7 июля, 2011
Правильные кибер-парни всех стран — объединяйтесь!
Ура! Вот очередная хорошая новость.
То, о чём мы так много и долго говорили и объясняли начинает приобретать очертания. В Лондоне объявили (http://www.bbc.co.uk/news/technology-14032989) о создании International Cyber Security Protection Alliance (ICSPA) — международной некоммерческой организации, которая объединит «правительства, международный бизнес и правоохранительные органы, включая Европол». Цель проста: побороть национальные предрассудки, объединить местечковые усилия и бороться с киберпреступностью на глобальном уровне. Сообща.
Это как раз то, к чему мы уже много лет (восемь? или десять?) призываем постоянно. Невозможно бороться с международным криминалом исключительно традиционными методами, когда каждый пасёт свою консерваторию. Помните «Бонни и Клайд» (нет? Очень рекомендую освежить http://www.imdb.com/title/tt0061418/)? Парочка грабит банк, их вычисляют, преследуют со всеми прелестями голливудской погони, а на границе штата, когда правосудие должно вот-вот свершиться, полицейские разворачиваются и с чувством выполненного долга, под аккомпанемент «это не наша территория, пусть с ними разбирается местная полиция» растворяются в бескрайней степи Оклахомщины (или чего-то еще — тоже пора освежить). Чем сегодняшняя борьба с киберпреступностью отличается от классики кино? Да почти ничем. Кибер-негодяи в большинстве случаев и так уже за границей страны проживания жертвы.
Конечно, бывают и исключения. Я бы даже сказал, что все случаи поимки международных криминальных группировок — это то самое исключение и наглядный пример как оно должно быть. Вот недавно компетентные органы 12 стран закрыли две преступные группы, промышлявших лжеантивирусами (подробнее в июньском отчёте на Securelist — https://securelist.ru/obzor-virusnoj-aktivnosti-iyun-2011/7/). Но сколько всего остаётся за бортом? Мы видим по средней температуре по больнице, что реально фон остаётся очень горячим. В сетях — верхушка айсберга. Раскопать его и призвать к ответу остальных невозможно без совместных усилий на глобальном уровне.
Как водится, у ICSPA планов громадьё и уверенности хоть отбавляй. Я надеюсь, что а) дело пойдёт дальше лозунгов и «прожектов», б) не превратится в сугубо английский междусобойчик. Скажем прямо — альянс есть креатура британского правительства (к слову, в организации председательствует бывший министр внутренних дел страны Дэвид Бланкетт). Насколько толерантно к ICSPA отнесутся другие страны, у которых есть свои амбиции, старые счёты и скелеты в шкафах?
Спросите, а что же ЛК? Процедуру присоединения запустили, следите за новостями.
Ссылки по теме:
Европейская конвенция по киберпреступности.
http://conventions.coe.int/Treaty/Commun/QueVoulezVous.asp?NT=185&CL=ENG
http://en.wikipedia.org/wiki/Convention_on_Cybercrime
— заведомо нерабочая идея по причине требования доступа к зарубежным IT-ресурсам (article 32.b). Я им это объяснял много раз — они так и не поняли.
IMPACT.
http://www.impact-alliance.org/home/index.html
http://en.wikipedia.org/wiki/International_Multilateral_Partnership_Against_Cyber_Threats
— более правильная идея, но, к сожалению, пока только набирающая обороты. Надеюсь, что у англичан получится быстрее.
// и вдогонку: если кибер-негодяев будут отлавливать сотнями — то, наверное, будет экономически целесообразным подумать о кибер-тюрьмах («IT-шарашках») :)