Киберпреступления
Марк Гудман – специалист по киберпреступности, и его резюме читается как шпионский роман: полицейский департамент Лос-Анджелеса, Интерпол, ООН, Госдепартамент, главный киберкриминалист в Институте исследования киберпреступности, основатель Института преступлений будущего, а в данный момент – глава отделения политики, юриспруденции и этики в Университете сингулярности. Гудман видит четыре основных причины для беспокойства. Первая проблема имеет персональный характер:
Человечество сейчас полностью зависит от интернета. Кибератака на банк может уничтожить все записи, и чьи-то накопления за всю жизнь исчезнут в одно мгновение. Хакерская атака на больницу может унести сотни жизней – если, например, хакеры изменят информацию о группах хранящейся там крови. И в данный момент уже существует 60 тысяч имплантируемых медицинских устройств, соединенных с интернетом. По мере все увеличивающейся интеграции биологии и информационных технологий такие устройства, как кардиостимуляторы, кохлеарные импланты, диабетические помпы и т. д., станут мишенью кибератак.
Не меньше тревоги вызывают угрозы физическим инфраструктурам, которые в настоящее время подключены к Сети и уязвимы к хакерским атакам (как недавно продемонстрировал инцидент с червем Stuxnet и ядерным проектом Ирана). В числе этих инфраструктур – мосты, туннели, авиадиспетчерские службы и трубопроводы. Мы очень сильно зависим от этих систем, но Гудман считает, что технологии, задействованные в управлении ими, уже устарели – и вся Сеть находится под угрозой безопасности.
Следующая проблема – роботы. В не столь отдаленном будущем эти машины будут широко распространены и подключены к интернету. Они будут иметь огромную мощность и огромную скорость и, возможно, даже будут вооружены (как в случае с сегодняшними военными роботами). Но их подключение к интернету делает их уязвимыми для кибератак – и пока принято очень мало мер безопасности для предотвращения подобных инцидентов.
Последний факт, который беспокоит Гудмана, – то, что технологии постоянно встают между нами и реальностью.
Мы верим в то, что говорит нам компьютер. Мы читаем электронную почту с экранов компьютеров, общаемся с друзьями и с семьей через Facebook; врачи прописывают нам лекарства, основываясь на результатах анализов, которые читают в компьютере; дорожные штрафы выписываются на основании номерных знаков, которые нам показывают камеры; мы платим за товары в магазинах на основании суммы, предоставленной компьютером; мы избираем правительства с помощью электронных систем голосования. Проблема со всем этим посредничеством заключается в том, что данные могут быть сфабрикованы. Это совсем не сложно – сфальсифицировать то, что мы видим на компьютерном экране. Чем больше мы отходим от физического и подключаемся к цифровому, тем больше мы теряем возможность отличать реальность от фальшивки. В результате плохие актеры (преступники ли, террористы или нечестные политики) получат возможность эксплуатировать это доверие.
И хотя мы пока не нашли идеального решения всех этих проблем, Гудман полагает, что можно предпринять несколько шагов, которые значительно снизят опасность. Первое – лучшие технологии и большая ответственность:
Совершенно неразумно позволять разработчикам выпускать некачественное программное обеспечение. Мы усложняем жизнь потребителям и упрощаем – преступникам. Мы должны принять тот факт, что в сегодняшнем мире наши жизни зависят от программного обеспечения и категорически нельзя позволять компаниям выпускать продукты со множеством слабых мест в системе безопасности.
Следующая проблема – то, как мы справляемся с устранением слабых мест, которые все-таки остаются. В настоящее время ответственность за обновления антивирусных систем возложена на потребителя, но люди делают это не так часто, как следовало бы. Гудман объясняет:
95 % всех хакерских атак используют старые прорехи в системе безопасности – прорехи, для которых уже существуют заплатки. Нам нужно программное обеспечение, которое будет автоматически обновляться, затыкать дыры и отражать атаки хакеров. Необходимо автоматизировать эту систему и переложить ответственность с потребителя на разработчика.
Гудман также считает, что настало время обсудить новые нормы международного права в области цифровой безопасности. В этом направлении уже были предприняты шаги: 9 сентября 2011 года сенатор-демократ от штата Коннектикут Ричард Блюменталь представил законопроект о защите личных данных и ответственности за их утечку. Закон позволил бы министерству юстиции США штрафовать компании, имеющие более 10 тысяч клиентов, на 5000 долларов в день (максимум на 20 миллионов долларов) за прорехи в системе безопасности. Если законопроект пройдет, то будут установлены точные стандарты – и бизнес будет обязан проверять свои системы безопасности на регулярной основе (хотя здесь возникают серьезные вопросы, кто и как будет проводить эти проверки, а также в чьих руках окажутся полученные данные и кто ими будет распоряжаться).
И последнее предложение Гудмана: создание международной сетевой полиции, которая сможет действовать за пределами государственных границ – точно так же, как интернет позволяет преступникам пересекать границы:
Интернет превратил мир в место, где границ не существует. Но все наши правоохранительные органы по-прежнему существуют в старом мире, в котором границы всё еще имеют большое значение. В результате они практически бессильны перед киберпреступниками. Не думаю, что мы когда-нибудь сможем полностью истребить такого рода преступность, но, если игровое поле по-прежнему станет клониться в одну сторону, у нас даже шанса на это не будет.
Гудман понимает, что это предложение многим может не понравиться:
Все переживают, что полицейский из Сальвадора получит возможность арестовать человека в Швейцарии. Но, если создать действующий в интернете полицейский механизм (оставив аресты местным полицейским), вы сможете обойти эту проблему. Конечно, здесь нам нужно учитывать множество международных законов: например, нацистская пропаганда в США считается проявлением свободы слова, а в Германии она под запретом, но мы живем в мире, где все взаимосвязано, и эти проблемы постоянно будут возникать. Не пора ли сыграть на опережение?
