Открыл форум и. о. министра связи и массовых коммуникаций РФ Игорь Щеголев, который отметил, что российский сегмент Интернета является одним из ведущих как в плане числа пользователей (47 % активного населения или 54 млн человек, по данным ФОМ), так и в плане активизации интернет-экономики. Что касается управления и безопасности глобального Интернета, г-н Щеголев подчеркнул, что этот процесс должен вестись одновременно всеми государствами и участниками рынка, отметив, что именно Россия выступила с рядом таких международных инициатив. «Прежде всего, это Проект международной Конвенции обеспечения информационной безопасности, которая была представлена на 2-й встрече представителей многих стран в сентябре 2011 года в Екатеринбурге. В нем сформулированы основные угрозы международной безопасности в информационной сфере, а также система мер, которая опирается на общепризнанные, оправдавшие себя нормы и принципы международного права. Принципиальное положение концепции заключается в полном сохранении государственного суверенитета и границ национального регулирования, в том числе и в виртуальном пространстве. Она способная заложить основу для выработки универсальной конвенции, разработанной уже под эгидой ООН, и позволит объединить усилия мирового сообщества на этом направлении», – рассказал Игорь Щеголев.
В качестве второго последовательного шага он видит Проект «Правил поведении в области обеспечения международной информационной безопасности», с которым обратились к генеральному секретарю ООН Россия, Китай, Узбекистан и Таджикистан. Это документ добровольный, и присоединившимся государствам предлагается принять на себя ряд обязательств: сотрудничество в борьбе с преступной или террористической деятельностью с использованием ИКТ (пока международного документа, открытого для свободного подписания всеми государствами, нет – мир движется по пути двусторонних соглашений). Во-вторых, кодекс предполагает уважение прав и свобод граждан в информационном пространстве, в том числе и право на поиск, получение, передачу и распространение информации в соответствии с национальным законодательством. Кроме того, участники также обязуются способствовать формированию культуры информационной безопасности и защиту объектов критической информационной инфраструктуры. «Это действительно обязанность, прежде всего, государства. При этом в Интернете нельзя что-либо сделать в одностороннем или двустороннем порядке – это глобальный проект, глобальная инфраструктура, и только глобальным образом можно решать проблемы и предотвращать угрозы. Мы полагаем, что именно развитие международно-правовой основы является основой легитимности любых инициатив в области информационной безопасности. Мы должны работать на перспективу, наши предложения гибкие, они носят дискуссионный характер, и мы готовы к сотрудничеству под эгидой Международного союза электросвязи, а также других органов и специализированных организаций ООН, Форума управления Интернетом, Организацией глобальной системы развития и управления Интернетом. Я уверен, что такая открытость и участие всех заинтересованных сторон позволит нам сделать Интернет безопасным и сохранить его полезность для всего человечества», – отметил в заключение своего выступления и. о. министра связи и массовых коммуникаций РФ Игорь Щеголев.
Директор Координационного центра Интернета Андрей Колесников вручил Игорю Щеголеву орден «За заслуги перед Интернетом»
Соответственно, далее выступили заместитель директора отдела кибербезопасности и преступлений в сфере электронных коммуникаций ИНТЕРПОЛ Майкл Морен и начальник Бюро специальных технических мероприятий Управления «К» МВД России Алексей Мошков, которые рассказали о роли совместных усилий в борьбе с международными киберугрозами. По их общему мнению, правоохранительные органы всех стран обязаны принять на себя ответственность за борьбу с компьютерными преступлениями, потому что киберпреступность не имеет национальной принадлежности. «Я представляю Интерпол, и Россия является ее членом. К сожалению, Международное правоохранительное сообщество уделяло недостаточное внимание Интернету, но теперь мы открываем новый международный центр по инновационным технологиям в Сингапуре, большая часть которого будет как раз посвящена киберпреступлениям. Там мы будем развивать следственные методики, а также инструменты связи, которые будут позволять офицерам полиции общаться друг с другом и координировать свои действия. Надеемся, что и Россия окажет поддержку этому центру, особенно на операционном уровне. К сожалению, мы на десять лет отстаем от фактической потребности, поэтому в срочном порядке должны максимально активно решать все эти вопросы», – отметил Майкл Морен.
«На сегодняшний день мы имеем дело с трансграничной преступностью, которая не привязана к одной-единственной стране: она находится на одной территории, совершает противоправные действия в другой стране, а обналичивает деньги в третьей. Сегодня нам некогда размениваться на то, кто сильнее, мы имеем достаточно совместно реализованных проектов с Германией, Францией, другими странами Европы, США, есть совместные разработки и обмен информацией, к примеру, в области обеспечения безопасности кредитных карт. Мы уже не первый раз встречаемся с Майклом, и то, что мы делаем, имеет одну и ту же цель – это борьба с киберпреступностью. Мы используем существующие возможности взаимодействия, в частности, национальный контактный пункт, который позволяет нам достаточно оперативно общаться. Есть, конечно, проблемы, связанные с нестыковкой нашего законодательства и законодательства наших партнеров. Но мы готовы к партнерству, даже передаче накопленных нами методик, позволяющих отслеживать и документировать такую преступную деятельность», – отметил, в свою очередь, Алексей Мошков.
Что касается самых опасных глобальных угроз, исходящих из Интернета, то спикеры отмечают две из них. Так, генеральный директор InfoWatch Наталья Касперская рассказала о банковском фроде (воровство через банковские сети), причем в любых видах (вторжение в систему онлайн-банкинга, включение в систему «клиент-банк» и «перетягивание» транзакции на себя. «К сожалению, антивирусы здесь бессильны, потому что зачастую используются очень сложные схемы либо таргетированные внедрения зловредов непосредственно в систему какого-либо банка, с которой всегда очень сложно бороться. И пока даже непонятно, что с этим делать: с одной стороны, она стоит довольно остро, с другой – ее широкое освещение никому не выгодно. В результате, объем таких хищений только за последний год вырос в разы, по некоторым данным, это объемы в несколько миллиардов долларов», – отметила г-жа Касперская.
При этом, по ее словам, в области защиты от таких угроз применяются различного типа аутентификации, когда транзакция подтверждается по другому каналу коммуникации, к примеру, по сотовому телефону. Естественно, при условии, что он никогда не был засвечен в сети (в этом случае «троянцы» его вычисляют). Кроме того, добавляются различные средства выдачи сторонних кодов, которые есть только у банка и клиента (зачастую в бумажном виде), либо электронные флэшки, либо непосредственный звонок в сам банк для подтверждения транзакции. «Конечно, это сильно напрягает клиента при частых банковских операциях, и он выбирает более простое и удобное для него решение. Но, к сожалению, зачастую клиенты не понимают всей сложности ситуации и то, что там, где просто, очень часто небезопасно. Что касается средств защиты, то, с одной стороны, технические средства совершенствуются, с другой – против таргетированных атак они практически бессильны. Есть попытки сделать специализированные защищенные системы «клиент-банк», но пока прецеденты абсолютно защищенных систем отсутствуют», – отметила в заключение Наталья Касперская. В то же время она подчеркнула, что регулирование – это в первую очередь стандарты Интернета и обязанность всех следовать им. «Но невозможно бороться с киберпреступностью и без создания законов, и основа этих законов должна быть выработана на международном уровне», – сказала она.
По мнению Натальи Касперской, главную угрозу представляет банковский фрод, 100%-ной защиты от него пока не существует
По мнению вице-президента по вопросам безопасности ICANN Джефа Мосса, самую большую угрозу представляют собой ботнеты. «Это единственный вид киберугроз, который может подорвать деятельность любого государства или функционирование Интернета в глобальных масштабах, настолько велики некоторые из них. Сегодня ботнеты начинают использоваться не только для совершения преступлений. К примеру, Anonymous несколько раз использовался для организации гигантских DDoS-атак на отдельные государства. Конечно, я не считаю, что зарегулированность Интернета лучшее решение в этой сфере, но большими возможностями обладают ISP (Internet Service Provider), которые постоянно сканируют трафик и первыми могут обнаружить DDoS-атаку. С другой стороны, нам не следует абсолютизировать их власть, иначе они начнут фильтровать трафик, следить за содержанием файлов, злоупотреблять своим положением и т. д.», – рассказал г-н Мосс. В целом он считает, что на первый план должно выйти развитие технологий, которое могло бы помочь, в частности, в борьбе с DDoS-атаками.
По общему мнению собравшихся на RIGF-2012, обеспечение безопасности в Интернете является общей задачей для всех – государства, бизнеса и общества, причем в мировом масштабе
Кроме того, на RIGF-2012 обсудили и роль международных межправительственных организаций в реализации концепции безопасного и доступного Интернета, – об этом рассказали директор Департамента по вопросам науки, технологий и промышленности (DSTI) ОЭСР Эндрю Вайкофф и заместитель председателя Комитета Государственной Думы РФ по физической культуре, спорту и делам молодежи Роберт Шлегель. Эндрю Вайкофф рассказал о роли ОЭСР в организации международной информационной безопасности. «ОЭСР – это организация, полностью реализующая принципы коллективного управления Интернетом, в ней представлены все стороны, участвующие в этом процессе. Каждая сторона имеет свои решения в области обеспечения безопасности, и мы заняты тем, чтобы объединить эти решения и создать канву, по которой уже будут разрабатываться национальные политики в области интернет-безопасности», – сказал он. Роберт Шлегель подчеркнул, что Интернет является трансграничной средой и на международном уровне необходимы решения, которые носили бы не только рекомендательный характер, а задавали бы программу действий для всего международного сообщества.