Киберпространство превратилось в поле битвы, и этот факт надо признать. Мировые игроки кромсают интернет-пространство на куски, а отдельные кластеры идут друг на друга войной. Как всемирная паутина превращается в оружие массового поражения?
Этикета в инфопространстве не будет
Прекраснодушные романтики начала интернетизации планеты могут успокоиться – никакого свободного и безопасного интернета не будет. Его, откровенно говоря, никогда и не было, но некоторая иллюзия сохранялась. Конфликт на Украине сдул и без того весьма условный фиговый листок свободы, равенства и братства интернет-сообщества. Надо сказать, что все конфликты XXI века – не только украинский – проходили в сопровождении самых изощрённых информационных технологий, которые полностью и окончательно релятивизировали правду и мутировали её до состояния постправды, то есть смерти правды как явления феноменологического мира. R.I.P.*
Сегодня сила не у того, у кого правда, – увы – а у того, кто является монополистом на дистрибуции «правды» (специально ставим в кавычки, ибо к настоящей правде, то есть верифицированному и конвенционально признанному факту, это не имеет никакого отношения).
Отметим, что кибервойны проходят и буду проходить дальше по двум магистральным линиям: технической, касающейся IT-инфраструктуры, на которую завязаны в том числе и критически важные сферы жизнедеятельности государств, включая, например, энергогенерацию, промышленное производство, етс, и чисто информационной, то есть непосредственно контента, овладевающего умами масс и делающего их послушным инструментом тех или иных стратегий. В нескольких публикациях мы рассмотрим все аспекты темы, но начнём с события.
Напомним, ещё год назад штаб-квартире ООН проходила сессия Рабочей группы открытого состава (РГОС) по кибербезопасности. Созыв рабочей группы инициировала Россия, дабы иметь хоть какой-то механизм выработки правил поведения государств в информационном пространстве. Несмотря на то, что Российской Федерацией двигали вполне благие пожелания – давайте не будем стрелять себе в ноги, превращая сферу IT в сугубо милитаризованную зону, – случился скандал.
Тогда, Россия заблокировала аккредитацию на сессию западных IT-компаний и ряда неправительственных организаций, а Украина наложила вето на участие ряда структур, связанных с Российской Федерацией. При этом США отказали в визе главе российской делегации на РГОС. В общем, нормально так поговорили.
Мы решили продолжить разговор со специалистом. Вопрос один, он самый сложный – как сделать киберпространство более безопасным. Реальная ли это задача? Нам представляется, что нет и ни при каких обстоятельствах. Впрочем, мы решили удостовериться в своём мнении и спросили человека компетентного – ведущего российского специалиста в сфере IT и кибербезопасности, общественного представителя АСИ Руслана Пермякова.
Действия в киберпространстве могут привести к третьей мировой
– Возможно ли в современных условиях создание некоей конвенциональной архитектуры кибербезопасности, которую более или менее соблюдали бы все игроки? Почему это предпочтительно было бы сделать?
– В современных условиях создание подобной международной системы кибербезопасности невозможно. Сейчас идёт процесс национализации интернета, который начался в прошлом десятилетии. Дополнительно следует учитывать, что сейчас активно вкладываются ресурсы в развитие гибридных военных действий или чисто кибервойн. Создать такую структуру было бы полезно как минимум для сокращения причин для начала третьей мировой войны. Сейчас в военных доктринах ряда стран действия в киберпространстве считаются одной из причин для начала войны.
– В какой степени визави России и Китая, то есть прежде всего Запад, рассматривают цифровое пространство в качестве поля битвы?
– Они рассматривают киберсреду как одно из пространств противоборства. Такое же как экономическое, политическое, социальное. Выражается это в создании условий для технологического превосходства, внедрения недекодированных возможностей в программное и аппаратное обеспечение, финансирование исследований и разработки специального ПО для взлома вражеских информационных систем. Ну и естественно, постоянный рост атак, который мы наблюдаем.
– Насколько российская цифровая архитектура оказалась устойчивой перед атаками неприятеля? За счёт чего достигается эта устойчивость и что надо делать, чтобы её укреплять?
– Если ориентироваться на статистику, Россия прошла первое испытание на «отлично». Но есть мнение в профессиональном сообществе – против нас не использовали тяжёлую артиллерию, и настоящее испытание ещё впереди. Тем не менее система по предотвращению компьютерных атак ГосСОПКА безусловно показала свою эффективность. Для укрепления защиты надо решить две проблемы: а) собственная электронная компонентная база, б) собственные средства компиляции и разработки.
Справка:
ГосСОПКА – государственная российская система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, нарушение или прекращение работы которых может крайне негативно повлиять на экономику страны или безопасность граждан. Корпоративный центр ГосСОПКА автоматизирует выявление инцидентов, реагирование на них и взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ). Концепция ГосСОПКА появилась с целью защиты критической информационной инфраструктуры (КИИ) Российской Федерации.
Фёдор Кирсанов
* R.I.P. (лат. requiescat in pace, англ. rest in peace — «покойся с миром») — эпитафия, традиционная надпись на надгробиях.