Перевод с английского статьи из Technology Review от 13 апреля 2010 г.

Разоблачение хакеров как мера сдерживания

Два исследователя предлагают оригинальную форму «контроля над вооружениями» на конференции в Германии

Дэвид Тэлбот

Кибератаки могут исходить от правительств, террористов, воров, или скучающих школьников. Это создает трудности при обеспечении кибербезопасности аналогичной режиму «контроля над вооружениями». Но вчера двумя исследователями были предложены методы сдерживания, которые, по их мнению, будут работать в киберпространстве.

[Владислав Шерстюк]Кибервоин: Владислав Шерстюк (на снимке), генерал-полковник в отставке, который возглавляет Институт проблем информационной безопасности Московского государственного университета, анонсировал в понедельник новую форму исследовательского сотрудничества по кибербезопасности.
Сообщил: Вени Марковский.

Профессор юриспруденции Европейского центра исследований по вопросам безопасности им. Дж. Маршалла Том Вингфилд заявил на конференции в Гармиш-Партенкирхене, организованной российскими учёными, что «в последнее время ведётся много дискуссий об аналогии кибероружия и ядерного вооружения. Однако, в определённом смысле, эта аналогия плоха — технологии должны вести нас иными путями».

Вингфилд и Джеймс Брет Майкл, специалист по информационным технологиям Высшей военно-морской школы ВМС США, расположенной в Монтеррее, Калифорния, утверждают, что надзор за компьютерными сетями и иные методы сбора информации могут предоставить доказательства, необходимые для выявления потенциальных хакеров, и этого выявления может быть достаточно для обеспечения режима сдерживания.

Майкл заявил, что, в случае «публичного сдерживания, потенциальный нарушитель выявляется до, или сразу после совершения нападений и данные факты предаются гласности. В ряде случаев этот метод работает, а в остальных можно использовать непубличный подход».

Он также отметил, что «хакеры опираются на анонимность и эффект неожиданности, следовательно, идентификации нарушителя достаточно для предотвращения нападения. При этом, подобный метод будет работать независимо от того, насколько изощрёнными являются технологии нападающих».

Спонсором конференции является Институт проблем информационной безопасности ведущего университета России — МГУ им. М. В. Ломоносова. Во время этого мероприятия, директор института генерал Владислав Шерстюк, также объявил о начале совместной исследовательской работы, в которую включены представители правительств России и Китая, а также научных структур, в том числе Индийского института информационных технологий в Аллахабаде и Университета штата Нью-Йорк в Олбани.

Он заявил, что «соглашение предполагает совместную исследовательскую деятельность в сфере международной информационной безопасности». В то время как сотрудничество остаётся отчасти символическим, оно отражает рост обеспокоенности потенциалом применения компьютерных атак для нанесения вреда. Грег Раттрэй, главный советник по вопросам Интернет безопасности организации ICANN (основанная США организация распределяющая Интернет имена), сказал, что «кибербезопасность стала одной из наиболее обсуждаемых тем безопасности во всём мире».

Другим проявлением того, что многосторонние переговоры расширяются, стало присутствие на конференции делегации китайского правительства, а также высокопоставленного сотрудника Белого дома по вопросам кибербезопасности Криса Пэйнтера, который отказался давать интервью.

Россия, наряду с Китаем и Индией, является крупным источником киберпреступности, и США долгое время пытались добиться от России права доступа в её сеть для своих правоохранительных структур, с целью расследования таких преступлений, как банковское мошенничество. Россия хочет создать соглашение, подобное договору об ограничении ядерного распространения, но отказывается предоставить доступ в свои компьютерные сети.

Несмотря на то, что вчера переговоры не вышли из патовой ситуации, встреча стала шагом вперёд в деле выработки общей позиции. Санджай Гоел, специалист по информационным технологиям Университета штата Нью-Йорк, который заведует лабораторией, подписавший с Россией совместный документ о проведении исследований, сказал, что «США необходимо сотрудничать с Россией, так как она является источником преступной и хакерской активности, следовательно, необходимо работать с людьми, которые способны бороться с киберпреступностью».

Вингфилд отметил, что страны, которые хотят обезопасить себя, сталкиваются со многими трудностями. Угроза кибератаки может быть очень велика, но, согласно международному законодательству не является «вооружённым нападением», что, в свою очередь, позволило бы применить в ответ военную силу. Он сказал, что работа над международным законодательством в этой сфере приведёт к появлению новых средств сдерживания. Но, по словам Джона Маллери (исследователя из лаборатории информатики и искусственного интеллекта Массачусетского технологического института), создание международных договоров может занять годы, и потребует проведения ряда технических и дипломатических переговоров.

Чарльз Барри, ведущий специалист Центра технологий и политики национальной безопасности Национального университета обороны США сказал, что «международного кодекса поведения в киберпространстве не существует, а выработка общих правил является длительным и напряжённым процессом, и потребует диалога между государствами, частным сектором и международными институтами».