Контракти.ua

4852  —  25.02.15
Готова ли Украина к кибервойне, или Как убить Интернет
Готова ли Украина к кибервойне, или Как убить Интернет

Достаточно лопатой перерубить кабель  в нужном месте - и целую страну настигнет техногенная катастрофа. Привычный уклад жизни вдруг исчезнет, выполнение государством многих своих функций будет невозможным. Без Интернета мы уже просто не можем полноценно жить и работать. Но на законодательном уровне в Украине вопросы функционирования Сети по-прежнему находятся в зачаточном состоянии.

Хакер с лопатой

Около пяти вечера двадцать восьмого марта 2011 года на всей территории Грузии внезапно исчез Интернет.  Пока на протяжении долгих часов власти безуспешно пытались восстановить доступ, также выяснилось, что аналогичная ситуация наблюдается и в соседней Армении, а также некоторых районах Азербайджана.  Происходящее напоминало августовские события 2008 года, когда в ходе вооруженного конфликта с РФ на ряд важнейших информационных ресурсов Грузии была совершена массированная кибератака, парализовавшая их работу и попутно вызвавшая в стране серьезные перебои со связью. Поэтому новый инцидент многие восприняли как очередной акт военной агрессии. Началась паника.

Впрочем, вскоре была установлена истинная причина этого масштабного происшествия. 75-летняя грузинская пенсионерка Гаястан Шакарян случайно перерубила лопатой оптоволоконный кабель, проложенный вдоль рельсовых путей, когда занималась поиском медного лома у железнодорожной колеи рядом со своим селом.  Уже при проведении следственных мероприятий «хакер с лопатой», как шутливо её окрестила местная пресса, пояснила, что вообще не знает, что такое Интернет.

«Это просто система труб» - такое определение дал ему в 2006 году американский сенатор от штата Аляска, и по совместительству глава профильного комитета Сената, во время слушаний по вопросам деятельности провайдеров Интернет. Помимо бурного веселья, которое она вызвала в обществе, эта ставшая знаменитой фраза продемонстрировала, насколько плохо может понимать законодатель сам предмет, который он призван регулировать.

«Это просто система труб» - такое определение дал ему в 2006 году американский сенатор от штата Аляска.

Трубы здесь, конечно, не причем. Всё началось со слова "LO". Поздней октябрьской ночью 1969 года исследователи из Калифорнийского университета в Лос-Анджелесе проводили эксперимент, в ходе которого впервые попытались установить связь между университетским компьютером и ЭВМ, находящейся в Стэнфордском исследовательском институте. Для осуществления удаленного подключения оператор набирал команду "LOG", однако после ввода двух первых символов "L" и "O" соединение дало сбой, а при попытке отправить следующую букву сеанс связи окончательно прервался. Именно таким образом слово "LO" стало первым сообщением, отправленным по компьютерной сети и ознаменовавшим рождение современного Интернета.

Спустя 45 лет количество Интернет-пользователей в мире составляет приблизительно 3 миллиарда человек. По данным компании Cisco, на сегодняшний день количество мобильных устройств, подключенных к Интернету, превысило численность жителей Земли. Ожидается, что к 2016 году число сетевых соединений вырастет до 18,9 миллиарда (т.е. почти 2,5 соединения на каждого человека), а в 2018 году более половины населения планеты будет обеспечено доступом в Интернет.

Как уничтожить Интернет

Большинство людей вряд ли когда-либо задумывалось о том, как устроен и на основе каких принципов работает Интернет.  Для многих достаточным является осознание самого факта, что этот уникальный технологический и цивилизационный феномен просто существует. Точно так же, как существуют в нашей жизни, скажем, компьютеры. Глядя на экране своего планшета на прогноз погоды или читая электронную почту, вы едва ли представляете, каким образом эта информация оказалась там, какой путь проделала, и как вообще работает то, что мы называем «Интернет».

Известный писатель-фантаст Артур Кларк однажды сказал: «Любая достаточно развитая технология неотличима от магии».  Возможно, именно поэтому обычному пользователю Сеть зачастую представляется неким абстрактным явлением.  Вместе с тем, чисто с технической точки зрения Интернет состоит преимущественно из кремния, пластика и металла, т.е. имеет вполне осязаемую физическую сущность. Подтверждением этому может служить исследование Сэма Биддла, который в своей статье «Как уничтожить Интернет» описал пусть и несколько ироничный, но все же довольно реалистический сценарий разрушения его инфраструктуры. Например, чтобы лишить целый континент доступа к Интернету, достаточно перерубить один из подводных кабелей, которые пролегают по дну океанов и соединяют континенты между собой. Нужно лишь знать место, где подобный кабель выходит на сушу, и нанести по нему 5-6 точных ударов тяжёлым топором. Безусловно, это достаточно примитивная гипотеза, поскольку реальная физическая структура Интернета намного сложнее и разнообразнее. Но ведь нечто подобное уже однажды удалось Гаястан Шакарян.

Курьезный случай, виновницей которого стала эта пожилая женщина, как нельзя лучше демонстрирует колоссальное значение, которое Интернет имеет в сегодняшней жизни.  В результате временного отсутствия доступа к нему в целой стране была нарушена связь, не работала электронная почта и информационные ресурсы, а также социальные сети, стало невозможным осуществление электронных платежей. Привычный уклад жизни вдруг исчез, выполнение государством многих своих функций стало крайне затруднительным или даже невозможным. Нет нужды говорить, насколько негативными могли бы быть социальные и экономические последствия такого чрезвычайного происшествия.

Бесспорно, Интернет – это, прежде всего, технология.  Вместе с тем,  он давно перестал выполнять лишь сугубо техническую, телекоммуникационную функцию.  По мнению большинства исследователей, Интернет содержит в себе одновременно технологическую и социальную составляющие. В каком-то смысле – это социальный медиум, платформа для возникновения общественных отношений, зачастую обладающих трансграничным характером и охватывающих абсолютно все сферы деятельности человека, которые так или иначе регулируются отраслями частного или публичного права.  Этим отношениям требуется своя специфическая регламентация, поскольку нормы «традиционного» права не всегда способны обеспечить достаточное регулирование «цифровых» правоотношений в виду особенностей или даже абсолютной новизны многих явлений так называемого «киберпространства».  Вполне очевидно, что в таком случае для обеспечения надлежащего правового режима необходимо прежде всего чёткое понимание самой сути этих технологий.

Сеть сетей или паутина?

В обобщенном понимании «Интернет» представляет собой взаимосвязанную глобальную сеть множества компьютерных сетей («сеть сетей», как её еще часто называют), которая в целях унификации процедуры передачи данных использует единый технический протокол (TCP/IP). Кстати, «Интернет» и «Паутина» или «Web» (World Wide Web) – это не одно и то же. Если в узкотехническом смысле Интернет можно охарактеризовать как транспортную систему для передачи данных, то «Web» является лишь одним из его сервисов. Таким же, например, как чат или электронная почта. Поэтому, когда вы используете Google для поиска какой-либо информации, просматриваете новостной сайт, или читаете данную статью онлайн, вы пользуетесь именно «Web».

В Законе Украины "О телекоммуникациях" дано следующее определение Интернет –"всемирная информационная система общего доступа, которая логически связана глобальным адресным пространством и базируется на Интернет-протоколе, определенном международными стандартами".  При этом под "информационной системой общего доступа" Закон понимает совокупность телекоммуникационных сетей и средств для накопления, обработки, хранения и передачи данных. Таким образом, в Законе "О телекоммуникациях" воспроизведено, по сути, обиходное определение Интернета как глобальной телекоммуникационной сети передачи данных.  Вместе с тем, на сегодняшний день такое толкование термина является слишком общим. Это словно попытаться описать такой сложный механизм, как самолет, фразой: «штука, которая летает».

Давно следует признать устаревшим сам подход, рассматривающий Интернет в качестве лишь только телекоммуникационной сети.  В 2006 году профессором права Гарвардского университета Й. Бенклером была сформулирована концепция «многослойности», согласно которой Интернет состоит из нескольких слоев: 1) «физического» – собственно сами сети передачи данных, 2) «логического» – программное обеспечение, набор инструкций и правил, управляющий физической инфраструктурой, а также 3) «содержательного» или «контентного», означающего данные, всю генерируемую и передаваемую в сети информацию.   Эта теория был высказана в ходе дискуссии о моделях регулирования в Интернет, но она также может служить и еще одним аргументом в пользу того, что Интернет – явление многокомпонентное, а не всего лишь просто «глобальная сеть». Впрочем, и сам этот термин должен применяться с определенной оговоркой, так как Интернет не существует в виде некой единой сети, а состоит из множества отдельных «подсетей», количество которых постоянно изменяется, и которые взаимодействуют между собой на основе унифицированных технических правил. В этом контексте об Интернете уместнее было бы говорить вообще как о системе или даже принципе взаимодействия компьютерных сетей.

Важной характеристикой сетей, образующих Интернет, является их открытость для доступа. Очевидно, что без возможности взаимодействия между собой отдельные сети не могут образовать единую информационную систему.  Лоуренс Лессиг, автор известной теории правового регулирования в киберпространстве, считает основополагающим «сквозной» (end-to-end) принцип архитектуры Интернета, т.е. способность данных гарантированно достичь именно того адресата, который предназначен отправителем.  Поэтому закрытые для внешнего доступа промышленные и корпоративные, а также военные сети (например, JWICS или SIRPNET Министерства обороны США), и многие научные - такие как, скажем, сеть ESnet, используемая NASA, объективно не являются Интернетом, поскольку недоступны для свободного обмена данными.  В таких сетях могут предусматриваться отдельные точки «выхода» в Интернет, либо могут отсутствовать вовсе, а информация в такую сеть или из неё передаваться лишь на носителях данных.  Впрочем, в 2008 году сеть SIRPNET подверглась атаке именно благодаря флэш-диску, содержащему вредоносную программу, которую вместе с какими-то данными скачал из Интернета и принес на работу один из офицеров.

Кстати, в Законе "О телекоммуникациях" данный принцип нашел своё воплощение в используемом в этом нормативном акте термине "телекоммуникационная сеть общего пользования", который означает телекоммуникационную сеть, доступ к которой открыт для всех пользователей.  Однако он не используется при определении значения термина "Интернет", хотя это было бы предпочтительным в целях его конкретизации.

Мир информации

Но главным свойством Интернета все же следует признать его информационную функцию. С момента своего появления человечество постоянно производит данные о своей деятельности: от первых наскальных рисунков, речи и письменности, до современных цифровых форматов, содержащих аудио- и видеосигнал, языков программирования и снимков с космического телескопа Хаббл.  Каждую секунду эта информация растет и накапливается.  В мире было предпринято множество попыток оценить количество информации, окружающей нас.  Одним из самых полных исследований принято считать работу Мартина Гилберта из Университета Южной Калифорнии, который попытался оценить количество всего, что было произведено, сохранено и отправлено, включая не только книги, картины, электронные сообщения, фотографии, музыкальные произведения и видео (аналоговое и цифровое), но и видео-игры, телефонные звонки, даже автомобильные навигационные системы и обычные письма, отправленные почтой. В своё исследование он также включил теле- и радиопередачи.  По его оценке,  в 2007 году существовало более 300 экзабайт накопленной информации.  На конец 2013 года количество накопленной в мире информации уже составляло приблизительно 1200 экзабайт. Это как если бы каждому из живущих на Земле был предоставлен объем данных, в 320 раз превышающий количество информации, хранившейся в знаменитой Александрийской библиотеке - крупнейшей библиотеке античности, которая, по замыслу царя Птолемея II, должна была содержать в себе все знания мира.

Развитие Интернета способствует не только накоплению и распространению данных, но их непосредственному созданию. Любая деятельность пользователя в Интернете оставляет свой цифровой «след», будь это даже просто заказ пиццы онлайн.  Электронное письмо – это информация, комментарий на форуме – это тоже информация, как и запрос в поисковике Гугл. Кстати, только Google обрабатывает порядка 24 петабайт информации в день (петабайт равен 1000 терабайт). Этот объем в несколько тысяч раз превышает количество печатных данных, хранящихся в Библиотеке Конгресса США.

Стремительный рост их количества и возможность практически беспрепятственного доступа к ним благодаря Интернету привели к появлению новых подходов к анализу и хранению обширных информационных массивов.  Так в 2000-х годах появился термин "большие данные" («big data»). Четкого определения для big data не существует, сам термин означает принципиально новые алгоритмы анализа и структурирования информации, получаемой из огромного потока данных, что позволяет получать сведения, которые были недоступны ранее ввиду гораздо меньших объемов исходных данных.  Один из тезисов, лежащих в основе этого подхода, исходит из того, что количественные изменения в информации влекут за собой и качественные.  Изучая большие объемы информации, мы получаем возможность открыть неизвестную ранее закономерную взаимосвязь между какими-либо явлениями, при этом не исследуя саму причину их возникновения.

Классическим примером использования «больших данных» является разработанная специалистами Google система «Google Flu Trends», которая на основе частоты, количества и локализации поисковых запросов пользователей, ищущих в Интернете информацию о симптомах гриппа и лекарствах для его лечения, позволяет с большой долей вероятности предсказывать возникновение угрозы эпидемий и их соответствующего ареала.  Очевидно, что «большие данные» также позволяют предсказать с высокой вероятностью наступление определенных событий в будущем. Возможно даже, что события, положенные в основу сценария известного фантастического фильма «Особое мнение», главную роль в котором исполнил Том Круз, вскоре перестанут казаться таким уж вымыслом.

Интернет из так называемого «Интернета людей» постепенно трансформируется в «Интернет вещей».

На смену «оцифровке» информации, т.е. процесса переноса в электронную форму данных, ранее существовавших в какой-либо ином виде, например, сканирование фотоплёнки, приходит так называемая «датафикация» (datafication) – процесс получения полезных сведений из ранее не фиксируемых источников  информации. В качестве примера можно привести неоднозначный эксперимент, который провел Facebook в 2012 году над 700 тысячами своих пользователей. О его проведении стало известно только в прошлом году и его обстоятельства вызвали серьёзное негодование со стороны пользователей, а также психологов и правозащитников, так как речь фактически шла об изучении возможности управления эмоциями людей. В течение одной недели социальная сеть корректировала содержание новостной ленты пользователей без их ведома и таким образом, что сначала в ленте отображалась более «позитивная» информация (новости, статусы, комментарии и т.д.), тогда как во второй части эксперимента подавалась преимущественно «негативная» информация. Результаты исследования позволили установить, что под воздействием эмоционально окрашенной информации люди и сами начинают писать сообщения соответствующего характера. Отсутствие хороших новостей заставляло настроение человека меняться, и он начинал продуцировать негативную информацию и наоборот.  Изменяя характер сообщений, количество слов позитивного или негативного значения, ученые смогли получить научные данные, позволяющие говорить о способности социальных сетей оказывать сильное влияние на эмоциональное состояние человека.

Интернет из так называемого «Интернета людей» постепенно трансформируется в «Интернет вещей» (Internet of Things). Физические предметы («вещи»), которые обладают встроенными устройствами для взаимодействия между собой и окружающей средой, интегрируются в глобальное информационное пространство. Все эти «интеллектуальные дома» и «умные холодильники», самостоятельно заказывающие онлайн, например, недостающие продукты, - и есть образец будущего Интернета.  Да и куда более сложные и дорогостоящие механизмы уже тоже являются частью “Интернета вещей”.  Только за один полет Boeing 787 генерирует пол-терабайта информации, передаваемой на землю и обрабатываемой авиакомпанией.  По прогнозам Cisco, к 2018 году Интернет вещей будет производить в год порядка 400 зеттабайт (400 триллионов гигабайт) данных.

Правила дорожного движения для Интернета

Необходимо признать, что современный Интернет служит не только для накопления, обработки, хранения и передачи данных, но в первую очередь – для их создания.   Установленное Законом Украины «О телекоммуникациях» определение термина «Интернет» на сегодняшний день уже устарело, так как не отражает той функции, которую выполняет Интернет на текущем уровне технологического развития.  Кто-то может задаться вопросом, а зачем вообще давать точное определение такому понятному каждому, казалось бы, термину? В ответ на подобное замечание можно было бы провести аналогию с правилами дорожного движения – зачем нам знать ПДД, если есть автомобиль и есть дорога?  В этой статье приведено достаточное количество примеров того, насколько современный мир зависит от информационных технологий, и в первую очередь от Интернета. Поэтому он, безусловно, заслуживает детальной регламентации, свои «правила дорожного движения».

3 февраля текущего года Национальная комиссия, осуществляющая государственное регулирование в сфере связи и информатизации (НКРСИ), на своем заседании рассмотрела законопроект «Об электронных коммуникациях» и, приняв его за основу, вынесла на общественное обсуждение.  В аналитической записке к законопроекту отмечается, что действующий Закон Украины «О телекоммуникациях» в целом уже устарел и не соответствует требованиям времени и евроинтеграционным стремлениям Украины.  Охотно согласимся. Вместе с тем, несмотря на большое количество внесенных изменений, и этот законопроект содержит определение термина «Интернет», которое аналогично установленному Законом «О телекоммуникациях».

Поэтому хотелось бы предложить изменить существующее определение следующим образом: «Интернет - всемирная информационная система общего доступа, которая логически связана глобальным адресным пространством и базируется на Интернет-протоколе, определенном международными стандартами. Информационная система общего доступа - совокупность электронных коммуникационных сетей общего пользования и средств для создания, накопления, обработки, хранения и передачи данных».  Такая формулировка отвечала бы также и ст. 9 Закона Украины "Об информации", которая устанавливает, что основными видами информационной деятельности являются создание, сбор, получение, хранение, использование, распространение, охрана и защита информации.

Готовы ли мы к кибервойне?

Безусловно, этот пример – лишь маленький шаг на пути тех реформ, которых требует общество.  Недавнее обращение представителей IT-сообщества к Президенту и Премьер-министру затрагивает глобальные реформы по реанимированию экономики.  Но ведь любое движение вперед начинается с шага, пусть даже и маленького. На фоне общемировых тенденций, а также учитывая стоящие в данный момент перед Украиной вызовы в сфере обеспечения национальной безопасности и обороны, крайне актуальным является также вопрос законодательного обеспечения сферы кибербезопасности нашей страны.  Данный вопрос, безусловно, тесно связан с понятием «киберпространства» (cyberspace).  Считается, что термин получил распространение с момента его упоминания писателем-фантастом Уильямом Гибсоном в романе «Нейромант». Одним из наиболее кратких определений «киберпространства» является следующее описание, данное в 2006 году Министерством обороны США: «воображаемая среда, в которой цифровая информация передается по компьютерным сетям».  Возможно, более корректным было бы охарактеризовать киберпространство как «информационная среда». Понятие киберпространства шире, чем Интернет, так как охватывает процессы, происходящие не только в самой глобальной информационной сети, но также и любой иной компьютерной сети.  Но поскольку суть этих процессов – информация, такой подход представляется резонным.

Киберпространство становится все менее «воображаемым», поскольку постепенно приобретает некоторые черты физического мира. Существование киберпространства фактически признано на официальном уровне.  Заместитель Министра обороны США Уильям Дж. Линн, представляя в 2010 году новую стратегию США по «операциям в киберпространстве», заявил: «Пентагон формально признал, что киберпространство является новым театром боевых действий…который стал таким же важным, как и море, суша, воздух и космос». Киберпространство рассматривается в качестве территории будущих вооруженных конфликтов, так как, в отличие от «кинетических» (т.е. с применением обычных средств вооружения) боестолкновений, «кибервойна» влечет за собой минимальный ущерб физической инфраструктуре воюющей стороны и минимизирует или вовсе исключает людские потери.  В США даже создано Кибернетическое командование – подразделение вооруженных сил, целенаправленно занимающееся проведением операций в киберпространстве.  Подобное подразделение создано и в армии Китая, который уже не первый год проводит весьма агрессивные операции в сфере компьютерного шпионажа. Наконец, в мае прошлого года и в составе Министерства обороны РФ созданы "войска информационных операций", что также свидетельствует о серьезном понимании Россией потенциальных вызовов, а также перспектив, открываемых в связи с тенденцией дальнейшего смещения конфликтов в зону киберпространства.

Михаил Вертепа, управляющий патнер ЮФ "Лексиком" .

Актуальность данного вопроса чрезвычайно высока и для правоведов, о чем свидетельствует многолетняя работа международной группы ученых по изучению вопросов применения норм международного права к киберконфликтам и кибервойне, итогом которой стало опубликование  в 2013 году так называемого «Таллинского руководства».  Документ носит сугубо рекомендательный характер, поскольку является первой попыткой системного изучения данного вопроса, но при этом имеет очень важное  практическое значение, так как закладывает основы для дальнейшей нормативной регламентации многих аспектов международного публичного права, которые ранее не были урегулированы вообще ввиду новизны проблематики.

Впервые в истории Украины в текущем созыве Парламента присутствует такое количество лоббистов сферы IT, что это дает основания надеяться, что уже в ближайшем будущем мы увидим качественные изменения в отраслевом законодательстве.  Эти вопросы касаются не только бесспорно приоритетного направления кибербезопасности, но и защиты персональной информации и  аутентификации, электронной коммерции и электронного правительства среди прочего.  Украина обладает колоссальным научно-техническим потенциалом, а отрасль информационных технологий должна иметь стратегическое значение. При должном внимании государства к этой проблематике, сфера IT может и должна стать одним из «двигателей» украинской экономики.

Каждый день человечество совершает всё новые открытия. Передовые научно-технические разработки постепенно входят в нашу жизнь.  Мы не догадываемся о них или не придаем значения, так как по большей части они невидимы и неслышны. Тем не менее, это не значит, что их нет.  Новейшие технологии здесь, они окружают нас. Будущее уже наступило.  Способность принять это будущее зависит от нашего понимания его сути и тех изменений, которое оно принесло за собой.  Иногда мы становимся свидетелями очередной сенсации, когда среди непроходимой сельвы или на затерянном в океане островке случайно обнаруживается крошечное племя туземцев, всё еще живущих в каменном веке и пребывающих в счастливом неведении относительно высокоразвитой цивилизации по соседству.    Туземцы наблюдают рассветы и закаты, бьют в бубны и нагие пляшут в честь особенно удачной охоты. Они попросту не знают другого мира.  К счастью, выбор есть у нас – шагнуть в мир будущего или остаться с бубном на его задворках.

Михаил Вертепа, управляющий партнер ЮФ «Лексиком»

Статьи по теме
Закон о военном положении может повлечь передел власти в пользу Президента
Закон о военном положении может повлечь передел власти в пользу Президента

12 мая 2015 года Верховная Рада Украины поддержала законодательную инициативу Президента и приняла Закон Украины «О правовом режиме военного положения», тем самым отменив действующий на протяжении последних 15 лет одноименный закон. Не вызывает сомнений тот факт, что острая военно-политическая ситуация в стране требует актуализации правовых норм, которые регулируют деятельность органов власти в условиях военных действий в зоне проведения АТО. Однако, анализ правовой нормы юристами ЮК Prove Group, демонстрирует, что некоторые положения принятого Закона направлены не столько на разрешение вооруженного конфликта, сколько на создание и укрепление военно-бюрократического аппарата управления государством.
13.05.15 — 7468

В Украине вводится неофициальное военное положение в отдельных городах
В Украине вводится неофициальное военное положение в отдельных городах

3 февраля Верховная Рада Украины приняла Закон Украины «О временных военно-гражданских администрациях», которым предусматривается, что в Украине могут создаваться временные государственные органы – военно-гражданские администрации (далее - ВГА), которые будут действовать в составе Антитеррористического центра при СБУ.
05.02.15 — 7606

Военный сбор продлили до завершения реформы армии
Военный сбор продлили до завершения реформы армии

  Верховная Рада Украины продлила администрирование военного сбора до завершения реформы Вооруженных Сил. Об этом говорится в законе "О внесении изменений в Налоговый кодекс Украины и некоторые законодательные акты Украины относительно налоговой реформы", обнародованном в газете "Голос Украины".
06.01.15 — 10282