Можно ли привыкнуть к киберпреступности ?
Вы не можете решить проблему, пока не признаете, что она у вас есть. Х.Маккей
Наряду с каждодневными проблемами мы все отчетливее ощущаем присутствие киберпреступности, как части нашей реальности. Киберпреступность дает о себе знать практически ежденевно, проблема неуклонно набирает в оборотах, что вызывает закономерный вопрос: а есть ли вообще системное решение данной проблемы? Правовые, организационные и т.д. системы регулирования приспосабливаются к новой ситуации довольно инертно. А решения со стороны госслужб, по крайней мере в Голландии, можно сравнить с тушением локальных лесных пожаров.
Осознаем ли мы ?
Мы с полным основанием можем сравнить ситуацию вокруг киберпреступности с появлением автомобиля или самолета. В аналогичной ситуации процесс осознания новой реальности длился в среднем лет 30, прежде чем мы полностью приспособились к ней и к факту технологического прогресса. Привыкание к киберпреступности- это вопрос времени.
Мы не всегда в должной степени отдаем себе отчет, какой ущерб может быть нанесен киберпреступниками, и до какой степени мы сегодня зависимы от Интернета. До того момента, как Вы сами не станете жертвой идентификационной махинации. Киберпреступность представляется нам чем-то абстрактным, до тех пор пока это не затронет нас самих или наших знакомых. Поверьте мне, это навсегда изменит Вашу жизнь. Порой мне кажется, что контроль над всей нашей личной информацией в различных базах данных уже безвозвратно утерян.
Киберпреступность не всеми осознается как проблема и бичь нашего времени. Фактом является, что над системным решением данной проблемы мы в настоящий момент не работаем. Для начала необходимо «прочувствовать» всю ситуацию для оценки вреда и ущерба, и только после этого приступать к ее решению. Зачастую никто не чувствует сопричастности и личной ответственности за данную проблему. Для письма необходим конверт, а для проблемы необходимо решение. Почему мы уделяем достаточно внимания вопросам физической безопасности и пренебрегаем безопасностью киберпространства?
Предыдущей инновацией, наделавшей столько же шума до появления Интернета было противозачаточное средство в начале 60-х годов. И честно говоря, эта тема все еще актуально стоит на повестке дня. Киберпреступность со временем наверняка займет место среди прочих ментальных категорий наших дней. Это- проблема сегодняшнего дня, к которой необходимо привыкнуть, но длительное время данная ситуация не может прибывать в подвешенном состоянии.
Важная ли это проблема ?
Честно говоря, не чувствуется, что киберпреступность осознается в полной мере как серьезная проблема. Проблемы надо решать. Что делается в данном направлении, например, в Нидерландах? Занимаемся ли мы в действительности решением данной проблемы или создаем лишь видимость этого. Мы не осознаем проблемы в организации кибербезопасности и доверяем свою жизнь системе с множеством тайных элементов, а это – не контролируемо.
Хотите несколько примеров ? Киберпреступность обходится Нидерландам в среднем в 1 миллиард евро в год. Недостаток внимания к данной проблеме связан с недоосознанием факта ценности информации. Мы часто утешаем себя тем фактом, что информация связанная с нами лично, это лишь иголка в стоге сена. Но поверьте мне, даже Ваша, как кажется, недостаточно объемная информация осуществляет вклад в общий поток, особенно при использовании математических алгоритмов… Практический пример и вопрос: обращали ли Вы внимание на то, сколько людей, работающих в общественном транспорте на компьютере, защищают его специальным экраном, делающим невозможным считывание информации с монитора посторонними?
Примеры из несколько иной области: этичное хакерство. Что Вы думаете по этому вопросу? Например, кто-то взламывает Ваш компьютер и находит оправдание собственным действиям. Однако, многие в Европе считают это оправданным. Тайное хакерство- представляется мне иной оперой. Но этичное хакерство- извините, мне кажется, нам с этими методами не по пути. Отсутствие конкретной ответственности в вопросах кипербезопасности, в отличии от безопасности физической, представляется мне важным пунктом. Разработчики програмного обеспечения не несут никакой ответственности в отношении потребителей их продуктов и услуг. И это в отличии , например, от дефектных автомобилей, которые при обнаружении дефекта отзываются буквально по всему миру четко скоординированными действиями.
Иной вопрос киберпреступности. Представьте себе, что может произойти, если Интернет будет управлять физическими процессами? Процессами пищевых производств, например? Или производством автомобилей? Тогда хакер фактически сможет в переносном смысле остановить ход истории. Боюсь, что в один прекрасный день это может стать нашей реальностью. И быстрее, чем мы себе это представляем. Атомные станции уже подврегались нападению хакеров. Как мы поступим с имеющейся информацией?
Организация безопасности
Возникает закономерный вопрос: существует ли надежное програмное обеспечение безопасности? В любом случае напрашивается логичное заключение, что на ключевых постах необходимо обеспечить постоянное круглосуточное наблюдение. Дважды в год контроль на бумаге с точки зрения соблюдения правил кибербезопасности- далеко не достаточно. Давайте обратимся к примеру из области авиации. При появлении инспектора FAA открываются двери самолета. При выявлении неполадок или в сомнительных случаях весь флот остается на земле. Данная система является экономическим стимулом для авиации в вопросах безопасности и показателем их важности. И это, безусловно, помогает. К счастью, самолеты падают сегодня все реже и реже.
С моей точки зрения вопрос безопасности должен решаться в зависимости от важности соответствующей инстанции и в соответствии с возможным ущербом.
Возможные решения
В первую очередь необходимо осознание важности кибербезопасности и признание того факта, что киберпреступность- это зло, с которым надо бороться. И для достижения этого хороши все средства, например, тематические телевизионные программы. По принципу : цель оправдывает средства.
Мне представляется важным ввести предмет « Интернет « в начальных классах средней школы, чтобы не упустить тот момент, когда нужно и необходимо начинать серьезные разговоры на данную тему. Безусловно, подобная разъяснительная кампания стоит средств и времени.
В данную общественную дискуссию необходимо включить не только IT специалистов, но и, например, антропологов.
Компьютерная инфраструктура должна рассматриваться подобно дорожным сетям, водному и воздушному пространству, как базовая общественная инфраструктура. Возможно, имеет смысл разместить компьютерную инфраструктуру в ведении Министерства Безопасности. Как граждане мы, проезжая через мост, исходим из того, что это -стабильная и прочная конструкция. Такое же чувство должно возникать у нас и при использовании Интернета.
Все киберцентры должны стать инфраструктурой общественной важности с соотстветствующей системой контроля. Сканеры должны быть размещены у провайдера в центре, а не у нас дома. Предприятия и фирмы не должны быть собственниками информации об отдельных гражданах.
Все под контролем?
Зачастую мы недооцениваем важность проблем. Осознание приходит часто с опозданием. Мы доверяем системе, содержащей секретные элементы. Это может привести к неконтролируемым последствиям. Может быть имеет смысл организовать кибербезопасность по образу и подобию авиации, а также ввести экономические санкции к поставщикам продуктов кибербезопасности, чтобы они свою работу хорошо выполняли.
Вопрос кибербезопасноти необходимо решать в Европейском масштабе совместными усилиями, дабы иметь возможность оказать влияние на гигантов подобных Google и Microsoft.
Послесловие
90% денежных потоков вокруг спэма концентрируются в трех местах в мире. Нам это известно, и в то же время мы предпринимаем настолько мало для решения данной проблемы. Для того, чтобы заработать 70 долларов на рассылке спэма необходимо разосласть 12,5 милл. сообщений, что регулярно имеет место. Т.е для определнных лиц это- рентабельное начинание. Возникает вполне закономерный вопрос: разумно ли, зная все это, открывать и управлять все новыми базами данных с личной информацией?
Сегодня практически вся информация может быть скопирована, дигитализирована и т.д… На основе имеющейся информации и и алгоритмов можно узнать очень много.
Любишь с горки кататься, люби и санки в горку возить- гласит известная пословица. Я желаю Европе и всем странам успехов в данном непростом, но таком важном деле !