28 мая, 2015

Первый день конференции по киберконфликтам CyCon: акцент на устойчивости к угрозам

Reuters/Scanpix
A hand is silhouetted in front of a computer screen in this picture illustration taken in Berlin May 21, 2013. The Financial Times' website and Twitter feeds were hacked May 17, 2013, renewing questions about whether the popular social media service has done enough to tighten security as cyber-attacks on the news media intensify.
A hand is silhouetted in front of a computer screen in this picture illustration taken in Berlin May 21, 2013. The Financial Times' website and Twitter feeds were hacked May 17, 2013, renewing questions about whether the popular social media service has done enough to tighten security as cyber-attacks on the news media intensify.

Киберконфликт происходит постоянно и везде вокруг. Существует опасность, что смартфон в вашем кармане может стать частью ботнета (сети роботов), которая используется для поражения серверов финансовых компаний.

Основанные на инфокоммуникационных технологиях системы производственного контроля, которые обеспечивают поставку электричества или воды в ваш дом, в эти самые минуты могут проверяться на наличие слабых мест, что однажды гарантирует злоумышленникам несанкционированный доступ к этим системам и вызовет нарушения в их работе. Мы уже видели, что размещение вредоносного кода в системе может стать причиной ее физического выхода из строя, и делается это как с целью демонстрации того, что взлом в принципе возможен, так и с целью проведения прицельных киберопераций. Утечка информации на долгие годы становится причиной финансовых потерь. Как государства, так и негосударственные игроки разрабатывают все более сложные и эффективные инструменты для совершения краж, шпионажа и саботажа. В этом прекрасном новом мире сообщество, занимающееся кибербезопасностью, все чаще обращается к концепции устойчивости как к парадигме, которая позволяет справляться с мириадами угроз, вытекающих из постоянного ускоряющегося процесса внедрения информационных и коммуникационных технологий.
На самом деле, устойчивость стала красной нитью, которая объединяла многие из ключевых докладов и презентаций в ходе первого дня нынешней 7-й ежегодной конференции по киберконфликтам (CyCon), который был организован Центром компетенции НАТО по сотрудничеству в области киберобороны (CCD COE) в Таллинне и носил название «Архитектура киберпространства». В контексте информационных технологий устойчивость может быть свободно определена как совокупность мер по подготовке к тому, чтобы в случае необходимости пережить атаки и сбои в системах, а также оправиться от них. В своем выступлении помощник генерального секретаря НАТО Сорин Дукару утверждал, что в настоящее время НАТО не рассматривает киберсферу в контексте проведения операций, а фокусируется на теме устойчивости к угрозам и наращивании потенциала. Рудольф Рой из Европейской службы внешнеполитической деятельности подчеркивал важность устойчивости как ключевого аспекта стратегии кибербезопасности ЕС, ссылаясь на законодательную инициативу (Директива по сетевой и информационной безопасности), а также на инициативы по соответствующей подготовке (Европейское агентство по сетевой и информационной безопасности и Европейское оборонное агентство), которые направлены на укрепление способности стран-членов к борьбе с киберугрозами. Когда речь зашла о важности сотрудничества между частным и публичным сектором в области управления рисками и внедрения решений проблем с кибербезопасностью, общую почву нашли даже Ангела Маккей из «Microsoft» и адмирал Майкл Роджерс, командующий Кибернетическим командованием США, занимающий также пост директора АНБ. И наконец, концепцию, которая присутствовала в презентациях всех докладчиков, выступавших на тему ситуативной информированности, наиболее ярко описал профессор Лео Мытус. Он изложил свое видение устойчивых систем, которые заслужили большое доверие в использовании с полуавтоматическими самооценивающимися самостоятельными системами, демонстрирующими немедленные реакции, которые не вытекают из программных алгоритмов.
Тем не менее, несмотря на все внимание, которое было приковано к теме кибербезопасности со стороны отдельных людей, компаний, государств и международных организаций, вызовы по-прежнему обескураживают. Тренинги, которые проводились за день до конференции, показали, что основные игроки до сих пор не смогли договориться о ключевых терминах в этой области. Не говоря уже о том, чтобы достичь консенсуса по поводу норм самоограничения для государств, – до решения этой задачи по-прежнему далеко. Междисциплинарная группа экспертов, выступавших в ходе первого дня конференции CyCon, жаловалась на трудности с достижением достаточного уровня ситуативной информированности по поводу комплексных оборонных систем, а также на систематические угрозы безопасности, связанные с тем, что у государств с хорошим финансированием растет желание на производственной основе заняться развитием платформ для кибератак (так называемых «военных вирусов», англ. «milware») по примеру частного сектора, который уже вовлечен в процесс развития программного обеспечения. Не исключено, что переломным моментом тут стала печально известная атака Stuxnet: теперь действия, судя по всему, направлены на создание стимулов для дальнейшего развития доходных черных и серых рынков системных уязвимостей и способов их использования в киберсфере. С этой точки зрения, достижение устойчивости выглядит, как минимум, весьма сложной задачей.
Так что же могут сделать государственные и негосударственные субъекты для того, чтобы сохранить открытость интернета и улучшить ситуацию с безопасностью, учитывая такое мрачное положение дел? Если оставить в стороне простое инвестирование и развитие оборонного потенциала, то основные докладчики и участники дискуссий на конференции CyCon все как один склонялись к модели интегрированного участия в управлении интернетом с учетом интересов многих сторон. Оптимизм внушает и работа научных экспертов в области международного права, которая, в частности, касается развития проекта «Tallinn Manual 2.0». Этот проект направлен на изучение возможности применения существующего законодательства к такой киберактивности, которая не переходит порог применения силы. Кроме того, устойчивость может быть дополнена средствами сдерживания, причем даже в отношениях небольших государств с более крупными и влиятельными странами. В своей презентации, представленной в рамках панельной дискуссии «Киберконфликт после атаки Stuxnet», Джейсон Ривера утверждал, что для этого необходимо четыре фактора: умеренная возможность указать на проблему; понимание задач, которые выполняет система кибербезопасности противника; потенциал, способствующий реализации этих знаний, причем скорее не деструктивный, а интеллектуальный (например, психологические операции); а также гарантированное соответствие правовым нормам. И нам еще только предстоит увидеть, насколько реальная практика на государственном уровне будет подтверждать эту обнадеживающую гипотезу.
Как уже стало понятно из этого краткого отчета, в этом году тематика конференции CyCon охватывает широкий круг вопросов политики в области киберпространства: начиная от управления интернетом и заканчивая искусственным интеллектом. Эти, а также некоторые другие темы будут отражены в выступлениях и презентациях, намеченных на четверг, и как позволяет предположить список разнообразных, но весьма квалифицированных специалистов, содержательных и провокационных идей будет достаточно. Полную программу нынешней конференции CyCon можно найти тут, а в этом блоге МЦОБ предоставит отчет также и о событиях очередного дня этого мероприятия.