Автор: Леонид Левкович-Маслюк
О технологии работы наших киберполицейских широкой публике не известно практически ничего. О результатах этой работы – очень немногое, эти сведения попадают в СМИ либо в виде обобщенных, обезличенных цифр, либо в виде кратких и тщательно отредактированных рассказов об успешных операциях, причем зачастую это случаи, получившие международный резонанс. Спешу успокоить (или расстроить) читателя – эта традиция не была нарушена и в беседе с главой нашей киберполиции, генерал-полковником Борисом Мирошниковым, начальником Бюро специальных технических мероприятий МВД России (в которое входит так называемая линия «К», занимающаяся борьбой с компьютерной преступностью). Зато удалось подробно поговорить о вещах, возможно, более важных – концепциях и подходах к принципиальным вопросам кибербезопасности.
Прав ли был Оруэлл?
Борис Николаевич, какова главная трудность для работы правоохранителя в киберпространстве?
– Анонимность информационных сетей. «Традиционное» преступление происходит «на земле», в осязаемом физическом мире, где есть государственные и таможенные границы, устоявшиеся административные режимы и т. д.
В телекоммуникационном же пространстве границ нет, события там развиваются молниеносно и сразу в масштабе планеты. А мы позволили этому пространству еще и быть анонимным. В нем общаются коды, пароли, псевдонимы. Традиционные понятия, вроде адреса, имеют совершенно иное толкование. То есть с точки зрения преступника это очень удобная и благоприятная среда, где легко «спрятать концы». Специалисты уже говорят о многих миллиардах долларов убытков от киберпреступности во всем мире.
Но можно ли избавиться от анонимности в Сети, не применяя тотальную слежку за пользователями?
– Конечно, можно. Хотя это действительно большая проблема.
Вот и вы в своем вопросе употребляете «страшилку», намекая на провидца Джорджа Оруэлла. Тем не менее мы вынуждены думать о шагах в этом направлении. Вспомните – у вас ведь есть персональный код в пенсионной системе? В системе медицинского страхования? А с юридическим лицом будут разговаривать без предъявления «и-нэ-нэ»? Не страшно? Не тотально? Просто необходимо.
Вот то же самое должно быть и в Интернете. В некоторых небольших и дисциплинированных странах эта проблема уже решена. Условно говоря, младенец при рождении получает свой номер в Интернете.
А дальше человек, пользуясь Интернетом, авторизует свои действия в нем при помощи этого номера. И тогда мы оказываемся уже не в виртуальном, а в довольно понятном, прозрачном пространстве. Где нормальные законопослушные люди живут своей жизнью. Кстати, то же касается и мобильных телефонов. А между тем сегодня и угонщики автомобилей, и форточники – все имеют «мобилы» как необходимый рабочий инструмент. Спрашивается: те, кто сопротивляется введению строгой регистрации, на кого работают? К сожалению, они о последствиях не задумываются. А зря… Ведь однажды анонимность может сработать и против них. И тогда они кричат классическое «куда смотрит милиция!».
Аналогия такая – у меня есть автомобильные права, номер машины, номер двигателя…
– Да, и все эти данные имеются в соответствующих базах. Вот только проблема – базы эти надо хорошо охранять, да и не надо создавать их по любому поводу.
Вот именно! А в компьютерном мире все проблемы становятся гораздо сложнее.
– Конечно. Но это только подчеркивает, что с этим миром нельзя шутить. Общество пока этой новой угрозы до конца не осознало. Видимо, надо подождать – к сожалению, пока не сгорело пять домов, в деревне пожарного не наймут!
Пятна разума
Кстати, о пожарах – в связи с недавними нашими катастрофами, когда горели больницы и разбивались самолеты, много говорилось о «страховом подходе» к вопросам безопасности: вместо того чтобы следить за каждым механиком, правильно ли он закручивает гайки, не лучше ли обязать компанию выплачивать по-настоящему крупную страховку в случае серьезных происшествий. Разработан ли такой, экономический подход в области ИБ?
– Пока нет. Но умные люди – экономисты, страховщики, финансисты, многие из тех, кто занимается научным осмыслением проблемы, – такие идеи уже формулируют. Думаю, мы обязательно к этому придем – а пока есть только «пятна разума». Опыта такой деятельности ни у нас, да и в мире еще не наработано. Как оценить информацию, как оценить ущерб от ее утраты?
Например, каковы потери от киберпреступности в нашей стране?
– Это действительно очень трудно оценить, даже очевидный материальный аспект, так как общепризнано, что киберпреступность – один из самых латентных видов преступности. Зачастую жертвы и не знают, что являются жертвами, – например, если с их счета небольшими порциями снимают деньги. Серьезные ведомства, как правило, скрывают слабость своей информационной защиты. Какой банк в здравом уме признает, что он не умеет беречь секреты своих клиентов? Они готовы нести убытки, только бы не нанести ущерб своей репутации. Могу сказать, что в какой-то степени мы сегодня снижаем уровень латентности. Путь у нас один – завоевать доверие общества. С одной стороны, мы показываем, что умеем разоблачать киберпреступников, с другой – от нас информация о жертвах не уходит.
А обычные пользователи к вам обращаются?
– Еще как! Поток обращений постоянно растет. Но главное, что в этом потоке много подсказок и советов. Это и есть процесс осознания угрозы, исходящей из киберпространства. В последнее время граждане особенно активно стали фиксировать появление так называемого «нежелательного контента». Конечно, у всех свои представления о таком контенте, и иногда эти представления разделяет пропасть.
Дайте нам линейку
Вы недавно говорили, что сейчас самое опасное в Интернете – экстремистские сайты, экстремистский контент. Правильно?
– С одним уточнением – я сказал об этом на конференции, которая именно этим вопросам и была посвящена. Существует множество угроз. Но когда мы специально собираемся, чтобы поговорить об экстремизме, то в таком контексте я говорю: да, это очень опасно.
А что вы вкладываете в понятие «экстремизм»? Например, уже здесь, на нашем семинаре, в первый же день возникли разночтения в связи с термином «джихад». Как оперировать с такими неоднозначными концепциями?
– Это очень сложные вещи, уходящие далеко от работы, как вы изволили выразиться, киберполицейских. Спор об этом идет во всем мире. Поэтому мы можем только привлекать внимание к этой теме и просить: дайте нам в руки линейку, которой мы будем измерять – это уже экстремизм, а это – еще нет.
Философскую линейку?
– Философскую? В руках милиционеров? Боже упаси! Нам нужна линейка правовая. С очень четкими делениями, видными всем.
Такие линейки иногда срабатывают не так, как хотелось бы. Недавно прошли очередные сообщения о том, что ФБР провело аресты пользователей, заподозренных в скачивании за деньги «детского порно», – как выяснилось, номера их карт были просто использованы мошенниками. Классическая история из той же области, о ней писал Wired еще в 2002 году: заслуженный, немолодой полицейский из провинциального американского городка отправился добровольцем помогать пожарным во время «событий 9/11», а когда вернулся, был внезапно арестован спецагентами ФБР – какие-то порнолинки нашлись у него на компьютере, за который он впервые сел месяц назад и просто учился, как пользоваться браузером, поисковиками и т. п. Только чудом избежал тюрьмы, но лишился работы, чуть ли не год ходил с привязанным к ноге передатчиком… А у нас, как известно, юридическая тщательность не всегда на должной высоте, поэтому могут быть перегибы и покруче, правда?
– Что касается несчастного полицейского – так ведь разобрались же. Могли бы и побыстрее. Но в этой истории видно различие подходов к тому, что мы называем борьбой с детской порнографией в Интернете. Вообще, мы с американцами работаем вместе, помогаем друг другу. Но подходы разные. У них это больная проблема, статистика намного хуже, чем у нас. Для того чтобы показать результативность, они пошли – на наш взгляд – простым путем. Они ловят и наказывают пользователей. Под эту гребенку и попал полицейский. Наша концепция – искать тех, кто производит и кто торгует. Это гораздо труднее. И галочек меньше заработаешь – хотя у нас неплохие достижения по этой части. К примеру, если в 2005 году было 39 уголовных дел такого рода, то в 2006-м – 242.
Но вернемся к линейке – она необходима! Реклама наркотиков, продажа оружия, инструкция по изготовлению бомбы, та же порнография – все это легкодоступно. Не нравится? Мне тоже. Мы должны точно распределить, кто за что отвечает. Проще всего упрекнуть нас: «Куда вы смотрите?!» Отвечаю: мы смотрим в закон. Пока у нас нет соответствующей строчки в законе – нравится вам что-то или нет, мы не имеем права ничего предпринимать. Я бы очень не хотел, и общество не заинтересовано в том, чтобы наш сотрудник по своему усмотрению и на свой вкус решал судьбу того или иного сайта. Поэтому будьте любезны – решение суда: контент незаконный, закрыть.
А главное – мы ведь говорим не о национальном, а о международном механизме. Иначе он просто не будет работать, поскольку Интернет глобален. Поэтому и линейка должна быть международной. Ведь сайты, которые мы вытеснили из российской зоны Интернета, благополучно существуют в иностранных зонах. Это труднейший процесс! Тут сталкиваются религиозные, национальные и прочие, и прочие вопросы. Да еще помножьте все это на старания правозащитников… Они вам расскажут про свободу слова и право на информацию. У ваших детей есть право на просмотр порнухи, ознакомление с прелестями наркомании, изучение фашистской идеологии и т. д. Поздравляю!
Тонкий, захватывающий процесс
Похищение и широкая продажа баз персональных данных – тоже компьютерная преступность?
– Нет, конечно. Наличие баз данных на всех перекрестках – еще не основание показывать пальцем в сторону киберполицейских. В таких случаях мы исследуем – как произошла утечка? В недавних историях с кражами баз данных для нас работы не нашлось.
Компьютерного взлома там не было. А мировая статистика говорит: когда начинаются такие преступления, в восьмидесяти случаях из ста ищи своего.
Сегодня «классическая» оргпреступность в России использует хакеров в своих целях?
– Да, и с каждым днем все больше. Только мне не нравится здесь слово «хакер», это же не синоним слова «преступник». Хакер – в прямом переводе «взломщик», но обычно это просто талантливый программист, пользователь. Надо бы стараться реализовать творческий потенциал таких людей, а не сажать их в тюрьму. Эту позицию я отстаиваю везде. В том числе и через ваш журнал могу о ней заявить.
А использование кибертехнологий преступными группировками – действительно актуальная тема. Многие талантливые мальчишки, не найдя своим способностям достойного применения, встают на преступный путь – уж очень соблазнительно выглядит возможность легкого обогащения изящными интеллектуальными комбинациями. А тут, с одной стороны, серьезный заказчик, с другой – анонимность, слабая защита и обилие богатых и не очень клиентов. Так что, к сожалению, приходится предсказывать дальнейший рост…
Ну а в целом какова динамика киберпреступности?
– В 2005 году в России было зафиксировано примерно 14 тысяч компьютерных преступлений. В 2006-м – тоже 14 тысяч. Я боюсь говорить о стабилизации – но все недостатки нашей статистики, все ее ошибки работают ведь каждый год. Но раньше эта пусть неполноценная система подсчетов давала быстро растущую кривую – а в последние годы кривая стала пологой. Это и результат улучшения оснащенности нашей службы (надо сказать, министр к нам относится с особым вниманием), и результат того, что с нами – благодаря росту доверия – активно стали работать службы безопасности компаний, и крупных, и малых. И мы видим, что некоторые виды преступлений постепенно уходят с нашей территории. Помните, одно время говорили о «вьетнамских» подпольных переговорных пунктах? Сейчас не говорят. Они практически ушли из Москвы. Но полностью не исчезли и продолжают наносить ущерб. Используют новые технологии, различные программные проколы в системах расчетов операторов при роуминге. Да, такова диалектика этого соревнования. Процесс интересный, захватывающий, творческий.
Там только программная техника или есть аппаратура?
– И то и другое. Между прочим, одно из направлений нашей деятельности – борьба с нелегальным оборотом специальных технических средств. К сожалению, на нашем рынке имеют хождение спецсредства, которые позволяют подслушивать, подглядывать и т. д. Есть даже такие вещи, как машинки для изготовления пластиковых карт. Часть к нам приходит из-за рубежа нелегально, но часть делается в наших подпольных лабораториях. Значит, есть рынок, есть спрос. Неутомимо работают создатели самых разнообразных вредоносных программ. Так что и у нас работы много.
Какие же киберугрозы сейчас самые актуальные?
– Примерно половина всех киберпреступлений – взлом, незаконный доступ. Как правило, это прелюдия к другим преступлениям. И как правило – экономического характера. Так что надо развивать системы и меры информационной безопасности, повышать компьютерную грамотность населения, налаживать международное сотрудничество и совершенствовать правовую базу.