Интернет - лазейка для спецслужб - Новости о кибербезопасности

Интернет - лазейка для спецслужб

На конференции по противодействию международному терроризму под эгидой Межпарламентской ассамблеи СНГ в Санкт-Петербурге директор ФСБ Александр Бортников заявил о необходимости создать международные правила в интернете.

Среди прочего предлагается сделать шифрованные сообщения в мобильных приложениях открытыми для спецслужб. Мотив — применение криптографии в программах для коммуникации "снизило эффективность оперативно-технических мероприятий по противодействию террористам".

По словам Бортникова, для решения этой задачи Россия разработала концепцию инициативы по созданию "доверенной и прозрачной для контроля системы депонирования ключей шифрования, генерируемых мобильными приложениями".

Свобода в интернете или безопасность от террора — что важнее? Об этом рассуждали эксперты, опрошенные "Правдой.Ру".

Предоставим слово руководителю аналитического центра одной из крупнейших компаний в сфере защиты информации Zecurion Analytics Владимиру Ульянову:

— Все, что касается вопроса ограничения свобод, — нужно всегда понимать, что в области кибербезопасности есть такая тонкая грань между защищенностью и доступностью. В любом случае необходимо искать, где проходит эта грань. Она в любом случае где-то должна проходить.

Нельзя сделать защищенную систему с полными свободами. Какие-то ограничения так или иначе нужно вводить. Это касается абсолютно любых систем, которые разрабатываются по информационной безопасности.

Даже если не брать какие-то глобальные вещи, такие как интернет в рамках страны, а в масштабах конкретной организации, предприятия, те ограничения, которые вводятся на местах, так или иначе есть для сотрудников. Не бывает такого, что все можно, куда угодно заходишь, что угодно скачиваешь и все это безопасно. Просто в силу технологического развития интернета и информационных систем приходится накладывать такие ограничения.

Безусловно, ограничения существуют, но бояться их пользователям не стоит. Наверное, есть какой-то небольшой процент людей, которые всех подозревают, что за ними следят, но на практике на самом деле ни у одной службы, ни у одной организации нет таких возможностей, чтобы следить за абсолютно всеми людьми.

Я бы не стал привязываться к конкретным странам. Инициатива в данном случае предполагается международная, насколько я понимаю. То есть не одна конкретная страна решает проблему кибербезопасности, а в содружестве. И безусловно, эта инициатива правильная, потому что у киберпреступности нет границ. И те же самые крупные атаки, которые мы знаем, на какие-то конкретные организации или большое количество людей, осуществляются киберпреступными группировками, которые включают людей самых разных национальностей. А находятся они в каких-то третьих странах. И вот эти рассредоточенные группировки — это действительно проблематично.

И для того чтобы действительно эффективно бороться, необходимо собирать информацию, которая отсутствует в рамках страны или одной организации. Нужно собирать данные со всяких серверов, которые находятся в разных странах. И в этом случае это международное сотрудничество будет очень полезно и нужно. Если страны договорятся о таком сотрудничестве, выработают конкретные инструменты, технологии, то это будет хорошее дело, хорошее подспорье для борьбы с киберпреступностью в целом.

Создать международные правила игры в интернете Россия предлагает уже лет десять. И почему-то наши партнеры, друзья в зарубежных странах на них совсем не реагируют.

Одно дело, когда есть инициатива, а другое дело, когда есть конкретное предложение, поэтому помимо общей декларации о том, что необходимо такую вещь создать, может быть, стоит предварительно самостоятельно проработать эти вопросы, разузнать какие-то конкретные вещи и потом выходить с конкретными предложениями. Тогда, вероятно, эти предложения будут более положительно встречены. По крайней мере, рассмотрены.

А сейчас, когда фактически нет предмета для разговора, может быть, поэтому с другой стороны люди не понимают, а что это, как это будет работать. Если будет уже какой-то готовый рабочий проект, который можно обсуждать, безусловно, где-то редактировать, совершенствовать, в любом случае какая-то основа должна быть.

Другой собеседник "Правды.Ру" представитель АО "Лаборатория Касперского" Александр Халимоненко подтвердил, что "это очень сложный вопрос, потому что здесь сталкиваются противоположные направления социальных отношений. Безопасность в интернете и антитеррористическая деятельность очень важны в нашем теперешнем мире активности. Да, это открывает потенциальные лазейки для злоупотребления и, безусловно, не может не волновать людей по всему миру".

— Сейчас мир разделился на два лагеря. С одной стороны, компания Apple, которая всеми силами старается (и весьма успешно) защитить свою приватность. Тайна личной жизни — это Конституцией закрепленное во многих странах положение. Его надо стараться как можно меньше ущемлять.

В Китае более жесткое законодательство и меньше способов сохранить приватность и т. д. Но в США более такая развитая, на мой взгляд, правовая база с точки зрения защиты прав человека. Там используются другие методы получения информации, напрямую не связанные с тотальным контролем. Там информацию, я полагаю, стараются получать из других источников, привлекая технические методы для раскрытия личной переписки, например, по решению суда и т. д.

Интернет не единственный канал обмена информацией между потенциальными террористами. Я думаю, что движение в сторону тотального контроля — это движение к утопии, в принципе.

Европа, например, вводит GDPR-документы, которые регламентируют по всему Европейскому союзу правила хранения, передачи персональных данных именно в электронном виде. И законодательство жестко ограничивает на данный момент уже разные ситуации, в которых могут эти данные быть раскрыты. Частная переписка — это практически то же самое.

Я думаю, что идея, в целом, хорошая. Но она будет направлена на массового потребителя и там будет работать. Но в каких-то частных случаях не решит проблему и в условиях активного развития информационных систем всегда будут находиться лазейки в эти системы, утечки будут происходить и т. д. Поэтому мое мнение, скорее, наверное, не пройдет эта инициатива в глобальном масштабе. Но в отдельных странах это вполне может быть принято на вооружение. В Китае к этому очень серьезно относятся. Там полным ходом внедряются подходы к контролю.

Заместитель председателя комитета Государственной Думы по обороне Юрий Швыткин полностью поддерживает инициативу Александра Бортникова:

— Считаю, что первичным должно быть обеспечение безопасности жителей нашей страны. Конечно, сегодня мы являемся свидетелями, когда подготовка к террористическим актам осуществляется через социальные сети, через интернет-сообщества. С целью защиты от этих посягательств необходимо создать единую базу и выработать определенные правила, которые должны соответствовать деятельности не только нашего государства и наших спецслужб, а должны соответствовать деятельности всех в данном случае стран СНГ.

В плане борьбы с терроризмом, экстремизмом, обеспечения кибербезопасности это одна из тех мер, которые в определенной степени позволят минимизировать те угрозы, которые сегодня складываются в отношении наших граждан и граждан СНГ.

Читайте также:

Кибербезопасность: рубашка ближе к телу, чем кажется

Спасая IT-отрасль, Россия теряет "мозги"?

Российские кибервойска вошли в мировой ТОП

Автор Игорь Буккер
Игорь Буккер — журналист, очеркист *