Wednesday, November 26, 2014
2

Приведет ли беспечность правительства к кризису киберпространства?

КЕМБРИДЖ. Когда в 2008 году разразился финансовый кризис, многие потрясенные критики задавали вопрос, почему рынки, контролирующие органы и финансовые эксперты не смогли предвидеть его наступление. Сегодня можно задать такой же вопрос относительно уязвимости глобальной экономики по отношению к кибер-атакам. Фактически, параллели, проводимые между финансовыми кризисами и угрозами обвала экономики от кибер-атак, являются убедительными.

Несмотря на то что наибольшая кибер-угроза исходит от экстремистских государств, не признающих международное право, обладающих потенциалом для разработки чрезвычайно технологически сложных компьютерных вирусов, риски могут также исходить от хакеров-анархистов и террористов, и даже от внезапного отказа компьютеров, вызванного стихийным бедствием.

Несколько экспертов по обеспечению безопасности высказали мнение о возникновении чрезвычайной ситуации, в том числе, совсем недавно об этом говорил Джонатан Эванс, руководитель Службы безопасности Великобритании (МИ5). В общем и целом, некоторые лидеры хотят подорвать значительное развитие сектора высоких технологий или Интернета, оправдывая свое желание наличием угрозы, которая является достаточно неопределенной. Вместо этого, они предпочитают создавать относительно безопасные рабочие группы или группы специалистов для решения определенной задачи.

Трудно преувеличить зависимость современных экономик от крупномасштабных компьютерных систем. Однако, представьте себе, что произойдет, если однажды узел управления основными спутниками связи либо базы данных основных финансовых систем будут уничтожены.

Эксперты довольно давно определили, что электрические сети являются наиболее слабо защищенным объектом, т.к. любая современная экономика «обвалится» без электроэнергии. Действительно, многие скептики утверждают, что в случае принятия разумных и недорогих профилактических мер, крупномасштабные катастрофы, вызванные кибер-атаками, маловероятны, и что, люди, вечно ожидающие худшего, переоценивают последствия самых худших сценариев. Они заявляют, что способность кибер-террористов и шантажистов поставить мировую экономику на край пропасти, как это было в фильме «Крепкий орешек-4» (2007 г.) с Брюсом Уиллисом в главной роли, является полностью вымышленной.

Трудно судить, кто прав, поскольку в полемике с обеих сторон принимают участие влиятельные эксперты. Однако кажется, что имело место значительное количество совпадений между политэкономией в надзоре-контроле за киберпространством и контролирующими мерами в финансовой сфере.

Во-первых, и информационная безопасность, и финансовая стабильность являются исключительно сложными областями, которые с трудом могут контролировать государственные чиновники. Уровень заработной платы для экспертов в данных отраслях значительно превышает заработную плату в бюджетной сфере, и лучшие умы всегда идут туда, где больше платят. Как результат, некоторые специалисты отмечают, что единственным решением для данной проблемы является надежда на самоконтроль в отрасли производства программного обеспечения. Точно такой же аргумент можно услышать и для всех других современных отраслей:  пищевой, фармацевтической и финансовой.

Во-вторых, как и финансовый сектор, индустрия высоких технологий в значительной степени оказывает влияние на политику, как за счет финансовых вложений, так и путем лоббирования интересов. В США все кандидаты на пост президента должны «совершать паломничество» в Кремниевую долину и другие центры высоких технологий для получения дополнительных денежных средств. Значительное влияние финансового сектора без сомнения, было первопричиной финансовой катастрофы в 2008 году и продолжает оставаться таковой в сегодняшней продолжающейся неразберихе в еврозоне.

В-третьих, с замедлением роста в странах с развитой экономикой складывается впечатление, что информационные технологии придерживаются высоких моральных устоев, как это было с финансовым сектором, в период до наступления кризиса пять лет назад. Непродуманные попытки правительств усилить контроль и надзор доказали свою неэффективность в качестве защиты от катастрофы, однако оказались слишком эффективными для сдерживания экономического роста.

Как в области финансовой стабильности, так и в области информационной безопасности риск быстрого распространения создает ситуацию, которая вбивает клин между стимулирующими факторами для частного сектора и социальными рисками. Общеизвестно, что прогресс в технологическом секторе в целом очень часто обеспечивает значительное повышение общественного благосостояния, которое на протяжении ряда десятилетий, вероятно, опережает рост, обеспечиваемый всеми другими секторами. Однако, так же как и с атомными электростанциями, при отсутствии надлежащего контроля и регулирования, прогресс может иметь нежелательные последствия.

И наконец, значительные риски возникают от самонадеянности и невежества, двух человеческих качеств, лежащих в основе большинства финансовых кризисов. Недавние сенсационные разоблачения в средствах массовой информации о супервирусах “Stuxnet” и “Flame” приводят в замешательство. Эти вирусы, изначально разработанные США и Израилем для разрушения ядерной программы Ирана, являются самыми сложными по сравнению со всем, существовавшим ранее. Оба вируса тщательно зашифрованы, и после попадания внутрь компьютера их трудно обнаружить. Вирус Flame обладает способностью захватывать периферийные устройства компьютера, записывать разговоры, ведущиеся через Skype, делать снимки с помощью камеры компьютера, а также передавать информацию через Bluetooth на любое устройство, находящееся поблизости.

Если самые опытные правительства в мире разрабатывают компьютерные вирусы, где гарантия, что все пойдет, как нужно? Насколько мы можем быть уверены, что они не "сбегут" и не заразят более широкий класс систем, либо не будут заимствованы другими пользователями, либо что экстремистские государства или террористы не найдут способ направить их против самих разработчиков? Экономика ни одной страны не является такой же уязвимой, как экономка США, и самонадеянно полагать, что превосходство США в киберпространстве (по сравнению со всеми другими странами, кроме, может быть, Китая) обеспечит им непробиваемую защиту от атаки.

К сожалению, решение заключается не в простом создании более современных антивирусных программ. Защита от вирусов и разработка вирусов представляют собой неравную гонку вооружений. Вирус может представлять собой всего лишь несколько сотен строк компьютерного кода, по сравнению с сотнями тысяч строк антивирусной программы, которая создается для обнаружения более широкого класса "врагов".

Нас призывают не волноваться по поводу обвала экономики в результате кибер-атак, потому что этого никогда не было, и правительства «на чеку». К сожалению, еще один урок финансового кризиса состоит в том, что большинство политических деятелей неспособны принимать трудные решения до тех пор, пока риски не станут реальными. Будем надеяться, что нам будет сопутствовать удача на протяжении намного более длительного периода времени.

  • Contact us to secure rights

     

  • Hide Comments Hide Comments Read Comments (2)

    Please login or register to post a comment

    1. Commentedsrinivasan gopalan

      The implicit message delivered by Prof.Rogoff needs to be understood by serious-minded people. If developed countries cruising on the information super highway develop computer viruses to wreak havoc on the so-called rogue States, what a real rogue State or an aberrant techie can do to inflict systemic damage to the web world in his/her own way that would leave a seismic impact on the highly inter-connected internet world in general or in any specific target in particular. It is time that instead of spending humongous money on unleashing virus to combat the potential threats of rogue States, the advanced countries desisted from opening the obnoxious genie of viruses. The fallout of any such perilous course would, like the financial tsunami that hit the western world with its contagion effects on the rest of the world, be too horrendous to contemplate. The wake-up call to the patent folly by the US government to play with cyber world in the name of ensuring cyber security needs to be heeded if the rest of the world were not being turned as ideal ground for costly experiments. G.Srinivasan. New Delhi

    2. CommentedA. T.

      There is a very, very important difference. With finance (as with most other previous shocks), the threat was big and centralised (it were the "too big to fail" and "systemically important" institutions that brought the financial system to its knees, not Mr Beams the independent day-trader from Topeka). Effective ways of preventing the crisis could then be big and centralised as well.

      The cyber threat, on the other hand, is fluid and distributed. When it comes, it will likely be the result of a small and independent group exploiting problems in decades-old control software of municipal systems, not anything from the "enormously influential" tech industry. The solution, to be effective, must therefore be bottom-up and distributed as well.

      NOTHING will make the country more prone to cyber-attack than believing that it is a problem that can be solved from Washington. The government can perhaps pressure utilities and municipalities to start taking cyber-security more seriously (or even offer free 'white-hat' mock attack audits from the NSA), but there is no one-size-fits all solution for it to design and impose.

    Featured