355 500 произведений, 25 200 авторов.

Электронная библиотека книг » Компьютерра Журнал » Журнал «Компьютерра» № 18 от 15 мая 2007 года » Текст книги (страница 6)
Журнал «Компьютерра» № 18 от 15 мая 2007 года
  • Текст добавлен: 10 сентября 2016, 01:27

Текст книги "Журнал «Компьютерра» № 18 от 15 мая 2007 года"


Автор книги: Компьютерра Журнал



сообщить о нарушении

Текущая страница: 6 (всего у книги 10 страниц)

«Мягкая сила»

Концепция «мягкой силы» (soft power) введена гарвардским профессором Джозефом Наем (Josef Nye). Она предполагает достижение целей путем непрямого воздействия на интересы политических сил через культурные и идеологические средства. Най, входивший в список десяти наиболее влиятельных ученых США в области международных отношений, усматривает причины многих неудач нынешнего американского правительства в пренебрежении этой концепцией (см. рецензию на его книгу в журнале «Стратегия России», май 2004 года).



Борис Мирошников: «Мы смотрим в закон!»

Автор: Леонид Левкович-Маслюк

О технологии работы наших киберполицейских широкой публике не известно практически ничего. О результатах этой работы – очень немногое, эти сведения попадают в СМИ либо в виде обобщенных, обезличенных цифр, либо в виде кратких и тщательно отредактированных рассказов об успешных операциях, причем зачастую это случаи, получившие международный резонанс. Спешу успокоить (или расстроить) читателя – эта традиция не была нарушена и в беседе с главой нашей киберполиции, генерал-полковником Борисом Мирошниковым, начальником Бюро специальных технических мероприятий МВД России (в которое входит так называемая линия «К», занимающаяся борьбой с компьютерной преступностью). Зато удалось подробно поговорить о вещах, возможно, более важных – концепциях и подходах к принципиальным вопросам кибербезопасности.

Прав ли был Оруэлл?

Борис Николаевич, какова главная трудность для работы правоохранителя в киберпространстве?


– Анонимность информационных сетей. «Традиционное» преступление происходит «на земле», в осязаемом физическом мире, где есть государственные и таможенные границы, устоявшиеся административные режимы и т. д.

В телекоммуникационном же пространстве границ нет, события там развиваются молниеносно и сразу в масштабе планеты. А мы позволили этому пространству еще и быть анонимным. В нем общаются коды, пароли, псевдонимы. Традиционные понятия, вроде адреса, имеют совершенно иное толкование. То есть с точки зрения преступника это очень удобная и благоприятная среда, где легко «спрятать концы». Специалисты уже говорят о многих миллиардах долларов убытков от киберпреступности во всем мире.

Но можно ли избавиться от анонимности в Сети, не применяя тотальную слежку за пользователями?

– Конечно, можно. Хотя это действительно большая проблема.

Вот и вы в своем вопросе употребляете «страшилку», намекая на провидца Джорджа Оруэлла. Тем не менее мы вынуждены думать о шагах в этом направлении. Вспомните – у вас ведь есть персональный код в пенсионной системе? В системе медицинского страхования? А с юридическим лицом будут разговаривать без предъявления «и-нэ-нэ»? Не страшно? Не тотально? Просто необходимо.

Вот то же самое должно быть и в Интернете. В некоторых небольших и дисциплинированных странах эта проблема уже решена. Условно говоря, младенец при рождении получает свой номер в Интернете.

А дальше человек, пользуясь Интернетом, авторизует свои действия в нем при помощи этого номера. И тогда мы оказываемся уже не в виртуальном, а в довольно понятном, прозрачном пространстве. Где нормальные законопослушные люди живут своей жизнью. Кстати, то же касается и мобильных телефонов. А между тем сегодня и угонщики автомобилей, и форточники – все имеют «мобилы» как необходимый рабочий инструмент. Спрашивается: те, кто сопротивляется введению строгой регистрации, на кого работают? К сожалению, они о последствиях не задумываются. А зря… Ведь однажды анонимность может сработать и против них. И тогда они кричат классическое «куда смотрит милиция!».

Аналогия такая – у меня есть автомобильные права, номер машины, номер двигателя…

– Да, и все эти данные имеются в соответствующих базах. Вот только проблема – базы эти надо хорошо охранять, да и не надо создавать их по любому поводу.

Вот именно! А в компьютерном мире все проблемы становятся гораздо сложнее.

– Конечно. Но это только подчеркивает, что с этим миром нельзя шутить. Общество пока этой новой угрозы до конца не осознало. Видимо, надо подождать – к сожалению, пока не сгорело пять домов, в деревне пожарного не наймут!

Пятна разума

Кстати, о пожарах – в связи с недавними нашими катастрофами, когда горели больницы и разбивались самолеты, много говорилось о «страховом подходе» к вопросам безопасности: вместо того чтобы следить за каждым механиком, правильно ли он закручивает гайки, не лучше ли обязать компанию выплачивать по-настоящему крупную страховку в случае серьезных происшествий. Разработан ли такой, экономический подход в области ИБ?

– Пока нет. Но умные люди – экономисты, страховщики, финансисты, многие из тех, кто занимается научным осмыслением проблемы, – такие идеи уже формулируют. Думаю, мы обязательно к этому придем – а пока есть только «пятна разума». Опыта такой деятельности ни у нас, да и в мире еще не наработано. Как оценить информацию, как оценить ущерб от ее утраты?

Например, каковы потери от киберпреступности в нашей стране?

– Это действительно очень трудно оценить, даже очевидный материальный аспект, так как общепризнано, что киберпреступность – один из самых латентных видов преступности. Зачастую жертвы и не знают, что являются жертвами, – например, если с их счета небольшими порциями снимают деньги. Серьезные ведомства, как правило, скрывают слабость своей информационной защиты. Какой банк в здравом уме признает, что он не умеет беречь секреты своих клиентов? Они готовы нести убытки, только бы не нанести ущерб своей репутации. Могу сказать, что в какой-то степени мы сегодня снижаем уровень латентности. Путь у нас один – завоевать доверие общества. С одной стороны, мы показываем, что умеем разоблачать киберпреступников, с другой – от нас информация о жертвах не уходит.

А обычные пользователи к вам обращаются?

– Еще как! Поток обращений постоянно растет. Но главное, что в этом потоке много подсказок и советов. Это и есть процесс осознания угрозы, исходящей из киберпространства. В последнее время граждане особенно активно стали фиксировать появление так называемого «нежелательного контента». Конечно, у всех свои представления о таком контенте, и иногда эти представления разделяет пропасть.

Дайте нам линейку

Вы недавно говорили, что сейчас самое опасное в Интернете – экстремистские сайты, экстремистский контент. Правильно?

– С одним уточнением – я сказал об этом на конференции, которая именно этим вопросам и была посвящена. Существует множество угроз. Но когда мы специально собираемся, чтобы поговорить об экстремизме, то в таком контексте я говорю: да, это очень опасно.

А что вы вкладываете в понятие «экстремизм»? Например, уже здесь, на нашем семинаре, в первый же день возникли разночтения в связи с термином «джихад». Как оперировать с такими неоднозначными концепциями?

– Это очень сложные вещи, уходящие далеко от работы, как вы изволили выразиться, киберполицейских. Спор об этом идет во всем мире. Поэтому мы можем только привлекать внимание к этой теме и просить: дайте нам в руки линейку, которой мы будем измерять – это уже экстремизм, а это – еще нет.

Философскую линейку?

– Философскую? В руках милиционеров? Боже упаси! Нам нужна линейка правовая. С очень четкими делениями, видными всем.

Такие линейки иногда срабатывают не так, как хотелось бы. Недавно прошли очередные сообщения о том, что ФБР провело аресты пользователей, заподозренных в скачивании за деньги «детского порно», – как выяснилось, номера их карт были просто использованы мошенниками. Классическая история из той же области, о ней писал Wired еще в 2002 году: заслуженный, немолодой полицейский из провинциального американского городка отправился добровольцем помогать пожарным во время «событий 9/11», а когда вернулся, был внезапно арестован спецагентами ФБР – какие-то порнолинки нашлись у него на компьютере, за который он впервые сел месяц назад и просто учился, как пользоваться браузером, поисковиками и т. п. Только чудом избежал тюрьмы, но лишился работы, чуть ли не год ходил с привязанным к ноге передатчиком… А у нас, как известно, юридическая тщательность не всегда на должной высоте, поэтому могут быть перегибы и покруче, правда?

– Что касается несчастного полицейского – так ведь разобрались же. Могли бы и побыстрее. Но в этой истории видно различие подходов к тому, что мы называем борьбой с детской порнографией в Интернете. Вообще, мы с американцами работаем вместе, помогаем друг другу. Но подходы разные. У них это больная проблема, статистика намного хуже, чем у нас. Для того чтобы показать результативность, они пошли – на наш взгляд – простым путем. Они ловят и наказывают пользователей. Под эту гребенку и попал полицейский. Наша концепция – искать тех, кто производит и кто торгует. Это гораздо труднее. И галочек меньше заработаешь – хотя у нас неплохие достижения по этой части. К примеру, если в 2005 году было 39 уголовных дел такого рода, то в 2006-м – 242.

Но вернемся к линейке – она необходима! Реклама наркотиков, продажа оружия, инструкция по изготовлению бомбы, та же порнография – все это легкодоступно. Не нравится? Мне тоже. Мы должны точно распределить, кто за что отвечает. Проще всего упрекнуть нас: «Куда вы смотрите?!» Отвечаю: мы смотрим в закон. Пока у нас нет соответствующей строчки в законе – нравится вам что-то или нет, мы не имеем права ничего предпринимать. Я бы очень не хотел, и общество не заинтересовано в том, чтобы наш сотрудник по своему усмотрению и на свой вкус решал судьбу того или иного сайта. Поэтому будьте любезны – решение суда: контент незаконный, закрыть.

А главное – мы ведь говорим не о национальном, а о международном механизме. Иначе он просто не будет работать, поскольку Интернет глобален. Поэтому и линейка должна быть международной. Ведь сайты, которые мы вытеснили из российской зоны Интернета, благополучно существуют в иностранных зонах. Это труднейший процесс! Тут сталкиваются религиозные, национальные и прочие, и прочие вопросы. Да еще помножьте все это на старания правозащитников… Они вам расскажут про свободу слова и право на информацию. У ваших детей есть право на просмотр порнухи, ознакомление с прелестями наркомании, изучение фашистской идеологии и т. д. Поздравляю!

Тонкий, захватывающий процесс

Похищение и широкая продажа баз персональных данных – тоже компьютерная преступность?

– Нет, конечно. Наличие баз данных на всех перекрестках – еще не основание показывать пальцем в сторону киберполицейских. В таких случаях мы исследуем – как произошла утечка? В недавних историях с кражами баз данных для нас работы не нашлось.

Компьютерного взлома там не было. А мировая статистика говорит: когда начинаются такие преступления, в восьмидесяти случаях из ста ищи своего.

Сегодня «классическая» оргпреступность в России использует хакеров в своих целях?

– Да, и с каждым днем все больше. Только мне не нравится здесь слово «хакер», это же не синоним слова «преступник». Хакер – в прямом переводе «взломщик», но обычно это просто талантливый программист, пользователь. Надо бы стараться реализовать творческий потенциал таких людей, а не сажать их в тюрьму. Эту позицию я отстаиваю везде. В том числе и через ваш журнал могу о ней заявить.

А использование кибертехнологий преступными группировками – действительно актуальная тема. Многие талантливые мальчишки, не найдя своим способностям достойного применения, встают на преступный путь – уж очень соблазнительно выглядит возможность легкого обогащения изящными интеллектуальными комбинациями. А тут, с одной стороны, серьезный заказчик, с другой – анонимность, слабая защита и обилие богатых и не очень клиентов. Так что, к сожалению, приходится предсказывать дальнейший рост…

Ну а в целом какова динамика киберпреступности?

– В 2005 году в России было зафиксировано примерно 14 тысяч компьютерных преступлений. В 2006-м – тоже 14 тысяч. Я боюсь говорить о стабилизации – но все недостатки нашей статистики, все ее ошибки работают ведь каждый год. Но раньше эта пусть неполноценная система подсчетов давала быстро растущую кривую – а в последние годы кривая стала пологой. Это и результат улучшения оснащенности нашей службы (надо сказать, министр к нам относится с особым вниманием), и результат того, что с нами – благодаря росту доверия – активно стали работать службы безопасности компаний, и крупных, и малых. И мы видим, что некоторые виды преступлений постепенно уходят с нашей территории. Помните, одно время говорили о «вьетнамских» подпольных переговорных пунктах? Сейчас не говорят. Они практически ушли из Москвы. Но полностью не исчезли и продолжают наносить ущерб. Используют новые технологии, различные программные проколы в системах расчетов операторов при роуминге. Да, такова диалектика этого соревнования. Процесс интересный, захватывающий, творческий.

Там только программная техника или есть аппаратура?

– И то и другое. Между прочим, одно из направлений нашей деятельности – борьба с нелегальным оборотом специальных технических средств. К сожалению, на нашем рынке имеют хождение спецсредства, которые позволяют подслушивать, подглядывать и т. д. Есть даже такие вещи, как машинки для изготовления пластиковых карт. Часть к нам приходит из-за рубежа нелегально, но часть делается в наших подпольных лабораториях. Значит, есть рынок, есть спрос. Неутомимо работают создатели самых разнообразных вредоносных программ. Так что и у нас работы много.

Какие же киберугрозы сейчас самые актуальные?

– Примерно половина всех киберпреступлений – взлом, незаконный доступ. Как правило, это прелюдия к другим преступлениям. И как правило – экономического характера. Так что надо развивать системы и меры информационной безопасности, повышать компьютерную грамотность населения, налаживать международное сотрудничество и совершенствовать правовую базу.

Вени Марковский: «Мнение России важно для ICANN!»

Автор: Леонид Левкович-Маслюк

Вени Марковский был единственным, чей доклад на семинаре оказался по-настоящему кратким – несмотря на название, допускающее любые трактовки, от теологических до конспирологических: «Кто управляет Интернетом?»

Так кто же все-таки управляет Интернетом?


– Интернет управляется правилами и нормами, так называемыми RFC (request for comments). Их вырабатывает Internet Engineering Task Force. ICANN (Internet Corporation for Assigned Names and Numbers) занимается менеджментом доменов и IP-адресов. Она же внедряет и новые домены (.asia, info, cat и др.).

Какова роль ICANN в развитии Интернета?

– Вокруг ICANN в последнее время много политики – в том числе потому, что не все понимают отношения между ICANN и Министерством торговли США. История такова. Интернет, по заданию американских военных, создали Винт Серф (Vinton Cerf) и Боб Кан (Robert Kahn). Когда его передали в гражданский сектор, им начало заниматься Министерство торговли США (Department of Commerce, DoC) – точнее, входящая в него Национальная администрация по телекоммуникациям и информации (National Telecommunications and Information Administration, NTIA). В 1998 году возникла некоммерческая корпорация ICANN, ее возглавляет один из отцов Интернета Винт Серф. По соглашению с DoC к ICANN перешли функции управления ресурсами Интернета – поддержание системы доменных имен (DNS), управление системой записи доменов высшего уровня и ряд других. Об этом был заключен договор между ICANN и DoC, который действовал до сентября 2006 года. С сентября 2006 года формулировка договора несколько изменилась, и через некоторое время, после выполнения ряда задач работа ICANN станет вполне самостоятельной.

Надо подчеркнуть, что это единственная организация, которая занимается управлением важнейшими ресурсами – IP-адресами и доменами. Но широкая публика о ней практически ничего не знала до встречи в Тунисе в 2005 году, на которой было принято решение о создании рабочей группы по вопросам управления Интернетом. Сейчас есть Форум, который обсуждает проблемы управления Интернетом, в прошлом году этот Форум собирался в Афинах, в 2007-м встреча будет в Рио-де-Жанейро, а в 2010 году планируется в Азербайджане или Латвии.

В чем же политические проблемы вокруг ICANN?

– В ICANN есть правительственный комитет, GAC (Government Advisory Committee), – совещательный орган, в который входят представители всех стран, использующих Интернет. Многие государства говорят – это неправильно, мы, государства, должны иметь право вето. Но другие работают, хотя это и новая система сотрудничества с неправительственным сектором. Россия участвовала в работе GAC с самого начала, но в последнее время не очень активна, и это не очень хорошо, поскольку российская точка зрения весьма важна для всех пользователей Интернета.

В какой мере деятельность ICANN касается России?

– Здесь есть три неотложные задачи. Во-первых, регулирование домена su (это важная «культурная точка», причем не только для России). Вторая задача – создание кириллического домена рф. С этим доменом, кстати, чуть не произошла серьезная ошибка – его собирались назвать ру, и только координационный центр домена ru обратил внимание, что при этом может возникнуть неоднозначность.

Третья задача – чтобы избежать таких проблем, да и многих других, России необходимо иметь своих представителей в ICANN. Сейчас координационный центр домена ru, несколько компаний-регистраторов имен, а также Дмитрий Бурков из Совета директоров родственной ICANN по задачам европейской организации Reseaux IP Europeens (RIPE) участвуют в работе корпорации (в марте ru подписал договор с нею). Они работают очень хорошо. Но ведь есть еще GAC, есть Совет директоров, несколько других управленческих структур, где Россия не представлена. Хорошо, если в конце нынешнего или начале следующего года в этих структурах начнут работать российские представители. Чем раньше это произойдет, тем лучше. Я этого очень хочу, главным образом потому, что это будет очень полезно и для ICANN, и для всех пользователей Интернета.

Управление Интернетом осуществляют тысячи людей. Но к сожалению, среди тех, кто работает в ICANN, в ISOC (Internet Society) сейчас нет никого из бывшего социалистического лагеря, кроме меня и Слободана Марковича из Сербии. А это значит, что огромный вклад, который могли бы внести в улучшение работы Интернета во всем мире специалисты из стран СНГ и Восточной Европы с их уникальным опытом, остается пока лишь потенциальным.

А чем занимается GAC?

– GAC очень важен, так как именно через него национальные правительства влияют на принятие решений. Рекомендации GAC получить и согласовать очень трудно, потому что в нем представлены более ста стран. Например, недавно была дискуссия о создании домена для порноконтента – ".ххх». GAC выступил решительно против, домен не был создан, и теперь правительства видят, что они внесли свой вклад в это важное решение.

Какие вопросы будут на повестке дня ICANN в ближайшее время?

– Кроме доменов на кириллице, наверное, будут создаваться и новые домены на латинице. Будут вводиться новые IP-адреса (протокол IPv6). Очень важный вопрос – безопасность системы доменных имен. В феврале этого года были серьезные DDoS-атаки на корневые серверы Интернета. Когда-то в мире было всего лишь двенадцать корневых серверов. Сейчас их более ста, и два находятся в России: в Новосибирске и в Москве. Кстати, в начале апреля в Москве состоялась конференция «Безопасность и доверие при использовании инфокоммуникационых сетей и систем», и там мне задавали очень забавный вопрос – что будет, если американское правительство прикажет ICANN закрыть домен ru?

И что же будет?

– Во-первых, говоря словами Ильфа и Петрова, и без этого есть «около четырехсот сравнительно честных способов» создать проблемы для юзеров, как в России, так и в любой другой стране. Но если вдруг подобное распоряжение появится (хотя даже с Кубой этого не произошло, и домен cu существует, несмотря на то что там не просто плохие отношения с США, а действует экономическая блокада уже пятьдесят лет) – не уверен, что его хоть кто-то выполнит, к тому же операторы сетей есть не только в США. Наконец, тех двух корневых серверов, которые находятся в России, вполне достаточно для нормальной работы. Так что это вопрос из области мифов, которые распространяют люди, не знакомые с Интернетом, – а другие, тоже с ним не знакомые, в них верят. Чем-то все это похоже на мифы иного рода, которые мы в Болгарии слышали в течение сорока пяти лет, а вы в России – семьдесят.

Кто же занимается физической и/или программной защитой корневых серверов?

– Безопасность этих серверов действительно очень важна – настолько, что местонахождение некоторых из них известно только людям, которые непосредственно с ними работают. При нынешнем количестве корневых серверов угроза их потерять уже не так велика, как раньше, но доступ к ним весьма ограничен. Его можно сравнить с доступом, например, в Курчатовский институт – случайные люди туда не попадают. Но ICANN, конечно, не занимается обеспечением безопасности всех таких серверов. У нас другая роль, мы поддерживаем постоянную, ежеминутную работоспособность Интернета.


Наш куратор в ICANN

Вени Марковский (Veni Markovski, родился в 1968 году) – председатель совета по информационным технологиям при Президенте Болгарии, советник болгарского министра ИТ и связи. До декабря 2006 года был членом Совета директоров ICANN (он пока единственный представитель Восточной Европы, когда-либо занимавший такую должность). В его компетенцию в ICANN входит работа с региональными организациями стран СНГ, включая Россию. Вени – пионер Интернета в своей стране: в 1990 году он стал одним из первых операторов BBS FidoNet в Софии, в 1993-м создал вторую по счету в Болгарии ISP-компанию (bol bg), а в 1995-м основал Интернет-общество Болгарии.



    Ваша оценка произведения:

Популярные книги за неделю