ИНТЕРНЕТ В СИСТЕМЕ МИРОВЫХ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ
Концепция информационной безопасности в сетевом пространстве
Отсутствие в настоящий момент согласованной международной политики по обеспечению информационной безопасности в киберпространстве создает сложные условия для борьбы с многочисленными террористическими и криминальными организациями, распространившими свою противозаконную деятельность и на сеть Интернет.
Мы говорили о том, что законодательная база регулирования Интернета существенно различается в разных странах мира. Однако сегодня стало очевидным то обстоятельство, что необходима выработка некоей единой платформы для решения вопросов международной безопасности на глобальном уровне, способной обеспечить:
■ Условия для равноправного и защищенного международного обмена информацией;
■ Соблюдение меры предотвращения использования Интернета и других ИКТ в террористических и других антигуманных целях;
■ Процедуры регулирования и предотвращения
несанкционированного трансграничного информационного воздействия;
■ Регулирования системы правопорядка в сетевом пространстве.
Что представляют собой «нарушители общественного порядка» в Интернете? Сегодня широкое распространение получил термин «кибертерроризм». В самом общем смысле в понятие кибертерроризма включаются различные вторжения в систему сетевого пространства от обыкновенного спама до компьютерных вирусов повышенной сложности.
Спам (от англ. «SPiced hAM» - в дословном переводе «ветчина с душком») представляет собой незапрашиваемую и по большей части ненужную, преимущественно рекламную информацию, возникающую в электронной почте в силу групповых рассылок.
Согласно отдельным исследованиям, первый случай спама был зафиксирован ещё в сети ARPANET в мае 1978г. Автор рассылки известен под своим сетевым ником - Thuerk. Это был рядовой сотрудник маркетингового отдела компании DEC. Содержание спама было совсем невинным - обычное приглашение на презентацию нового продукта компании.
Помимо коммерческого спама существуют, разумеется, и другие разновидности. Например, политический спам (в России был впервые зафиксирован в марте 2003 г., когда десятки тысяч пользователей Интернета получили электронные письма о начале кампании по зачислению новых членов в партию «Единая Россия»). Отдельную категорию представляет так называемый антивоенный спам. Так, формально э-мейлы, разосланные в феврале-марте 2003г. противниками войны в Ираке, носили все признаки массового спама. Однако по своему идейному содержанию послание очень четко отражала позицию авторов, равно как и удачно эксплуатировало чувства и интересы потенциальной аудитории.
Как бороться со спамом? Теоретически известно два способа: социально - то есть посредством жалоб государственным или сетевым провайдерам и программно - путем установки специальных программных фильтров, блокираторв и т. п. На практике методов борьбы со спамерами оказывается, конечно же, больше. В частности, автор этой книги, в то время Первый замминистра РФ по связи и информатизации, оказавшись несколько лет назад жертвой массовых рассылок спамеров ALC, применил следующую тактику. Уедившись в тщетности всевозможных попыток отменить подписку на рассылки, А. В.Коротков записал голосовое сообщение в адрес автора рассылок с просьбой прекратить спам. Предупредительное сообщение поступило в контакт-центр компании ALC более тысячи раз за один день.
Приведенный пример показывает, что объемы спама сегодня настолько высоки, что единственный способ борьбы должен реализовываться на законодательном уровне. Законодательные органы по всему миру приступили к разработке специализированных правовых норм по защите от несанкционированных рассылок.
В США с 1998г. действует ряд законов против спама, принятых на уровне штатов. Самые известные из них - The Colorado Junk Email Law и Idaho Code, запрещающие фальсификацию заголовков и текстов писем, использование адресов третьих лиц без их разрешения и стимулирующие деятельность провайдеров по фильтрации электронной почты126.
В Европе выработка антиспамовых правовых норм проходит гораздо сложнее. В частности, существует позиционный конфликт между исполнительной и представительной властью на уровне ЕС, выявившийся в процессе обсуждения проекта Telecommunications Data Protection Directive. Депутаты Европарламента, в отличие от министров связи и телекоммуникаций стран Евросоюза, отказываются включать электронную почту в перечень коммуникационных услуг, свободных от несанкционированных коммерческих рассылок. Среди стран, наиболее активно отстаивающих позицию неприменения ограничительных мер к электронной почте, Великобритания, Ирландия, Франция и Люксембург.
Российская Ассоциация документальной электросвязи (АДЭ) в июле 2003 г. представила проект меморандума «О противодействии распространению вредоносных программ и спама», который должен был фактически приравнять электронные рассылки к компьютерным вирусам.
В борьбу с нарастающими потоками спама пустились и компании - производители программного обеспечения и участники сетевого рынка. В мае 2003г. творческий альянс конкурентов в лице Microsoft, Amtrica Online и Yahoo выступили с совместным проектом по разработке стандартов блокировки спама. Определенных успехов удалось добиться. Например, принадлежащий Microsoft сервис электронной почты Hotmail фильтрует электронные письма абонентов, не позволяя им отправлять более 100 писем в день, ограничивая число адресатов до 50.
Показателен и другой пример Microsoft, подавшего одновременно 13 судебных исков в США и 2 в Великобритании общей суммой в 2 млрд. долларов против наиболее активных спамеров127.
Однако могут ли сравниться относительно безобидные спамеры с «плохими парнями», что специализируются на сетевых вирусах? Ночь на 24 января 2004г. стала поистине легендарной в истории Интернета. Тогда началась масштабная эпидемия почтового червя Mydoom, известного также под именами Novarg Shimgapi. За несколько первых часов вирус поразил более 300 тысяч компьютеров в 200 странах мира.
Сегодня компьютерные вирусы исчисляются миллионами, а плохие парни становятся все более изобретательными.
Для борьбы с кибертерроризмом крупнейшие мировые корпорации сегодня объединяют свои усилия. Так, одной из наиболее активных организаций, занимающихся вопросами защиты сетевого пространства, является некоммерческий американский Альянс по обеспечению
кибербезопасности (Cyber Security Industry Alliance, CSIA). Приоритетные
128
направления деятельности Альянса заключаются в следующем :
■ взаимодействие с министерством внутренней безопасности США с целью повышения эффективности процессов информационного обмена между правительственными организациями и представителями коммерческого сектора;
■ мониторинг и выявление слабых мест в системах обеспечения кибербезопасности;
■ поддержка существующих инициатив по борьбе с кибертерроризмом;
■ улучшение общих принципов управления сетевым пространством;
■ сотрудничество с национальными и международными организациями, занимающимися разработкой стандартов в сфере кибербезопасности и др.
Третья ключевая проблема безопасности сетевого пространства связана с хищением информации в сети Интернет. Четвертая - с сетевым мошенничеством. Здесь и взломы банковских счетов, и использование чужих кредитных карт, и махинации с торговлей в Интернет-магазинах. Слово «хакер» стало сегодня ругательным.
Самой распространенной формой электронного мошенничества, связанного с банковскими счетами, стал так называемый «фишинг» (от англ. phishing). Мошенники создают фиктивный сайт, который выглядит внешне как официальное представительство крупного банка или компании, занимающейся выпуском кредитных карт (например, www. visa. com). С электронного адреса, зарегистрированного на таком сайте, владельцам банковских счетов приходит письмо, допустим, о том, что в целях обеспечения безопасности клиентских вкладов проводится очередная проверка кредитных карт. В этом письме клиентов банка просят указать полную информацию по кредитной карте, включая пароли и пин-коды. Или другой вариант. Набирая URL-адрес своего банка, клиент, в силу сетевых махинаций злоумышленников, переадресовывается на фиктивный веб-сайт, где в системе онлайн-банкинга производит необходимые операции со своим счетом. По окончании транзакций мошенникам ничего не стоит воспользоваться указанной кредитной картой в своих целях.
Попасть в подобную ловушку очень легко, даже если речь идет об опытных Интернет-пользователях. Сегодня финансовые организации совместно с крупнейшими Интернет-компаниями разрабатывают различные средства защиты от сетевых мошенников. В частности, существуют специальные программы, устанавливаемые на ваш компьютер и позволяющие определять место фактической регистрации сервера. Таким образом, если сайт Сбербанка, на который вы попали, зарегистрирован на сервере, географически находящимся в Бангладеш, стоит задуматься и отложить онлайновую транзацию.
Отдельной категорией стало развитие организованной преступности
С другой стороны, Интернет предоставил и новые возможности для сотрудников правоохранительных органов, включая унифицированные электронные базы данных, возможность получения оперативной информации от коллег по всему миру, платформы для сотрудничества населения с представителями служб охраны порядка, высокотехнологические программы, позволяющие рассчитывать цифровые профили преступлений. Так, в Америке однажды удалось найти серийного грабителя, славившегося тем, что он сжигал дома, ставшие местом преступлений, благодаря алгоритму, который был выработан компьютером на основе занесения схемы каждого нового преступления в единую базу. Все места преступлений были нанесены на карту, после чего был составлен «географический рисунок» движения поджигателя. В конечном итоге, произведя необходимые вычисления, компьютеру удалось выявить место, где никогда не совершались преступления, хотя оно и попадало в общий ореол деятельности грабителя. Так установили, где жил сам поджигатель.