Для широкой публики технические аспекты цифровых угроз совершенно непрозрачны. В обществе распространяется паника, связанная с возможностью начала кибервойн и якобы деструктивными возможностями «цифры». Сегодня эта тема вышла на передовую внешней и внутренней политики России, в частности – в связи с проектом «суверенного интернета». Но что эта угроза собой представляет и так ли она серьёзна? Об этом поговорили участники экспертной дискуссии, которая состоялась в клубе «Валдай» во вторник, 26 марта.
Вице-президент, исполнительный директор Кластера информационных технологий «Сколково» Константин Паршин обратил внимание на то, что страх – нормальная человеческая реакция на высокий темп технологического развития, поскольку наши представления об окружающем мире за ним просто не успевают.
«Наши опасения не то чтобы преувеличены, но сильно разбалансированы, – сказал он. – Пока мы только переживаем из-за того, что может произойти. Поэтому существует потребность в образовании: общество должно привыкнуть к тому, что оно является активным пользователем собственной безопасности». Несмотря на то, что с «цифрой» действительно связано множество опасностей, и даже не политического, а самого частного плана – вроде потери имущества из-за действий хакеров, необходимо понимать и принимать те блага, которые несёт цифровизация. Сегодня в погоне за «безопасностью» в цифровой сфере люди часто идут на жертвы в плане приватности, позволяя расставлять везде видеокамеры и собирать свои личные данные. «Мы надеемся, что стереотипы, которые облекают кибербезопасность целым рядом шаблонов, будут перевешены знанием о пользе новых сетевых сервисов», – отметил Паршин.
С тезисом о необходимости просветительской деятельности согласился основатель и генеральный директор Group-IB Илья Сачков. Сегодня сфера информационной безопасности окружена разного рода спекуляциями – компаниям приписывают то, чего не существует, и она становится похожа на лженауку. Взять хотя бы проект по созданию в России «суверенного интернета». В настоящее время он, по мнению Сачкова, неосуществим, потому что у страны почти нет своих технологий, у них нет потребителя, они неконкурентоспособны на мировом рынке. «Суверенный интернет – это хорошая идея, но, чтобы его построить, необходимо иметь компонентную базу, делать хорошие процессоры и установить режим экспорта российских технологий, чтобы позволить им в условиях конкуренции получить долю на международном рынке», – пояснил он. Без этого в российском софте будет множество ошибок, которые в отсутствие потребителя не удастся отслеживать и вовремя исправлять. Если хакеры не атакуют российские системы, то потому, что они не представляют для них серьёзного интереса.
Константин Паршин в ходе дискуссии также обратил внимание на то, что чересчур поспешное ужесточение законодательства может привести к торможению развития цифровых технологий – как это происходит, например, в Европе (в отличие от Китая). При этом «государство во всех его проявлениях должно быть крайне благоразумным, мудрым и осмотрительным в поисках баланса, чтобы киберпреступники не оставались безнаказанными – а для этого нужно чётко определить, что является составом преступления, – но при этом не пугать широкие слои населения».
Возражая Паршину, директор по информационной безопасности Microsoft Россия Владимир Мамыкин отметил, что принятый Евросоюзом Регламент о защите персональных данных (GDPR) и аналогичные законы в США никак не повлияли на развитие технологий, а напротив – позволили пересмотреть царивший в этой сфере хаос и упорядочить сферу в целом. «Локальная защита – очень правильная вещь, но она ничем не отличается от улицы, где неизвестно, кто идёт», – сказал Мымыкин.
Основной способ осуществления кибербезопасности, по мнению эксперта, довольно прост – необходимо всё проверять. «Любое программное обеспечение в любой стране использует модули, которые разрабатывались в других странах. Поэтому нужно всё проверять. И ещё один тезис – эффективным является только государственно-частное партнёрство, потому что ни в одной стране мира нет механизма, который запретил бы одной частной компании продаться другой», – сказал Мамыкин. По его словам, нужно использовать любые технологии независимо от того, где они разработаны и реализованы. В плане развития российских технологий спикер также обратил внимание на отсутствие статистики по их уязвимостям, что лишает их конкурентоспособности и препятствует их развитию.
Илья Сачков также указал на проблему кибероружия и его легитимации. Около месяца назад США заявили о том, что применили кибератаку против «фабрики троллей» Пригожина, использовав уязвимость в операционной системе Windows. Однако, по мнению эксперта, здесь есть один опасный момент: если об этой уязвимости не станет известно производителю, ей с тем же успехом смогут воспользоваться миллионы преступников по всему миру. «Если они смогут получить кибероружие, которое проходит по открытым каналам сети Интернет, это приведёт человечество к техногенной катастрофе. Никто не задумывается о том, что ядерное оружие и кибероружие по смыслу – приблизительно одно и то же, только контролировать кибероружие никто не умеет. И оно может сильно повлиять на облик нашей планеты», – подчеркнул Сачков.
