НАЧАЛЬНИКЪ.РФ
Salus Populi Suprema Lex
Слово «кибербезопасность» в последнее время всё чаще звучит в России. Нельзя сказать, что частота его употребления соответствует серьёзности отношения к проблеме и качеству найденных решений. Но глобальные вызовы и локальные изменения заставляют российские власти реагировать и принимать меры. Эти действия активно влияют на многие сферы цифровой жизни, включая медийную экосистему.
04 февраля 2015 16:08
Как глобальные проблемы влияют на ограничения медиа в Интернете
Слово «кибербезопасность» в последнее время всё чаще звучит в России. Нельзя сказать, что частота его употребления соответствует серьёзности отношения к проблеме и качеству найденных решений. Но глобальные вызовы и локальные изменения заставляют российские власти реагировать и принимать меры. Эти действия активно влияют на многие сферы цифровой жизни, включая медийную экосистему.
Границы возможностей
Мы живём в неспокойное время, когда медиа стали полем брани. Причём на всех уровнях: физическом, цифровом, институциональном. Примеров более чем достаточно:
• Хакеры ИГИЛ взламывают аккаунты соцсетей Министерства обороны США и активно осваивают соцмедиа.
• Гибель французских карикатуристов из Charlie Hebdo обнажает конфликт традиционной исламской и современной постхристианской культур в Европе.
• В полномасштабной информационной войне в связи с событиями на Украине медиа с российским участием становятся мишенями воздействия.
Неудивительно, что оборона информационного пространства ― серьёзная задача не только для любого развитого государства и культурного общества, но и для различных групп влияния.
Вопросы кибербезопасности обширнее проблем ограничений для медиа. Так же, как тема информационной безопасности ещё шире, чем проблемы кибербезопасности. Но можно сказать, что именно с помощью медиа реализуются угрозы и меры по их устранению в цифровом пространстве. Поэтому именно они являются ключевым компонентом в системе защиты киберпространства.
Если не вдаваться в терминологические нюансы, то кибербезопасность ― это безопасность информации и обеспечивающей инфраструктуры в цифровой среде. Также нужно учитывать, что есть несколько уровней проблем и решений: от частного, связанного с защитой граждан и конкретного человека, от злоумышленников разного рода до государственного и надгосударственного, где решаются задачи национальной безопасности и информационных войн.
Ключевым мероприятием и дискуссионной площадкой по кибербезопасности в России можно смело назвать Cyber Security Forum (в этом году традиционно состоится в феврале). Здесь кроме проблем информационной безопасности обсуждают также безопасность коммуникаций в медиа, вредоносные технологии распространения информации, а также возможности влияния на людей посредством медиа. Важно, что в ходе такого рода встреч участники обсуждают и вырабатывают законодательные решения, которые на базовом, инфраструктурном уровне напрямую влияют на работу медиа, устанавливают границы возможностей и ответственности для авторов публикаций.
Безопасность по-русски
Главным документом по вопросам кибербезопасности должна была стать «Концепция стратегии кибербезопасности Российской Федерации». Она, по идее, могла заложить основы взаимодействия всех участников цифровых виртуальных коммуникаций в России. Но концепция так и осталась в статусе несогласованного проекта, хотя потребность в ней назрела давно.
На прошлогоднем форуме Cyber Security Forum-2014 выяснилась довольно досадная вещь: отдельной национальной стратегии в области кибербезопасности в ближайшее время ждать не приходится. Вместо этого Рунет, медиаи IT-индустрия в широком смысле получают косвенные правила в комплексе ограничительных, запретительных и карающих мер, которые существенно усложнят и без того непростую жизнь не только профессиональных коммуникаторов, но и простых пользователей.
Справедливости ради нужно сказать, что в январе 2013 года Владимир Путин поручил ФСБ разработать систему по прогнозу и предотвращению кибератак. А в конце июля 2013 года президент РФ подписал документ «Основы государственной политики РФ в области международной информационной безопасности на период до 2020 года». На базе этих основ в начале 2015 года ожидается подписание соглашения о сотрудничестве с Китаем. По некоторым сведениям, этот документ задумывался как ответ на принятую в 2011 году США «Международную стратегию по действиям в киберпространстве». В ней американцы приравнивали компьютерные атаки к форме военных действий, что даёт право применять в ответ любое оружие, вплоть до ядерного. Чем мы хуже американцев?
Но это не совсем про национальную безопасность: здесь вопрос идёт о международной информационной безопасности (МИБ). И ключевое слово здесь «международной»: в документе прописаны цели и задачи, очерчены направления и механизмы реализации госполитики во внешнеполитических вопросах. Опять же информационная безопасность предполагает более широкий круг проблем, чем кибербезопасность.
Предыстория с концепцией национальной кибербезопасности такая. Руслан Гаттаров (на тот момент председатель Временной комиссии по развитию информационного общества Совета Федерации) в ноябре 2012 года собрал рабочую группу, привлёк широкий круг экспертов. По его же словам, стратегию кибербезопасности старались готовить по принципу «мультистейкхолдеров», то есть учитывать мнения и интересы всех вовлечённых в процессы сторон.
На выходе получился довольно абстрактный документ, хотя и не лишённый здравого смысла, и уж точно актуальный по духу ― «Проект концепции стратегии кибербезопасности Российской Федерации». Этому предшествовало порядка пяти версий проекта: сначала обсуждался в открытом режиме с журналистами, потом в закрытом. В том числе велись консультации со спецслужбами.
Финальную версию выложили на сайт Совета Федерации в режиме краудсорсингового проекта для обсуждения. По оценке автора документа, он собрал порядка 120 комментариев на сайте и ещё столько же на бумаге.
Проект был оценен по-разному: от искреннего желания помочь работе на одних ресурсах до жёсткой критики экспертов в блогах. Но проблемы начались ещё до широкого рассмотрения проекта концепции. Судя по некоторым отзывам «сверху», для власти разработанный документ в том виде и предложенной кондиции был изначально непроходным вариантом. Газета «Коммерсантъ» опросила представителей исполнительной власти в конце 2013 года и выяснила, что концепция Гаттарова «противоречит госполитике России в данной сфере».
В конце ноября 2013 года состоялись парламентские слушания «Концепции стратегии кибербезопасности РФ». Дальше проект должен был уйти в Совбез, там получить одобрение, чтобы запустить процесс разработки самой стратегии. Однако на данный момент судьба проекта неясна, и есть основания полагать, что он застрял на стадии утверждения или был отвергнут вовсе. Это косвенно подтверждает тот факт, что Руслан Гаттаров в феврале 2014 года досрочно ушёл с должности в Совете Федерации и отошёл от разработки концепции, вернувшись в Челябинск. Его место в Совфеде заняла Людмила Бокова, которая также будет курировать вопрос разработки и стратегии кибербезопасности. Ранее она занималась в основном вопросами школьного образования и педагогики.
Стратегия защиты
Таким образом, на данный момент в России нет основополагающего и соответствующего современным реалиям и вызовам документа, который бы объяснял, как быть с кибербезопасностью на национальном уровне. От этого плохо всем, включая медиа.
Вместо структурированной системы регламентов в российской практике есть ряд декларативных документов (Доктрина информационной безопасности; Стратегия национальной безопасности до 2020 года; проект Концепции стратегии кибербезопасности, а также пакеты ограничивающих и запрещающих законов и поправок (в том числе резонансные 139−ФЗ о защите детей от вредной информации, 136−ФЗ об оскорблении чувств верующих, «блогерский» ФЗ-97 и прочие). Подобных мер, очевидно, недостаточно для создания гибкой и эффективной системы безопасности в киберсреде. Потому впереди большая работа по разработке национальных стандартов и их гармонизации с международными нормами.
Этим мы существенно отличаемся от «западных» подходов к развитию безопасного Интернета. В Европе сеть призвана способствовать развитию общества, поддерживать культурно-языковое многообразие, расширять права пользователей и поощрять открытость. При этом Интернет должен быть глобально доступен, открыт, децентрализован в управлении. Соответственно, вопросы кибербезопасности должны исходить из этих с виду простых, но глубоких ценностных предпосылок. Хотя в Европе не всё так гладко с открытостью и мультикультурализмом, но отправные точки и рациональные установки для проектирования будущего есть.
Начать можно с базовых вещей. Прежде всего, в российской практике необходимо развести понятия «информационная безопасность» и «кибербезопасность». Также основным трендом в международной практике становится акцент на сотрудничество государства, бизнеса и гражданского общества, то есть на создание экосистемы по противостоянию киберугрозам. При этом развитые страны пытаются избежать как чрезмерного регулирования, так и недостаточного внимания со стороны государства.
Примечательно, что национальные стратегии безопасности в Сети появились сравнительно недавно. США как один из лидеров в развитии этого направления обзавелись стратегией национальной кибербезопасности только в 2003 году. К примеру, Франция выработала свои нормы и правила только в 2011 году, а единая стратегия для Европейского союза появилась только в феврале 2013 года.
В 2014 году в стратегиях нового поколения существенно сместились акценты. Если раньше государство ориентировалось на защиту граждан и организаций, то теперь ― на общество и институты в целом. Это связано с ростом роли Интернета в экономике и госуправлении, а также с потенциальными угрозами от других государств. То есть проблемы кибербезопасности от частных проблем буквально за пару десятков лет выросли до межгосударственного уровня. Поэтому поощряется межведомственное взаимодействие и государственно-частное партнёрство внутри стран и межгосударственное сотрудничество снаружи. Роль медиа в данной ситуации можно сравнить с ролью нервной системы в организме человека: передавать импульсы и сигналы, которые приводят к корректной работе всего общественного организма.
Не идеализируя роль общества и медиа, надо отметить, что государственный суверенитет и защита собственных экономических и политических интересов ставится всеми активными участниками процесса на первое место, при этом ценность открытости Интернета, его саморегулирования признаются незыблемыми. В сохранении этого баланса призвано помогать гражданское общество и журналистика как общественный институт: использование гибкой стратегии со стороны государства должно помочь наработать факты и практики для принятия решений (на базе массивов знаний, мониторинга киберугроз и схем реагирования на них). Об этих фактах, в частности, рассказывала на уже упомянутом Cyber Security Forum 2014 эксперт Елена Войниканис из Ростелекома.
В нынешнем 2015 году, очевидно, усилится контроль и борьба с кибертерроризмом, но расширение участия граждан и медиа в построении сетевой системы безопасности пойдёт на пользу всем участникам.
Проблема сетевого доверия
Ещё одна ключевая проблема, наращивание влияния которой наблюдалось весь 2014 год и продолжает усиливаться, – это проблема доверия между странами. Разоблачительные скандалы с Джулианом Ассанжем, Эдвардом Сноуденом и прослушкой немецких политиков американскими спецслужбами обнажили недоверие и подозрительность стран в отношении друг друга. Доходило до того, что канцлер Германии Ангела Меркель всерьёз заговорила о «цифровом суверенитете», а некоторые германские ведомства предлагали вернуться к использованию печатных машинок.
Взаимная неприязнь спецслужб и руководителей стран, сдобренная столкновением интересов в зонах локальных конфликтов и подогретая акциями международных террористов, активно ретранслируется медиа, а также захватывает миллионы людей в социальных медиа. Как выяснилось, Интернет может не только эффективно объединять, но и разобщать и обострять конфликты между людьми по всему миру, разбивая их на противоборствующие лагеря.
В связи с этим специалисты предсказывают возможный распад Интернета на ряд национальных или даже групповых сегментов. А «общий» интернет превратится в «дикое поле» и маргинальную среду, где не работают законы и царит много опасностей. Это так называемая проблема «балканизации» Интернета, которую в прошлогоднем исследовании Pew Research Center поставили на первое место среди сетевых угроз
Одной из причин можно назвать проблему «красной кнопки» для Интернета: есть техническая возможность на время отключить какую-то страну от глобальной Сети. Но довольно быстро доступ восстановится, а военизация Интернета и киберугрозы из закрытых сегментов нарастают ещё больше. К примеру, Саудовская Аравия, Сирия, Иран, Северная Корея, Китай живут с разной степенью закрытости своих «интернетов», и это не идёт глобальной Сети и мировой безопасности на пользу. Некоторый анализ того, что может быть, если Россию в результате санкций попытаются отключить от Интернета, можно почитать в статье на сайте Экспертного центра электронного государства (http://d-russia.ru/runet-i-sankcii-chto-budet-esli-nas-otklyuchat-ot-seti.html).
Что же касается российских мер по ограничению свободы в Интернете, то, в общем, желание властей окультурить сетевое пространство и предложить правила игры понятно. Даже местами приемлемо, но на микроуровне законодательные инициативы часто выражены в запретительной и карательной манере. И это плохо для обеих сторон: власти так и не получают решения проблем, а медиа и активная публика всё больше перемещается в «серую» зону, и проблемы уходят из поля зрения, но не снимаются с повестки.
Как показывает практика, попытки ограничить свободу доступа к различным сайтам и массмедиа малоэффективны, а то и достигают противоположных целей. Например, блог «Шалтай-Болтай» от хакерской группировки «Анонимный интернационал» уже больше года держит в напряжении российский политический истеблишмент. Примерно та же ситуация с сайтом Алексея Навального. Блокировки корневых ресурсов не дают результата, поскольку организованы переадресации и «зеркала» основных ресурсов. Удачный обзор по сетевым запретам «Интернет ушел в тень» опубликовал в середине января на сайте slon.ru Антон Меркуров.
Безусловно, нужны стандарты, надо сотрудничать на международном уровне в борьбе с мошенничеством, терроризмом и преступным контентом. Но недальновидно пытаться строить границы внутри Интернета. В ответ на это получают развитие другие формы сетевой активности или сетевых сообществ, ещё более недоступных для надзора и контроля со стороны властей. Например, развиваются проекты глубинного веба, анонимные сети наподобии Tor, также анонимные соцсети или мессенджеры без подключения к Интернету. И это далеко не все тренды ближайшего будущего.
Ключевые тренды на 2015 год
Исходя во многом из сбывшихся прогнозов аналитиков РАЭК, GROUP-IB и Лаборатории Касперского по прошедшему году, а также из собственных наблюдений за траекторией развития событий, можно выделить несколько ключевых трендов в кибербезопасности в нынешнем году.
1. Тенденции регулирования Интернета по всех направлениям будут только усиливаться. Активно продолжатся разработки новых законопроектов и внесения изменений в действующее законодательство в сфере ИКТ и компьютерной информации.
2. Актуальность темы цифрового суверенитета РФ продолжит расти, особенно в связи с обострением в отношениях с Западом и санкциями в отношении России.
3. Отсюда – приоритетность информационной безопасности критически важных объектов.
4. По-прежнему будут использоваться темы безопасности детей в Интернете, защита верующих и нравственности, а также антитеррористическая риторика для преодоления сопротивления общественного мнения в проведении необходимых властных решений.
5. Значимость государственных инстанций и их влияния на интернет-индустрию и телеком-компании будет усиливаться, но также активизируется встречное движение со стороны бизнеса и профессионального сообщества в виде инициатив, совместных проектов и решений.
6. На бытовом уровне кибербезопасность: мобайл, спам, ботнеты, вирусы, фишинг, борьба с мошенниками и международными преступными группамиинтернет-мошенников. Всё это приводит к желанию людей ещё больше защитить свою частную жизнь и личную тайну, а потому развитие платформ и сервисов идут в этом направлении.
Угрозы для бизнеса: кибербезопасность с точки зрения коммерческих интересов становится все более насущной проблемой. Особенно в сфере банковского, IT и медийного бизнеса и защиты персональных данных.
War. War never changes. Since the dawn of human kind, when our ancestors first discovered the killing power of rock and bone, blood has been spilled in the name of everything: from God to justice to simple, psychotic rage. But the tale of humanity will never come to a close, for the struggle of survival is a war without end, and war – war never changes.
НАЧАЛЬНИКЪ.РФ 