Андрей Коротков: Безопасность в киберпространстве

mgimages.jpg

Заведующий кафедрой глобальных информационных процессов и ресурсов Андрей Викентьевич Коротков рассказывает о киберконфликтах и возможных способах обеспечения безопасности в киберпространстве.

Можно ли дать определение кибернетической войны?

Кибернетическая война может быть определена как осуществление организованного насилия в сфере сетевого пространства. Человечество в ходе своей истории достаточно хорошо разобралось в подоплеке, ходе и последствиях проведения вооруженных конфликтов. Международные Гаагская и Женевская конвенции, касающиеся форм и методов ведения войн и правил обращения с гражданским населением, были оплачены очень дорогой ценой. В середине ХХ века началось стремительное развитие новых технологий, в том числе цифровых технологий и технологий в области связи. Этот симбиоз между цифровыми, компьютерными технологиями и технологиями связи сделал возможным появление информационного общества, как новой ступени развития постиндустриальной экономики. Этот этап характеризуется тем, что сферы информации и услуг, в которых используются современные технологии создания, обработки, хранения и перемещения информации, становятся главенствующими, т. е. их доход в совокупном доходе экономик ряда стран превышает половину. Конечно, информационное общество еще далеко от своего окончательного формирования. Прежде всего, в силу существующего экономического и связанного с ним цифрового неравенства, под которым понимается неравенство граждан в доступе к информации и связи.

В некоторых странах уровень зависимости экономики от информационных технологий и услуг достиг такого высокого уровня, что потеря этих сетевых возможностей (например, в результате отключения электричества) может привести к серьезнейшим экономическим потрясениям. Примеры этого уже были, когда случались аварии в энергетическом комплексе или происходили массированные атаки на сетевые ресурсы. Долговременное отключение от сетей связи и выведение из строя информационных хранилищ может иметь катастрофические последствия. Так что задача сохранения цифрового наследия и обеспечения безопасности в области информационных технологий становится предельно важной, и правительства некоторых стран вопросы кибернетической безопасности считают более серьезными, чем ядерную угрозу.

Можно ли сказать, что мы уже живем в эпоху кибернетической войны, или мы только стоим на ее пороге?

Нет, кибернетической войны пока в мире нет. Но в то же время создано много предпосылок для возможности подобных масштабных конфликтов. Современные вредоносные программы вирусы, логические бомбы, трояны, ложная и фальсифицированная информация, создают колоссальную угрозу доверию пользователей к технологиям. Такой необычайно чувствительный сектор экономики, как, например, финансовый, строится исключительно на доверии. Деньги означают, прежде всего, доверие к той или иной экономике, к тому или иному государству. Если технологии будут скомпрометированы, то триллионы электронных денег, циркулирующих в сетях, перестанут соответствовать своей стоимости. Это будет означать крах современной финансовой системы, и, как следствие крах экономик и современных моделей развития общества. В связи с этим в мире растет понимание того, что необходимо приложить серьезные интеллектуальные и материальные усилия для развития технологий безопасности сетевого пространства. Стало очевидно, что это пространство нуждается в серьезном международном регулировании с точки зрения законодательных основ. Активно работая над этими проблемами в МГИМО, мы решили сосредоточиться на следующих вопросах научить пользователей сетевых информационных технологий пользоваться этими ресурсами таким образом, чтобы не скомпрометировать ни себя, ни технологии, т. е. не допустить кражу персональных данных, попадание вредоносных программ на терминалы доступа и т. д. С другой стороны, мы должны научить студентов, прежде всего экономического отделения, использовать технологии, связанные с производством, обработкой и хранением информации, наиболее безопасным образом. При построении новых информационных систем они смогут использовать знания, полученные в стенах нашего института.

Когда и в связи с чем возникла необходимость в разработке международной нормативно-правовой базы для урегулирования конфликтов в киберпространстве?

Сетевые технологии принципиально трансграничны. Но в этом случае возникает необходимость в единых правилах, которые позволят преследовать тех, кто нарушает стандарты поведения в этой области. Это нелегко, ведь законы в одной и той же сфере, но в разных странах могут сильно отличаться друг от друга. Но договориться все-таки можно. Ведь есть то, что всех объединяет например, нелюбовь к спаму и вирусам (за исключением тех, кто получает деньги от этой вредоносной деятельности). Сейчас почти во всех международных организациях есть группы, которые занимаются вопросами разработки приемлемых для большинства стран законодательных актов, регулирующих работу в киберпространстве. Хотя полная гармонизация отношений стран в этой области сложная политическая и дипломатическая задача. Однако в моменты опасности человечество все-таки умеет договариваться, так что думаю, что эта задача вполне выполнима.

Какие угрозы, существующие в киберпространстве, особенно опасны для России?

Этих угроз много, но одна из наших специфических особенностей заключается в том, что на большинстве компьютеров установлено пиратское программное обеспечение, в том числе и антивирусное. Это означает, что компьютеры не получают обновления, которые компании-производители рассылают пользователям. Если вы купили антивирус, который не обновляется, то это значит, что вы каждый день увеличиваете вероятность заражения своего компьютера новыми вирусами. Это же касается и других нелицензионных программ. Поскольку уровень установки пиратского программного обеспечения у нас довольно высок, то и риски весьма значительны. Так что я советую пользователям как минимум стараться устанавливать лицензионное антивирусное обеспечение, тем более, что есть бесплатные антивирусы (например, Avast), которые при этом обеспечены обновлениями. Конечно, это не очень мощные антивирусы, но все-таки они лучше, чем ничего, или чем нелицензионные аналоги без обновлений.

Как Вы оцениваете степень защиты киберпространства в нашей стране и за рубежом?

Я считаю, что киберпространство защищено плохо причем как в России, так и в других странах. Я исхожу из того факта, что недавно наши американские партнеры делали обзор технологий компьютерной безопасности в США, и администрация Обамы получила двойку за недостаточность принимаемых мер. А уж о том, какую отметку могли бы поставить нам, я и думать не хочу. Кстати, в США в ответ на растущие угрозы в администрации президента появилась должность советника по электронной безопасности. Правда, его полгода не могли назначить, что и явилось одной из причин плохой оценки. Полагаю, что мы еще просто не в полной мере осознаем значимость угроз, так как не страдали от сбоев компьютерных систем в той мере, в которой это было в некоторых других странах. Плохо, что мы в очередной раз ждем грома, и только после этого сможем серьезно подумать о проблеме.

Нужно ли читать какие-то специальные курсы в МГИМО для будущих дипломатов на тему компьютерной безопасности?

Такие курсы уже есть. Во-первых, дипломатам необходимо иметь представление о международных информационных ресурсах. Во-вторых, есть такая важная тема, как конкурентная разведка. Мы должны активно интересоваться тем, что делают наши соседи, ведь более 90% разведывательной информации добывается из открытых источников, так что просто надо уметь внимательно читать информацию и анализировать ее.

Можно ли привести примеры наиболее значимых конфликтов в киберпространстве?

Один из наиболее ярких примеров последнего времени скандал, связанный с Wikileaks. Это доказательство того, что внутренние организационные меры в министерствах, ведомствах и корпорациях разных стран были недостаточны. Еще один яркий недавный пример атака с якобы китайских серверов на веб-сайты правительства Канады. Хакеры смогли перехватить контроль над несколькими федеральными ресурсами, в том числе и казначейством Канады, так что тут есть о чем подумать.

Но главная угроза в данном случае даже не в утечке информации, а в утрате доверия к технологиям и ресурсам. Как можно доверить информационной системе что-то важное, если нет уверенности в сохранности данных?

В чем особенность кибернетических конфликтов?

Дело в том, что вооруженные силы обычно все-таки умеют справляться с классическими угрозами. Государства тратят большие средства, чтобы их армии могли противостоять вооруженным силам противника. Сфера кибернетических угроз изучена гораздо меньше, а вот масштаб ущерба может быть вполне сопоставим. Стоит только на минуту представить, что может случиться, если отключатся диспетчерские системы в аэропортах, или на химическом производстве, или перестанут работать все светофоры в городе.

Какие государства уделяют повышенное внимание вопросам кибернетической безопасности?

Практически все ведущие государства. Сейчас создана так называемая Группа 40 это группа экспертов из 40 стран, которые занимаются вопросами кибернетической безопасности. В июне этого года в Лондоне пройдет второй международный саммит, на котором эти эксперты будут обсуждать основные проблемы в этой сфере. Мы тоже готовимся к этому событию и планируем посетить это мероприятие.

Какие меры следует предпринимать для сохранения безопасности в киберпространстве?

Обычным пользователям надо соблюдать несколько простых правил. Во-первых, копировать всю важную информацию на съемные носители. Во-вторых, по возможности не давать много информации о себе в социальные сети. Эти сети довольно плохо защищены, и через них легко добраться до вашего компьютера. Для оплаты покупок через Интернет пользуйтесь дебетовыми, а не кредитными картами. Не держите много денег на пластиковых картах. Нельзя жалеть денег на лицензионное программное обеспечение. И не скачивайте программы у неизвестных производителей. На государственном уровне нужна координация усилий и разработка стандартов, которые подходили бы для крупных секторов например, для государственного сектора. Такое программное обеспечение должно быть разработано в соответствии с определенным стандартом, что позволит потом создать массу приложений, с которыми будет легко и безопасно работать. Портал МГИМО

Портал МГИМО