Yvision.kzYvision.kz
kk
Обзоры
Обзоры
1 195 постов342 подписчика
Обзоры новинок и товаров.
5
04:20, 30 сентября 2014

Блокировка соцсетей как способ защиты государства. Беседа с экспертом

Прошел ровно месяц с той памятной ночи, когда казахстанские пользователи популярных соцсетей Instargam, Twitter и Facebook на несколько часов лишились доступа на свои странички. Я обратился с комментариями к одному из самых компетентных людей, ежедневно разбирающихся с IT-информацией, чтобы в спокойной обстановке разобраться в произошедшем. Итак, слово редактору журнала Computerworld Kazakhstan Александру Галиеву.

Рустам Ниязов: Александр, в ночь на 23 августа практически все популярные социальные сети на несколько часов оказались вне доступа. Что интересно, по данным сервиса HostTracker, такая проблема с доступом к сетям была только в Казахстане и, кажется, в Иране. Тот же российский или киргизский пользователь мог спокойно зайти в социальные сети.

Один из наших комментаторов предположил, что, возможно, это каким-то образом связано с учениями наших войск ОДКБ, которые проходили в рамках программы «Взаимодействие-2014». В описании этих учений есть интересный пункт: «На практических этапах учений впервые будут отрабатываться вопросы организации информационного противоборства и психологической борьбы, практическое выполнение задач по их ведению, а также обеспечение кибербезопасности собственных информационных систем и программно-техническое воздействие на информационные объекты противника».

Конечно, любопытства ради, мы попытались связать эти два явления. Есть ли связь между учениями и блокировкой социальных сетей? Или это просто критический сбой?

Александр Галиев: Вообще, есть несколько соображений, почему это произошло. Первый - технический сбой, но мы, как любители теории заговора, этот пункт отметаем, т.к. нам он не нравится. Есть ряд событий, которые создали своего рода критическую массу для обсуждаемого топика. Первое – как вы знаете, в феврале сего года состоялась беспрецедентная атака на банки. Почему беспрецедентная?

Фото Александра Галиева и Рустама Ниязова, Yvision.kz

Потому, что это первая атака национального уровня вообще и первая атака такого класса на несколько банков, в частности. В результате банковская система Казахстана понесла серьезный ущерб. И, как вы помните, Каспибанк объявил неслыханную ранее в Казахстане награду (100 миллионов тенге) в качестве вознаграждения за источник нулевого поста. Результатом атаки стал неслыханный ажиотаж со стороны вкладчиков, а эти события на поверку вскрыли целый пласт уязвимостей, которые существуют со стороны социальных сетей. Впрочем, многие отечественные независимые эксперты и до этого события говорили о рисках, которые несут социальные сети. Таким образом, это может выглядеть как отработка превентивных мер со стороны государства.

Второе. Рустам, вполне возможно, что отключение соцсетей в Казахстане – это, действительно, часть программы учений «Взаимодействие-2014». По крайней мере, это не противоречит тому, что я сказал ранее. Кстати, реальные примеры из новейшей истории уже имеются, например, насколько я помню, в 2011 году в Египте отключали социальные сети, оставался только зональный интернет.

Рустам Ниязов: Проводя параллели с международными кейсами, возникает вопрос. Можно предположить, что социальные сети – это некое оружие внешнего потенциального противника, причем оружие длительного воздействия. Тогда какой смысл отключать интернет на 3 часа в условно критический для нашего государства момент, когда до этого 4 года социальные сети работали, влияя на умы, формируя лидеров мнений и центры влияния? Нет ли в этом запоздалой реакции?

Александр Галиев: Вообще, я считаю, что наиболее ярко выраженный эффект, характерный для социальных сетей, – это эффект флеш-моба. Помните Болотную площадь? Там мобилизирующая роль социальных сетей была очень высока. Тоже самое было и с приговором Навальному. Правда, аудитория должна быть «подогрета». Вот в этом вопросе – в вопросе «подогрева» роль соцсетей, мой взгляд, менее выражена.

Рустам Ниязов: Согласитесь, если бы не было Твиттера, то не было бы и Навального?

Александр Галиев: Не соглашусь. Навальный стал известен как борец с коррупцией задолго до известных событий. И во многом благодаря блог-платформам. Наверняка многие знают его блог в «Живом Журнале», проекты «РосПил», «РосЯма». Здесь как раз отрицается роль традиционных социальных сетей в формировании устойчивых образов, так как они являются проводниками так называемого клипового мышления.

Рустам Ниязов: Теперь к вопросу об озабоченности некоторых государств созданием собственных операционных систем. Как вы знаете, Китай уже многие годы работает над созданием операционной системы. И программисты России (в третий или в четвертый раз) объявили о том, что, на базе ядра Linux собираются создавать национальную ОС. Как вы считаете, является ли получение такой ОС гарантом суверенитета и покоя граждан?

Александр Галиев: В Казахстане подобная полемика была лет 7 назад. Мало того, если я не ошибаюсь, в бюджете даже были выделены деньги на создание национальной операционной системы на основе Linux. Однако, в итоге ничего далее прототипа не двинулось.

Уверен, что все, что касается нынешних реалий – национальных поисковых систем, национальных ОС и т.д. - попадает в круг интересов национальной информационной безопасности. Другой вопрос в том, можем ли мы доверять этим ОС, насколько они защищены от взлома? Думаю, что никто не сможет дать нам такую гарантию.

Вообще, по мнению исследовательской компании IDC, мы полным ходом идем к третьей платформе, в которой все работает в «облаке» («облако» - это любое удаленное хранилище данных, работающее по принципу замены обычных носителей типа «флешек» и «винчестеров» - Прим. ред.), а мы лишь обращаемся к нему, точнее к сервисам, которые расположены в «облаке». Для доступа к ним нужен лишь примитивный браузер и доступ к этим сервисам, таким образом, роль монолитных приложений, которые хранят в себе всё и на все случаи жизни, падает.

Рустам Ниязов: А поможет ли территориальное перемещение ЦОД (Центр обработки данных. - Прим. ред. ) в нашу страну повлиять на доверие пользователей к облакам и безопасности данных?

Александр Галиев: Вообще, степень доверия к «облакам» - это самый большой тормоз. Сохранность данных – это то, что тревожит не только простых пользователей, но и руководителей компаний. Что касается национальных ЦОДов. В стране уже существует инфраструктура центров обработки данных, например, у «Казахтелекома» таковых уже 16. И это становится большим бизнесом. Тот же «Казахтелеком» заработал на «облаке» почти миллиард тенге.

Рустам Ниязов: Ладно, если данные пропадут, а ведь могут попасть в чьи-то руки, как это недавно было с iCloud.

Александр Галиев: Резонанс, который вызвало это событие связанно именно с тем, что это были пикантные фотографии известных личностей. В подавляющем большинстве случаев подобные инциденты не имеют интереса со стороны прессы, а потому остаются в тени. Лично я, наверное, ретроград, поэтому храню резервные копии данных на собственных носителях.

Рустам Ниязов: Я бы назвал это не ретроградством, а инстинктом самосохранения. Я иногда вижу людей, у которых заклеено даже окошко web-камеры на дисплее компьютера, чтобы никто не подглядел извне. Помогают ли эти меры самозащиты обычным гражданам или мы должны с наслаждением отдаться «облаку», которое нас постепенно обволакивает?

Александр Галиев: Вы затронули интересную тему, о которой я недавно писал материал. Я позволю немного расширить тему обсуждения, возможно, даже выйду за рамки данного вопроса. Информационные технологии – это не только разнообразные блага которые нам доступны в повседневной жизни: зашел в Интернет при первой необходимости, нашел то, что надо, купил… Сейчас Интернет даже в Казахстане – это уже большой бизнес. Но есть и негативная сторона, так сказать, реверс, обратная сторона медали. В экономике растет энтропия, безработица, т.к. огромные корпорации, такие как Google, Yahoo, Alibaba отбирают рабочие места у обычных людей.

На практике изменения происходят постоянно и необратимо, например, небольшой магазин рядом с вашим домом может закрыться в любой момент из-за того, что сейчас многие покупают продукты и еду в Интернете, почти у каждого ресторана есть доставка. В новой электронной экономике данному магазину нет места. И людям, которые его обслуживают. Вот это и есть энтропия, которая сопровождается безумной концентрацией финансовых инструментов у 1% населения, соответственно, увеличением разрыва между богатыми и бедными. Такого не было даже во времена, предшествующих Великой депрессии в США.

Полагаю, что всеобщая интернетизация привычных бизнес-процессов должна быть контролируемой со стороны регуляторов. Посмотрите на такси-сервис Uber – он сейчас уже создает массу проблем для официальных и лицензированных перевозчиков во многих странах мира. И, к слову, в некоторых странах ограничивают его влияние. Но это резонансный случай. В большинстве подобных случаев о жертвах электронной экономики знает только узкая аудитория.

Еще раз повторю, я не против электронной экономики, но я за взвешенную аргументированную роль регуляторов. Пример с Uber показывает, что это возможно.

Рустам Ниязов: Был такой случай в российской Госдуме, его яростно обсуждали в интернете: якобы скоро введут поправку в законодательство, в соответствии с которой любой, кто захочет воспользоваться общественной сетью Wi-Fi, должен будет предоставить свои паспортные данные. Если такую меру введут в Казахстане, как к ней отнесутся люди? Будет ли инициатива правительства воспринята негативно, как проникновение в личное пространство?

Александр Галиев: Главный мотив таких обсуждений – это борьба с терроризмом, информационными вбросами, «оранжевыми» революциями и т.д. Вспомните уже упоминавшийся сегодня случай с информационной атакой на казахстанские банки. Роль анонимных сетей в таких событиях может быть ключевой. С другой стороны, перегибы в этом процессе ограничит свободный доступ информации.

Рустам Ниязов: Помните программу PRISM (программа слежения Агентства национальной безопасности США. - Прим. ред.), о которой мы узнали от бывшего сотрудника АНБ Эдварда Сноудена. Как оказалось, АНБ платила большие суммы международным корпорациям, чтобы те делились личной информацией пользователей. Имеет ли смысл заниматься безопасностью наших личных данных, если в глобальном смысле это нам все равно не поможет?

Александр Галиев: Мы говорили про операционные системы и блокировку, но не менее интересно говорить и о поисковиках, т.к. у них есть некий «черный» трафик, который становится частью интересов компетентных служб, в том числе и программ, подобных PRISM. Мы знаем о внешней стороне Google, но не знаем, что происходит внутри компании. Несмотря на то, что Google всячески демонстрирует публике свою принципиальную позицию в вопросах раскрытия данных пользователей, давление определенных структур на «всемирный поисковик» не ослабевает. И, полагаю, с ростом напряженности в мире это давление будет только расти. Фото Александра Галиева и Рустама Ниязова, Yvision.kzРазумеется, во многих странах задумываются о том, чтобы снизить влияние этих рисков – то есть, зависимость от Google, мало того, преследуется цель быть на шаг впереди, регулировать доступность откровенно противоправного контента – быстро и без бюрократии. Иными словами, то, что делает Google, становится зоной интересов государства. Даже если и собственный отечественный поисковик не является приоритетом для какой-то гипотетической страны, то налогами обкладывать «вездесущий гугл» будут. Примеры такие уже есть. Даже в Евросоюзе. А вообще эта тема весьма обширная и требует отдельного разговора.

5