы и не знают, что являются жертвами, – например, если с их счета небольшими порциями снимают деньги. Серьезные ведомства, как правило, скрывают слабость своей информационной защиты. Какой банк в здравом уме признает, что он не умеет беречь секреты своих клиентов? Они готовы нести убытки, только бы не нанести ущерб своей репутации. Могу сказать, что в какой-то степени мы сегодня снижаем уровень латентности. Путь у нас один – завоевать доверие общества. С одной стороны, мы показываем, что умеем разоблачать киберпреступников, с другой – от нас информация о жертвах не уходит.
А обычные пользователи к вам обращаются?
– Еще как! Поток обращений постоянно растет. Но главное, что в этом потоке много подсказок и советов. Это и есть процесс осознания угрозы, исходящей из киберпространства. В последнее время граждане особенно активно стали фиксировать появление так называемого «нежелательного контента». Конечно, у всех свои представления о таком контенте, и иногда эти представления разделяет пропасть.
Дайте нам линейку
Вы недавно говорили, что сейчас самое опасное в Интернете – экстремистские сайты, экстремистский контент. Правильно?– С одним уточнением – я сказал об этом на конференции, которая именно этим вопросам и была посвящена. Существует множество угроз. Но когда мы специально собираемся, чтобы поговорить об экстремизме, то в таком контексте я говорю: да, это очень опасно.
А что вы вкладываете в понятие «экстремизм»? Например, уже здесь, на нашем семинаре, в первый же день возникли разночтения в связи с термином «джихад». Как оперировать с такими неоднозначными концепциями?
– Это очень сложные вещи, уходящие далеко от работы, как вы изволили выразиться, киберполицейских. Спор об этом идет во всем мире. Поэтому мы можем только привлекать внимание к этой теме и просить: дайте нам в руки линейку, которой мы будем измерять – это уже экстремизм, а это – еще нет.
Философскую линейку?
– Философскую? В руках милиционеров? Боже упаси! Нам нужна линейка правовая. С очень четкими делениями, видными всем.
Такие линейки иногда срабатывают не так, как хотелось бы. Недавно прошли очередные сообщения о том, что ФБР провело аресты пользователей, заподозренных в скачивании за деньги «детского порно», – как выяснилось, номера их карт были просто использованы мошенниками. Классическая история из той же области, о ней писал Wired еще в 2002 году: заслуженный, немолодой полицейский из провинциального американского городка отправился добровольцем помогать пожарным во время «событий 9/11», а когда вернулся, был внезапно арестован спецагентами ФБР – какие-то порнолинки нашлись у него на компьютере, за который он впервые сел месяц назад и просто учился, как пользоваться браузером, поисковиками и т. п. Только чудом избежал тюрьмы, но лишился работы, чуть ли не год ходил с привязанным к ноге передатчиком… А у нас, как известно, юридическая тщательность не всегда на должной высоте, поэтому могут быть перегибы и покруче, правда?
– Что касается несчастного полицейского – так ведь разобрались же. Могли бы и побыстрее. Но в этой истории видно различие подходов к тому, что мы называем борьбой с детской порнографией в Интернете. Вообще, мы с американцами работаем вместе, помогаем друг другу. Но подходы разные. У них это больная проблема, статистика намного хуже, чем у нас. Для того чтобы показать результативность, они пошли – на наш взгляд – простым путем. Они ловят и наказывают пользователей. Под эту гребенку и попал полицейский. Наша концепция – искать тех, кто производит и кто торгует. Это гораздо труднее. И галочек меньше заработаешь – хотя у нас неплохие достижения по этой части. К примеру, если в 2005 году было 39 уголовных дел такого рода, то в 2006-м – 242.
Но вернемся к линейке – она необходима! Реклама наркотиков, продажа оружия, инструкция по изготовлению бомбы, та же порнография – все это легкодоступно. Не нравится? Мне тоже. Мы должны точно распределить, кто за что отвечает. Проще всего упрекнуть нас: «Куда вы смотрите?!» Отвечаю: мы смотрим в закон. Пока у нас нет соответствующей строчки в законе – нравится вам что-то или нет, мы не имеем права ничего предпринимать. Я бы очень не хотел, и общество не заинтересовано в том, чтобы наш сотрудник по своему усмотрению и на свой вкус решал судьбу того или иного сайта. Поэтому будьте любезны – решение суда: контент незаконный, закрыть.
А главное – мы ведь говорим не о национальном, а о международном механизме. Иначе он просто не будет работать, поскольку Интернет глобален. Поэтому и линейка должна быть международной. Ведь сайты, которые мы вытеснили из российской зоны Интернета, благополучно существуют в иностранных зонах. Это труднейший процесс! Тут сталкиваются религиозные, национальные и прочие, и прочие вопросы. Да еще помножьте все это на старания правозащитников… Они вам расскажут про свободу слова и право на информацию. У ваших детей есть право на просмотр порнухи, ознакомление с прелестями наркомании, изучение фашистской идеологии и т. д. Поздравляю!
Тонкий, захватывающий процесс
Похищение и широкая продажа баз персональных данных – тоже компьютерная преступность?– Нет, конечно. Наличие баз данных на всех перекрестках – еще не основание показывать пальцем в сторону киберполицейских. В таких случаях мы исследуем – как произошла утечка? В недавних историях с кражами баз данных для нас работы не нашлось.
Компьютерного взлома там не было. А мировая статистика говорит: когда начинаются такие преступления, в восьмидесяти случаях из ста ищи своего.
Сегодня «классическая» оргпреступность в России использует хакеров в своих целях?