UARU

UARU

13 тезисов о безопасности в цифровой среде

В данной публикации приводятся тезисы выступления Романа Химича, соучредителя Рабочей группы по безопасности и доверию в цифровой среде на 12-ом Украинском форуме по управлению Интернетом (IGF-UA-2021).

Последние два года дают основания говорить про своего рода перелом в глобальном процессе цифрового транзита человечества. Этот транзит резко ускорился и приобрёл новые, неожиданные формы. Я выделяю следующие движущие силы резкого ускорения:

      • Поголовная изоляция людей по всему миру, вынужденный уход в онлайн всего сразу интеллектуально активного населения: от детей, которые вынуждены учиться дистанционно, до стариков, которые лишись других способов социального взаимодействия;
      • Массовое использование цифровых средств для надзора за населением, вот этих самых режимных мероприятий, которые ранее упоминались разве что в контексте «азиатского технофашизма» и авторитарных режимов;
      • Массовая миграция организованной преступности в цифровую среду, своего рода цифровой транзит преступного мира.

Я предлагаю тринадцать тезисов касательно тех вызовов, с которыми сталкиваются в цифровой среде именно частные лица. В центре внимания — проблема защиты их законных интересов в ситуации столкновения с организованной преступностью.

1 Дискурс Глобальной Сети, Интернета как всеобъемлющего понятия, используемого при описании реалий современного мира, более неактуален и подлежит замене. Частные лица обнаруживают себя в разномастных цифровых средах, среди которых Интернет всего лишь одно из. Эти среды основываются на очень разных, в том числе взаимоисключающих принципах. Цифровые платформы наподобие Google и Facebook с одной стороны; сети мобильной связи — с другой; традиционный Интернет, воплощённый в гипертексте — с третьей.

2 На постсоветском пространстве, в первую очередь в Российской Федерации, имеет место эпидемия противоправной деятельности в цифровой среде. Наблюдаются чрезвычайно высокие, в десятки и даже сотни процентов в год, темпы роста. Украина следует за Россией с лагом в два-три года. Этот лаг имеет тенденцию к уменьшению.

3 Происходит цифровой транзит преступного мира. Цифровая среда открывает для преступников новые, невиданные ранее возможности. Риски меньше, отдача на вложенные ресурсы — больше. То, что начиналось как «тюрьмателеком», использование лиц в местах лишения свободы для мошеннических действий по телефону, превратилось в полноценные колл-центры на десятки и сотни рабочих мест. Происходит индустриализация противоправной деятельности. В преступных сообществах имеет место разделение труда и специализация, финансовый менеджмент, своего рода «экономика стартапов», полноценные R&D. Пока что постсоветские ОПГ сфокусированы на РФ и ЕС, как наиболее денежных рынках. До недавнего времени Украину спасала бедность населения. По мере удешевления инструментария фактор бедности перестаёт работать. Наблюдается расширение социальной базы цифровой преступности за счёт молодёжи и традиционной преступности.

4 Имеет место стремительное нарастание угроз простым гражданам со стороны организованной преступности, которая эффективно использует многочисленные изъяны политик безопасности государственных и частных структур.

5 Традиционный дискурс т.н. кибербезопасности не адекватен вызовам, с которыми сталкиваются частные лица. Кибербезопасность — это про вызовы в цифровой среде для юридических лиц. Законные интересы частных лиц не отражены в этом дискурсе сколь-нибудь приемлемым образом.

6 Как свидетельствует практика, даже самые серьёзные кибератаки практически не приводят к банкротству либо закрытию, т.е. фактической гибели компаний и учреждений. Для бизнеса кибербезопасность — это всего лишь ещё одна статья расходов, а ущерб от атак — всего лишь дополнительные издержки.

7 Для физических лиц даже незначительные по меркам бизнеса инциденты чреваты необратимыми последствиями, включая самоубийство. Цифровая среда является источником экзистенциальных угроз, т.е. угроз, способных повлиять на всю жизнь самым неприятным образом.

8 Проблематика безопасности физических лиц в цифровых средах не осмыслена сколь-нибудь приемлемым образом. Даже наиболее продвинутые европейские институты наподобие британской UK Finance затрудняются с таксономией имеющихся угроз, их приоритезацией, разработкой стратегий. Не разработан должным образом понятийный аппарат. Пока что происходит накопление эмпирического материала, начальная стадия теоретического осмысления предметной области.

9 В контексте угроз физическим лицам под безопасностью предлагается понимать состояние дел, при котором никакие легитимные действия законопослушного физического лица не могут иметь следствием катастрофический, неприемлемый для него ущерб. Под легитимными предлагается понимать действия, которые не противоречат актуальным представлениям об уместном, допустимом поведении в массовой культуре. Под катастрофическим предлагается понимать ущерб, характер и масштабы которого воспринимаются в массовой культуре как неприемлемые. Это потеря недвижимости, потеря собственности и денег в размере нескольких месячных доходов пострадавшего лица, столкновение с криминальным насилием и т.п.

10 На сегодняшний день проблематика защиты физических лиц даже от актуальных угроз в цифровой среде не вызывает интереса ни у государства, ни у бизнеса. Фактически, «маленькие украинцы» остались наедине с организованной преступностью и множеством иных злонамеренных агентов вроде бизнеса, который массово нарушает права граждан в части персональных данных.

11 Дизайн абсолютного большинства продуктов и услуг в цифровой среде не учитывает даже наиболее распространённые угрозы.

12 Трансграничный характер преступности в цифровой среде гарантирует превращение Украины и ряда других стран в своего рода резервуар цифровой преступности Европы. Это подобно статусу Украины в качестве крупнейшего резервуара туберкулёзной палочки и ВИЧ на европейском континенте, который она получила в середине 90-ых. Проблема безопасности в цифровой среде не является сугубо криминологической или социальной, не является внутренним делом Украины. Это и внутриукраинская политическая проблема, и проблема международных отношений.

13 Уже в который раз Украина играет роль полигона, лаборатории для смелых, иногда слишком смелых экспериментов. Эталонным примером являются е-документы МЦТ. Благодаря этому мы имеем редкую возможность изучить in vivo многие процессы. Прямо сейчас, на наших глазах формируется дивный новый мир. Мы имеем ценную возможность изучать эти процессы, находить их дефекты, устранять их и тем самым непосредственно влиять на глобальный цифровой транзит.

Роман Химич
Роман Химич
Известен в качестве консультанта телекоммуникационных компаний, эксперта рынка телекоммуникаций, инициатора и участника различных общественных инициатив. Автор множества публикаций и докладов.

Читать по теме

internet security

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: