Информационное общество: видимость безопасности

Опубликовано: Пятница, 17 июня 2016 14:00
Глеб Буряк Автор статьи:

Джон Доу - злой молодой человек - выложил в открытый доступ 11,5 млн документов об офшорной деятельности Mossack Fonseca & Cо.

5 мая 2016 года он опубликовал манифест "Революция будет оцифрована", где объясняет свои мотивы. Джон Доу - вымышленное имя, британский Вася Пупкин. Он боится за свою жизнь, и, возможно, мы никогда не узнаем, кто раскрыл подноготную мировой финансовой системы. Цели анонима благородны - он ведет борьбу против экономического неравенства и коррупции, но куда важнее другое - один человек смог это сделать.

Одна брешь в информационной защите офшорной компании позволила раскрыть данные о  214,488 клиентах.

Правоохранительные органы мира и Интерпол по одному выискивают информацию на каждого отдельного подозреваемого, а здесь один инсайдер смог выложить такой улов!

В современном мире нам еще предстоит узнать цену информации.

Американский грабитель банков Вилли Саттон за свою жизнь украл более 2 миллионов золотых американских долларов. “Я граблю банки, потому что там лежат деньги”, - объяснял он успех своего предприятия. Грабить каждого клиента по отдельности слишком долго и неэффективно.

Сегодня доллар обесценился, и важным капиталом становится информация. Анонсирована главная сделка года - Microsoft покупает LinkedIn за 26,2 млрд долларов. Неприбыльный бизнес оценили как четверть всей украинской экономики за счет информации, которую LinkedIn накопили за время своего существования. Но банки мы продолжаем охранять куда лучше, чем личные данные.

После публикации Panama Papers весь мир увидел копии паспортов Президента Украины и ряда других известных на весь мир личностей. Две сотни тысяч клиентов чувствуют себя нагими перед миром, когда каждый пользователь Интернета может изучать их персональную информацию. Представьте себе, какими объемами данных обладают социальные сети, мобильные операторы и почтовые сервисы. А теперь подумайте, как хорошо они защищены и что случится, если информационная защита Google или Facebook даст трещину.

ЧИТАЙТЕ ТАКЖЕ
Украинцы в Panama Papers: сепаратист Константинов, брат Рудьковского, внук художницы Примаченко и другие

Мы постоянно слышим, что живем в век информационных технологий, но не думаем об обратной стороне прогресса. Информатизация усложняет мир, и сегодня мы уже не понимаем, что происходит вокруг нас на самом деле. Возможно, миру грозит опасность, и система международной безопасности больше не работает, но мы этого пока что не знаем - все слишком сложно и запутано.

Сложность информационной системы можно описать количеством строчек компьютерного кода.

Скажем, информационная часть космической программы “Аполло 11” 1969 года состоит из 145,000 строчек кода. А современная операционная система Mac Os X состоит 86,000,000 строчек кода.

Информация усложнилась до невероятной степени, и каждый следующий уровень сложности - это потенциальная брешь в системе.

Похищение личных данных, подделка цифровых личностей уже стали реальностью в современном мире. Вор может получить доступ к вашему банковскому счету и извлечь из этого прямую финансовую выгоду. Но деньги - не единственная цель.

В условиях войны, которую ведет Украина, ценной становится информация о состоянии войск, личного состава, вооружения и тому подобное. Еще большая опасность скрывается в искажении информации. Насколько мы можем быть уверены в том, что мир вокруг настоящий?

Иранская ядерная программа была отброшена на годы назад компьютерным “червем” Stuxnet. Сложное оборудование, которое Тегеран закупил у Siemens, управлялось ОС Windows. Диверсанты загрузили в систему Stuxnet и вывели доступ к датчикам ядерных центрифуг на внешние компьютеры. Словно в детективном триллере “хакеры” подавали на мониторы информацию, что оборудование работает исправно, и иранские ученые не знали и не смогли предотвратить разрушения центрифуг, а с ними - и ядерной программы страны.

Сюжет фильма “Матрица” сегодня реален и технически выполним. Возможно, вся информация, которую вы получаете с мониторов компьютеров, экранов телефонов, телевидения и радио искажена, и мы живем в созданной современными социальными хакерами реальности.

 matrix 796x597 copy

Китай изначально фильтрует запросы поисковых систем, создавая внутреннюю, комфортную политической системе, реальность. Google подстраивает выдачу информации по своим собственным алгоритмам, которые известны горстке людей в мире. Редакторы ведущих телеканалов выбирают главные темы эфира, и всё, что не попадает в программы, прекращает существовать для зрителей.

В нормальном мире мы полагаемся на профессионализм редактора и эффективность алгоритмов, но что если злоумышленники проникли внутрь этой системы и незаметно сменили процессы под свои корыстные задачи?

Общество обеспокоено, звучат обвинения, что демократия была взломана и правительства стран-лидеров G7 не контролируют информационные процессы, а система безопасности неэффективна.

ЧИТАЙТЕ ТАКЖЕ
Психотип украинцев он такой — "зрада" нравится больше, чем "перемога", - Юрий Стець

Абсолютно неясно, что делать в ситуации, когда национальная оборона не способна защитить себя изнутри. Все прочие сферы прозрачны и очевидны, государству на помощь могут приходить активисты и восстанавливать экономику, науку, образование и пр. Когда государственные институты не справляются, то их вытесняют частные. Однако система безопасности - это главная функция любой державы, и государство не сможет отдать его частному сектору.

Возможно, в будущем мы придем к смешанным системам и партнерству государственных и частных институтов. Для этого необходимо определить правила, по которым волонтерские инициативы смогут оказывать помощь в поимке преступников, выявлять информационные угрозы и успешно их нейтрализовывать, содействовать в поиске и выявлении злоумышленников.

В случае с Panama Papers мы видим, что может сделать группа инициативных людей. Один аноним предоставил доступ к базе данных, но сотни высокооплачиваемых юристов, программистов и экономистов в свое свободное время взялись за анализ и верификацию документов, упорядочили их структуру и создали удобную и быструю визуализацию связей.

Когда государство перестанет отделяться стеной от своих граждан, и каждый разделит ответственность за национальную информационную безопасность, то волонтеры смогут существенно снизить уровень информационной угрозы для каждого из нас.

Но главный шаг к переменам - это осознание проблемы, сейчас мы ведем себя слишком беспечно.