Слово «кибербезопасность» в последнее время всё чаще звучит в России. Нельзя сказать, что частота его употребления соответствует серьёзности отношения к проблеме и качеству найденных решений. Но глобальные вызовы и локальные изменения заставляют российские власти реагировать и принимать меры. Эти действия активно влияют на многие сферы цифровой жизни, включая медийную экосистему.

Границы возможностей

Мы живём в неспокойное время, когда медиа стали полем брани. Причём на всех уровнях: физическом, цифровом, институциональном. Примеров более чем достаточно:

•   Хакеры ИГИЛ взламывают аккаунты соцсетей Министерства обороны США и активно осваивают соцмедиа.

•   Гибель французских карикатуристов из Charlie Hebdo обнажает конфликт традиционной исламской и современной постхристианской культур в Европе.

•   В полномасштабной информационной войне в связи с событиями на Украине медиа с российским участием становятся мишенями воздействия.

Неудивительно, что оборона информационного пространства ― серьёзная задача не только для любого развитого государства и культурного общества, но и для различных групп влияния.

Вопросы кибербезопасности обширнее проблем ограничений для медиа. Так же, как тема информационной безопасности ещё шире, чем проблемы кибербезопасности. Но можно сказать, что именно с помощью медиа реализуются угрозы и меры по их устранению в цифровом пространстве. Поэтому  именно они являются  ключевым компонентом в системе защиты киберпространства.

Если не вдаваться в терминологические нюансы, то кибербезопасность ― это безопасность информации и обеспечивающей инфраструктуры в цифровой среде. Также нужно учитывать, что есть несколько уровней проблем и решений: от частного, связанного с защитой граждан и конкретного человека, от злоумышленников разного рода до государственного и надгосударственного, где решаются задачи национальной безопасности и информационных войн.

Ключевым мероприятием и дискуссионной площадкой по кибербезопасности в России можно смело назвать Cyber Security Forum (в этом году традиционно состоится в феврале). Здесь кроме проблем информационной безопасности обсуждают также безопасность коммуникаций в медиа, вредоносные технологии распространения информации, а также возможности влияния на людей посредством медиа. Важно, что в ходе такого рода встреч участники обсуждают и вырабатывают законодательные решения, которые на базовом, инфраструктурном уровне напрямую влияют на работу медиа, устанавливают границы возможностей и ответственности для авторов публикаций.

Безопасность по-русски

Главным документом по вопросам кибербезопасности должна была стать «Концепция стратегии кибербезопасности Российской Федерации». Она, по идее, могла заложить основы взаимодействия всех участников цифровых виртуальных коммуникаций в России. Но концепция так и осталась в статусе несогласованного проекта, хотя потребность в ней назрела давно.

На прошлогоднем форуме Cyber Security Forum-2014 выяснилась довольно досадная вещь: отдельной национальной стратегии в области кибербезопасности в ближайшее время ждать не приходится. Вместо этого Рунет, медиа и IT-индустрия в широком смысле получают косвенные правила в комплексе ограничительных, запретительных и карающих мер, которые существенно усложнят и без того непростую жизнь не только профессиональных коммуникаторов, но и простых пользователей.

Справедливости ради нужно сказать, что в январе 2013 года Владимир Путин поручил ФСБ разработать систему по прогнозу и предотвращению кибератак. А в конце июля 2013 года президент РФ подписал документ «Основы государственной политики РФ в области международной информационной безопасности на период до 2020 года­». На базе этих основ в начале 2015 года ожидается подписание соглашения о сотрудничестве с Китаем. По некоторым сведениям, этот документ задумывался как ответ на принятую в 2011 году США «Международную стратегию по действиям в киберпространстве». В ней американцы приравнивали компьютерные атаки к форме военных действий, что даёт право применять в ответ любое оружие, вплоть до ядерного. Чем мы хуже американцев?

Но это не совсем про национальную безопасность: здесь вопрос идёт о международной информационной безопасности (МИБ). И ключевое слово здесь «международной»: в документе прописаны цели и задачи, очерчены направления и механизмы реализации госполитики во внешнеполитических вопросах. Опять же информационная безопасность предполагает более широкий круг проблем, чем кибербезопасность.

Предыстория с концепцией национальной кибербезопасности такая. Руслан Гаттаров (на тот момент председатель Временной комиссии по развитию информационного общества Совета Федерации) в ноябре 2012 года собрал рабочую группу, привлёк широкий круг экспертов. По его же словам, стратегию кибербезопасности старались готовить по принципу «мультистейкхолдеров», то есть учитывать мнения и интересы всех вовлечённых в процессы сторон.

На выходе получился довольно абстрактный документ, хотя и не лишённый здравого смысла, и уж точно актуальный по духу ― «Проект концепции стратегии кибербезопасности Российской Федерации». Этому предшествовало порядка пяти версий проекта: сначала обсуждался в открытом режиме с журналистами, потом в закрытом. В том числе велись консультации со спецслужбами.

Финальную версию выложили на сайт Совета Федерации в режиме краудсорсингового проекта для обсуждения. По оценке автора документа, он собрал порядка 120 комментариев на сайте и ещё столько же на бумаге.

Проект был оценен по-разному: от искреннего желания помочь работе на одних ресурсах до жёсткой критики экспертов в блогах. Но проблемы начались ещё до широкого рассмотрения проекта концепции. Судя по некоторым отзывам «сверху», для власти разработанный документ в том виде и предложенной кондиции был изначально непроходным вариантом. Газета «Коммерсантъ» опросила представителей исполнительной власти в конце 2013 года и выяснила, что концепция Гаттарова «противоречит госполитике России в данной сфере».

В конце ноября 2013 года состоялись парламентские слушания «Концепции стратегии кибербезопасности РФ». Дальше проект должен был уйти в Совбез, там получить одобрение, чтобы запустить процесс разработки самой стратегии. Однако на данный момент судьба проекта неясна, и есть основания полагать, что он застрял на стадии утверждения или был отвергнут вовсе. Это косвенно подтверждает тот факт, что Руслан Гаттаров в феврале 2014 года досрочно ушёл с должности в Совете Федерации и отошёл от разработки концепции, вернувшись в Челябинск. Его место в Совфеде заняла Людмила Бокова, которая также будет курировать вопрос разработки и стратегии кибербезопасности. Ранее она занималась в основном вопросами школьного образования и педагогики.

Стратегия защиты

Таким образом, на данный момент в России нет основополагающего и соответствующего современным реалиям и вызовам документа, который бы объяснял, как быть с кибербезопасностью на национальном уровне. От этого плохо всем, включая медиа.

Вместо структурированной системы регламентов в российской практике есть ряд декларативных документов (Доктрина информационной безопасности; Стратегия национальной безопасности до 2020 года; проект Концепции стратегии кибербезопасности, а также пакеты ограничивающих и запрещающих законов и поправок (в том числе резонансные 139−ФЗ о защите детей от вредной информации, 136−ФЗ об оскорблении чувств верующих, «блогерский» ФЗ-97 и прочие). Подобных мер, очевидно, недостаточно для создания гибкой и эффективной системы безопасности в киберсреде. Потому впереди большая работа по разработке национальных стандартов и их гармонизации с международными нормами.

Этим мы существенно отличаемся от «западных» подходов к развитию безопасного Интернета. В Европе сеть призвана способствовать развитию общества, поддерживать культурно-языковое многообразие, расширять права пользователей и поощрять открытость. При этом Интернет должен быть глобально доступен, открыт, децентрализован в управлении. Соответственно, вопросы кибербезопасности должны исходить из этих с виду простых, но глубоких ценностных предпосылок. Хотя в Европе не всё так гладко с открытостью и мультикультурализмом, но отправные точки и рациональные установки для проектирования будущего есть.

Начать можно с базовых вещей. Прежде всего, в российской практике необходимо развести понятия «информационная безопасность» и «кибербезопасность». Также основным трендом в международной практике становится акцент на сотрудничество государства, бизнеса и гражданского общества, то есть на создание экосистемы по противостоянию киберугрозам. При этом развитые страны пытаются избежать как чрезмерного регулирования, так и недостаточного внимания со стороны государства.

Примечательно, что национальные стратегии безопасности в Сети появились сравнительно недавно. США как один из лидеров в развитии этого направления обзавелись стратегией национальной кибербезопасности только в 2003 году. К примеру, Франция выработала свои нормы и правила только в 2011 году, а единая стратегия для Европейского союза появилась только в феврале 2013 года.

В 2014 году в стратегиях нового поколения существенно сместились акценты. Если раньше государство ориентировалось на защиту граждан и организаций, то теперь ― на общество и институты в целом. Это связано с ростом роли Интернета в экономике и госуправлении, а также с потенциальными угрозами от других государств. То есть проблемы кибербезопасности от частных проблем буквально за пару десятков лет выросли до межгосударственного уровня. Поэтому поощряется межведомственное взаимодействие и государственно-частное партнёрство внутри стран и межгосударственное сотрудничество снаружи. Роль медиа в данной ситуации можно сравнить с ролью нервной системы в организме человека: передавать импульсы и сигналы, которые приводят к корректной работе всего общественного организма.

Не идеализируя роль общества и медиа, надо отметить, что государственный суверенитет и защита собственных экономических и политических интересов ставится всеми активными участниками процесса на первое место, при этом ценность открытости Интернета, его саморегулирования признаются незыблемыми. В сохранении этого баланса призвано помогать гражданское общество и журналистика как общественный институт: использование гибкой стратегии со стороны государства должно помочь наработать факты и практики для принятия решений (на базе массивов знаний, мониторинга киберугроз и схем реагирования на них). Об этих фактах, в частности, рассказывала на уже упомянутом Cyber Security Forum 2014 эксперт Елена Войниканис из Ростелекома.

В нынешнем 2015 году, очевидно, усилится контроль и борьба с кибертерроризмом, но расширение участия граждан и медиа в построении сетевой системы безопасности пойдёт на пользу всем участникам.

Проблема сетевого доверия

Ещё одна ключевая проблема, наращивание влияния которой наблюдалось весь 2014 год и продолжает усиливаться, – это проблема доверия между странами. Разоблачительные скандалы с Джулианом Ассанжем, Эдвардом Сноуденом и прослушкой немецких политиков американскими спецслужбами обнажили недоверие и подозрительность стран в отношении друг друга. Доходило до того, что канцлер Германии Ангела Меркель всерьёз заговорила о «цифровом суверенитете», а некоторые германские ведомства предлагали вернуться к использованию печатных машинок.

Взаимная неприязнь спецслужб и руководителей стран, сдобренная столкновением интересов в зонах локальных конфликтов и подогретая акциями международных террористов, активно ретранслируется медиа, а также захватывает миллионы людей в социальных медиа. Как выяснилось, Интернет может не только эффективно объединять, но и разобщать и обострять конфликты между людьми по всему миру, разбивая их на противоборствующие лагеря.

В связи с этим специалисты предсказывают возможный распад Интернета на ряд национальных или даже групповых сегментов. А «общий» интернет превратится в «дикое поле» и маргинальную среду, где не работают законы и царит много опасностей. Это так называемая проблема «балканизации» Интернета, которую в прошлогоднем исследовании Pew Research Center поставили на первое место среди сетевых угроз

Одной из причин можно назвать проблему «красной кнопки» для Интернета: есть техническая возможность на время отключить какую-то страну от глобальной Сети. Но довольно быстро доступ восстановится, а военизация Интернета и киберугрозы из закрытых сегментов нарастают ещё больше. К примеру, Саудовская Аравия, Сирия, Иран, Северная Корея, Китай живут с разной степенью закрытости своих «интернетов», и это не идёт глобальной Сети и мировой безопасности на пользу. Некоторый анализ того, что может быть, если Россию в результате санкций попытаются отключить от Интернета, можно почитать в статье на сайте Экспертного центра электронного государства (http://d-russia.ru/runet-i-sankcii-chto-budet-esli-nas-otklyuchat-ot-seti.html).

Что же касается российских мер по ограничению свободы в Интернете, то, в общем, желание властей окультурить сетевое пространство и предложить правила игры понятно. Даже местами приемлемо, но на микроуровне законодательные инициативы часто выражены в запретительной и карательной манере. И это плохо для обеих сторон: власти так и не получают решения проблем, а медиа и активная публика всё больше перемещается в «серую» зону, и проблемы уходят из поля зрения, но не снимаются с повестки.

Как показывает практика, попытки ограничить свободу доступа к различным сайтам и массмедиа малоэффективны, а то и достигают противоположных целей. Например, блог «Шалтай-Болтай» от хакерской группировки «Анонимный интернационал» уже больше года держит в напряжении российский политический истеблишмент. Примерно та же ситуация с сайтом Алексея Навального. Блокировки корневых ресурсов не дают результата, поскольку организованы переадресации и «зеркала» основных ресурсов. Удачный обзор по сетевым запретам «Интернет ушел в тень» опубликовал в середине января на сайте slon.ru Антон Меркуров.

Безусловно, нужны стандарты, надо сотрудничать на международном уровне в борьбе с мошенничеством, терроризмом и преступным контентом. Но недальновидно пытаться строить границы внутри Интернета. В ответ на это получают развитие другие формы сетевой активности или сетевых сообществ, ещё более недоступных для надзора и контроля со стороны властей. Например, развиваются проекты глубинного веба, анонимные сети наподобии Tor, также анонимные соцсети или мессенджеры без подключения к Интернету. И это далеко не все тренды ближайшего будущего.

Ключевые тренды на 2015 год

Исходя во многом из сбывшихся прогнозов аналитиков РАЭК, GROUP-IB и Лаборатории Касперского по прошедшему году, а также из собственных наблюдений за траекторией развития событий, можно выделить несколько ключевых трендов в кибербезопасности в нынешнем году.

1.   Тенденции регулирования Интернета по всех направлениям будут только усиливаться. Активно продолжатся разработки новых законопроектов и внесения изменений в действующее законодательство в сфере ИКТ и компьютерной информации.

2.   Актуальность темы цифрового суверенитета РФ продолжит расти, особенно в связи с обострением в отношениях с Западом и санкциями в отношении России.

3.   Отсюда – приоритетность информационной безопасности критически важных объектов.

4.   По-прежнему будут использоваться темы безопасности детей в Интернете, защита верующих и нравственности, а также антитеррористическая риторика для преодоления сопротивления общественного мнения в проведении необходимых властных решений.

5.   Значимость государственных инстанций и их влияния на интернет-индустрию и телеком-компании будет усиливаться, но также активизируется встречное движение со стороны бизнеса и профессионального сообщества в виде инициатив, совместных проектов и решений.

6.   На бытовом уровне кибербезопасность: мобайл, спам, ботнеты, вирусы, фишинг, борьба с мошенниками и международными преступными группами интернет-мошенников. Всё это приводит к желанию людей ещё больше защитить свою частную жизнь и личную тайну, а потому развитие платформ и сервисов идут в этом направлении.

Угрозы для бизнеса: кибербезопасность с точки зрения коммерческих интересов становится все более насущной проблемой. Особенно в сфере банковского, IT и медийного бизнеса и защиты персональных данных.

http://journalist-virt.ru/archive/2015/6686/2015/02/04/Suverennaya-kiberbezopasnost.phtml