Андрей Щербаков: Парадоксы современной кибербезопасности и киберэкономики

Импортозамещение в части программного обеспечения может стать основой реальной компьтерной безопасности РФ.

Основные черты современной кибернетической среды и ее производных – киберэкономики и кибербезопасности естественным образом связаны как с состоянием общественного сознания, так и с технической и научной оснащенностью современной информатики.

При этом необходимо заметить, что, несмотря на быстроту внедрения передовых научных и даже философских идей (к которым в полной мере относится идея самостоятельно эмитированных электронных денег) скорость осмысления и принятия их обществом составляет скорее величину постоянную. Примером как раз является история биткоинов, которые приблизительно за 10 лет прошли путь от покупки пицц за несколько тысяч биткоинов до рыночной стоимости приблизительно в 1000 долларов за один биткоин. Этот временной лаг с той или иной погрешностью характерен для многих явлений кибернетического мира, начиная с появления и общественного признания социальных сетей.

Другой интересный, хотя и вполне очевидный тезис – киберэкономика и кибернетическая компонента общественной жизни в целом представляют собой некоторые производные от безопасности, компьютерной и криптографической. При этом решения по безопасности в первую очередь связаны не с разработкой новых алгоритмов, а с системными и инфраструктурными решениями, которые в свою очередь опираются на уже хорошо проверенную и известную математическую базу.

В этой части есть также свои особенности, связанные, в том числе и обратными связями, с состоянием и векторами развития современного западного общества. В первую очередь, это вектор процессов, которые социологи и социальные психологи относят к «исчерпанию (и даже краху) централизованных систем» и «корпократии – власти корпораций. Эти тезисы достаточно хорошо иллюстрируются развитием биткоинов – с одной стороны это децентрализованная система, противопоставляемая в сфере публичного дискурса официальной денежной системе, позволяющая своим владельцам проводить «анонимные» операции, в том числе формально «антиобщественного» характера – приобретать оружие и запрещенные вещества, производить трансграничные переводы и оплачивать широкий круг сомнительных услуг. С другой стороны система контролируется владельцами бОльшей части вычислительной мощности сети, майнинг (производство) биткоинов доступно только крупным игрокам уровня госкорпораций и условно частных крупных фирм. Хотя важным моментом является формальная доступность майнинга и для владельцев-физлиц (в ранних версиях клиента была встроена функция самостоятельного майнинга).

Другой важной тенденцией кибербезопасности является условный уход с рынка государственных структур и передача услуг анализа и взлома безопасности в частные фирмы. Наиболее ярким примером является ХакерТим (Hacker Team) – группировка специалистов полуоткрытого характера, которая оказывает коммерческие услуги как частным лицам, так и государственным организациям. Летом прошлого года в открытых сетях на короткое время появился набор данных, связанный с деятельностью группировки. При этом анализ почты указывал на причастность специальных служб многих стран (в первую очередь не входящих в группу технологически развитых) к формулированию заказов на доступ к корпоративным информационным системам. Надо заметить, что в основном ХакерТим предоставляла заказчику атаки возможность удаленного доступа к ресурсам атакуемых систем и практически никогда не интересовалась содержанием добытых данных.

На этом фоне деятельность гигантов уровня Агентства национальной безопасности носит скорее инфраструктурный характер – возможности сбора информации носят полный и глобальный характер, определяющийся сложившейся и успешно поддерживаемой технологической схемой построения современного Интернета и систем связи и коммуникаций. При этом проекты типа Турайа – системы закрытого информационного обмена части арабского мира только частично решают задачи защиты от корпоративной разведки, хотя и создают некоторые небольшие проблемы для игроков глобального уровня.

В этом смысле очевидно, что процедуры глобального контроля проводятся на других уровнях (открытые мобильные операторы, социальные сети) и обозначение информации или социальной группы, либо проекта как конфиденциального как раз и привлекает к данной информации интерес заинтересованных организаций.

В общественном сознании идея глобального контроля уже настолько хорошо укрепилась, что практически не вызывает противодействия, поскольку «обычному человеку нечего скрывать», а для реализации небольших порочных наклонностей индивида используются как раз механизмы типа Тор или Биткоин, анонимизирующие человека, но только от других таких же лиц. Но на современном уровне общественного сознания этого кажется вполне достаточно.

Российские реалии осознания и вовлеченности в эти процессы еще достаточно далеки от западного уровня, что как всегда является положительным моментом – поскольку западные «болезни роста» часто просто проходят мимо нас.

В этом смысле идея импортозамещения представляется не такой комичной, как ее пытаются представить прозападные СМИ – уход с арены контролируемых инфраструктурных решений позволит не только ликвидировать множество путей простого проникновения в информационноые системы российских корпораций, но и снять финансово-коррупционную зависимость от иностранных поставщиков операционных сред и программных решений, существенно снизить стоимость владения, создать импульс для отечественного производителя программного обеспечения и архитекторов информационных систем.

Щербаков А.Ю., д.т.н., проф., главный научный сотрудник ФИЦ ИУ РАН, специально для ВШП