В мире, где правительства тратят десятки миллиардов долларов на подготовку к кибервойне, послание Евгения Касперского звучит старомодно. Занимая должность генерального директора одной из крупнейших компаний по компьютерной безопасности, он разъезжает по миру и убеждает политиков и чиновников, что они должны работать над демилитаризацией интернета.
По крайней мере, все соглашаются, что существует серьезная проблема.
В развитых странах почти каждый аспект жизни в определенной степени зависит от компьютеров, подключенных к интернету, а все компьютеры, подключенные к сети, уязвимы для атаки. Атака вируса Stuxnet на иранскую ядерную программу, которая привела к серьезным физическим повреждениям оборудования по обогащению урана, была исследована в прошлом году и показала, что страны занимаются активной разработкой кибервооружения.
Читайте также: КГБ против Интернета?
Stuxnet стал предвестником программного обеспечения, которое сможет наносить реальный урон, и может быть распространено посредством обычного электронного письма. В то время как шпионы радостно эксплуатируют интернет почти с момента его создания, военное руководство все еще только осознает, что сеть можно использовать для нанесения вреда врагу.
Согласно Касперскому, мощного цифрового конфликта можно избежать, если будут введены законы по контролю за вооружениями, похожие на международные соглашения, предназначенные для того, чтобы не допустить распространение ядерного оружия. Выступая на этой неделе на международной конференции в Мексике, Касперский выступил за создание интернет-аналога МАГАТЭ, который бы также отчитывался перед ООН и имел схожие полномочия на расследования.
«Это не сможет полностью уничтожить кибероружие, но позволит во многом улучшить нынешнюю ситуацию», - заявил он.
К несчастью для господина Касперского, энергичного россиянина, получившего навыки шифрования в КГБ (он щутливо заметил, что на недавней конференции в Мюнхене поприветствовал Майкла Хэйдена (Michael Hayden), бывшего директора ЦРУ, назвав его «бывшим коллегой»), правительства западных стран в этом не заинтересованы.
США и Великобритания прямо отказались от идеи соглашения по кибероружию, предпочитая общий разговор о «международных нормах», одновременно закачивая деньги в агентства по безопасности для усиления оборонных возможностей, а следовательно, и возможностей для нападения. Как раз на этой неделе в рамках подготовки годового бюджета Пентагону был повышен бюджет на кибервойну. Министерство обороны Великобритании, в настоящий момент создающее Оборонную группу по кибероперациям, отстает на год или два.
Еще по теме: Россия - новый "большой брат" в Интернете
Несмотря на их энтузиазм в отношении соглашения, Китай и Россия, основные источники кибершпионажа против Запада, также хорошо вооружены.
Большая часть нежелания подписывать соглашение, требуемое Касперским и другими, кроется в том, что оно не учтет все еще существующие серьезные подозрения времен холодной войны. Разработку программы ядерного оружия сложно скрыть от иностранных разведок и инспекторов ООН; подготовить команду из 20 человек для разработки современного вируса для выведения из строя электростанции просто.
На самом деле избежать наказания за кибератаку гораздо проще, чем за запуск ракеты. В связи с принципами его работы, интернет-трафик очень сложно отследить, и даже невозможно, если имеются ресурсы и опыт.
Видение Касперским интернета как демилитаризованной зоны привлекательно, учитывая тот факт, что оно было успешным в течение последних 20 лет без особого вмешательства правительств. Увы, возможно, уже слишком поздно.