|
|
Рафал Рохозински |
Рафал Рохозински (Rafal Rohozinski) — один из выдающихся экспертов в области кибербезопасности, основатель и председатель правления The Secdev Group, старший научный сотрудник Университета Торонто, Канада, более 20 лет посвятил вопросам информационной безопасности, проработав в 37 странах, включая зоны конфликтов на Ближнем Востоке, Африке и СНГ. Г-н Рохозински является одним из мировых гуру в области безопасности киберпространства и автором большого количества изданий, статей и исследований в этой области. На этой неделе он выступит в Астане в качестве одного из ведущих спикеров на конференции IDC “Инновационные технологии управления государством: на пути к экономике будущего”. Г-н Рохозински ответил на вопросы Zonakz.net
***
— В одном из Ваших прежних интервью отмечается проблема – “даже само понятие “киберпреступность” во всех странах трактуется по-разному”. Как, в таком случае, можно определить понятие “кибербезопасности”?
— Дать точное определение понятию “кибербезопасность” тоже сложно. На Западе под этим термином подразумевается безопасность сетей. Кибербезопасность рассматривается как технический вопрос. Таким образом, говоря о защите виртуального пространства, Западные страны, главным образом, говорят об объединении усилий с целью увеличения уровня защиты важнейших информационных инфраструктур от спама и троянских программ. В других частях света, включая СНГ и страны-участницы “Шанхайской пятерки”, кибербезопасность интерпретируется как “информационная безопасность”, что подразумевает под собой целостность национальной информационной среды. Таким образом, отсутствие единого определения “кибербезопасности” может привести к напряженным отношениям и недопониманию между странами.
Ярким тому примером являются неоднократные требования России прекратить работу чеченского веб-сайта, серверы которого располагаются в одной из западных стран, выступающей в пользу его создателей и аргументирующей свою позицию правом на свободу слова и отказам признать чеченцев террористами.
Аналогично, просьбы Запада принять меры в отношении киберприступников иногда остаются без внимания других государств по причине того, что хакерская деятельность этих “киберприступников” не считается криминальной в тех странах, гражданами которых они являются. Были неоднократно предприняты попытки прийти к единому определению, но, по прежнему, существует множество сложностей и противоречий.
— Насколько я знаю, Вы будете затрагивать в своем выступлении в Астане, в частности, такую проблему, как случаи виртуального шпионажа и войны, которые учащаются во всем мире. Не могли бы Вы привести наиболее яркие примеры таких случаев?
— Киберпространство и создание глобальных информационных сетей, таких как интернет, привели к учащению случаев виртуального шпионажа.
В прошлом, возможность контролировать обмен информацией была лишь исключительно у специализированных государственных органов. Среди них — Федеральное Агентство Правительственной Связи и Информации (ФАПСИ) и Агентство государственной безопасности США. В свое время, запуск спутников, построение сложных устройств по перехвату микроволновых систем связи, волоконная оптика и прослушивание разговоров иностранных политических и военных руководителей были в компетенции исключительно этих агентств. Сегодня, практически каждая государственная система, в той или иной степени связана с информационной сетью. Более того, люди, работающие в закрытых засекреченных сетях, зачастую берут конфиденциальные документы на дом, пользуются лэптопами и “флешками”, что позволяет любому разработчику троянских программ и вирусов легко заполучить существенную часть незащищенной информации.
Наше исследование, проводимое в рамках компании The Secdev Group, помогло раскрыть 2 серьезные кибершпионские сети. Первая затронула интересы более чем 103 министерств иностранных дел по всему миру, включая МИД Республики Иран и Офис Премьер-министра Лаоса. Вторая – подвергла атаке всего 12 компьютеров, на которых, однако, имелся доступ к секретным разведывательным документам Индии. В обоих случаях, для получения контроля над пораженными системами, злоумышленники прибегли к простым, но эффективным киберпреступным методам и программному коду. Известны примеры когда, им удавалось сохранять контроль над пораженными компьютерными системами на протяжении двух лет и более.
Для того чтобы оценить потенциал кибервойны, достаточно вспомнить пример о поражающем эффекте компьютерного вируса Stuxnet. По сути, вирус Stuxnet не является чем-то уникальным. Он представляет собой комбинацию наилучших и проверенных средств кибернападения в сочетании с конкретной информацией о том, как нанести поражение закрепленным за ними автоматизированным системам управления. Великолепие компьютерного вируса Stuxnet — в сложности обнаружения его авторов. До сих пор трудно сказать, кем он был разработан. Код Stuxnet ничем особым не примечателен, он мог быть куплен и скомпилирован кем угодно. Очевидно, что вирус имел узкую направленность. Мы можем только предположить о причастности к его разработке правительственных организаций.
— Как Вы отмечали в своих интервью, “сейчас киберпространство и, грубо говоря, интернет в частных руках. Им управляют частные фирмы”. Нам в Казахстане известны ситуации, когда позиции государства и таких частных фирм в части контроля Интернета не совпадают. Как быть в таких случаях? Устранимо ли, вообще, противоречие, когда государство будет испытывать искушение как можно сильнее контролировать Интернет, в том числе, в политических целях, а интересы развития бизнеса будут требовать обратного – максимальной свободы для него?
— Несомненно, это сложный вопрос. Государства действительно должны заниматься регулированием интернета, хотя бы из-за его огромной значимости для экономики и общества, которое становится все более и более зависимым от киберпространства. Однако не стоит забывать о том, что интернет глобален. Ценность и основная польза для государств от интернета заключаются в предоставляемой им возможности доступа к международным рынкам, знаниям и образованию. Интернет для государства – это уникальная возможность рассказать всему миру о своих национальных ценностях и достижениях. Если интернет перестанет быть “глобальной сетью” и будет ограничен пределами территориальных единиц, его значимость для государства несомненно снизится.
В действительности, возможности Интернета пугают многие государства. Достаточно вспомнить какую роль сыграли социальные сети в организации волны революционных восстаний и протестов в арабском мире, получивших название “Арабская весна”. Показательной также является роль информационной сети во время беспорядков в Лондоне в прошлом месяце. Во всем этом есть как позитивные, так и негативные стороны.
Понятно, что государства никогда не смогут контролировать интернет в той степени, в которой они контролируют телефонию. Интернет функционирует иначе, и подобные попытки со стороны правительств никогда не увенчаются успехом. Таким образом, нужно стремиться к тому, чтобы мониторинг сетевой активности пользователей со стороны государства имел легитимное право на существование в киберпространстве, не нарушая принципа открытости глобальной сети.
— Периодически появляются сообщения о том, как группа довольно молодых людей, хакеров, ограбила крупный банк. Получается, что для актов киберпреступности не обязательно, чтобы их осуществляли мощные, структурированные и высокопрофессиональные группы? Достаточно чтобы встретились способные “Бонни и Клайд”. Можно ли в таком случае говорить об уверенном контроле информационной сферы от таких вторжений?
— Большинство пользователей интернета – это люди в возрасте до 30 лет. Сегодня, всемирная паутина дает им возможность проявить свою креативность и реализовать огромное количество изобретательных идей. Так как интернет появился сравнительно недавно, осуществление контроля за “творческими проявлениями” молодых пользователей сети правоохранительными органами, банками и другими организациями пока еще не отлажено и непривычно. Частично, это связано с тем, что на протяжении последних 15 лет мы внедряли информационно-коммуникационные технологии слепо, не оставляя места для критики. Мы покупали компьютеры и создавали информационные сети, потому что они облегчают нашу работу. Никто серьезно не задумывался о безопасности. Теперь, у нас появилось совершенно новое поколение, поколение, выросшее перед монитором компьютера, в виртуальном мире. Они видят возможности в брешах и слабых звеньях технических и информационных достижений человечества, которые не были предвидены их создателями, чересчур озабоченными тем, чтобы их творения работали. Для подрастающего компьютерного поколения – это огромное поле для неправомерной кибердеятельности.
Однако я считаю, что все изменится. Взгляните на достижения в работе органов обеспечения правопорядка которая, в результате своего постепенного развития, стала включать в себя предупреждение и раскрытие преступлений, о которых еще 100 лет назад ни один полицейский не мог даже подумать. Среди них экономические и транснациональные преступления, организованная преступность, торговля наркотиками и людьми. Киберпреступность также не останется без внимания, не смотря на то, что на сегодняшний день превосходство пока еще на стороне молодых киберприступников.
— Какие государства сегодня обладают наибольшим потенциалом в киберпространстве? И – что нужно для того, чтобы сформировать этот потенциал, если его нет, и нарастить, если он имеется? Существует мнение, что базовая ступень – это хорошая математическая школа, при чем, начиная с первых ступеней образования.
— Исторически, Соединенные Штаты Америки являлись мировым лидером кибернетического пространства. Интернет был изобретен в этой стране, а Силиконовая долина по прежнему остается ведущим технологическим центром в области изобретений, разработки и развития как “софта” так и “железа”. Но, существуют и другие государства, которые преуспели в этой сфере. Хорошим тому примером служит Китай, республика, создавшая огромнейшую промышленную базу для производства компьютеров, находящихся в эксплуатации по всему миру и инвестирующая в свои самые передовые технологии и лидирующие компании ИТ-индустрии. Нельзя не упомянуть о крупнейшей китайской компании в области телекоммуникаций, Huawei Technologies Co. Ltd., конкурирующей с американской транснациональной Cisco Systems, Inc. в производстве сетевых решений. Huawei также стала одним из крупнейших игроков в области кибербезопасности, благодаря своему партнерству с Symantec.
Остальные страны тоже использовали свой интеллектуальный капитал для создания самодостаточной ИТ-индустрии. Так, Израиль и Россия лишь немногие из отличившихся своими софтверными разработками.
Конечно, когда речь идет о “киберпространстве”, образование и стратегический выбор государств играют важную роль в формировании соответствующего потенциала. Однако, не стоит забывать о том, что развитие отрасли информационных и коммуникационных технологий – это долгий и трудоемкий процесс. Можно взрастить талантливых математиков и хороших программистов, но их вклад в увеличении потенциала государства в киберпространстве будет незначительным до тех пор, пока в стране не созданы благоприятные условия для инвестиций в развитие бизнеса, а также, отсутствуют государственная поддержка посредством мягких законов о налогообложении и предоставления научно-исследовательских грантов. Для того, чтобы стать лидером в области киберпространства необходимо развивать свои собственные отрасли промышленности и быть конкурентоспособным в глобальном масштабе, а это отнюдь не легко, особенно для небольших государств.
***
© ZONAkz, 2011г. Перепечатка запрещена