Журнал «Компьютерра» № 18 от 15 мая 2007 года - Компьютерра. Страница 19
– Конечно. Но это только подчеркивает, что с этим миром нельзя шутить. Общество пока этой новой угрозы до конца не осознало. Видимо, надо подождать – к сожалению, пока не сгорело пять домов, в деревне пожарного не наймут!
Кстати, о пожарах – в связи с недавними нашими катастрофами, когда горели больницы и разбивались самолеты, много говорилось о «страховом подходе» к вопросам безопасности: вместо того чтобы следить за каждым механиком, правильно ли он закручивает гайки, не лучше ли обязать компанию выплачивать по-настоящему крупную страховку в случае серьезных происшествий. Разработан ли такой, экономический подход в области ИБ?
– Пока нет. Но умные люди – экономисты, страховщики, финансисты, многие из тех, кто занимается научным осмыслением проблемы, – такие идеи уже формулируют. Думаю, мы обязательно к этому придем – а пока есть только «пятна разума». Опыта такой деятельности ни у нас, да и в мире еще не наработано. Как оценить информацию, как оценить ущерб от ее утраты?
Например, каковы потери от киберпреступности в нашей стране?
– Это действительно очень трудно оценить, даже очевидный материальный аспект, так как общепризнано, что киберпреступность – один из самых латентных видов преступности. Зачастую жертвы и не знают, что являются жертвами, – например, если с их счета небольшими порциями снимают деньги. Серьезные ведомства, как правило, скрывают слабость своей информационной защиты. Какой банк в здравом уме признает, что он не умеет беречь секреты своих клиентов? Они готовы нести убытки, только бы не нанести ущерб своей репутации. Могу сказать, что в какой-то степени мы сегодня снижаем уровень латентности. Путь у нас один – завоевать доверие общества. С одной стороны, мы показываем, что умеем разоблачать киберпреступников, с другой – от нас информация о жертвах не уходит.
А обычные пользователи к вам обращаются?
– Еще как! Поток обращений постоянно растет. Но главное, что в этом потоке много подсказок и советов. Это и есть процесс осознания угрозы, исходящей из киберпространства. В последнее время граждане особенно активно стали фиксировать появление так называемого «нежелательного контента». Конечно, у всех свои представления о таком контенте, и иногда эти представления разделяет пропасть.
Вы недавно говорили, что сейчас самое опасное в Интернете – экстремистские сайты, экстремистский контент. Правильно?
– С одним уточнением – я сказал об этом на конференции, которая именно этим вопросам и была посвящена. Существует множество угроз. Но когда мы специально собираемся, чтобы поговорить об экстремизме, то в таком контексте я говорю: да, это очень опасно.
А что вы вкладываете в понятие «экстремизм»? Например, уже здесь, на нашем семинаре, в первый же день возникли разночтения в связи с термином «джихад». Как оперировать с такими неоднозначными концепциями?
– Это очень сложные вещи, уходящие далеко от работы, как вы изволили выразиться, киберполицейских. Спор об этом идет во всем мире. Поэтому мы можем только привлекать внимание к этой теме и просить: дайте нам в руки линейку, которой мы будем измерять – это уже экстремизм, а это – еще нет.
Философскую линейку?
– Философскую? В руках милиционеров? Боже упаси! Нам нужна линейка правовая. С очень четкими делениями, видными всем.
Такие линейки иногда срабатывают не так, как хотелось бы. Недавно прошли очередные сообщения о том, что ФБР провело аресты пользователей, заподозренных в скачивании за деньги «детского порно», – как выяснилось, номера их карт были просто использованы мошенниками. Классическая история из той же области, о ней писал Wired еще в 2002 году: заслуженный, немолодой полицейский из провинциального американского городка отправился добровольцем помогать пожарным во время «событий 9/11», а когда вернулся, был внезапно арестован спецагентами ФБР – какие-то порнолинки нашлись у него на компьютере, за который он впервые сел месяц назад и просто учился, как пользоваться браузером, поисковиками и т. п. Только чудом избежал тюрьмы, но лишился работы, чуть ли не год ходил с привязанным к ноге передатчиком… А у нас, как известно, юридическая тщательность не всегда на должной высоте, поэтому могут быть перегибы и покруче, правда?
– Что касается несчастного полицейского – так ведь разобрались же. Могли бы и побыстрее. Но в этой истории видно различие подходов к тому, что мы называем борьбой с детской порнографией в Интернете. Вообще, мы с американцами работаем вместе, помогаем друг другу. Но подходы разные. У них это больная проблема, статистика намного хуже, чем у нас. Для того чтобы показать результативность, они пошли – на наш взгляд – простым путем. Они ловят и наказывают пользователей. Под эту гребенку и попал полицейский. Наша концепция – искать тех, кто производит и кто торгует. Это гораздо труднее. И галочек меньше заработаешь – хотя у нас неплохие достижения по этой части. К примеру, если в 2005 году было 39 уголовных дел такого рода, то в 2006-м – 242.
Но вернемся к линейке – она необходима! Реклама наркотиков, продажа оружия, инструкция по изготовлению бомбы, та же порнография – все это легкодоступно. Не нравится? Мне тоже. Мы должны точно распределить, кто за что отвечает. Проще всего упрекнуть нас: «Куда вы смотрите?!» Отвечаю: мы смотрим в закон. Пока у нас нет соответствующей строчки в законе – нравится вам что-то или нет, мы не имеем права ничего предпринимать. Я бы очень не хотел, и общество не заинтересовано в том, чтобы наш сотрудник по своему усмотрению и на свой вкус решал судьбу того или иного сайта. Поэтому будьте любезны – решение суда: контент незаконный, закрыть.
А главное – мы ведь говорим не о национальном, а о международном механизме. Иначе он просто не будет работать, поскольку Интернет глобален. Поэтому и линейка должна быть международной. Ведь сайты, которые мы вытеснили из российской зоны Интернета, благополучно существуют в иностранных зонах. Это труднейший процесс! Тут сталкиваются религиозные, национальные и прочие, и прочие вопросы. Да еще помножьте все это на старания правозащитников… Они вам расскажут про свободу слова и право на информацию. У ваших детей есть право на просмотр порнухи, ознакомление с прелестями наркомании, изучение фашистской идеологии и т. д. Поздравляю!
Похищение и широкая продажа баз персональных данных – тоже компьютерная преступность?
– Нет, конечно. Наличие баз данных на всех перекрестках – еще не основание показывать пальцем в сторону киберполицейских. В таких случаях мы исследуем – как произошла утечка? В недавних историях с кражами баз данных для нас работы не нашлось.
Компьютерного взлома там не было. А мировая статистика говорит: когда начинаются такие преступления, в восьмидесяти случаях из ста ищи своего.
Сегодня «классическая» оргпреступность в России использует хакеров в своих целях?
– Да, и с каждым днем все больше. Только мне не нравится здесь слово «хакер», это же не синоним слова «преступник». Хакер – в прямом переводе «взломщик», но обычно это просто талантливый программист, пользователь. Надо бы стараться реализовать творческий потенциал таких людей, а не сажать их в тюрьму. Эту позицию я отстаиваю везде. В том числе и через ваш журнал могу о ней заявить.
А использование кибертехнологий преступными группировками – действительно актуальная тема. Многие талантливые мальчишки, не найдя своим способностям достойного применения, встают на преступный путь – уж очень соблазнительно выглядит возможность легкого обогащения изящными интеллектуальными комбинациями. А тут, с одной стороны, серьезный заказчик, с другой – анонимность, слабая защита и обилие богатых и не очень клиентов. Так что, к сожалению, приходится предсказывать дальнейший рост…
Ну а в целом какова динамика киберпреступности?