Когда отставать хорошо

Когда отставать хорошо
Дошло дело до разговоров об ограничении кибервооружений и попыток регулировать кибервойну: «...подготовленный Совбезом и МИД РФ проект конвенции ООН "Об обеспечении международной информационной безопасности". Документ, на принятие которого Россия рассчитывает уже в 2012 году, запрещает использование интернета в военных целях и для свержения режимов в других странах, но при этом оставляет властям полную свободу действий внутри национальных сегментов сети.» Разумеется, никакая страна не захочет запрета того вида оружия, в котором она имеет преимущество. А в кибероружии и в ведении пропаганды сетевыми средствами – известно, кто лидер. С другой стороны, мировой лидер по уязвимости для кибернападений – та же самая страна. И это первенство они с удовольствием уступили бы кому-нибудь при помощи международной конвенции. Впрочем, в архивах ООН лежат сотни чисто декларативных документов, подписанных всеми членами и соблюдаемых так, что проверить невозможно. Одним больше – какая разница? В данной области вообще трудно создать какую-то обязывающую норму. Декларативную – легко. А вот чтобы можно было проверить и доказать нарушение/соблюдение... Танки – это танки, их можно пересчитать. Ядерный заряд – это ядерный заряд, пересечение им границы можно установить. Военнослужащий с оружием в руках также локализован во времени и пространстве и не может внезапно оказаться гражданином иного государства (особенно в количестве, позволяющем вести сражение). Кибероружие – вещь трудноопределяемая , плохолокализуемая и не имеющая порта приписки. В проекте конвенции мелькают такие термины, как "враждебные действия", "подрыв экономики", " психологическая обработка ", "вмешательство", " клеветнические утверждения ", "национальный сегмент сети". Сами-то понятия достаточно устоявшиеся и, в принципе, доказуемые. Только связать их с конкретными программами и данными, а те – с людьми... Для этого пока нет ни криминалистических инструментов, ни экспертов. Особенно – независимых экспертов. Лишь тогда киберконвенции станут исполнимыми и проверяемыми, когда компьютерная криминалистика научится давать чёткие ответы на основные вопросы. А боевой софт ещё и изменчив. Боевое оружие с совершенно новым принципом воздействия появляется раз в полвека. А новые вредоносные программы – каждый год. Политики вообще бывают наивны в незнакомых им областях. Как и "ранние" технари они первые несколько лет будут путать внутренние и внешние угрозы. Строить защиту от внутренних, пугая внешними. Или закупать средства защиты от внешних после реализации внутренней.
информационная война криминалистика проекты безопасность
Alt text

InfoWatch

Блог компании infowatch infowatch.livejournal.com