Говорит и показывает Лондон.

Всем привет!

Надо отдать немного долгов о замечательных событиях, произошедших со мной на прошлой неделе. Был немного сумасшедший забег Женева-Дублин-Лондон. Нон-стоп. По два-три дня на город, в которых проходили весьма любопытные мероприятия:

  • Женева: ITU. Весьма интересные встречи, подробностями которых, увы, поделиться пока не могу. Оставайтесь на нашей волне – они точно будут :)
  • Дублин: конференция F.ounders 2011, про неё здесь уже было – читали.
  • Лондон: конференция по безопасности в киберпространстве. А вот это было, наверное, самое лучшее мероприятие за весь год!

Конференция была организована британским МИДом и прибыл я туда по личному приглашению министра иностранных дел Уильяма Хейга (за что ему отдельное спасибо и низкий поклон). Любопытно – почему-то из «боссов» всей секюрити индустрии пригласили только меня.  От Симантеков, Макафи и Трендов были только локальные представители, незаметно сидевшие где-то сзади и сбоку. А с другой стороны – что ждать от наших «больших желто-красно-белых братьев» – очередного BBB (Boring Business Blah-blah-blah)? :)

Что самое замечательное – английское государство реально сильно вложилось всем чем только можно в организацию ивента. Выступали и модерировали событие топовые государственные мужи:

  • британский премьер Дэвид Камерон
  • американский вице-президент Джо Байден (по видео).
  • Уильям Хейг (см. выше).
  • Министр безопасности и контр-терроризма Джеймс Брокеншир (кстати, он модерировал моё выступление).

Удалось провести несколько весьма интересных встреч, в том числе с Эдом Вейзи (министр культуры и коммуникаций) и Стивеном Паттисоном (председатель международной торговой палаты Великобритании).

Участники – отдельная песня. Их было довольно много (несколько сот) – и каких! и отовсюду! Ну и очень много СМИ: меня заюзали по полной программе, такого вообще никогда не было – прямые эфиры Sky News и BBC World, статьи в Форбс, Financial Times, Шпигель, Бильд, Дойче Велле и ещё много где. В общем, брендел и кассандрил по полной программе :)

Ну а теперь по существу.

Честно говоря, думал, что будет очередное занудство и словоблудие. Оказалось всё гораздо серьёзнее. А именно:  то, о чём я говорю уже лет восемь наконец-то допёрло до самой верхушки власти. А именно:

  • бардак и разгул преступности в Интернете давно стал злом мирового масштаба.
  • бороться с этим злом можно только на межгосударственном уровне.
  • путём государственного регулирования сети: Интернет-интерпол, Интернет-паспорта (Internet-ID) для доступа к наиболее критичным ресурсам.
  • и так далее.

И именно по этой теме и собрались все эти шишки – они наконец-то поняли, что в своём нынешнем образе Интернет – прямая дорога в ад. Публичное отхожее место, рассадник вредоносов и благодатная почва для кибер-негодяев. Причём пусть себе таким и оставался, кабы не одно но: Интернет – это уже давно не клуб по интересам. Его шарят банки, электростанции, заводы, полиция, военные, больницы, аэропорты, государственные учреждения… Да кто только не шарит!  Ага, от интернетовских «шалостей» зависит вообще глобальная инфраструктура! Игры кончились – в один «прекрасный» день у вдруг может «кончиться» электричество, банки, больницы и аэропорты прекратят работать – а всё из-за какого-нибудь шального зловреда или, что ещё хуже – целевой террористической атаки или кибер-войны. И правильный вопрос – «когда это случится?», а не «случится ли это или нет?». Можно вспомнить «знаменитый» блэкаут на Северо-Восточном побережье США в 2003, крушение самолёта Spanair в 2008, зараженный центр управления военными дронами, отключение от Интернета Южной Кореи из-за эпидемии червя Slammer … В общем, история знает массу примеров, когда последствия вирусной атаки имели весьма внушительные размеры.

А дальше будет только хуже, особенно если к предыдущему списку добавить атаку на Эстонию в 2007 и Stuxnet.  На подходе кибероружие и угроза кибер-терроризма. Некоторые правительства уже объявили о создании специальных подразделений для ведения кибервойн. Другие, уверен, тоже имеют Интернет-спецназы, но сделали это по-тихому. А США, не долго думая, приравняли кибер-атаку на правительственные сети к обычному нападению со всеми вытекающими. И, увы, многие вещи из голливудских блокбастеров (вспоминаем Die Hard 4) очень возможно реализовать в жизни.

В общем, всё развивается по классическому сценарию «от плохого к худшему». И иногда от всего этого становится реально страшно. Мне страшно уже несколько лет. Наконец-то это допёрло и до «сильных мира сего». Что делать? Как спасаться?

И вот этим, собственно, и занимались высокие государственные бонзы на лондонской конференции. И знаете, что мне больше всего понравилось? Во-первых, серьёзность намерений. Во-вторых, признание проблемы на самом высоком и, что важно – международном уровне. В Интернете нет границ и спасти его (и нас самих) можно только общими усилиями, за рамками каких-то узких национальных интересов. Ага, iInterpol, он самый. В-третьих – правильное понимание ситуации и путей выхода. Что Камерон, что Хейг, что Байден – все почти слово-в-слово повторяли мою давнюю точку зрения, что без правил у Интернета нет будущего. Более того, он реально становится опасным для общества в целом. // ах, как было приятно с этих «высоких трибун» слышать ровно те идеи и слова, которые я повторял уже много лет подряд!!

Правила и Интернет – вообще самая больная тема.

С тех самых пор, как я в первый раз озвучил идею этих самых правил на меня каждый раз набрасываются фанатики-поборники таких эфемеризмов как сетевая «свобода» и «анонимность». О какой анонимности сейчас вообще можно говорить? Её давным-давно нет – посмотрите на рекламу, которую нам показывают в сети – эти системы знают чем мы интересуемся и где были. Активность каждого юзера отслеживается на уровне провайдера. Правительства официально заявляют о перлюстрации трафика на магистральном уровне. Все эти пляски вокруг сетевой свободы – натуральный популизм. Или полное непонимание, что вообще вокруг происходит. А в результате электорат массы становятся под знамёна этих Интернет-донкихотов и сами же хоронят свою свободу – свободу работать в сети без угрозы на каждом шагу подцепить какую-нибудь гадость.

Можно ли при помощи правил окончательно, раз и навсегда победить кибер-преступность? Конечно нет. Смысл в другом – усложнить этот «бизнес», отсечь «любителей», ввести механизмы поимки кибер-негодяев, запустить, наконец, работающую международную организацию и так в разы снизить уровень преступлений! Ломать и тырить всё равно будут, но делать это будут только редкие профи. А все остальные мгновенно поймут, что это вообще ни разу не игрушка – тут серьёзно пахнет тюрьмой. Бай-бай хакерский романтизм.

В общем, мероприятие удалось. Это был очень серьёзный звонок – дело наконец-то сдвинулось, лёд тронулся. На международном лице проявилась политическая воля и понимание ситуации. Очень позитивно и внушает оптимизм.

Но это только часть проблемы. Вернее, начало решения проблемы, которая уже всем очевидна – кибер-негодяев надо давить в зародыше. Вторая часть проблемы значительно более серьёзная – возможные атаки на военные, промышленные и транспортные системы, кибер-войны и кибер-терроризм. Но это уже тема для другого поста.

Остальные фотки здесь.

26 Responses to “Говорит и показывает Лондон.”

  1. >> С тех самых пор, как я в первый раз озвучил идею этих самых правил…
    Было бы интересно ознакомиться подробней с этой идеей. Можно ссылку?

  2. E.K., вас, неверное, опять “заставили” надеть костюм… А? :-)

  3. Кстати, Евгений, дайте возможность пользователям удалять свои комментарии. Я-вот, например, сейчас случайно продублировал свой комментарий, но удалить его – не могу. А?

  4. Вы понимаете, что ужесточение приведет только к усилению криминала и его консолидации? Да отбросится куча любителей и число атак сократится в абсолютном значении, но сами они станут намного злее. Я понимаю, что в отчетах это будет красиво смотреться, но число APT возрастет в разы, тк соотношения риска/прибыли там станет намного интереснее, чем у нецелевых атак. И вот против них технические средства практически бесполезны. Из всех возможных вариантов вы говорите о самом простом (хотя учитывая технические факторы это не так и построение надежной системы идентификации в общем случае практически нереально), но самом плохом решении, который по сути решением и не является?

    >> возможные атаки на военные, промышленные и транспортные системы, кибер-войны и кибер-терроризм

    А вот здесь решение тыщу лет как существует – разделение общих и специальных коммуникаций. Что впрочем как и существующая модель не решает проблему с инсайдерством, впрочем это уже другая тема и вот тут то административные решения и играют ключевую роль.

    Вообщем у меня складывается впечатление, что как такового понимания проблемы и способов её решения нет сейчас ни у кого, что печально =(

    • Первое утверждение – бред. Давайте вообще все ID отменим – паспорта, кредитные карточки, водительские удостоверения, номера на кузовах и моторах авто, и всё остальное прочее – поскольку это всё привело “только к усилению криминала и его консолидации”.

      Второе утверждение “решение тыщу лет как существует – разделение общих и специальных коммуникаций” – тоже бред. Stuxnet вполне успешно центрифуги с ураном завалил, а там вроде как всё было напрочь разделено, отключено и охрана с автоматами.

      • Во-первых прощу прошения что не представился, моё имя – Евгений. А то как-то некрасиво.

        >> Первое утверждение – бред

        Ну почему же? Запретительные меры никогда не решали проблему полностью, вспомните ситуацию например с наркотиками. Меры не исправляют ситуацию – доходы наркокартелей растут, наркотики посути свободно доступны и аресты в большинстве своём – курьеров, а не тех кто сидит во главе всего этого. А организации которые призваны бороться с этим, вместо этого передергивают и борятся не с теми (читали про историю с хабром или как засудили поставщиков, ктр продавали кондитерский мак?). Вот это бред.

        С другой стороны ещё даже не все технические возможности выбраны для эффективной борьбы с малварью и кибер-преступностью. Только вот мало у кого есть нормальное видение ситуации. Читал интервью например с создателями Norman Sandbox. Они говорили, что у них есть клиент – фармацевтическая компания, у которой в _штате_ более 10 реверсеров. Я более чем уверен, что с безопасностью у них всё в порядке, тк этим у них занимаются люди, которые компетентны в этих вопросах. С другой стороны, к примеру в банках, все ограничивается (не у всех конечно, но таких много) отделом информационной безопасности, который в _большинстве_ случаев занимается бумажной работой и мало компетентен в технических вопросах. Но кто же захочет повышать бюджеты на безопасность, причем во много усложнять себе жизнь решением таких предельно сложных. вопросов?

        > Давайте вообще все ID отменим – паспорта, кредитные
        > карточки, водительские удостоверения, номера на кузовах и
        > моторах авто, и всё остальное прочее – поскольку это всё
        > привело “только к усилению криминала и его консолидации”.

        Рушить существующую систему, хоть как-то работающую тоже бред. Но больший бред пытатся применять знакомые правила в неприменимой для этого области, причем в ситуации, когда есть более эффективные методы решения проблемы.

        > Второе утверждение “решение тыщу лет как существует –
        > разделение общих и специальных коммуникаций” – тоже
        > бред. Stuxnet вполне успешно центрифуги с ураном завалил,
        > а там вроде как всё было напрочь разделено, отключено и
        > охрана с автоматами.

        А стукснет там по мановению волшебной палочки материализовался? Значит есть возможность привносить из внешней сети во внутреннюю и без нормальной верификации. Почему не ужесточили этот процесс на таком важном объекте? Тут либо инсайдерство либо человеческий фактор. Помню наши требования для компьютеров работающих с гос. тайной – только рид онли носители, белые списки и никаких флешек. Ну и конечно никаких коммуникаций с внешнем миром. По сути через такую защиту может проникнуть лишь инсайдер, да и то более менее компетентный.

  5. Не более чем завуалированная борьба с националистическими движениями и защита интересов мирового правительства.

  6. забавный ты паренёк Касперский. жидовской закулисе служишь, даже не скрывая этого? А не боишься, что их власть рухнет, а ты останешься один на один с Русами?

    • Они из последних сил пытаются удержать власть.
      Но у них ничего не выйдет.

  7. Смеялся долго: “Ломать и тырить всё равно будут, но делать это будут только редкие профи.”
    Конечно! Этими профи будут ЦРУ!

  8. Пугают приdurki: “возможные атаки на военные, промышленные и транспортные системы, кибер-войны и кибер-терроризм”. Написано для непосвящённых. Существует куча других сетей кроме интеренета. Серьёзные системы на базе интырнете никто не делает.
    Их цель напугать народ и под этим видом контролировать всё и вся! Управляемая электронная “дермократия”.

    • а атомная электростанция – серьёзная система? а система распределения электроэнергии? военных беспилотников? расскажите, очень интересно ваше мнение!

      • Об этом уже написано, найди, прочитай, проанализируй. Получишь своё мнение.

        • о чём написано? самим тов. Alex? плз, пришлите ссылку.

          • Вы, уважаемый, о чём спрашиваете? О том что серьёзно и что не серьёзно? Какую вам ссылку? На что? Если задаёте вопрос, то сначала думайте …

Trackbacks/Pingbacks

  1. Net voine! | Nota Bene - November 25, 2011

    […] Плюс к тому традиционное «железное» оружие само собой не реплицируется, а малвара – сколь угодно и в неограниченных количествах. Да и часто бывает так, что ракету можно хоть как-то контролировать, а вот малвару – нет. Куда она заползёт, кого завалит – неисповедимы траектории и конфигурации Глобальной Сети. Какой-нибудь негодяй запустит вредоноса с целью подзаработать, а реально просчитать как оно аукнется по всему миру и какие объекты случайно накроет, да ещё как вернётся бумерангом – вообще невозможно. Особенно, если учесть, что людям в принципе свойственно совершать ошибки – в том числе в программном (вредоносном) коде. И примеров таких непредвиденных побочных эффектов уйма – читайте мой предыдущий пост о судьбах Интернета. […]

  2. Кибер-Ужастики, версия 2011. | Nota Bene - January 5, 2012

    […] этом достаточно подробно уже было написано здесь и здесь. Кратко: все военные уже там – кто-то с официальным […]

  3. Евро-дубак. | Nota Bene - February 5, 2012

    […] на такой уровень пока не залезал (ну, если не считать London Conference on CyberSpace и Давос) – но вроде бы всё получилось! Выступление […]

  4. Дятлосаммит-2012. | Nota Bene - February 20, 2012

    […] киберинтерпола (Наконец! Каспер об этом уже все уши прожужжал за десять […]

  5. Кассандризмы. | Nota Bene - March 16, 2012

    […] The London Conference on Cyberspace […]

  6. Flame, который изменил мир. | Nota Bene - June 14, 2012

    […] кило/мегабайт непонятных закорючек может вдруг спровоцировать, например, аварию на атомной станции, пожар на […]

  7. Ночные кошмары. | Nota Bene - July 3, 2012

    […] что правительства различных стран наконец-то начали конструктивный диалог по этому вопросу, активизировались международные […]

  8. Евро-дубак. | Eugene Kaspersky — Russian | Eugene Kaspersky - Russian - December 10, 2012

    […] на такой уровень пока не залезал (ну, если не считать London Conference on CyberSpace и Давос) — но вроде бы всё получилось! Выступление […]

Оставить комментарий

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: