Третья мировая война начнется с кибератак?
Многие российские и зарубежные эксперты считают, что бесконтрольное развитие Интернета, отсутствие признанных всеми странами международных юридических норм безопасности в глобальной Сети может спровоцировать третью мировую войну. Так ли это? Нужно ли ограничивать «свободную зону»? Возможно ли «отрезать» трафик террористам и существует ли пресловутый «Эшелон» — глобальное ухо разведсообщества США? «Аргументы. ру» спросили у полковника ФСБ в запасе, криптолога, заместителя директора Института проблем информационной безопасности МГУ Алексея Сальникова.
Замочные скважины для любопытных
– Алексей Александрович, в России и за рубежом грянула череда скандалов с утечкой персональных данных пользователей Интернета. В нашей стране Яндекс проиндексировал СМС крупнейшей сотовой компании, а Google документы федеральных органов власти с грифами для служебного пользования. Кто виноват? И что делать? Тем более, что они произошли практически синхронно, накануне подписания Д. Медведевым закона о защите персональных данным?
– Не думаю, что подписание закона «О внесении изменений в Федеральный закон «О персональных данных» и утечки в поисковиках связаны друг с другом. Хотя определенные странности в совпадении этих событий есть. Понятно, что произошло. Яндекс и Гугл, да и любая поисковая система – это тупые роботы, которых ходят по Интернету и индексируют то, что открыто. То есть «стучатся» в дверь, если она открыта – копируют информацию. Затем сохраняют ее в базу данных и по запросу выдают пользователю. Требований анализа информации к проиндексированным материалам у роботов нет. И технологически сделать это нереально – слишком большой объем. Также нет критериев, по каким следует отсеивать закрытые для чужих глаз документы.
Поэтому претензии надо предъявлять к программистам, которые не обеспечили «замок» на двери. С материалами с грифом ДСП сложнее. Дело в том, что их сайты, в принципе, надежно защищены от взлома. Но есть много ООО или ОАО, имеющих специальный допуск и лицензии ФСБ, которые имеют доступ и используют нормативные документы федеральных ведомств. В процессе работы перекидывают эти документы друг другу по электронной почте. То есть не соблюдают режим конфиденциальности, который им предписан.
– То есть разгильдяи-частники виноваты? Значит надо ужесточать требования именно к ним?
– В России очень «жесткое законодательство, которое компенсируется необязательностью его исполнения». Ужесточать ничего не надо. Просто когда частной структуре выдается разрешение на работу с документами «ДСП», необходимо проверять их систему информационной безопасности. Может ли она работать с такими документами. Этим занимаются в России два ведомства: Федеральная служба по техническому и экспортному контролю (ФСТЭК России) и лицензионный центр ФСБ России.
Третья мировая кибернетическая
– В США активно лоббируется законодательная инициатива: приравнять кибер и DDoS атаки к реальному нападению. А статья 5 договора Коллективной безопасности НАТО гласит: «Стороны соглашаются, что вооруженная атака против одной или более из них, в Европе или Северной Америке, будет рассматриваться как атака против их всех». Уже был пример, когда Россию обвинили, что из нашей страны с помощью кибер-атак обрушили сервера правительственных учреждений Эстонии, члена НАТО из-за сноса «Брознзового солдата». Кибер-атака может быть приравнена к реальному нападению?
– В США действительно идет работа по приравниванию кибер-атаки к реальным боевым действиям против стран-членов блока НАТО. И если будет это принято, то Америка может обвинить любую страну в нападении на любую из стран НАТО. И нанести по ней реальный удар. Россия предлагает всем заинтересованным в своей информационной безопасности странам совместно расследовать такие случаи, чтобы избежать провокаций. Между прочим, доказано, что 17 процентов атаки на Эстонию было проведено с территории США. Кто за этим стоит — другой вопрос. Но факт остается фактом — 17% именно с территории США. Это ясно показывает, насколько зыбки такие обвинения.
– Так может быть стоит создать международную Интернет-полицию по образцу Интерпола?
– Так жестко вопрос никто не ставит. Пока не ставит. Но идея витает в воздухе – создать международный орган под эгидой ООН, который будет расследовать, предотвращать преступления в сфере информационной безопасности в Интернете.
– Складывается впечатление, что ООН как-то в последние годы вообще ничего не может…
– Есть Шанхайская организация сотрудничества (ШОС), в которую входят Россия, Китай, Казахстан, Киргизия, Таджикистан и Узбекистан. По объему циркулирующего трафика среди стран ШОС – это одно из первых мест в мире. С государствами-наблюдателями – Индия, Иран, Монголия, Пакистан – это половина населения Земли. Можно было бы создать такую структуру сначала в этой международной организации.
– Но кто мешает? Какова позиция главного координатора Интернета – Международной организации по управлению доменными именами и цифровыми адресами в Интернет ICANN?
– ICANN изначально была структурной частью Министерства торговли США. Штаб-квартира до сих пор находится в Америке. В данный момент в Совет директоров ICANN входят представители самых разных стран, в том числе и России. Но насколько она стала международной – вопрос спорный. И сейчас, как раньше говорили, «вся прогрессивная общественность» выступает за то, чтобы ICANN из-под США плавно перешла под эгиду ООН. Россия полностью поддерживает эту позицию. Это одна из тем, вокруг которой идет активная и даже жесткая дискуссия.
– Существует ли кнопка или рычаг, нажав на которую можно выключить Интернет?
– Можно обрушить значительную часть, целые сегменты Сети, если отключить корневые сервера. Но они находятся не только на территории США. Есть корневые сервера в России, например, на базе Новосибирского научного городка, есть они в Китае, в Европе. Формально к их аппаратному, энергетическому, программному обеспечению доступа нет.
Есть аргументы, что программное обеспечение – основа Интернета, уязвимо. Ведь его устанавливают и обеспечивают работу только специалисты ICANN. Они говорят, что происходит внутри системы, но всегда отвергают возможность и просьбы специалистов «пощупать» самим – нет ли там «потайных черных ходов». Поэтому однозначно ответить на вопрос – «возможно ли отключить Интернет?» – нельзя. Есть аргументы и «про» и «контра».
– Есть ли список допущенных к программному обеспечению лиц? Кто они по национальности?
– В основном это американцы и ближайшие партнеры США. Расширение круга «причастных» пока не планируется. Интересный факт, что, например, все данные по всем купленным международным авиабилетам хранятся на корневом сервере в США. Пассажир только зарегистрировался, а уже известно в каком салоне и на каком месте он летит. Кто же будет делиться подобной информацией?!
Нет, ребята, «Эшелон» я вам не дам
– Российский трафик Интернета идет, в том числе и через Норвегию, по специальному кабелю. Есть ли возможность у Норвегии воровать российскую информацию, передавая ее США? Или передача трафика безопасна?
– Я не работаю в спецслужбах Норвегии, поэтому не могу с точностью до байта сказать – воруют или не воруют. Через Норвегию идет действительно большая информационная «труба» и чисто технологически с нее можно снять информацию. Но это сложнейшая научная задача. Например, вы посылаете фото с отдыха или большой текстовый файл. Он разбивается на пакеты. И не факт что эти пакеты пойдут одним и тем же путем, по одному каналу. Для полного снятия информации все пакеты надо собрать, проанализировать. Скорость передачи же измеряется в террабитах. То есть практически невозможно даже собрать все, не говоря о том, чтобы провести анализ.
Работать по отдельным, заранее установленным ай-пи адресам вполне возможно. Но сделать всеобщее око, которое будет видеть все, пока, подчеркиваю, пока невозможно.
– То есть пресловутая система «Эшелон» — миф, типа Стратегической оборонной инициативы, которой в восьмидесятые годы прошлого века пугали СССР, заставляя вступать в гонку вооружений?
– О международной системе отслеживания интернет-трафика и мобильной связи «Эшелон» действительно одно время говорили много. Потом вдруг, как по команде, страсти утихли. Достоверной информации о ней практически нет. И если «Эшелон» существует в реальности – что внутри, как он работает – совершенно непонятно.
– Но реально ли создать систему, которая будет контролировать все информационные мировые потоки?
– Нет. Не хватит ресурсов для анализа информации. Плюс не стоит забывать, что как только подобный условный «Эшелон» заработает, то он сам становится частью глобальной информационной системы и должен будет мониторить и анализировать сам себя. Это нереально.
Два года назад на конференции в Израиле посвященной поисковикам и мониторингу Сети, местные ученые рассказывали, что постоянно пытаются отслеживать арабские сайты террористической направленности. Но даже этот узкий сегмент информационных потоков создает столько технологических проблем, что отследить абсолютно все они не могут.
Викиликс для ФСБ
– Насколько наши структуры и спецслужбы защищены от скандалов подобных Викиликсу?
– Хорошо защищены. Лучше, чем Госдеп США. В России, особенно внутри спецслужб, значительно меньше подсели на иглу Интернет-технологий, чем за рубежом. Все по старинке, на бумаге, в ящике несгораемом хранится. Идеально иметь две независимых друг от друга сети – Интернет и локальную сеть. То есть на столе стоит два компьютера, в которых нет портов для подключения флэш-карты или диска.
Это, конечно, очень упрощенная схема, которую используют в России и за рубежом. Поэтому, на мой взгляд, не мог рядовой морской пехоты Брэдли Мэннинг скачать секретные данные для Ассанжа. Тем более в США, где нет отечественного российского разгильдяйства, очень строгая система безопасности, и дифференцированный уровень допуска специалистов к внутренним компьютерам.
– Ваш институт плотно работает с Советом Безопасности России. В чем состоит наша позиция и позиция партнеров – как решить вопросы безопасного использования Интернета?
– Пока мир не пришел к единому мнению. Российская позиция (она прозвучала ежегодном международном научном форуме по информационной безопасности и противодействию терроризму в немецком Гармиш-Партенкирхене) состоит в том, что законодательство по безопасному использованию киберпространства должно быть сродни законодательным актам по использованию космоса. То есть должна быть серия международных соглашений и резолюций ООН.
Позицию США, наверное, более точно отражает слова некого американского эксперта. В интервью СМИ он заявил: «Россия хочет лидировать в этой области, и она имеет основания на эти амбиции. Однако США это ни к чему – они уже являются кибердержавой номер один». На Западе, в первую очередь в США, инициативы России по введению правил по ограничению гонки вооружений в виртуальном мире, предотвращению конфликтов в киберпространстве воспринимают, как стремление более слабой стороны ограничить возможности более сильной. Вряд ли кто-то на это пойдет».