Заголовок этой заметки я оставил без вопросительного знака, поскольку ответ на него, как представляется, лежит на поверхности. Почему же его никто не замечает? Видимо, по той простой причине, что поиск ведется не в той области. Решение технического вопроса с киберпреступностью, впрочем, как и многих других проблем современности, включая даже терроризм, надо искать в экономике. Именно так, на фундаментальном уровне, эту проблему пытается решить CyberRehab.
В августе текущего года норвежская некоммерческая организация запустила в Интернете оригинальный проект под названием CyberRehab (http://cyberrehab.org/), нацеленный на искоренение киберпреступности. Его создатели поняли, что никакими государственными, «окологосударствеными», юридическими, силовыми, моральными и прочими способами невозможно очистить Глобальную паутину от вредителей. В самом деле, справиться с этой задачей под силу только всему сообществу провайдеров и телекоммуникационных компаний. Однако же последние не горят пока желанием заниматься этим тяжелым и неблагодарным делом. Как быть? Заинтересовать их экономическим путем – чтобы они занялись очисткой Сети от вредоносных ресурсов из соображений собственной выгоды: «Киберпреступность можно искоренить, если телеком-операторы сами возьмутся за дело. Единственный способ добиться от них участия – сделать его прибыльным».
Брайан Хонан (Brian Honan), основатель и руководитель ирландской компании CSIRT (Computer Security Incident Response Team) и советник Европола (полицейская служба Европейского союза) по вопросам киберпреступности, следуя «заветам Трампа», решил ответить на это начинание через Twitter и разместил там короткое, но очень точное и емкое замечание: «Cybercrime can’t and never will be eradicated, just like crime can’t and never will be eradicated» – «Киберпреступность так же нельзя победить и искоренить, как невозможно победить и искоренить преступность как таковую».
Но я с бóльшим оптимизмом смотрю на начинание CyberRehab. Создатели этого проекта хотят доказать, что можно сделать достаточно обширный диапазон IP-адресов, который киберпреступники будут избегать всеми силами, рискуя в противном случае лишиться собственной инфраструктуры. Эту задачу должны будут решать сами провайдеры – без какого-либо вмешательства со стороны государства.
Аналитики CyberRehab совершенно справедливо полагают, что в этом деле важнее всего будет добиваться добровольного сотрудничества и добровольных же активных действий со стороны провайдеров. Для этого организация приступила к разработке собственной системы сертификации «добропорядочных» провайдеров и телеком-операторов, которая должна будет служить для них стимулом и поощрением.
Естественно возникает вопрос: какими инструментами подобная сертификация, которая может иметь исключительно добровольный характер, будет обеспечиваться на практике? Какие именно последствия ожидают тех «недобропорядочных» провайдеров и телеком-операторов, которые откажутся ее получать? The Register заявляет о том, что их ожидает «дискриминация на уровне обмена трафиком». Если это так, то CyberRehab будет иметь весьма серьезный аргумент в пользу сертификации, и ее «добровольный» характер очень скоро плавно перетечет в «добровольно-обязательный».
Стоит отметить также и тот момент, что выявление атак и вредоносного ПО, как считает CyberRehab, необходимо осуществлять без использования анализа IP-пакетов, которое представляет риск для пользователей.
Как мы уже отметили выше, надеяться на государство в этом деле не стоит – создатели Cyber Rehab прекрасно понимают это и одним из своих главных принципов провозглашают отказ от разработки законодательных мер: главное – добиться саморегулирования среди провайдеров и телеком-операторов без привлечения государственного регулирования, которое «в различных регионах мира может иметь самые разные степени репрессивности, оставаясь при этом малоэффективным».
Как отмечает новостной сайт The Register, под прицелом CyberRehab окажутся в первую очередь ресурсы и компании, располагающиеся в Африке, где уровень контроля ниже, а меры требуются более жесткие, чем те, которые обычно принимаются в Европе.
Кроме того, вместе с несколькими известными европейскими университетами CyberRehab сбирается подготовить исследовательский проект, посвященный безопасности IP-сетей. Возглавит его Университет Барселоны, всего же в проекте будут участвовать около 20 крупных исследовательских учреждений Европы. Организаторы надеются в дальнейшем привлечь к этой работе и коммерческие компании, в первую очередь тех самых телеком-операторов и провайдеров, которые должны стать «добропорядочными».
Хотя это начинание встречено аналитиками и экспертами в области безопасности с большим скептицизмом, я думаю, что у него хорошие шансы на дальнейшее развитие. Вспомните, всего несколько лет назад никто всерьез и не заикался о возможности хоть какой-либо эффективной борьбы с пиратством – скачивание в Интернете нелицензионной музыки, видео и программного обеспечения носило неконтролируемый характер. Однако звукозаписывающие компании и разработчики ПО, с одой стороны, начали штрафовать интернет-ресурсы, которые фактически поощряли пиратство в Сети, а с другой стороны, стали предпринимать меры для удешевления и упрощения доступа к своей лицензионной продукции. В результате сегодня «девятый вал» пиратства несколько спал и заметно увеличилось количество «законопослушных» интернет-пользователей.
Еще раз, моя мысль очень проста: невозможно решить техническую, казалось бы, задачу только техническими средствами – придумыванием очередной системы защиты файлов от незаконного копирования и пр. Но можно создать такие условия, при которых незаконная деятельность окажется для телеком-операторов и провайдеров настолько невыгодной, что они сами займутся борьбой с преступностью будут делать это гораздо более эффективно и жестко, чем государственные структуры.
Дмитрий Шульгин