Поделиться
Инфофорум 2009: анонимность пугает чиновников
Обсуждение проблем ИБ на государственном уровне, как правило, показывает, насколько сильно отличается видение болевых точек со стороны простых пользователей, коммерческих предприятий и госчиновников. Разумеется, все сходятся в том, что необходимо бороться с киберпреступностью и обеспечивать сохранность персональных данных. Однако госструктуры видят еще одно глобальное зло - анонимность.Первый заместитель начальника Генерального штаба вооруженных сил РФ Александр Бурутин выступил с докладом об опасностях информационных войн. Кампании, проведенные во всемирной паутине во время Грузино-Осетинского и газового конфликтов, по мнению Александр Бурутина, свидетельствуют о том, что все глобальное информационное пространство стало настоящей зоной боевых действий. Благодаря возможности масштабного искажения фактов информационные войны теперь - непременный атрибут любого конфликта. Александр Бурутин также отметил, что четко проявилась тенденция участия в конфликте третьих сторон — сочувствующих или наоборот. По его мнению, развитие отечественных систем для обеспечения информационной безопасности должно идти по пути стремления к прогнозированию и упреждению атак, а по возможности предотвращению информационных войн. В связи с этим, добавил генерал, государству необходима долгосрочная программа действий для успешного противостояния противникам в информационном поле.
Киберпреступность в цифрах
Киберпреступники нашли в интернете огромную нишу для различного рода противоправных действий. Из года в год количество преступлений растет. Увеличивается и число уголовных дел, успешно доведенных до суда.
Об итогах года собравшимся рассказал начальник Бюро специальных технических мероприятий Министерства внутренних дел РФ Борис Мирошников. По его словам, в прошлом году было зарегистрировано более 14 тыс. преступлений в области ИТ, что на две тысячи больше, чем в 2007 году. Из этого числа до стадии уголовных дел было доведено 5572 преступления, что на 21,4% превышает показатель 2007 года. 5638 уголовных дел в 2008 году было доведено до суда по статье 272 УК РФ ("Неправомерный доступ к компьютерной информации"), 1359 дел по статье 273 УК РФ ("Создание, использование и распространение вредоносных программ для ЭВМ"), восемь уголовных дел по статье 274 ("Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети"). Помимо всего прочего, в 2008 г. было зафиксировано 1078 преступлений по статье 159 ("Мошенничество") и заведено 620 уголовных дел, что на 66% больше, чем в 2007 г.
Также Борис Мирошников отметил положительные сдвиги в сфере борьбы с распространением детской порнографии в России. В 2008 г. по статье 242 УК ("Незаконное распространение порнографических материалов или предметов") было возбуждено 160 уголовных дел, что на 74% больше по сравнению с 2007 г.
"Конечно, приведенные цифры не соответствуют тому объему работ, которые надо проводить. Мы имеем дело с огромным количеством таких преступлений, к сожалению, это стало модно. Анонимность - фактор, поощряющий, приглашающий к совершению таких преступлений. Очень уж соблазнительно совершать преступления в темном виртуальном пространстве. В борьбе с анонимностью мы не очень преуспели, надо с этим что-то делать. Интернет зарождался как средство общения узкого круга людей, у которых хватало внутренних нравственных устоев, а когда пришла коммерция и глобальность, им стали пользоваться все, в результате преступники получили дополнительный инструмент. Делали сеть, а получили паутину", - заключил Борис Мирошников.
Борьба с анонимностью в интернете стала одной из основных тем, обсуждаемых на "Инфофоруме". Об этом много говорили на секции "Безопасный интернет: международный и национальный опыт". В своем выступлении Сергей Башук, представитель БСТМ МВД, также сетовал на вред анонимности в сети интернет и говорил о необходимости обязательной авторизации пользователей. Именно отсутствие обязательной авторизации помешало в прошлом году управлению "К" довести часть дел до конца. "Говоря об обязательной авторизации пользователей, многие хотели бы возразить, что для свободного информационного общества какие-то меры, ограничивающие права и свободы, недопустимы в сети интернет. На самом деле не все так однозначно. Обязательная авторизация пользователей в сети интернет никак не отразится на обеспечении конституционных прав граждан, но станет надежным заслоном для криминалитета. В результате правоохранители получат необходимый инструмент для установления личности злоумышленника, тогда можно будет ожидать подлинного перелома криминальной обстановки в сторону ее оздоровления", - заключил Сергей Башук.
Говоря о киберпреступности, Башук отметил, что сейчас две трети всех злоупотреблений в сети направлены на неправомерный доступ к компьютерной информации. Но, несмотря на это, в сети мы присутствуют все типы преступлений из реального уголовного мира: от простейшего мошенничества до подготовки убийств. "Высшей точкой проникновения криминалитета в информационную сферу стала киберпреступность. Противоправные деяния перестали быть редкостью, они активно вытесняют традиционные формы преступности. Из года в год увеличивается их масштабность и асоциальная направленность", - заключил Сергей Башук.
Отечественные злоумышленники, повторяя путь своих заграничных коллег, начали активнее объединяться в преступные группы, структура которых становится все более разветвленной, переступает границы государств и выходит за рамки онлайн-пространства. Например, зачастую преступники сначала внедряют своих агентов в компании, которые затем становятся объектом противоправных действий.
Представитель МВД отметил, что сейчас в Рунете наиболее распространены три вида преступлений — правонарушения в сфере компьютерной информации, электронное мошенничество и распространение порнографических материалов с участием несовершеннолетних.
Больше половины всех преступлений стали возможны из-за халатности сотрудников организаций или при их непосредственном участии.
Говоря о проблеме детской порнографии в Рунете, Сергей Башук отметил, что наша страна не является производителем, а выступает скорее как посредник при ее перепродаже. В прошлом году пресечено более 130 преступлений по перепродаже детской порнографии. Закрыто до 220 сайтов с подобными материалами.
Порнография
Одной из самых острых проблем остается борьба с негативным контентом, в первую очередь, с детской порнографией. К сожалению, сеть стала наиболее удобным местом для поиска жертв, сбыта готовой продукции и взаимодействия преступных групп и сообществ педофилов. Эта проблема носит трансграничный характер, и разные страны пытаются решить ее по-своему.
По словам Сергея Башука, министерство внутренних дел полагает, что наилучший эффект в борьбе с киберпреступностью даст сеть горячих линий и международных пунктов. Об организации горячих линий и их роли в борьбе с киберпреступностью говорил генеральный директор фонда содействия развитию сети интернет "Дружественный Рунет" Евгений Беспалов. Фонд обеспечивает работу бесплатной горячей линии, на которую принимаются сообщения об обнаруженной в интернете детской порнографии. По мнению Евгения Беспалова, ни одно государство не сможет решить проблему детской порнографии в одиночестве, для борьбы с этим злом лучший метод — общественно-государственное партнерство.
Тему детской порнографии рассматривала и Ефимова Лариса, кандидат юридических наук, преподаватель РГГУ. Поскольку эта проблема носит глобальный характер, то ни одно государство не осталось в стороне от попыток как-то решить этот вопрос. Так, например парвительство США выделило 100 млн долл на борьбу с детской порнографией в сети интернет. Меры принимаются и в отношении мобильного контента. В США родители могут заблокировать на телефонах своих детей номера, начинающиеся с цифры 900, - именно этой линией обязаны пользоваться все, предлагающие какие-то товары и услуги при помощи телемаркетинга. В Германии ответственность за содержание контента несут провайдеры услуг. В Австралии существуют специальный модуль защиты. Британия осуществляет фильтрацию контента и разделение его по определенным градациям. Для России же, по мнению Ларисы Ефимовой, необходимо срочное принятие специальных мер в для решения проблем нелегитимного контента в области мобильной связи.
Угрозы внутри сети
Собравшиеся обсудили также и вопрос архитектуры сети интернет с точки зрения безопасности. Как известно, 11 из 13 корневых серверов находятся в США, что создает определенные проблемы с глобальной интернет-безопасностью. Уже сейчас у многих сформировалось впечатление, что интернет — это средство связи, которое будет всегда, тем не менее, архитектура самой сети имеет некоторые уязвимости, которые с развитием интернета могут стать критическими. По мнению Василия Долматова, заместителя директора компании "Криптоком", интернет стал и будет и впредь оставаться стратегически важным ресурсом. В связи с этим, сосредоточение большей части корневых серверов на территории одной страны не укладывается в понятие "безопасность", так как выход их из строя самым негативным образом скажется на мировой паутине. По его мнению в самой структуре интернета существует потенциал развития крупных катастроф и это огромная проблема. Поскольку на сеть завязана масса бизнес-процессов, интернет должен приобрести большую надежность, а устойчивость его работы нужно рассматривать как вопрос национальной безопасности. Василий Долматов видит две основные уязвимости: в существующей ныне системе DNS и в системах маршрутизации.
Система DNS — иерархическая, древовидная, а следовательно весьма ненадежная структура. Большинство пользователей теперь уже не представляет себе сети без системы DNS, в результате при ее отказе происходит крах всех видов деятельности. Василий Долматов отметил, что движение в сторону протокола DNSsec, на который возлагают надежды, как на более защищенный, вряд ли увеличит надежность сети интернет, так как структура останется той же.
Вторая уязвимость сети, по мнению Василия Долматова, заключается в нестабильности работы систем маршрутизации, имеющей множество точек ненадежности.
Немало внимания присутствующие уделили проблеме защиты персональных данных, а также обсуждению федерального закона "О персональных данных". К сожалению, до сих пор многие организации не имеют четкого представления о правильном применении этого закона. Но после принятия пакета соответствующих нормативно-правовых актов необходимость введения закона в действие встала перед предприятиями во весь рост. С января 2010 года все компании, работающие с персональными данными, должны обеспечить их защиту на основе стандарта. И, как часто и бывает, огромная часть предприятий оказалась не готова обеспечить сохранность личной информации согласно требованиям ФСТЭК. Сотовые операторы, например, в принципе не могут исполнить требования закона, поскольку им пришлось бы получить письменное согласие на обработку персональных данных от каждого абонента базы.
Разобщенность мирового сообщества
К сожалению, практически все проблемы, возникающие в сети интернет, невозможно решить силами какого-то одного государства, а международное взаимодействие в этой области пока не продвинулось до уровня принятия каких-то общих резолюций. Именно благодаря разобщенности мирового сообщества продолжают процветать международные группировки киберпреступников.
О тенденциях в обеспечении безопасности интернета рассказал Михаил Якушев, председатель совета координационного центра домена .RU. По его словам, это невозможно без использования лучших мировых практик. Но, к сожалению, нет тенденции к выводу дискуссий о безопасности на мировой уровень. До сих пор не подписана универсальная конвенция на уровне ООН. Сейчас в мире по-прежнему действуют локальные нормы и технологические решения. Но при проведении различных норм и законов, обеспечивающих безопасность в интернете, не стоит забывать и о пользователях. "Защита прав пользователей не должна приводить к их ограничению", - отметил Михаил Якушев.
Короткая ссылка
