Говорит и показывает Лондон.

Всем привет!

Надо отдать немного долгов о замечательных событиях, произошедших со мной на прошлой неделе. Был немного сумасшедший забег Женева-Дублин-Лондон. Нон-стоп. По два-три дня на город, в которых проходили весьма любопытные мероприятия:

  • Женева: ITU. Весьма интересные встречи, подробностями которых, увы, поделиться пока не могу. Оставайтесь на нашей волне – они точно будут :)
  • Дублин: конференция F.ounders 2011, про неё здесь уже было — читали.
  • Лондон: конференция по безопасности в киберпространстве. А вот это было, наверное, самое лучшее мероприятие за весь год!

Конференция была организована британским МИДом и прибыл я туда по личному приглашению министра иностранных дел Уильяма Хейга (за что ему отдельное спасибо и низкий поклон). Любопытно – почему-то из «боссов» всей секюрити индустрии пригласили только меня.  От Симантеков, Макафи и Трендов были только локальные представители, незаметно сидевшие где-то сзади и сбоку. А с другой стороны – что ждать от наших «больших желто-красно-белых братьев» – очередного BBB (Boring Business Blah-blah-blah)? :)

Что самое замечательное — английское государство реально сильно вложилось всем чем только можно в организацию ивента. Выступали и модерировали событие топовые государственные мужи:

  • британский премьер Дэвид Камерон
  • американский вице-президент Джо Байден (по видео).
  • Уильям Хейг (см. выше).
  • Министр безопасности и контр-терроризма Джеймс Брокеншир (кстати, он модерировал моё выступление).

Удалось провести несколько весьма интересных встреч, в том числе с Эдом Вейзи (министр культуры и коммуникаций) и Стивеном Паттисоном (председатель международной торговой палаты Великобритании).

Участники – отдельная песня. Их было довольно много (несколько сот) – и каких! и отовсюду! Ну и очень много СМИ: меня заюзали по полной программе, такого вообще никогда не было – прямые эфиры Sky News и BBC World, статьи в Форбс, Financial Times, Шпигель, Бильд, Дойче Велле и ещё много где. В общем, брендел и кассандрил по полной программе :)

Ну а теперь по существу.

Честно говоря, думал, что будет очередное занудство и словоблудие. Оказалось всё гораздо серьёзнее. А именно:  то, о чём я говорю уже лет восемь наконец-то допёрло до самой верхушки власти. А именно:

  • бардак и разгул преступности в Интернете давно стал злом мирового масштаба.
  • бороться с этим злом можно только на межгосударственном уровне.
  • путём государственного регулирования сети: Интернет-интерпол, Интернет-паспорта (Internet-ID) для доступа к наиболее критичным ресурсам.
  • и так далее.

И именно по этой теме и собрались все эти шишки – они наконец-то поняли, что в своём нынешнем образе Интернет – прямая дорога в ад. Публичное отхожее место, рассадник вредоносов и благодатная почва для кибер-негодяев. Причём пусть себе таким и оставался, кабы не одно но: Интернет – это уже давно не клуб по интересам. Его шарят банки, электростанции, заводы, полиция, военные, больницы, аэропорты, государственные учреждения… Да кто только не шарит!  Ага, от интернетовских «шалостей» зависит вообще глобальная инфраструктура! Игры кончились – в один «прекрасный» день у вдруг может «кончиться» электричество, банки, больницы и аэропорты прекратят работать – а всё из-за какого-нибудь шального зловреда или, что ещё хуже – целевой террористической атаки или кибер-войны. И правильный вопрос — «когда это случится?», а не «случится ли это или нет?». Можно вспомнить «знаменитый» блэкаут на Северо-Восточном побережье США в 2003, крушение самолёта Spanair в 2008, зараженный центр управления военными дронами, отключение от Интернета Южной Кореи из-за эпидемии червя Slammer … В общем, история знает массу примеров, когда последствия вирусной атаки имели весьма внушительные размеры.

А дальше будет только хуже, особенно если к предыдущему списку добавить атаку на Эстонию в 2007 и Stuxnet.  На подходе кибероружие и угроза кибер-терроризма. Некоторые правительства уже объявили о создании специальных подразделений для ведения кибервойн. Другие, уверен, тоже имеют Интернет-спецназы, но сделали это по-тихому. А США, не долго думая, приравняли кибер-атаку на правительственные сети к обычному нападению со всеми вытекающими. И, увы, многие вещи из голливудских блокбастеров (вспоминаем Die Hard 4) очень возможно реализовать в жизни.

В общем, всё развивается по классическому сценарию «от плохого к худшему». И иногда от всего этого становится реально страшно. Мне страшно уже несколько лет. Наконец-то это допёрло и до «сильных мира сего». Что делать? Как спасаться?

И вот этим, собственно, и занимались высокие государственные бонзы на лондонской конференции. И знаете, что мне больше всего понравилось? Во-первых, серьёзность намерений. Во-вторых, признание проблемы на самом высоком и, что важно – международном уровне. В Интернете нет границ и спасти его (и нас самих) можно только общими усилиями, за рамками каких-то узких национальных интересов. Ага, iInterpol, он самый. В-третьих – правильное понимание ситуации и путей выхода. Что Камерон, что Хейг, что Байден – все почти слово-в-слово повторяли мою давнюю точку зрения, что без правил у Интернета нет будущего. Более того, он реально становится опасным для общества в целом. // ах, как было приятно с этих «высоких трибун» слышать ровно те идеи и слова, которые я повторял уже много лет подряд!!

Правила и Интернет – вообще самая больная тема.

С тех самых пор, как я в первый раз озвучил идею этих самых правил на меня каждый раз набрасываются фанатики-поборники таких эфемеризмов как сетевая «свобода» и «анонимность». О какой анонимности сейчас вообще можно говорить? Её давным-давно нет – посмотрите на рекламу, которую нам показывают в сети – эти системы знают чем мы интересуемся и где были. Активность каждого юзера отслеживается на уровне провайдера. Правительства официально заявляют о перлюстрации трафика на магистральном уровне. Все эти пляски вокруг сетевой свободы – натуральный популизм. Или полное непонимание, что вообще вокруг происходит. А в результате электорат массы становятся под знамёна этих Интернет-донкихотов и сами же хоронят свою свободу – свободу работать в сети без угрозы на каждом шагу подцепить какую-нибудь гадость.

Можно ли при помощи правил окончательно, раз и навсегда победить кибер-преступность? Конечно нет. Смысл в другом – усложнить этот «бизнес», отсечь «любителей», ввести механизмы поимки кибер-негодяев, запустить, наконец, работающую международную организацию и так в разы снизить уровень преступлений! Ломать и тырить всё равно будут, но делать это будут только редкие профи. А все остальные мгновенно поймут, что это вообще ни разу не игрушка – тут серьёзно пахнет тюрьмой. Бай-бай хакерский романтизм.

В общем, мероприятие удалось. Это был очень серьёзный звонок – дело наконец-то сдвинулось, лёд тронулся. На международном лице проявилась политическая воля и понимание ситуации. Очень позитивно и внушает оптимизм.

Но это только часть проблемы. Вернее, начало решения проблемы, которая уже всем очевидна – кибер-негодяев надо давить в зародыше. Вторая часть проблемы значительно более серьёзная – возможные атаки на военные, промышленные и транспортные системы, кибер-войны и кибер-терроризм. Но это уже тема для другого поста.

Остальные фотки здесь.

Прочитать комментарии 0
Комментарии 18 Оставить заметку

    biomorph

    >> С тех самых пор, как я в первый раз озвучил идею этих самых правил…
    Было бы интересно ознакомиться подробней с этой идеей. Можно ссылку?

    e_kaspersky

    Ээээ.. не знаю. Смотрите старые интервью, презентации. Где искать? — в Гугле.

    stanislav777

    E.K., вас, неверное, опять “заставили” надеть костюм… А? :-)

    e_kaspersky

    Да вот… К Британским Министрам и Лордам приходится одевать…

    stanislav777

    Кстати, Евгений, дайте возможность пользователям удалять свои комментарии. Я-вот, например, сейчас случайно продублировал свой комментарий, но удалить его — не могу. А?

    see7tee

    неа, это особенность вордпресса :(

    izl3sa

    Вы понимаете, что ужесточение приведет только к усилению криминала и его консолидации? Да отбросится куча любителей и число атак сократится в абсолютном значении, но сами они станут намного злее. Я понимаю, что в отчетах это будет красиво смотреться, но число APT возрастет в разы, тк соотношения риска/прибыли там станет намного интереснее, чем у нецелевых атак. И вот против них технические средства практически бесполезны. Из всех возможных вариантов вы говорите о самом простом (хотя учитывая технические факторы это не так и построение надежной системы идентификации в общем случае практически нереально), но самом плохом решении, который по сути решением и не является?

    >> возможные атаки на военные, промышленные и транспортные системы, кибер-войны и кибер-терроризм

    А вот здесь решение тыщу лет как существует — разделение общих и специальных коммуникаций. Что впрочем как и существующая модель не решает проблему с инсайдерством, впрочем это уже другая тема и вот тут то административные решения и играют ключевую роль.

    Вообщем у меня складывается впечатление, что как такового понимания проблемы и способов её решения нет сейчас ни у кого, что печально =(

    e_kaspersky

    Первое утверждение — бред. Давайте вообще все ID отменим — паспорта, кредитные карточки, водительские удостоверения, номера на кузовах и моторах авто, и всё остальное прочее — поскольку это всё привело «только к усилению криминала и его консолидации».

    Второе утверждение «решение тыщу лет как существует — разделение общих и специальных коммуникаций» — тоже бред. Stuxnet вполне успешно центрифуги с ураном завалил, а там вроде как всё было напрочь разделено, отключено и охрана с автоматами.

    izl3sa

    Во-первых прощу прошения что не представился, моё имя — Евгений. А то как-то некрасиво.

    >> Первое утверждение – бред

    Ну почему же? Запретительные меры никогда не решали проблему полностью, вспомните ситуацию например с наркотиками. Меры не исправляют ситуацию — доходы наркокартелей растут, наркотики посути свободно доступны и аресты в большинстве своём — курьеров, а не тех кто сидит во главе всего этого. А организации которые призваны бороться с этим, вместо этого передергивают и борятся не с теми (читали про историю с хабром или как засудили поставщиков, ктр продавали кондитерский мак?). Вот это бред.

    С другой стороны ещё даже не все технические возможности выбраны для эффективной борьбы с малварью и кибер-преступностью. Только вот мало у кого есть нормальное видение ситуации. Читал интервью например с создателями Norman Sandbox. Они говорили, что у них есть клиент — фармацевтическая компания, у которой в _штате_ более 10 реверсеров. Я более чем уверен, что с безопасностью у них всё в порядке, тк этим у них занимаются люди, которые компетентны в этих вопросах. С другой стороны, к примеру в банках, все ограничивается (не у всех конечно, но таких много) отделом информационной безопасности, который в _большинстве_ случаев занимается бумажной работой и мало компетентен в технических вопросах. Но кто же захочет повышать бюджеты на безопасность, причем во много усложнять себе жизнь решением таких предельно сложных. вопросов?

    > Давайте вообще все ID отменим – паспорта, кредитные
    > карточки, водительские удостоверения, номера на кузовах и
    > моторах авто, и всё остальное прочее – поскольку это всё
    > привело “только к усилению криминала и его консолидации”.

    Рушить существующую систему, хоть как-то работающую тоже бред. Но больший бред пытатся применять знакомые правила в неприменимой для этого области, причем в ситуации, когда есть более эффективные методы решения проблемы.

    > Второе утверждение “решение тыщу лет как существует –
    > разделение общих и специальных коммуникаций” – тоже
    > бред. Stuxnet вполне успешно центрифуги с ураном завалил,
    > а там вроде как всё было напрочь разделено, отключено и
    > охрана с автоматами.

    А стукснет там по мановению волшебной палочки материализовался? Значит есть возможность привносить из внешней сети во внутреннюю и без нормальной верификации. Почему не ужесточили этот процесс на таком важном объекте? Тут либо инсайдерство либо человеческий фактор. Помню наши требования для компьютеров работающих с гос. тайной — только рид онли носители, белые списки и никаких флешек. Ну и конечно никаких коммуникаций с внешнем миром. По сути через такую защиту может проникнуть лишь инсайдер, да и то более менее компетентный.

    0

    Alex

    Не более чем завуалированная борьба с националистическими движениями и защита интересов мирового правительства.

    Sergio

    забавный ты паренёк Касперский. жидовской закулисе служишь, даже не скрывая этого? А не боишься, что их власть рухнет, а ты останешься один на один с Русами?

    Русский

    Они из последних сил пытаются удержать власть.
    Но у них ничего не выйдет.

    Alex

    Смеялся долго: «Ломать и тырить всё равно будут, но делать это будут только редкие профи.»
    Конечно! Этими профи будут ЦРУ!

    Alex

    Пугают приdurki: «возможные атаки на военные, промышленные и транспортные системы, кибер-войны и кибер-терроризм». Написано для непосвящённых. Существует куча других сетей кроме интеренета. Серьёзные системы на базе интырнете никто не делает.
    Их цель напугать народ и под этим видом контролировать всё и вся! Управляемая электронная «дермократия».

    see7tee

    а атомная электростанция — серьёзная система? а система распределения электроэнергии? военных беспилотников? расскажите, очень интересно ваше мнение!

    10085

    Об этом уже написано, найди, прочитай, проанализируй. Получишь своё мнение.

    0

    see7tee

    о чём написано? самим тов. Alex? плз, пришлите ссылку.

    0

    Alex

    Вы, уважаемый, о чём спрашиваете? О том что серьёзно и что не серьёзно? Какую вам ссылку? На что? Если задаёте вопрос, то сначала думайте …

    0
Обратные ссылки 7

Net voine! | Nota Bene

Кибер-Ужастики, версия 2011. | Nota Bene

Евро-дубак. | Nota Bene

Дятлосаммит-2012. | Nota Bene

Кассандризмы. | Nota Bene

Flame, который изменил мир. | Nota Bene

Ночные кошмары. | Nota Bene

Оставить заметку
  • RT @campuscodi: Norsk Hydro, one of the world's largest aluminium producers, revealed today that it "became victim of an extensive cyber-at…
    7 часов назад