На фото: Дмитрий Волков
Дмитрий Волков, сооснователь «Group-IB» на полях международной конференции «CyberCrimeCon 2017» рассказал корреспонденту журнала «Международная жизнь» о проблемах международного сотрудничества в сфере кибербезопасности, о тонком балансе между соблюдением права на частную жизнь и обеспечением государственной безопасности в условиях террористической угрозы, а также о том, кто сегодня выигрывает в технологической гонке – системы безопасности или хакеры?
«Международная жизнь»: Дмитрий, какие действия на международном уровне могли бы существенно улучшить ситуацию в области кибербезопасности?
Дмитрий Волков: Одна из главных проблем международного сотрудничества в сфере информационной безопасности – разница в законодательстве стран. Приведу простой пример. Представим, что есть некий хакер, живущий на Украине, а его жертва находится в Бразилии. Предположим, что бразильские правоохранительные органы успешно провели расследование и установили причастность этого хакера к инциденту. Они собрали доказательства и по специальному международному каналу передали всю информацию украинским правоохранительным органам. Однако может выясниться, что по законодательству той страны, где находится хакер, доказательства преступления были собраны неправильно (не были соблюдены определенные процедуры). В этой связи суд, действуя согласно букве закона, не может рассматривать данное дело, и преступник в таком случае не понесет никакого наказания. Поэтому нужно договариваться о тех общих нормах и процедурах, которые будут приниматься в судах и правоохранительных органах разных стран. Это решило бы многие вопросы. Международное взаимодействие в киберсфере, хотя и не очень оперативное, но существует, например, по линии «Интерпола». Теперь осталось договориться по правовым вопросам.
«Международная жизнь»: Группа правительственных экспертов ООН, занимающаяся проблемой установления правил и норм в киберпространстве, функционирует с 2004 года, но, к сожалению, дело все никак не сдвинется с мертвой точки. В чем причина, на Ваш взгляд?
Дмитрий Волков: Несмотря на отсутствие реальных успехов в данном вопросе, бросать эту активность нельзя. Нужно продолжать говорить об этом. Возможно, когда в 2004 году создавалась группа правительственных экспертов ООН, проблема кибербезопасности не была столь острой для международного сообщества. Сегодня, очевидно, что эта проблема стоит ребром. Все о ней знают, все понимают ее серьезность, поэтому договариваться сейчас самое время.
«Международная жизнь»: В условиях террористической угрозы назревает вопрос баланса между правом на частную жизнью интернет-пользователей и государственной безопасностью. Чему, на Ваш взгляд, должен быть отдан приоритет?
Дмитрий Волков: Здесь стоит обратить внимание на уровень информатизации, и как сами пользователи распоряжаются своей персональной информацией. Посмотрите на обычных людей – они сами зачастую все подробности своей частной жизни активно выкладывают в сеть. Вероятно, через несколько лет образ мышления людей окончательно изменится, в частности их понимание личной жизни. В этой связи не будет и никаких проблем с балансом. Однако сегодня существует другая проблема – ужесточение законодательства и требование спецслужб получать дополнительные возможности по анализу переписки в различных мессенджерах. Считаю, что такое ужесточение, безусловно, решит проблему контроля за гражданами, но не решит проблему терроризма. Надо сказать, что сегодня у спецслужб существует возможность получить с любого мессенджера данные о вашем телефоне, а также информацию о том, с какого телефона зарегистрирован ваш аккаунт, с каких IP-адресов вы обращались в момент регистрации и т.д. С этим никаких проблем нет.
«Международная жизнь»: Сегодня складывается впечатление, что киберпреступность всегда находится на шаг впереди всех разработанных систем безопасности. Согласны ли Вы с этим?
Дмитрий Волков: На самом деле, ситуация уже развернулась в пользу систем безопасности. Есть технологии, которые позволяют очень эффективно бороться с киберпреступностью и с целенаправленными атаками. Безопасность в целом находится на достаточно высоком уровне. Но здесь возникают определенные проблемы. В первую очередь, не у всех компаний есть четкое понимание, какие технологии нужно использовать для защиты от современных атак, которые сильно отличаются от атак вчерашнего дня. Кроме того, далеко не все компании готовы тратить достаточное количество финансовых средств на обеспечение кибербезопасности.
«Международная жизнь»: Дмитрий, большое спасибо за интересные ответы!
Читайте другие материалы журнала «Международная жизнь» на нашем канале Яндекс.Дзен.
Подписывайтесь на наш Telegram – канал: https://t.me/interaffairs