Кибербезопасность: фрагменты головоломки




Скачать 72.31 Kb.
НазваниеКибербезопасность: фрагменты головоломки
Дата конвертации23.02.2013
Размер72.31 Kb.
ТипДокументы
"Кибербезопасность: фрагменты головоломки"

Выступление на секции «Информационная безопасность как многосторонняя инициатива: роль бизнеса и гражданского общества” Третьего российского форума по управлению интернетом - Форума по информационной безопасности, Москва, 14 мая 2012 г.

Уважаемые участники форума!

Я хотел бы поблагодарить организаторов форума за возможность выступить перед вами. Мой доклад называется "Кибербезопасность: фрагменты головоломки" в котором я хотел бы предложить взгляд Internet Society на проблему кибербезопасности, взгляд с точки зрения самого Интернета, его особенностей, принципов и ценностей.

Сегодня более 2 миллиардов человек имеют доступ к Интернету. Миллионы предприятий по всему миру сегодня находятся онлайн и используют Интернет в своей деятельности. Интернет обеспечил немыслимые раньше возможности доступа и обмена информацией, общения между людьми, услуг и бизнес-сотрудничества. Сегодня многие люди просто не мыслят свою жизнь без Интернета.

И в то же время многие из нас озабочены насколько безопасна их деятельность в киберпространстве: хорошо ли защищены он-лайн платежи, надежны ли с точки зрения безопасности сайты, которые они посещают, как хорошо защищены их личные данные? И чем более полезным становится Интернет, чем фундаментальнее мы используем его в нашей жизни и бизнесе, тем острее встают вопросы безопасности.

Кибербезопасность в Интернете является сегодня горячей темой обсуждения на различных форумах, начиная от технических и заканчивая международными встречами самого высокого уровня. Тем не менее, эта головоломка далека от разгадки. Почему же ответы на важные вопросы кибер-безопасности в Интернете так трудны, а многие десятилетиями отработанные решения не работают?

Сегодня я попытаюсь рассмотреть некоторые фрагменты этой головоломкии в свете фундаментальных принципов Интернета - принципов, которые являются основой его феноменального развития и успеха. Потому что очень важно, решая вопросы кибербезопасности, не разрушить этот фундамент.

Начнем с основного вопроса - что такое информационная безопасность?

Если вы спросите обычного Интернет-пользователя, ответ будет одним, возможно связанный с опасениями кражи данных кредитной карты или возможностью потенциального работодателя прочитать не совсем уместные замечания на Facebook.

Для бизнеса, предприятий, с кибербезопасностью связаны проблемы защиты коммерческих данных, личных данных клиентуры, защита от кибер-шпионажа и кибер-атак. Взгляд на кибербезопасность различен для различных организаций - в зависимости от размера, отрасли, степени интегрированности в информационное пространство и зависимости от него. Например, потенциальные проблемы Facebook отличаются от проблем небольшого онлайн-магазина, Сименса – от Google.

И конечно, - государственная перспектива, включающая защиту граждан и бизнеса, но также и вопросы национальной безопасности. Во многих странах и само правительство и госуслуги все больше интегрированы в глобальный Интернет, что существенно усиливает деструктивный потенциал возможных кибератак и киберпреступлений. И в этом случае подходы к решению различных государств отличаются друг от друга.

Итак, мы видим много заитересованных сторон и, соответственно, различных взглядов и подходов к проблеме кибербезопасности. Какие же из них являются более важными, когда речь заходит о стратегии или конкретных действиях в этой области? Насколько соответствуют интересы бизнеса и простых пользователей, государства и его граждан и т.д.? Я не уверен, что четкие ответы на эти вопросы существуют, определенно, я не хотел бы расставлять здесь какие-либо приоритеты. Каждая из заинтересованных сторон предъявляет к кибербезопасности собственные законные требования, которые в идеале должны быть полностью учтены.

На практике же этим объясняется, почему даже достижение консенсуса относительно определения, что-же такое кибербезопасность, является сложной задачей, не говоря о самом процессе поиска решений.

Но это не повод разочарованно опустить руки. Нам необходимо найти более эффективный подход к обсуждению этой проблемы. И в этом отношении я хотел бы вернуться к ценностям Интернета.

Наша позиция, что любой подход к решению задач кибербезопасности должен основываться на понимании в чем является ценность Интернета для различных сторон.

Почти для любого из нас Интернет представляет ценность как средство общения и источник экономического роста. Ценность Интернета также и в его способности стимулировать социальные и технологические преобразования в обществе.

Но в чем же заключается секрет Интернета, те строительные блоки, те принципы, которые определяют его ценность и которые необходимо обязательно сохранить и преумножить, в том числе и при решении задач безопасности?

Интернет обладает несколькими значимыми особенностями:

Во-первых - глобальная связность и целостность. В технических терминах это означает, что подключенное к Интернету устройство может адресовать любое другое устройство. На практике это значит, что в любой точке Интернета я могу набрать адрес вэб-сайта, скажем sberbank.ru или правительство.рф, и получить контент с этого сайта.

Особенностью Интернета является богатая связность. Вполне обычной практикой является подключение сети к более чем одному сервис-провайдеру. Т.н. пиринг подразумевает взаимодействие десятков, если не сотен сетей между собой на одном уровне. В этом один из секретов потрясающей живучести и надежности Интернета, несмотря на отсутсвие иерархической регулируемой структуры и сложных контрактов с параметрами качества между провайдерами.

Другим аспектом целостности, который напрямую связан с кибербезопасностью и доверием в Сети является уверенность, что набрав sberbank.ru пользователь попадает именно на этот сайт. Основой такой целостности является целостность системы разрешения имен DNS и технология DNSSEC. Кстати, примером поспешных решений, призванных решить насущные проблемы, но ценой целостности, является недовно широко обсуждавшийся законопроект, в конце концов отозванный Конгрессом США, SOPA, а также международное соглашение ACTA, принятие которого также отложено.

Вторым фундаментальным принципом Интернета является, как мы это называем в Internet Society, permission-less innovation или инновация не требующая разрешений. Другими словами - возможность любого пользователя создавать новые услуги и приложения, которые сразу становятся частью самого Интернет, без каких-либо согласований и разрешений. В традиционных телефонных сетях такая иновация не работала, не работает и сейчас.

Если бы Тим Бернерс-Ли должен был получить разрешение на внедрение своей идеи, имели бы мы сегодня всемирную паутину WWW? Если бы поисковые машины должны были бы сначала получить зеленый свет, пользовались бы мы сегодня Яндексом и Google? Мог бы кто-нибудь представить, что Facebook объединит более 850 миллионов человек?

Третьей особенностью, которую мы должны сохранить, является доступность Интернета. Эта доступность значит больше, чем возможность получения контента, это также возможность создания контента и услуг, подключение новых серверов и целых сегментов сети. Чтобы стать частью Интернета основным требованием является соответствие открытым стандартам, на которых он основан.

И наконец, четвертая особенность, которую мы также должны сохранить, - это дух сотрудничества, на котором построен Интернет. Кстати, эта особенность также объясняет высокую надежность Сети. Со многими инцидентами в Сети, начиная от технических неполадок и заканчивая кибератаками, удается справиться благодаря прозрачности сети и эффективной кооперации сервис-провайдеров, центров реагирования на компьютерные инциденты, правоохранительных органов. Но это также означает, что решение проблем кибербезопасности должно проводиться при широком вовлечении всех заинтересованных сторон. Решения, разработанные в изоляции, не приживаются в Интернете, и приносят больше плохого, чем хорошего, зачастую не решая проблемы.

Наконец, при разработке решений, мы не должны забывать о так сказать социальных ценностях, в частности о защите личных данных и свободе речи.

В заключение, я хотел бы вернуться к вопросу поиска решений по кибербезопасности, так сказать в тактическом плане.

Во-первых, одним из основных инградиентов подхода к решению проблем кибербезопасности является международное сотрудничество. Это понятно. Атака, жертвой которой является компания в Лондоне, может быть запущена из Сараево, при этом может быть задействованы армии инфицированных компьютеров (т.н. ботнетов) в нескольких странах в различных частях света.

Положительным фактором является то, что большинство стран разделяют обеспокоенность состоянием кибербезопасности и имеют общие цели.

Многие государства активно работают над защитой наиболее уязвимых групп, включая детей, от кибер-угроз. В этом плане накоплен существенный положительный опыт сотрудничества. Деятельность Интерпола по поиску и обезвреживанию кибер-преступников – еще один прекрасный пример. Существуют и другие инструменты кооперации – например международные сети центров реагирования на компьютерные инциденты, координирующие обмен информацией о происшествиях.

В плане международной политики важным также представляется выработка и использование общей терминологии, а также стимулирование трансграничного обмена передовым опытом и информацией, которые так необходимы для борьбы с киберпреступностью.

Во-вторых, соглашения, рекомендации и законопроекты должны основываться на открытых технических стандартах. Бурное развитие Интернета не было бы возможным, если бы его архитектура и компоненты не использовали строительные блоки – стандарты и технологии, которые могут быть применены для создания новых, доселе неизвестных услуг и приложений.

Это напрямую относится к решениям безопасности – решения, разработанные экспертными форумами, такими как IETF, более эффективны и масштабируемы, и что наиболее важно – совместимы с основными принципами Интернета.

В-третьих, решения и законы в этой области должны быть достаточно гибкими, способными развиваться в соответствии с меняющимися условиями. Мы все свидетели стремительного развития технологии в этой области. Не имеет смысла разрабатывать решение, которое устареет уже в следующем году.

В четвертых, решения должны разрабатываться используя многостороннюю модель сотрудничества, или т.н. «малтистейколдеризм». Это значит, например, что эффективные решения не могут быть разработаны правительством в одностороннем порядке. Они не могут быть результатом соглашения между ведущими игроками отрасли за закрытыми дверями. Они не могут явиться результатом элегантного инженерного решения. Все стороны должны работать вместе и внести свой вклад и свою перспективу в выработку решения.

Поразительно, как быстро приживаются в Интернете хорошии идеи, и как отторгаются плохие. Будет ли хорошей идеей решить проблему кибербезопасности за счет значительного снижения инновативного потенциала Интернета, за счет подрыва принципа инновации не требующей разрешения? Или создать режим, при котором Интернет станет фрагментированным и обретет границы государств?

Возможно это явится наиболее полным решением проблемы безопасности, но в результате мы получим радикально ослабленную платфоруму, со значительно меньшим числом людей, заинтересованных в подключении к ней. Я, пожалуй, не стал бы называть это Интернетом.

И этого мы не должны допустить.

Спасибо за внимание.

Андрей Робачевский

RIGF, 2012

Похожие:

Кибербезопасность: фрагменты головоломки iconКонспект учебного занятия Учитель : Никифорова Наталья Сергеевна Класс : 7 Тема учебного занятия : Геометрические головоломки: построения циркулем и линейкой
Тема учебного занятия: Геометрические головоломки: построения циркулем и линейкой
Кибербезопасность: фрагменты головоломки iconКонкурсе «Собери карту республики»
Ваша задача: собрать фрагменты административной карты республики по районам. После того, как все фрагменты будут собраны, надо наклеить...
Кибербезопасность: фрагменты головоломки iconКруглый стол «Кибербезопасность в современном мире» 4 августа 2011 г. Ульяновская область
Центра телекоммуникаций и технологий Интернет Ульяновского государственного университета
Кибербезопасность: фрагменты головоломки iconИнтегрированный урок географии и литературы «Куда несет меня река»
Видеофрагменты слайды с загадками, слайды с контурами рек, карты и видео речных систем и фрагменты литературных произведений; кроме...
Кибербезопасность: фрагменты головоломки icon«Искусство»
В основе игры – головоломки – занимательное задание, в которой умственная нагрузка замаскирована занимательным внешним сюжетом, внешними...
Кибербезопасность: фрагменты головоломки iconШон Хатсон Язычник
По мере того как Донна собирает воедино кусочки головоломки, связанной с работой мужа, она начинает понимать, почему он стал жертвой...
Кибербезопасность: фрагменты головоломки iconКак построить белок: в поисках решения молекулярной головоломки
Доктор физико-математических наук А. Финкельштейн, заведующий лабораторией физики белка Института белка ран, профессор мгу, лауреат...
Кибербезопасность: фрагменты головоломки iconЭлизабет Ноэль-Нойман общественное мнение: открытие спирали молчания (фрагменты монографии)

Кибербезопасность: фрагменты головоломки iconТугушева Л. Ю. Уйгурская версия биографии сюань-цзана
Фрагменты из ленинградского рукописного собрания Института востоковедения ан СССР
Кибербезопасность: фрагменты головоломки iconВопросы и задания по пьесе Островского «Банкрот»
Возрастает ли смысл пьесы из заглавия-пословицы или опровергает ее? Какие фрагменты Д. 4 проявляют это?
Разместите кнопку на своём сайте:
kk.convdocs.org



База данных защищена авторским правом ©kk.convdocs.org 2012-2019
обратиться к администрации
kk.convdocs.org
Главная страница