В Украине уже несколько недель идут дискуссии об угрозах свободе Интернета, возможном появлении «великого украинского фаервола» и цензуры в сети. Некоторые даже проводят параллели с такими странами как Китай или КНДР, где государство дотошно фильтрует «нежелательный» контент.
О том, грозит ли Украине тотальное блокирование ресурсов после решения СНБО «Об угрозах кибербезопасности государства и неотложных мерах по их нейтрализации», как обеспечивается кибербезопасность в стране и как научить украинцев безопасно пользоваться Интернетом с корреспондентом ForUm`a говорил глава правления Интернет ассоциации Украины Александр Федиенко.
- Почему Ассоциация считает, что директива СНБО об угрозах кибербезопасности вызовет негативные последствия?
- Во-первых, мы выступаем против технической блокировки любой информации в сети Интернет. Во-вторых, когда общество не доверяет правительству, такие меры будут иметь определенные последствия. Власть будет манипулировать информацией.
В-третьих, мы уверены, что блокировка не приведет к нужным результатам. Разве что к разовым ситуационным успехам. Нужно создавать собственный контент, наполнять Интернет нашей информацией.
- В соседней России подобное пытались ввести, в том числе и против файлообменников, но те здравствуют и поныне...
- Файлообменники там не здравствуют, это вы зря. В России на самом деле это введено, есть система СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий, - Ред.). Не скажу, конечно, что она успешно работает, но худо-бедно функционирует. Это если говорить о технической стороне вопроса.
У нас, судя по имеющейся публичной информации, хотят сделать что-то подобное. Но нужно понимать, что эти указы и директивы не являются нормативными актами, они не имеют силы закона. Их могут быть тысячи, миллионы... Но пока не будет принят закон, в рамках которого должны действовать субъекты рынка, это будет просто мнением политиков. Инициаторы должны начать разрабатывать законопроект. Насколько я понимаю, они действительно хотят заниматься блокированием ресурсов, которые несут угрозу целостности страны. Технически это возможно. Но работать это не будет.
- Так может ли появиться «великий украинский фаервол»?
- Повторюсь, технически все возможно, но работать это не будет. В Китае это не работает, хотя там вкладывают в свой «великий фаервол» огромные суммы, многократно превышающие бюджет нашей страны. Так почему это должно работать в Украине?
Разве что это будет направлено на уменьшение численности операторов рынка. Проще ведь контролировать одного-двух операторов, чем несколько тысяч. В Украине есть почти 5 тысяч провайдеров, возможно, среди них попадаются и нелегальные. И этим всем как-то нужно управлять. Учитывая то, что регулятор уничтожает орган надзора, который должен следить за работой операторов, я смутно понимаю, кто будет их контролировать. По крайней мере, в рамках действующего законодательства. А других законов пока еще нет.
У нас через два года будут новые выборы. Все уже начали к ним готовиться. Потому вряд ли кто-то будет интересоваться созданием каких-то новых законов. Потому, скорее всего, будет только «вращение информации на вентиляторе». А вот будет ли результат – неизвестно.
Главное, чтобы не появилось какое-то монопольное предприятие, у которого провайдеры будут обязаны покупать некое специфическое оборудование. Причем купить его можно будет только у этого предприятия и больше ни у кого. А стоить это оборудование будет каких-то безумных денег. Вот такого у нас случиться не должно. Мы понимаем, что есть директива СНБО и указ Президента, что появятся какие-то законы. Но мы все равно будем всячески блокировать любые инициативы, направленные на затруднение работы операторов в связи с необходимостью покупки какого-то дополнительного оборудования.
- Говорят, что эта директива СНБО появилась, в том числе и в связи с обнаружением «групп смерти». Насколько реальным выглядит этот информповод?
- Я остаюсь приверженцем методов Макаренко и не понимаю родителей, которые пытаются переложить ответственность за воспитание своих детей на школы и институты. Если ваш ребенок неконтролируемо сидит в Интернете, если вы не знаете, на какие сайты он заходит, если отсутствует элементарный родительский контроль, так давайте поднимем вопрос, хороший ли вы родитель? У нас есть специальные законы, плохих родителей можно лишить родительских прав.
Я считаю, что эта волна возникла из-за того, что дети принадлежат сами себе. Причем здесь политика? Все это построено на том, что детей никто не контролирует. Другой вопрос, что это действительно стало кому-то выгодно. Такие группы есть везде, не только в Украине или в России. Они есть во всем мире. Но в цивилизованных странах детей учат безопасно пользоваться Интернетом. Школьников не обучают никому не нужной «компьютерной грамотности» или работе с текстовыми редакторами и операционными системами. Там учат пользоваться Интернетом, рассказывая, что такое хорошо и что такое плохо. В наших же школах, учат какой-то чепухе.
- Теме не менее почему-то у нас об этих группах говорить начали только сейчас.
- Сейчас просто обострили ситуацию. Когда-то не принято было писать, что самолеты падают. И все считали, что этого не происходит. А потом об авиакатастрофах начали писать и все стали бояться летать самолетами.
- Насколько сложно вычислить администраторов и организаторов таких групп?
- Это и легко, и тяжело одновременно. Все не так просто, как показывают в кино, где, например, Джеймс Бонд смотрит, где чей-то компьютер выходит в Интернет, этот компьютер тут же локализуют и так далее. Интернет – огромная система. Компьютер может находиться в Киеве, но «проходить» через Зимбабве, США, Парагвай. И все будут думать, что он находится в Парагвае.
В принципе, при координации силовых структур и киберполицейских всех стран это технически возможно. По крайней мере, можно определить инициаторов таких групп. След ведь остается всегда. Стоит вам раз зайти в Интернет с любого устройства, след уже остался.
- Вопрос в том, кто будет его искать?
- Для этого у нас есть специально подразделение – киберполиция, созданное год назад. Там есть специальные киберагенты. Это высококвалифицированные специалисты, которых государство наняло на работу за достаточно адекватную, на мой взгляд, заработную плату. В принципе, они обладают нужными профессиональными навыками. Это, так сказать, белые хакеры.
Есть еще один момент. Здесь не только нужно вычислять инициаторов. Нужно, чтобы родители отслеживали аккаунты своих детей. Недавно к нам обратилась киберполиция с одной историей. Мама нашла на странице своей дочери пост, в котором та попрощалась с жизнью и так далее. Мама тут же обратилась в киберполицию. Они, в свою очередь, обратились к нам, потому что без решения суда оператор не имеет права выдавать данные о пользователе. Все решилось очень хорошо. Девочка оказалась дома у своего парня. Они прекрасно проводили время и просто решили так пошутить. Когда туда приехала опергруппа, они были очень удивлены. Потому я и подчеркиваю важность родительского контроля.
- Но не все родители настолько продвинуты в пользовании Интернетом.
- Не обязательно ведь постоянно сидеть за компьютером вместе с ребенком. Можно же отслеживать, чем он интересуется, какие передачи смотрит. На самом деле, все тревожные психологические изменения очень заметны. Ребенок начинает по-другому одеваться, становится агрессивным, нервным, замкнутым. Есть очень много «симптомов» и не надо быть профессионалом, чтобы их заметить.
- Как Вы оцениваете ситуацию с обеспечением кибербезопасности в Украине?
- Однозначно, все, что касается критической инфраструктуры должно находиться в зоне кибербезопасности, которая охраняется государством. Это и энергетические объекты, и правительственные здания, в общем, все, от чего зависит жизнедеятельность государства.
Потому странно читать, что, допустим, ГФС утеряла огромное количество информации, потому что у них что-то там сломалось, а резервных копий не было. За такое надо расстреливать. Ведь это тоже элемент критической инфраструктуры. С другой стороны, возможно, это было сделано умышленно и информация, восстановить которую невозможно, было утеряна за некое вознаграждение.
Как пример: в прошлом году в Житомире было отключение электросетей из-за кибератаки. Такие вещи должны быть под жестким надзором соответствующих профильных структур. Но они у нас «размыты». У нас сейчас кибербезопасностью занимаются все: полиция, СБУ, Министерство обороны, Госспецсвязи. Часто по вопросам кибербезопасности нам пишут запросы городские отделения полиции, хотя для этого есть отдельная структура.
Нужна четкая стратегия. Если речь не идет о внешней агрессии, которой должно заниматься СБУ, а именно о проблемах внутри страны, то для этого есть киберполиция. И все запросы должны стекаться к ним. А всем, что касается критической инфраструктуры, должна заниматься СБУ.
- Ок, а как насчет количества «обычных» пользователей? Как быстро растет охват страны Интернетом?
- Он практически не растет. Те, кто хотел иметь доступ к Интернету, уже его получили. У нас население ведь убывает. Рост есть, но он минимальный. Рынок уже насытился.
У нас есть консалтинговое агентство, анализирующее эти данные. К слову, цифры в отчетах Госстата, на которые, к сожалению, ориентируется Евросоюз, и аналитика, которую делает для нас это агентство, существенно отличаются. Но я доверяю именно ей, она более реальная. Украина более чем на 60% охвачена высокоскоростным Интернетом, речь идет о скорости от 50 до 100 Мбит/с. Низкоскоростным – на 100%. Грубо говоря, везде ведь есть мобильная связь, значит, есть GPRS, EDGE и так далее.
- Значит, пользователи теперь хотят лучшее качество и большую скорость?
- На мой взгляд, это всего лишь маркетинговая политика очень многих провайдеров, предлагающих всем два параметра: качество и скорость. При этом пользователь не понимает, чем одно отличается от другого. Для комфортной жизни с просмотром HD-каналов на огромной плазме 15 Мбит/с вполне достаточно, останется еще и ролики в сети посмотреть и в социальных сетях посерфить. Но не все операторы предлагают высокоскоростной доступ к big data, к реестрам, которые на самом деле интересны. Сейчас, чтобы попасть в какой-то обобщенный государственный реестр, пользователь сам того не видя не видя этого наматывает миллион кругов, проходит через множество операторов.
Будущее за большими объемами информации. А скорость не критична. Ее навязывают производители нового оборудования. Они приходят к оператору и говорят: «У вас было оборудование на 100 Мбит/с, давайте, вы теперь будете продавать по этой же цене уже гигабит, потому что мы уже начали выпускать такое оборудование». «Ну, давайте», - сказал оператор. Это не хорошо и не плохо. Но быстрый канал, в котором ничего нет, просто не нужен. И он не будет нужен, пока там не появится контент.
- То есть, страсти по 4G тоже преувеличены?
- Да, они существенно преувеличены, на мой взгляд. Не уверен, что у нас 4G охватит больше городов, чем 3G. Скорее всего, 4G будет в крупных городах. По своему опыту скажу, что разница между 2G и 3G ощутима. Но, бывая в той же Польше, я не вижу глобальной разницы, сравнивая 3G и 4G. Хотя, тест показывал почти 70 Мбит/с скорости на 4G.
Но Интернет ведь тоже имеет определенные ограничения по прохождению трафика. Не все сайты отдаются с такой скоростью. В США есть сайты, которые до сих пор отдаются со скоростью 1 Мбит/с, не зависимо от того, какая скорость подключения у вас. Те же новостные ресурсы не могут отдаться одному потребителю с максимальной скоростью. Они делят ее динамически на количество потребителей, чтобы все смогли получить информацию. Их задача ведь не в том, чтобы отдать информацию кому-то одному, а в том, чтобы ее получило как можно больше пользователей.
- Ассоциация плотно занимается вопросами безопасности Интернета. Какие проекты сейчас есть по этой теме?
- У нас сейчас есть проект скарга.юа. Это гражданская инициатива, ориентированная на изъятие из Интернета контента, связанного с насилием, методом саморегулирования. Она собирает жалобы на тот или иной нежелательный ресурс, при обнаружении детской порнографии, призывов к насилию и прочих вещей. Робот «вытаскивает» из базы информацию о контактном адресе хостинга и отправляет туда письмо. Администратор ресурса получает информацию о жалобах на контент и может на них отреагировать.
Аналогичные проекты есть за рубежом. Лучше с таким контентом бороться методами саморегулирования, а не через давление на провайдеров и так далее. Дело в том, что провайдеры берут информацию где-то и доставляют ее куда-то. Они вообще не знают, что это за информация. Они как почтальоны. Если говорить, что нужно регулировать операторов, тогда нужно регулировать и почтальонов, которые разносят письма. Давайте обяжем почтальонов контролировать содержимое писем, и не доставлять их, если там будет что-то плохое или запрещенное. С такой логикой мы дойдем до полного абсурда.
- Но, безопасность касается не только насилия. Есть те же мошенники, выманивающие деньги.
- Человек ведь сам выходит в Интернет. Он сам смотрит рекламу мошенников. Сам отправляет им деньги. Его ведь никто не заставляет, приставив пистолет к голове. Если ты принял решение купить что-то в Интернете, неси за это ответственность. Или покупай в обычных магазинах.
- Как насчет взломов, кражи персональных данных?
- Это тоже вопросы кибербезопасности, которыми должны заниматься соответствующие органы. Если речь идет о банках, должна подключаться и служба безопасности банков.
- Не столько о банках, сколько о личной информации в социальных сетях, профилях и так далее.
- За всю информацию, выложенную вами в виртуальное пространство, отвечаете лично вы. Вы же самостоятельно это сделали. Другое дело государственные реестры. В этом случае государство взяло на себя ответственность охранять информацию. Но если вы сами в социальных сетях выложили какие-то данные и они оттуда «ушли», это исключительно ваша личная проблема.
- Все, что попало в Интернет, останется в нем навсегда. Мало кто это понимает.
- Для этого нужно обучать население страны.
- Как?
- Внедряя Интернет-грамотность. Обучение должно начинаться с раннего детства, в школах.
В Польше провайдерам выдают специальные государственные гранты. Например, оператор хочет построить компьютерную сеть в каком-то городе. Ему дают грант на строительство этой сети, но с условием, что он возьмется обучать Интернет-грамотности людей старше 50 лет. Просто Польша считает, что люди младше 50-ти еще что-то понимают в Интернете, а тех, кто старше, нужно учить. Оператор строит компьютерную сеть интернет-доступа и школу. И все, кто старше 50-ти должны ходить в эту школу, где их бесплатно обучают. Наше государство может сделать то же самое. Нужна только добрая воля правительства. Но, поверьте, правительству это совершенно не нужно. Гораздо проще иметь безграмотное общество, которым легче управлять.