Грозит ли нашей стране киберармагеддон? В мире идёт процесс освоения информационного пространства. Пандемия углубила зависимость от цифровых технологий. Дистанционные сервисы, доставка, общение помогли преодолеть сложности самоизоляции. Безопасны ли эти услуги? С этим вопросом нам поможет разобраться старший научный сотрудник Центра проблем информационной безопасности МГУ Павел КАРАСЁВ.
По мере того как мы осваиваем новые технологии, угрозы нарастают. В разных странах эти проблемы по-своему решаются. Есть документы на уровне Международного союза электросвязи (МСЭ). Это, пожалуй, единственный международный орган, в котором России удаётся продвигать свои интересы. Долгие годы мы пытались добиться, чтобы управление Интернетом стало международным через передачу полномочий от ICANN (Корпорация по управлению доменными именами и IP-адресами) к МСЭ. Это до сих пор нерешённая проблема. Сейчас США обладают и технологической, и технической монополией на развитие сети через корпорацию ICANN и совет директоров. Там из-за отсутствия альтернативной точки зрения на развитие Интернета продвигается исключительно западноцентричный взгляд, то есть американский.
Павел Карасёв полагает, что по некоторым сигналам, которые исходят от американских научных институтов, американцы хотя бы на экспертном уровне признали, что идея глобальной инфраструктуры, как это задумывалось изначально, потерпела крах. Далеко не все разделяют американскую точку зрения, а порой даже мешают ей. Отсюда какой вывод? Предлагается разделить Сеть на «мы» и «они». Западный уютный мир, где будут доброжелательные деятели в киберпространстве, а всё, что за этой золотой стеной, – это условно варвары.
Могут ли нам отрубить Интернет?
В текущей архитектуре Интернета сделать это довольно сложно, считает Павел. Даже если какой-то узел связи выйдет из строя, какая-то линия будет перебита, сигнал пойдёт по другому маршруту. Работу Глобальной паутины обеспечивают корневые серверы DNS-domain name system, система доменных имён. Вы набираете адрес, браузер отправляет текстовый запрос в DNS, там по таблицам проверяется, какому IP-адресу соответствует набор символов, возвращает набор символов вам, чтобы можно было загрузить с сервера нужную страницу.
Скептики, «спящие» и обычные диванные эксперты пугают страну цифровой изоляцией: вот сейчас у нас будет суверенный чебурнет. Речь идёт о создании национальной инфраструктуры: собственной системы доменных имён, маршрутизации интернет-трафика. Также важно запустить и масштабировать работу IT-сервисов с серверами в России. Это и почтовые ресурсы, и мессенджеры, и платформы интернет-конференций, и видеохостинги, и онлайн-кинотеатры, и интернет-магазины, игровые хабы, банковские возможности. То, без чего практически не обходится жизнь современного человека. Однако наши противники пугают Россию отсутствием доступа к иностранным лидерам, низкопробным сервисом, повышением цен на IT-услуги, тотальной цензурой, то есть 1937 годом в виртуальном пространстве. Продвигается через блог-платформы и раздутых «звёзд» постулат, что Россия не способна создать ничего путёвого в высокотехнологичных сферах. Всё распилят, а что не распилят, то пропьют – не надо даже начинать такой передел отрасли.
– Павел, какие у нас позиции и перспективы в IT?
– Москва не сразу строилась. Но делать надо. Мы в лидерах в сфере теоретической проработки. Есть очень сильные специалисты в области компьютерных технологий, математики и программисты. Есть и свои программы, и разработки в области микроэлектроники. Есть отечественные аналоги самых востребованных программ.
– Почему раньше выбирали зарубежные решения?
– Потому что часто их легче настроить, адаптировать. Переход на что-то новое – катастрофическая проблема для бизнеса. Наши продукты часто не так масштабируются, не так производительны. Во многих случаях стоят не меньше западных аналогов. Если я бизнес, то беру, что выгодно. Рынок решает. В апреле 2022 года компании, создающие и продающие программы для формирования баз данных Oracle и SAP, объявили, что уходят из России. Люди стали волноваться. В текущих же условиях российские IT-гиганты развивают свои цифровые экосистемы. Их продукт вполне конкурентоспособен на мировом рынке.
– Насколько сохраняют нашу конфиденциальность социальные сервисы?
– Когда мы регистрируемся в социальных сетях, то предварительно подписываем пользовательское соглашение. А кто его хоть раз читал? Да никто. Но в нём чёрным по белому написано, что все данные, весь пользовательский контент доступен компании. Компания может распоряжаться этим по своему усмотрению. Почтовые сервисы заявляют, что переписка обезличена. Но, с другой стороны, мы пишем в письме о своих интересах, и через минуту таргетированная реклама предлагает именно этот товар. Шифрование писем не защищает от рекламной агрессии. Таковы правила игры глобального рынка. Мы живём в Сети, работаем, делимся, а цифровой профиль на каждого уже создан и где-то хранится.
Система знает должность, возраст, увлечения, информацию о детях, животных и успешно продаёт нас рекламным агентствам.
Несколько лет назад Эдвард Сноуден опубликовал в WikiLeaks полный перечень оборудования, через которое АНБ США может получать информацию о людях. Конечно, там фигурировали и телефоны, и жёсткие диски, и другие гаджеты.
Всё более популярной становится концепция Интернета вещей. Это передача полномочий от человека технологиям. К этой концепции относятся система умного дома, интерключи, роботы-пылесосы, умные лампочки, веб-камеры, умные колонки и пр. Все эти устройства подключены к Глобальной сети. А кто задумывается, куда дальше идёт информация? Ведь та же колонка действительно слушает человека, так как должна распознавать команды своего владельца. Касаемо камер наблюдения. Некоторые производители используют для своих веб-камер технологию «открытых решений», в которых куча уязвимостей. Мир знает массу примеров, когда десятки тысяч веб-камер подвергались хакерским атакам, будучи объединёнными в бот-нет злоумышленников. Опасности грозят не только домашним камерам, но и наблюдению в учебных заведениях. И откуда мы знаем, какие педофилы сладострастно подглядывают за нашими детьми? Или кретины, которые пугают зловещими звуками малышей, взломав сервер.
В Концепции формирования и развития культуры информационной безопасности россиян определены группы риска. Во-первых, это дети до 18 лет. Почему? Им хочется попробовать всего, выделиться среди себе подобных. Они наивны, неопытны, инстинкт самосохранения притуплён, присутствует максимализм из серии «всё или ничего». Часто испытывают недовольство социальным положением. Именно поэтому особо интересны кибертеррористам.
Очень уязвимы перед киберугрозами и пожилые люди. Во-первых, они плохо разбираются в технологиях. Во-вторых, многие с возрастом становятся доверчивыми. Отдельным пунктом можно указать мамочек с детьми, которые экстраполируют страхи на детей.
А информационные террористы подготовлены хорошо. Это не простое хулиганьё. В подготовках атак участвуют и психологи, и журналисты, и социологи, и художники, и кинорежиссёры. Используются принципы социальной инженерии. Все эти звонки якобы из Сбербанка «мама, помоги, я попала в аварию, пришли деньги» и прочие выкрутасы – не что иное, как террор. Наши люди зеркалят эту схему и спрашивают звонильщиков «чей Крым?». Как правило, на том конце провода начинается непереводимая игра слов с использованием местных идиоматических выражений. Значит, работает. Однако жертвы есть до сих пор, сколько бы ни говорили об этом по ТВ. Вот и делятся «гробовыми» с мошенниками.
Человек – базовое звено в цепи информационной безопасности. Мы являемся очевидцами невидимой войны математических алгоритмов. Появившаяся недавно технология дипфейков. Недавно крутился ролик, где актёр Леонид Куравлёв в роли Жоржа Милославского рекламирует банк. Отлично, достоверно, эффектно. А для заказчика ещё и эффективно. Ладно, если это используется в рекламе или кинематографе. Например, актёр умер, его для сиквела нужно возродить. Лицо этого актёра накладывают на фигуру дублёра, и жизнь продолжается.
Но такие приёмы используются и в политике. Когда образы первых лиц применяются для распространения лжи. Летом по мессенджерам распространялось видео, когда человек, похожий на нашего президента, говорящий с его интонациями, «передаёт» Крым и Донбасс Украине, «выводит войска» из зоны СВО. Но атака «на неподготовленные умы» была успешной. Такие технологии существуют не только в формате видео, но и текстовые.
Существует понятие «цифровая гигиена», или «кибергигиена». Это перечень правил, которые стоит соблюдать, чтобы не попасться на удочку преступников или бытовых злопыхателей. Основа основ – не переходить по сомнительным ссылкам, даже если их прислал знакомый. Все наши ресурсы связаны между собой номерами телефонов, почтовыми адресами. Хакеры легко могут получить доступ к счёту через взлом аккаунта в социальной сети. Или к серверам службы, где расположена секретная информация. Кому-то от взломанных друзей приходят ссылки с просьбой о помощи больным детям. И наши сердобольные люди шлют копеечку на помощь малышам. А на самом деле куда идут деньги? На какие нужды ВСУ? С осторожностью стоит относиться к социальным сетям, куда пользователи выкладывают всё, не задумываясь. Вопрос: кому было выгодно создание таких ресурсов? Кто истинный выгодоприобретатель? Кому надо знать о вас всё: где, когда, с кем, сколько раз? Кому?
Так что создание национальных инфраструктур в киберпространстве – это обеспечение не только цифрового суверенитета, но также безопасности и целостности государства. Сколько лет нужно для обеспечения? Однозначного ответа быть не может. Чего мы хотим достичь? Для ВПК свои сроки, для бытовых сервисов – свои. Но нельзя этого не делать. Особенно в современных реалиях.
Каждое государство или объединение, которое заботится о своём суверенитете, имеет программу развития киберпространства. У ЕС, например, есть «Цифровая Европа». У Штатов существует Стратегия. И у нас есть Концепция с обозначенными угрозами, где всё разложено по полочкам. Отдельные сервисы, система предупреждения кибератак ГосСОПКА и много ещё чего. А должно быть больше. Нужно доводить до людей мысль о собственной безопасности в Сети. Радиопрограммы, телешоу, публикации в газетах, те же рассылки в мессенджерах – пусть всё это поработает на нашу независимость и защиту от сетевых угроз.