А караван идет
/ Hi-tech / Бизнес
Можно ли защититься от киберугроз?
Порулить Интернетом или хотя бы Рунетом хотят многие. И вот уже глава Минкомсвязи взялся за сетевые СМИ, зампред Госдумы Сергей Железняк — за анонимность пользователей в Интернете, а депутат Роберт Шлегель выдал на-гора целую «Концепцию регулирования правоотношений в сети Интернет». В чем причина такого депутатско-чиновничьего усердия? Это превосходный повод отличиться необременительным служебным рвением, благо законопроекты по виртуальной тематике за редкими исключениями имеют обычай зависать в обсуждениях на годы. Или все-таки под лозунгами борьбы с киберпреступниками государство прикручивает гайки свободному виртуальному пространству?
Дмитрий Бурков, председатель правления Фонда содействия развитию технологий и инфраструктуры Интернета, предостерегает от опасности получить в конечном итоге особый закон, который опишет «концептуальными» терминами, как строить техническую систему Рунета: «Это бессмысленная затея, все равно как описать в законе, каким образом строить автомобиль. Тем не менее раз за разом появляются новые чиновники, которые пытаются найти этот «философский камень» — научить всех строить Интернет». Но вот киберугрозы — это товар, который хорошо продается, и Россия не является исключением, уверен Андрей Колесников, директор Координационного центра национального домена сети Интернет. Пару недель назад президент США Барак Обама подписал указ о повышении в стране мер кибербезопасности, предписывающий еще более тесный, чем раньше, информационный обмен данными между спецслужбами и американскими компаниями. Его не смогло переубедить возмущение защитников privacy, потому что на другой чаше весов лежали мрачные прогнозы министра национальной безопасности Джанет Наполитано: она предрекала, что в ближайшее время возможен кибервариант 11 сентября, если срочно не принять радикальных мер. То же самое происходит и в других странах. Согласно результатам глобального исследования, проведенного под эгидой Генеральной Ассамблеи ООН и опубликованного в конце января, примерно 75 процентов стран практикуют доступ спецслужб и правоохранительных органов к архивным данным провайдеров и даже к трафику данных без судебного постановления. В этом исследовании ставится задача прямого доступа госструктур к данным, которые сегодня повадились исчезать в облаках на неведомо где расположенных data-центрах.
«Все государства за последнюю пару лет стали довольно активно вмешиваться в дела Интернета. При этом Интернет вот уже лет десять вмешивается в дела государств. Странно, что они терпели столько времени»,— размышляет Николай Федотов, главный аналитик InfoWatch. Несомненно, государства и далее будут стремиться все сильнее контролировать эскапады этого коммуникационного организма. Но при этом ходкий «товар» киберугроз не падает в цене. Причина — невозможность разным странам договориться о согласованных действиях против трансграничных преступников. Точнее, отсутствие вариантов, устраивающих все страны.
Речь ведь идет о том, что на преступления, совершаемые со скоростью клика, нужно реагировать столь же оперативно, а для этого необходим доступ в коммуникационные сети другой страны. Кто же туда будет пускать всех подряд, понимая, что даже специалист не сразу отличит вора, обчищающего электронные счета, от шпиона недружественного государства? Вот и имеют хождение в Сети несколько вариантов международных соглашений о взаимопомощи в этих тонких вопросах, в точности повторяющих картину геополитических альянсов. «Что касается глобального регулирования, оно — если, конечно, состоится — неизбежно сведется к централизованному,— уверен Николай Федотов.— США не хотят об этом говорить, поскольку они сейчас де-факто пользуются наибольшим влиянием на функционирование Интернета. Им неинтересно отдавать контроль из своих рук какой-нибудь там ООН или МСЭ. Другие страны тоже не хотят централизации, поскольку нет никакой гарантии, что этот гипотетический центр управления Интернетом будет блюсти их интересы. Они предпочитают децентрализацию».
Однако шанс объединиться есть. «Различие в законодательствах разных стран является питательной средой для преступности,— замечает Илья Сачков, генеральный директор Group-IB.— Интернет породил сегодняшние юридические коллизии, и потому странам придется договариваться друг с другом, скорее всего, на уровне ООН». Андрей Колесников ничего не имеет против ООН, но ему представляются более эффективными двусторонние симметричные отношения в первую очередь с крупнейшими интернет- державами. А представители ассоциации РАЭК хотя в целом не уверены в необходимости глобального юридического регулирования Интернета, но видят наиболее адекватной его формой что-то подобное совместному использованию космического пространства. В любом случае договаривающиеся стороны должны говорить на одном языке, но вот его — единого языка описания правовых норм в Интернете — сегодня нет. Именно в таком ракурсе видит предложенную концепцию Андрей Колесников — как нечто большее, чем банальная попытка продать государству и населению несколько угроз: «Уточнение субъекта правовых отношений в Интернете — это серьезная задача для серьезных людей, которые хотят построить юридический фундамент для надежной защиты и пользователей, и бизнеса, и государства. И так, чтобы здание Интернета при этом не рухнуло. Это очень сложная задача».
Поясняет Игорь Чекунов, замгендиректора «Лаборатории Касперского» по юридическим вопросам и безопасности: «Все, чем занималась наша страна до сих пор, — это кибербезопасность. Она базируется на технических средствах и методах. А вот киберпреступность — это явление социальное, существующее на стыке техники и общества. Если в сфере кибербезопасности у нас много чего сделано, включая закон о персональных данных и т. п., то в части противодействия киберпреступности сегодня отсутствует какой- либо системный подход». И такая ситуация сегодня во всем мире. Так что для гармонизации правовых отношений в безграничном и свободном Инете требуется выполнить аховый объем работ: создать универсальный понятийный аппарат и описать с точки зрения права всяческие отношения, возникающие там. Дополнительно усложняет задачу и то, что технологии (а вслед за ними и термины) в IT меняются очень быстро, так что менять законодательство с той же скоростью весьма проблематично. А использовать обобщенные термины тоже нехорошо: слишком широкие формулировки — это опасность подмены понятий, новых трактовок и тому подобных рисков.
