| 
ЕГО ВЕЛИЧЕСТВО ХОСТМАСТЕР
|
СБУ и интернет
СБУ активно распространяет миф о том, что кто-то из-за рубежа
может водночасье вырубить украинский Интернет.
Возможности, открывающиеся вследствие стремительного развития
электронных технологий, привлекают не только пользователей и
представителей бизнеса, но и государственные структуры, в первую очередь,
спецслужбы. Поскольку сегодняшний уровень свободы в Украине не позволяет
госорганам внедрять контроль над сетью без оглядки на общественное мнение,
приходится действовать изощреннее. Обществу навязываются надуманные
проблемы, начиная от запугивания абсолютно необоснованными идеями о
возможности внешней агрессии на слабое место в современной системе
нацбезопасности (читай интернет), до преувеличения последствий от т.н.
проблемных вопросов, как то отсутствие национальной системы защиты и
контроля информации, слабая техническая поддержка национального сегмента
сети, администрирование домена .UA без участия госорганов и т.д.
История вопроса
Так получилось, что интернет в нашей стране стал относительно массовым
явлением (по статистике, постоянными пользователями являются 7% населения
страны) лишь в последние несколько лет. Причем на заре становления УАнета
главную роль сыграли не государственные органы, а частные лица, которые,
собственно, и положили начало развитию этого явления. Техническую
поддержку, подключение к сети регионов взяли на себя образовавшиеся
интернет-сервис-провайдеры. Информационное наполнение развивалось
бесконтрольно, по мере увеличения количества пользователей. В начале 2000
года начали появляться первые бизнес-проекты, рассчитанные на украинскую
аудиторию. Фактически до конца 2004-го интернет оставался средством
массовой информации, не попавшим под влияние государственной власти и ее
цензуру.
Вообще, история развития интернета как в нашей стране, так и за
рубежом, является ярким примером самоорганизующейся инициативы частных
лиц, общественных организаций и бизнеса. Государство к этому процессу
подключается после того, когда становится невозможно игнорировать масштаб
явления и его влияние в обществе, прежде всего, на политические процессы.
Естественно, попытки взять под контроль УАнет предпринимались СБУ и ранее,
однако вплоть до оранжевой революции власть не рассматривала сеть как
средство массовой информации и коммуникации, способное организовать
большие массы. Между тем, революция показала, что сеть это не только
удобное место слива компромата, а, скорее, оперативный источник
информации, а также инструмент, позволяющий очень быстро объединить усилия
миллионов людей. Например, оранжевая оппозиция для оперативного
информирования граждан и их коммуникации активно использовала сайт
maidan.org.ua, который не был чьим-то бизнес-проектом, но в считанные дни
стал очень популярным ресурсом.
Бывшая оппозиция, ставшая новой властью, очевидно, понимает, что в
будущем интернет точно так же может быть использован и против нее самой.
Возможно, именно этим объясняется возросшая активность СБУ, главной
задачей которой до последнего времени был тотальный мониторинг
телекоммуникаций, и интернета в том числе. Сейчас же СБУ активно работает
над созданием Службы спецсвязи и защиты информации Украины, основной
задачей которой задекларировано создание национальной системы защиты
информации. Помимо этого, имеют место быть и такие проекты СБУ как
отслеживание информации, передаваемой в сети, а также передача
администрирования доменной зоны .UA под контроль государства.
Причем здесь США
Один из наиболее активно муссируемых мифов состоит в припысывании США
полномасштабного контроля над сетью. Якобы в их распоряжении находится
некий рубильник интернета, дающий возможность американским спецслужбам в
любой момент выключить из сети целые регионы или страны мира. Основанием
для таких предположений является то обстоятельство, что некоммерческая
общественная организация ICANN (интернет-корпорация по присвоению имен и
номеров (сетевых адресов), участниками которой являются несколько сотен
коммерческих предприятий, общественных и государственных организаций, а
также частных лиц из различных стран), обеспечивающая слаженную работу
интернета по всему миру, территориально расположена в США. Именно эта
организация разрабатывает технические условия, обязательные для всех
участников рынка, а также прописывает правила управления доменными зонами.
Интернациональную природу ICANN демонстрирует тот факт, что ее совет
директоров и исполнительный персонал состоит из представителей 7
государств, но свои функции ICANN выполняет на основании контракта с
государственным департаментом США, в своей работе руководствуется
законодательством этой страны. В свою очередь США выступает в роли
гаранта, и в условиях четкого следования принципу разделения власти может
влиять на деятельность ICANN исключительно судебными решениями.
Таким образом, заявления о том, что ICANN находится под контролем
правительства США, выглядят по меньшей мере безосновательными. Но даже
если предположить теоретически возможность агрессии со стороны США на
электронную составляющую мировой экономики, вырубить интернет в любой
отдельно взятой стране, в том числе и в Украине, фактически невозможно.
Сегодня всемирная паутина это не единая сеть, а объединение совокупности
сетей множества провайдеров по всему миру, и каждый континент управляет
собственным адресным пространством, распределенным среди десятков тысяч
связанных между собой компаний, предоставляющих телекоммуникационные
услуги. Вырубить интернет гипотетически возможно только при единодушном
согласии этих компаний. Допуская возможность отключения системы доменных
имен по их географической привязке, к примеру, в доменной зоне .UA, можно
с уверенностью утверждать, что национальный сегмент продолжит работу, но
некоторое время его ресурсы могут быть недоступны зарубежным
пользователям. Более того, продолжит работу множество национальных
ресурсов, созданных в Украине и рассчитанных на жителей Украины, но
зарегистрированных в других доменных зонах. Ведь на сегодняшний день все
более-менее популярные интернет-ресурсы имеют адрес, зарегистрированный в
доменной зоне международного масштаба (.COM, .NET, .ORG и др.), к примеру,
bigmir.net, proUA.com, glavred.info.
Что же касается возможности спецслужб США отслеживать информационные
потоки по всему миру, это также выглядит нереально интернет-трафик
проходит не через одну организацию, а через множество провайдеров.
Техническая база США, как и любой другой страны мира, позволяет
контролировать лишь собственный сегмент сети, да и то при условии, что
провайдеры согласятся на их мониторинг ведь подавляющее большинство
каналов, используемых под интернет, принадлежат частным
телекоммуникационным корпорациям. А для того, чтобы контролировать весь
трафик, должны по крайней мере объединиться спецслужбы всех стран.
Аргументы СБУ
Итак, необходимость создания национальной системы защиты информации
объясняется наличием угроз безопасности национальному сегменту сети.
Начальник ДСТСЗИ СБУ Константин Бойко утверждает, что непосредственную
угрозу для безопасности Украины представляют иностранные политические
силы, разведуправления и экстремистские организации, способные направить
ресурсы сети во вред государству. По его словам, уже тот факт, что
оборудование в учреждении подключено к интернету, означает, что
теоретически любой желающий может получить доступ ко всем хранящимся в
электронном виде документам, спровоцировать через сеть сбой в работе таких
стратегических объектов, как АЭС или системы координации транспорта.
Ко всему прочему СБУ оперирует такими данными, как рост количества
попыток несанкционированного доступа и вирусных атак на информационные
ресурсы государства. Между тем детальный анализ вышеперечисленных проблем
техническими специалистами показывает, что на самом деле не все настолько
опасно, как это преподносится.
На сегодняшний день существует множество изощренных и непробиваемых
технологий защиты информации, вполне доступных субъектам уровня
государства. То есть, не существует технической проблемы защиты информации
это задача, которая уже давно успешно решается в мировой практике. Вместе
с тем, при всей изощренности и интеллектуальности технических решений,
слабым звеном при утечке информации остается должностное лицо. Потеря
данных, проникновение в информационные системы, взломы, заражение
компьютерных систем вирусами происходят большей частью по вине человека по
причинам некомпетентности, несоблюдения инструкций, вследствие подкупа или
вербовки должностного лица, наконец, просто по невнимательности или
вследствие ошибок.
Человеческий фактор изучается и учитывается как самостоятельное
направление, которое в хакерской среде получило название социальной
инженерии. Эта наука изучает возможность получения информации по причине
человеческой глупости, невежественности и невнимательности, использования
простых паролей, не принятии необходимых мер безопасности. Защита
информации это не технический, а административный вопрос. Прежде всего,
необходимо внедрить и соблюдать правильный режим хранения и защиты
информации, подразумевающий, в частности, создание обособленных защищенных
внутренних сетей, которые не должны быть подключены напрямую к глобальной
сети. Стоит отметить, что сегодня такие сети имеет большинство крупных
коммерческих предприятий. Государству также доступны все технические
средства для защиты своих внутренних сетей. В случае разумного
использования государственных каналов спецсвязи и ведомственных физических
каналов, которые, как правило, не связаны с сетями провайдеров, проблемы
защиты информации просто не существует. Как, например, не существует
проблемы пожарной безопасности при условии, что на защищаемых объектах
применяется стандартный рутинный комплекс мер и мероприятий по ее
обеспечению. Всевозможные атаки на интернет-ресурсы государственных
органов в таком случае смогут привести исключительно к сбоям в работе
интернет-сайта как внешнего источника открытой информации, но никак не к
утечке информации, представляющей государственную тайну. Таким образом,
мероприятия по защите государственных тайн должны проводиться внутри
государственных организаций, а не в публичном интернет-пространстве.
Относительно же стабильности работы стратегических объектов государства
(объекты энергетики, системы координации транспорта), специалисты
утверждают, что информационные системы большинства из них разрабатывались
еще во времена СССР, для передачи данных они используют свои собственные
каналы и просто несовместимы с интернет-технологиями.
Хакеры и вирусы
Заявляя о хакерских и вирусных атаках на информационные ресурсы
государства как о сложной и важной проблеме, СБУ не уточняет, какие именно
имеются ввиду ресурсы сайты государственных органов, все ресурсы,
созданные гражданами государства, или же ресурсы, зарегистрированные в
национальной доменной зоне .UA. Непонятен также источник показателей,
которые приводятся в подтверждение заявлений: 1900 тыс. хакерских и 130
тыс. вирусных атак за 2005 год. Ведь внутренняя сеть любой организации
ежедневно подвергается попыткам взлома, вирусным атакам, рассылкам спама.
Чем более известен ресурс, тем больше его атакуют. В абсолютном
большинстве случаев все эти явления пресекаются стандартными средствами
защиты внутренней сети организации. Вообще, бессмысленно контролировать
внешнюю среду, вместо того чтобы заботиться и укреплять саму систему
защиты.
Кроме того, каждый интернет-сервис-провайдер и хостинг-провайдер
предоставляет систему защиты от хакерских и вирусных атак, которая может
пропускать какое-то количество спама, но в любом случае минимизирует его.
Фильтрация спама осуществляется и на уровне конечного пользователя, то
есть на его компьютере - с помощью специальных программ. Основной причиной
поражения компьютеров по-прежнему остается вышеуказанный человеческий
фактор: чаще всего человек сам из-за невнимательности или любопытства
открывает зараженный файл, не использует защиту, предоставляемую
операционной системой, не использует паролей или использует слишком
простые пароли, которые легко подобрать.
Непыльная работа
Создание спецслужбой системы защиты и контроля информации от неких
угроз позволит решить несколько важных для самой службы задач. Во-первых,
таким образом СБУ создает себе пожизненную синекуру, поскольку контроль
информационного пространства задача неограниченного масштаба. Во-вторых,
СБУ получает дополнительный перспективный источник доходов: средства,
выделенные из бюджета, плюс регуляторный фактор чем больше
запрещающих/регулирующих актов, тем больше способов у чиновника заработать
денег. Также следует понимать, что безопасность, которую берутся
обеспечить спецслужбы, так же эфемерна, как и угрозы, о которых нам
рассказывают. Реальная же угроза совсем в другом если спецслужбы в своем
рвении доберутся до контроля сфер, затрагивающих частную жизнь и
коммерческую тайну, то кто будет контролировать сами спецслужбы? Ответ на
этот вопрос известен давно и заключается он в степени развитости
гражданского общества. Мы сами должны научиться разбираться в тех вещах,
которыми пользуемся, понимать разницу между реальными и вымышленными
угрозами, и требовать от государства защиты наших прав средствами,
адекватными угрозам, и соответствующими демократическим стандартам. Если
отдать инициативу государству, впустить в УАнет работников плаща и
кинжала, вычистить их оттуда будет практически невозможно.
Комментарии
Павел Блоцкий, руководитель холдинга Интернет Ивест (Национальный
регистратор доменных имен IMENA.UA и хостинг-провайдер MIROHOST):
Реальное положение дел показывает, что разговоры об угрозах безопасности
всему национальному сегменту сети интернет, и о безопасности в самой сети,
несколько не соответствуют действительности. Для человека не сведущего, не
разбирающегося в технических вопросах, то, что публикуется от имени или с
подачи чиновников и спецслужб, может показаться угрожающим. Для
технического специалиста многие из этих угроз представляются надуманными,
и то, что преподносится публике как проблема, для него выглядит как
стандартная решаемая задача.
Существующие технологии при их правильном и системном применении
обеспечивают достаточный уровень защиты информационных систем любого
масштаба. Если речь идет о защите государственных интересов и тайн, то
такая защита должна осуществляться не в ущерб конституционным и
демократическим правам граждан. Ведь повышение контроля в первую очередь
ударяет по простым людям.
Необходимо также учитывать, что усиление регулятивных мер, расширение
контролирующих полномочий госучреждений и спецслужб, как правило,
негативно сказывается на развитии бизнеса. А в нашей стране развитие IT
-сферы и без того серьезно отстает от мирового уровня. Те меры, которые
сегодня предлагает СБУ, в перспективе могут ограничить рост IT-бизнеса и
серьезно затормозить развитие рынка. Это, в свою очередь, негативно
скажется на развитии экономики страны, потому что она всецело зависит от
развития информационной инфраструктуры.
Татьяна Черненко, директор компании Хостмастер (администратор
домена .UA):
Даже не углубляясь в натяжки и искажения фактов, которые делаются теми,
кто заявляет о каких-либо угрозах национальному сегменту сети интернет со
стороны США, хочется отметить, что у них крайне странная логика. Угроза
примерно такая же, как угроза ядерной бомбежки со стороны США. И если
Украина добровольно отказалась от ядерного оружия, значит, угрозы нет.
Все эти заявления звучат с целью запугивания пользователей, которые не
владеют знаниями о реальном положении вещей. Удивительно, но эти заявления
украинских чиновников звучат в унисон с позицией далеко не самых
демократических стран. Нам остается только согласиться с мнением
представителей США о том, что они успешно выполняют свои функции и нет
повода допускать к управлению интернетом страны, многие из которых не
являются образцом демократии. Не стоит забывать и о том, что ICANN сегодня
представляет интересы не США, а различных организаций, внесших наибольший
вклад в развитие интернета.
А с теми проблемами, которые есть в интернете (вирусы, спам,
мошенничество, несанкционированное проникновение в компьютеры),
справляются технические средства, давно применяемые интернет провайдерами
и конечными пользователями. Непонятно, что может добавить здесь СБУ, ведь
она не разрабатывает ни антивирусные, ни антиспамовые программы, ни
средства сетевой защиты. Разрабатывать и контролировать выполнение
процедур обеспечения защиты информации в сетях государственных структур
да. Но при чем здесь интернет?
Источник http://www.proit.com.ua/internet/2006/07/12/104655.html
СБУ: Интернет сделал свое дело, Интернет должен молчать
Руководство Украины планирует установить контроль над Интернет, еще
более жесткий, чем в тоталитарной путинской России. Как ожидается,
направление главного удара украинских властей пророссийские сетевые
ресурсы. Об этом читайте в материале обозревателя РИА Новый Регион Ирины
Бохно.
Уже несколько дней украинские СМИ обсуждают намерения СБУ усилить
контроль над Интернет. Поводом для скандала стало интервью начальника
Департамента специальных телекоммуникационных систем и защиты информации
СБУ генерал-майора Константина Бойко еженедельнику Власть денег.
СБУ намерено регулировать украинский сегмент Интернета волнуется ProIT;
СБУ устроит в интернете тотальный контроль? изумляется Украинская
правда.
Посмотрим, что же такого шокирующего высказал уроженец Шепетовки
поистине сакрального для украинских революций города.
Генерал-майор открыто рассказал про Интернет-угрозы для Украины:
Непосредственную угрозу для безопасности Украины представляют иностранные
политические силы, разведывательные управления и экстремистские
организации, способные направить ресурсы и возможности сети во вред нашему
государству, говорит Бойко.
Впрочем, это где ж враги такие, если новая украинская власть от всего
сердца любит всю Европу, обожает Штаты, а война цивилизаций по
религиозному признаку Украину почти не задела?
Намек генерал-майора прозрачен: поскольку значительную часть информации
украинские сетяне черпают на русскоязычных, хуже того российских сайтах,
направление главного удара легко определимо.
Эти нарушители являются основным источником угрозы. В ближайшее время
мы прогнозируем их активизацию, продолжает г-н Бойко.
Переводим с канцелярского на русский: в ближайшее время ожидается серия
провокационных взломов государственных порталов? Тем более, что далее в
интервью респондент упомянул, что СБУ будет привлекать к работе умельцев.
Ну, это тоже распространенная практика спецслужб: использовать для
политических провокаций фигурантов, прихваченных ранее на горячем
замаранных.
Еще один примечательный тезис генерала:
Через глобальную сеть можно
спровоцировать сбой в работе важных стратегических объектов… Так, на
АЭС, объектах энергетики, в системах координации транспорта всюду, где в
работе задействованы информационные системы, атака через Всемирную паутину
приведет к разрушительным последствиям. Поэтому я считаю, что угрозы,
исходящие со стороны Интернета, действительно опасны для экономического
благополучия страны и безопасности граждан, подчеркивает Бойко.
Переводим с канцелярита: вкладывать средства в создание отечественных
защитных систем, тестирование и закупку мощных зарубежных, в обучение и в
достойную заработную плату высококвалифицированным специалистам по защите
информации государству накладно. Тащить и не пущать дешевле.
Просматривается аналогия со свежей идеей кабминовской комиссии об
ограничении притока в Украину русской книги из России: и таможенников
подкормить почти честно, на святом, так сказать, деле, и освобождать от
налогов украинских книгоиздателей не надо: пусть враждою кормятся.
В своем Интервью представитель СБУ также продемонстрировал намерение
отнять у действующего администратора домена .UA контроль над процессом
делегирования доменов в украинском сегменте Сети:
Выступления руководства Хостмастера относительно попыток
огосударствления обусловлены, по моему мнению, только одним. Ими движет
исключительно желание сохранить нынешнее состояние администрирования
домена .UA. Участие госорганов в администрировании домена .UA и развитии
украинского сегмента сети Интернет, в первую очередь, гарантирует, что
национальный домен будет функционировать безотказно. Разве это нормальная
ситуация, когда сервер системы доменных имен домена .UA, от которого
зависит функционирование всего украинского сегмента сети интернет,
находится в США под присмотром двух частных лиц администраторов домена,
являющихся гражданами других стран? Я так не считаю, говорит Бойко.
Как сказано у классика, мы имеем дело со случаем так называемого
вранья.
Работающие в США Дмитрий Кохманюк и Игорь Свиридов как признанные
мировым координатором ICANN администраторы домена поручили ООО Хостмастер
резиденту Украины выполнять основной объем технической деятельности по
поддержке и развитию домена. В США находится как и множества других
национальных и иного уровня доменов, один из, проще говоря, резервных
серверов: Интернет вообще держится на многократном резервировании, причем
координирование значительной части доменов в том числе, и национальных,
осуществляют именно частные лица. Профессионалы, знаете ли. Украинский
сегмент Сети все 14 лет своего существования работает бесперебойно, и с
чего бы ему сломаться? И почему уважаемого г-на Бойко совершенно не
волнует тот факт, что подлинное сердце Интернет корневые сервера находятся
именно в Штатах, и координацию всей деятельности глобальной Сети
осуществляет организация, напрямую подчиненная правительству Соединенных
Штатов? Что-то не припомню, чтобы Украина поддержала инициативу передачи
управления международной Сетью международной же организации ООН?
Так зачем же представитель новой, демократической власти повторяет
откровенное вранье, порожденное зловещим режимом Кучмы?
А вот зачем полуживое дитятко СБУ, Украинский сетевой информационный
центр (УСИЦ) давно пытается взять национальный домен. Да только ICANN
отчего-то не спешит одобрить переделегирование. Значит, надо как-то так
самим подобраться…
К чему? Константин Бойко и об этом оповестил:
Думаю, идея полного
контроля имеет право на жизнь, с целью защиты интересов безопасности
государства. Безусловно, в соответствии с Конституцией, Интернет по сути
своей является агрессивной средой, заявил он.
До такой интерпретации Конституции не додумался даже другой любимый
жупел здешних политиков тоталитарный режим Путина. Видимо, незаконной
(точнее, внезаконной соответствующего закона в стране просто нет)
установки у значительного числа украинских провайдеров систем просеивания
трафика практического аналога российской СОРМ СБУ уже мало?
Легче всего было бы предположить, что простой военный человек случайно
взял да высказался чересчур прямо и резко. Да ничего подобного. На Украине
идет системное наступление власти на свободу слова в Интернет. Свежайший
по времени пример тому проект новой редакции Закона об информации,
предложенный недавно Минюстом. Там прямо предлагается считать СМИ все
веб-ресурсы (не исключая и домашних личных страниц). Перечитаем в этом
контексте г-на Бойко:
Все СМИ работают по законам, придерживаются установленных государством
правил. Почему в Интернете можно писать всякую ересь? У нас были случаи,
когда необходимо было узнать, кто является автором материала,
опубликованного на сайте. И только в половине случаев мы смогли его
установить.
…Госорганы будут определять, что можно публиковать в Интернете, а что
нельзя.
…Я считаю, что определять условия игры надо уже сегодня. В частности,
вопрос лицензирования деятельности в Интернете.
Последний тезис заставляет предполагать, что вскоре будет предпринята
попытка пересмотра списка видов деятельности, не подлежащих лицензированию
как это уже делалось в дни премьерства Юлии Тимошенко.
Что же послужило причиной такого не побоюсь этого слова трагического
интервью?
С 17 по 19 мая 2006 года ДСТСЗИ СБУ и Государственный центр
информационной безопасности провели IX Международную научно-практическую
конференцию Безопасность информации в информационно-телекоммуникационных
системах. Принятое конференцией Решение никаких тревожных компонент не
содержит, в нем превалируют формулировки проведение разработки и принятия
стандартов электронного документооборота; интенсификация работ по созданию
программно-аппаратных средств технической и криптографической защиты
информации для сетевых решений; создание и развитие функционально полной
нормативно-правовой базы криптографической и технической защиты
информации… а также противодействия компьютерным правонарушениям;
ускорение процесса разработки и внедрения стандартов высшего образования
для подготовки специалистов по информационной безопасности, разработка
требований по обеспечению безопасности в системах электронной коммерции,
дистанционного обслуживания клиентов банков с использованием
Интернет-технологий и сетей общего пользования; дальнейшее развитие
системы подготовки и переподготовки специалистов по защите информации.
Постановлено Признать целесообразной консолидацию усилий
государственных органов, научных организаций и предприятий всех форм
собственности, направленных на развитие и совершенствование систем
криптографической и технической защиты информации.
Отчего же коллеги в своей среде не поименовали ужасов, описываемых
уважаемым генерал-майором?
А оттого, что начальник такого Департамента СБУ должность политическая,
а не технократическая. И говорит он не о том, что необходимо, а о том,
чего хочется. А хочется по-быстрому заткнуть рты всем инакомыслящим; ни
для кого не секрет, что инакомыслие в Украине практически полностью
переместилось в Интернет: телеканалы окончательно построены во фрунт,
газеты отличаются благостной умеренностью.
Заслуги Интернета превозносили в майданном феврале, когда возможности
Сети сыграли немалую роль в создании романтического образа новой власти. А
теперь, когда новые у власти, логические умозаключения естественным путем
приводят к тому, что эти быстрые каналы способны распространять и иные
точки зрения на уже потерявший романтический ореол, многократно
перегрызшийся и экономически слабоуспешный ареопаг.
За прошедшие полтора года профессиональным ассоциациям ИКТ-рынка
недвусмысленно показали, что в их услугах больше не нуждаются, а
рекомендации по развитию рынка кладут под сукно. За это время не сделано
практически ничего для содействия интеллектуальной отрасли экономики,
которой Украина могла бы прирастать весьма интенсивно (ее даже отраслью, в
сущности, не считают).
Потому что интеллект это вредно, а скоростное распространение
информации опасно. Вывод? Правильно, заткнуть фонтан. Превентивно. Да так,
чтоб предыдущие и соседские президенты обзавидовались.
http://www.broadband.org.ua/ |
Домой
