6 апреля в Санкт-Петербурге прошел девятый Российский форум по управлению интернетом RIGF 2018. Организаторами мероприятия выступили Координационный центр национального домена сети Интернет при поддержке Министерства связи и массовых коммуникаций, ICANN, ISOC, RIPE NCC, APTLD, РБК и Студенческого совета Санкт-Петербурга.
Темой, звучавшей практически в каждой секции Форума, была безопасность во всех ее формах и смыслах. Спикеры из самых разных отраслей сошлись во мнении, что этот вопрос — один из ключевых для дальнейшей интеграции современных технологий в жизнь.
Как отметил в приветственном слове председатель Комитета по информационной политике, информационным технологиям и связи Леонид Левин, Интернет остается двигателем информационного общества, но вместе с этим появляются новые вызовы: угрозы безопасности функционирования критической инфраструктуры, попытки создания кибероружия, кража персональных данных пользователей и манипулирование общественным мнением. «Наша работа по обеспечению безопасности пользователей, интересов бизнеса и государства в Сети становится все более трудоемкой и обходится обществу все дороже», — сказал Левин.
В свою очередь Крис Бакридж из RIPE NCC заявил, что преимущества Интернета – открытость и глобальность, но эти качества приводят к тому, что масштабирование всемирной сети порождает целый комплекс проблем.
Эволюционные проблемы
Как общество, мы становимся более уязвимы с развитием Интернета. В повседневной жизни люди начинают зависеть от социальных сетей и высказанных там мнений, от финансовых сервисов и прочих инструментов. По мнению Вольфганга Кляйнвахтера (Орхусский университет, Дания), экономики без цифровой компоненты сейчас попросту не существует. Но средняя техническая грамотность пользователей с ростом их числа падает. Подавляющее большинство не понимают, как на личном уровне осуществляется «кибергигиена» — этот термин Леонид Тодоров из APTLD упоминал в разрезе Азиатско-Тихоокеанского региона, но он актуален и для остального мира. Ряд спикеров даже отдельно говорили о необходимости повышения уровня цифровой грамотности как в отдельных социальных группах, так и среди пользователей в целом.
При этом во Всемирной сети наметился так называемый кризис доверия, который упоминали почти все участники Форума. С ростом проникновения Интернета, государственные, коммерческие и частные интересы начали пересекаться в самых неожиданных местах, что привело к конфликту (а точнее, к целому множеству конфликтных ситуаций), в который зачастую вмешивается и «офлайновая» политика.
Кроме того, наметилась тенденция создания границ внутри Интернета. В своем выступлении Крис Бакридж (RIPE NCC) назвал это более болезненным восприятием национального суверенитета. Для защиты государственных интересов постепенно локализуются данные, укрепляется национальный суверенитет во Всемирной сети. И становится нормой финансировать на государственном уровне попытки разрушения этих границ. Как отметила Александра Куликова (ICANN), мы видим в СМИ лишь верхушку айсберга того, с чем на самом деле работают спецслужбы разных стран. Глубокие конфликты привели к появлению риска настоящих «кибервойн».
Свое влияние на Интернет все серьезнее оказывает и региональное законодательство. Пример такого влияния привела Александра Куликова: противоречие правил обработки персональных данных граждан Евросоюза (GDPR) и сервиса WhoIs, предоставляющего персональную информацию о владельце домена. Дальнейшее функционирование сервиса в привычной форме при соблюдении GDPR попросту невозможно. А сокрытие данных усложнит вполне законный доступ к информации правоохранительных органов, необходимый для расследования киберпреступлений.
Все это несколько ограничивает концепцию полностью открытого Интернета, решая политические проблемы, но создавая технологические — сложности взаимодействия между отдельными сегментами Интернета, в том числе в вопросах кибербезопасности.
В то же время технологии идут вперед, а вместе с ними развиваются и киберпреступники. В их арсенале — нейронные сети, нефайловые вредоносные инструменты и прочие технологии. Количество и размах киберинцидентов растет. Как отметил Вольфганг Кляйнвахтер, 20 лет назад вопрос безопасности был исключительно техническим — им занималась небольшая группа людей. Но сегодня Интернет стал всем, и теперь уже нельзя говорить о безопасности в целом, опуская кибербезопасность. Вопросы кибертерроризма и кибератак вышли на глобальный уровень. При этом в интернете атаковать — дешево, а выстраивать защиту — дорого. Поэтому у киберпреступников больше мотивации проводить атаки.
В этих условиях над обеспечением кибербезопасности необходимо работать совместными усилиями. Но уже упомянутые интересы отдельных стейкхолдеров лежат в разных плоскостях, что усложняет взаимодействие. Сложившийся в мире кризис многосторонней дипломатии отражается и на буксующем партнерстве в рамках Всемирной сети. Как отметил Вольфганг Кляйнвахтер, сегодня нам необходимо восстанавливать доверие в киберпространстве, поскольку это залог будущего прогресса. Это вызов для всего нашего общества.
При этом надо понимать, что вопрос объединения усилий стоит не только на государственном уровне. Даже в рамках отдельной страны (где, казалось бы, все должно делаться в национальных интересах) очень часто можно наблюдать разногласия между отраслями и организациями. Участники форума упомянули очень мало стран, где была проделана какая-либо работа, чтобы упорядочить внутренние коммуникации.
Форум представил мнения участников из различных отраслей. Но только один из них — представитель академического мира Вольфанг Кляйнвахтер — неоднократно акцентировал внимание на том, что у нас есть только один мир и только один Интернет. Он провел аналогию текущей ситуации с 60-70-ми годами прошлого века — временами Холодной войны. Тогда в определенный момент все поняли, что необходимо строить, а не разрушать. И были подписаны важные соглашения, что привело к Хельсинскому процессу.
В глобальной кибервойне, к которой может привести взаимное нежелание сторон договариваться о деталях кибербезопасности, как и в мировом ядерном кризисе, не будет ни победителей, ни проигравших. Цель такой войны — глобальный хаос, а значит все окажутся в проигрыше. Поэтому с точки зрения Кляйнвахтера нам всем необходимо начать диалог.
Точка невозврата еще не пройдена
Однако RIGF 2018 не имел своей целью множить апокалиптические прогнозы. Наоборот, в своих коротких докладах участники отметили, насколько много усилий разных сторон направлено на то, чтобы сделать, условно говоря, этот мир лучше. Как отметила Александра Куликова, со всех сторон растет интерес к наращиванию потенциала в области обеспечения стабильности и безопасности работы Интернета. Например, налаживаются связи между организациями, участвующими в управлении Интернетом, и правоохранительными органами. И 2017-й был годом одной из крупных побед этого партнерства — был уничтожен ботнет Andromeda, использовавшийся для распространения более 80 зловредных программ. В этом проекте участвовали самые разнообразные службы ряда стран, а также частные компании, такие как ICANN и Microsoft. Кроме того, в расследовании случая было задействовано более 1,5 тыс. доменов из 200 с небольшим стран для поиска IP-адресов, участвующих в ботнете.
В ходе дискуссий обсуждались действенные модели взаимодействия государственных ведомств внутри стран — в том числе с удачными примерами, вроде Казахстана, где итогом работы стала единая концепция щита национальной безопасности. Кстати, Россию международные наблюдатели также оценили довольно высоко — по их мнению в нашей стране демонстрируются признаки здоровья интернет-отрасли. Россия была одной из первых стран, которая организовала IGF в своем регионе, начав выстраивать национальное сообщество, присматриваться к вопросам национального управления интернетом и привлечения к диалогу всех стейкхолдеров. Хотя, по мнению Леонида Тодорова, по формату диалога между властью и бизнесом в сфере технологий Россия очень азиатская страна, которая по-прежнему смотрим на государство снизу вверх, несмотря на все инициативы по развитию сообщества.
Однако и в России обсуждаются законодательные инициативы, призванные сделать Интернет для конечных пользователей более комфортным. Сергей Плуготаренко из РАЭК в своем коротком выступлении рассказал об идее смены классической (телекоммуникационной) парадигмы регулирования на некий информационно-коммуникационный подход, который обеспечит соответствие законодательства тем преобразованиям, которые прошли в отрасли — замещению традиционных сетей связи (одна сеть - одна услуга) мультисервисными, росту скорости передачи данных, вне зависимости от объема данных и географии, удешевлению копирования и хранения информации, увеличению количества участников информационного обмена, обострению коллизий вокруг свободы доступа к информации и т.п.
Конечно, среди целей RIGF 2018 не было окончательного решения всех обозначенных проблем. Но Форум — один из важнейших элементов общего диалога. Благодаря участникам из других регионов RIGF дал возможность взглянуть на проблемы с разных сторон и в целом лишний раз напомнил, что безопасность — это не состояние, а процесс. На это обратил внимание Крис Бакридж, несмотря на то, что это выражение уже превратилось в клише.
_________________________Подпишитесь на канал «Теле-Спутника» в Telegram: перейдите по инвайт-ссылке или в поисковой строке мессенджера введите @telesputnik, затем выберите канал «Теле-Спутник» и нажмите кнопку +Join внизу экрана.
