Журнал «Компьютерра» № 18 от 15 мая 2007 года
Шрифт:
Приведем контр-контраргументы Брауна. Итак: он полностью согласен, что правозащитники медленно отслеживают прогресс в анализе трафика. Но скоро и новые методы будут осмыслены с правовой точки зрения, и такой тип слежки тоже будет рассматриваться в судах. Как раз сейчас в США уже идет суд по иску EFF (Electronic frontier foundation) к AT&T.
Телекоммуникационный гигант обвиняется в открытии для АНБ доступа к содержанию частного трафика и детальной статистике обмена информацией миллионов своих клиентов. Подобные процессы дают надежду на то, что скоро будут введены реальные ограничения на такую деятельность. Что же касается международных
Надеюсь, читатель с таким же интересом, как и автор, следил за этим несколько обрывочным обзором дискуссии по проблеме, которая касается всех нас самым прямым образом, сознаем мы это или нет. В заключение автор должен признаться, что самый интересный тезис приберег напоследок, лишь намекнув на него в названии.
Высказал этот тезис все тот же Рогозинский: участвуя в обсуждении вышеупомянутого доклада Бориса Мирошникова, Рафал начал с того, что сказал докладчику: я согласен с вами на девяносто девять процентов.
Правда, в качестве оставшегося одного процента он обозначил как раз ту самую, неразрешимую проблему с юридическим определением киберпространства. И вес этого одного процента может вдруг оказаться несоизмеримо большим.
Тем не менее именно это высказывание показалось мне едва ли не важнейшим во всей дискуссии – в которой (если развить шутку Рафала) кембриджский профессор не испугался лондонского профессора и на 99% согласился с русским генералом.
Концепция «мягкой силы» (soft power) введена гарвардским профессором Джозефом Наем (Josef Nye). Она предполагает достижение целей путем непрямого воздействия на интересы политических сил через культурные и идеологические средства. Най, входивший в список десяти наиболее влиятельных ученых США в области международных отношений, усматривает причины многих неудач нынешнего американского правительства в пренебрежении этой концепцией (см. рецензию на его книгу в журнале «Стратегия России», май 2004 года).
Борис Мирошников: «Мы смотрим в закон!»
Автор: Леонид Левкович-Маслюк
О технологии работы наших киберполицейских широкой публике не известно практически ничего. О результатах этой работы – очень немногое, эти сведения попадают в СМИ либо в виде обобщенных, обезличенных цифр, либо в виде кратких и тщательно отредактированных рассказов об успешных операциях, причем зачастую это случаи, получившие международный резонанс. Спешу успокоить (или расстроить) читателя – эта традиция не была нарушена и в беседе с главой нашей киберполиции, генерал-полковником Борисом Мирошниковым, начальником Бюро специальных технических мероприятий МВД России (в которое входит так называемая линия «К», занимающаяся борьбой с компьютерной преступностью). Зато удалось подробно поговорить о вещах, возможно, более важных – концепциях и подходах к принципиальным вопросам кибербезопасности.
Борис Николаевич, какова главная трудность для работы правоохранителя в киберпространстве?
– Анонимность
В телекоммуникационном же пространстве границ нет, события там развиваются молниеносно и сразу в масштабе планеты. А мы позволили этому пространству еще и быть анонимным. В нем общаются коды, пароли, псевдонимы. Традиционные понятия, вроде адреса, имеют совершенно иное толкование. То есть с точки зрения преступника это очень удобная и благоприятная среда, где легко «спрятать концы». Специалисты уже говорят о многих миллиардах долларов убытков от киберпреступности во всем мире.
Но можно ли избавиться от анонимности в Сети, не применяя тотальную слежку за пользователями?
– Конечно, можно. Хотя это действительно большая проблема.
Вот и вы в своем вопросе употребляете «страшилку», намекая на провидца Джорджа Оруэлла. Тем не менее мы вынуждены думать о шагах в этом направлении. Вспомните – у вас ведь есть персональный код в пенсионной системе? В системе медицинского страхования? А с юридическим лицом будут разговаривать без предъявления «и-нэ-нэ»? Не страшно? Не тотально? Просто необходимо.
Вот то же самое должно быть и в Интернете. В некоторых небольших и дисциплинированных странах эта проблема уже решена. Условно говоря, младенец при рождении получает свой номер в Интернете.
А дальше человек, пользуясь Интернетом, авторизует свои действия в нем при помощи этого номера. И тогда мы оказываемся уже не в виртуальном, а в довольно понятном, прозрачном пространстве. Где нормальные законопослушные люди живут своей жизнью. Кстати, то же касается и мобильных телефонов. А между тем сегодня и угонщики автомобилей, и форточники – все имеют «мобилы» как необходимый рабочий инструмент. Спрашивается: те, кто сопротивляется введению строгой регистрации, на кого работают? К сожалению, они о последствиях не задумываются. А зря… Ведь однажды анонимность может сработать и против них. И тогда они кричат классическое «куда смотрит милиция!».
Аналогия такая – у меня есть автомобильные права, номер машины, номер двигателя…
– Да, и все эти данные имеются в соответствующих базах. Вот только проблема – базы эти надо хорошо охранять, да и не надо создавать их по любому поводу.
Вот именно! А в компьютерном мире все проблемы становятся гораздо сложнее.
– Конечно. Но это только подчеркивает, что с этим миром нельзя шутить. Общество пока этой новой угрозы до конца не осознало. Видимо, надо подождать – к сожалению, пока не сгорело пять домов, в деревне пожарного не наймут!
Кстати, о пожарах – в связи с недавними нашими катастрофами, когда горели больницы и разбивались самолеты, много говорилось о «страховом подходе» к вопросам безопасности: вместо того чтобы следить за каждым механиком, правильно ли он закручивает гайки, не лучше ли обязать компанию выплачивать по-настоящему крупную страховку в случае серьезных происшествий. Разработан ли такой, экономический подход в области ИБ?
– Пока нет. Но умные люди – экономисты, страховщики, финансисты, многие из тех, кто занимается научным осмыслением проблемы, – такие идеи уже формулируют. Думаю, мы обязательно к этому придем – а пока есть только «пятна разума». Опыта такой деятельности ни у нас, да и в мире еще не наработано. Как оценить информацию, как оценить ущерб от ее утраты?