Социальные СМИ – передовая кибернетической обороны?

В последние месяцы политическое руководство в государствах-членах ЕС и НАТО обещало решительно бороться с кибернетическими угрозами. Несмотря на благие намерения, этим же лидерам сложно дать точное определение кибернетической защите.

Легко понять, почему возникла сложность. Как отмечает руководитель программы Центра защиты инфраструктуры Юридического факультета Университета им. Джорджа Мэйсона Майви Дион, «в одной стране кибернетическая защита может быть в первую очередь задачей военных по ограждению от кибернетических нападений и реагированию на них, а в другой стране она может включать в себя предотвращение и ответные меры, направленные на ликвидацию ущерба стихийных бедствий или аварии».

Определения остаются очень широкими; им не удается признать роль «мягких» кибернетических каналов внутри гражданского общества и, в частности, социальных СМИ.

Это неудивительно, поскольку предыдущие обсуждения кибернетической безопасности подогревались конфликтами, в которых связанные с правительством источники подозревались в том, что они играли центральную роль.

В апреле 2007 года эстонские учреждения были парализованы в результате кибернетического натиска, последовавшего за перенесением в Таллинне памятника и могил воинов.

В том же году компьютер канцлера Германии Ангелы Меркель и хранилище данных Пентагона стали жертвами кибернетической атаки, причем оба кибербоевика оставили след, приведший в одну страну.

Во второй половине 2010 года около 30 тысяч промышленных систем управления в Иране были заражены вирусом «Стакснет» (Stuxnet), что помешало введению в эксплуатацию новой электростанции. В результате расследования этих инцидентов выяснилось, что за ними стоит внешний враг или поддерживаемая правительством организация, целью которой было прямое нарушение связи или извлечение секретной информации.

При этом еще один рубеж, простирающийся за пределы традиционного поля сражения, в центре которого находились государства, внес дополнительную сложность в кибернетическую безопасность. Социальные СМИ бесспорно заняли центральное место в гражданском обществе: на одном только Фэйсбуке зарегистрировано больше 600 миллионов активных пользователей и 100 миллиардов посещений в день. Подобные сети открыли новую среду для беспрепятственного общения, в основном благодаря их относительной независимости от государственного сектора.

Бывший директор Национальной разведки Майк Макконнелл напоминает, что «более 90 процентов физической инфраструктуры Интернета принадлежат частному бизнесу». В самом деле Интернет развивался по большей части сам по себе и вне закона.

В силу своего двусмысленного и неофициального характера социальные сети стали настоящим раем для свободы слова.

Это стало особенно заметно в текущем году в Северной Африке. В центре Туниса можно прочитать надпись на стене: «Спасибо, Фэйсбук!». Это намек на роль, сыгранную социальной сетью в «жасминовой революции».

В Египте директор маркетинга «Гугл» Ваэль Гоним с помощью Фэйсбука рассказывал все более широкому сообществу о полицейском насилии.

А в Ливии движение сопротивления Каддафи загрузило видеокадры, запечатлевшие нападение самолетов-истребителей диктатора на собственный народ; это было сделано не только для того, чтобы объединить людские массы в стране, но и для давления на международное сообщество.

Однако выводы о том, что подъем социальных СМИ – ситуация обоюдного выигрыша для Запада и для распространения демократии, были бы поспешными. Несмотря на то, что компании извлекли такую же прибыль из социальных сетей, что и рынки, в Докладе об угрозах безопасности за 2010 год, подготовленном Софосом, отмечается, что более 60% коммерческих предприятий видят в Фэйсбуке угрозу безопасности. Социальные платформы привлекают киберпреступников, желающих совершить быстрое нападение на неосторожных пользователей.

Более того, совершенное Аридом Укой в марте 2011 года нападение, унесшее жизнь двух американских солдат в аэропорту Франкфурта, подчеркнуло более широкие последствия социальных СМИ для безопасности. Молодой выходец из Косово спланировал нападение совершенно автономно, а радикалом его сделали видеофильмы франкфуртского проповедника шейха Абдуллатифа, которыми обменивались его друзья на Фэйсбуке. Зачем куда-то ехать за прохождением инструктажа о том, как сеять террор, если Интернет и в частности социальные СМИ позволяют пройти обучение дома?

Расширение сети социальных СМИ позволило беспрепятственно распространять информацию и вести ее поиск. В последнее время пользователи сети, свободно размещающие информацию без обращений в суд или правовой защиты, оказались в разладе с защитными действиями, предпринимаемыми правительствами.

Попытка администрации Мубарака заставить мятежников замолчать, отключив почти на пять суток все сети Интернета и мобильных телефонов, была слишком запоздалой. В Китае, однако, воскресные собрания, созываемые онлайновым сообществом, были быстро подавлены системами Интернет-цензуры.

Западные демократические правительства также следили за происходящим на Интернете: в преддверии всеобщих выборов в Эстонии был создан новый кибернетический отряд, призванный, по словам председателя национальной избирательной комиссии Хейки Сибула, «смотреть за трафиком на Интернете».

Наконец, Центральное командование США начало использовать программное обеспечение, которое позволяет вести целенаправленные действия против вебсайтов СМИ, используемых террористами. В ответ на появление воинов джихада в социальных сетях калифорнийская фирма Ntrepid, специализирующаяся на обеспечении безопасности, разработала программу, которая генерирует большое число искусственных профилей в надежде заманить очередного Ирхаби-007 (молодого марокканца, осужденного в Великобритании за использование Интернета в целях подстрекательства к совершению терактов).

Сегодня ширится присутствие в сетях социальных СМИ работников структур, оказывающих услуги по обеспечению безопасности, будь то кибернетическое внедрение или всего лишь сбор разведданных в открытых источниках.

Почему же тогда кибернетические стратегии по-прежнему сторонятся социальных СМИ? У любого демократического лидера достаточно причин для осторожности при попытке пролить свет на эту «мягкую» роль кибернетической безопасности: меры кибернетической защиты подталкивают к защите граждан в странах НАТО и ЕС по двум основным причинам.

• Во-первых, превентивное присутствие для обеспечения онлайновой безопасности – слежка за бандитами в Интернете – может оказаться посягательством на право на неприкосновенность частной жизни и свободу слова.


• Во-вторых, если эти меры будут неверно отрегулированы, они могут стать похожими на использование военных средств для контролирования населения страны. Для решения этого вопроса Центральное командование США обходит стороной социальные СМИ, принадлежащие американским компаниям, такие как Facebook, YouTube, Twitter и Reddit. Однако эта практика не закреплена ни в одной международной норме кибернетической безопасности.

Нет сомнений в том, какое сильное воздействие онлайновые сети могут оказать на граждан от Таллинна до Франкфурта. Социальные сети стали средством, наделяющим силой граждан, стремящихся бороться с тиранией, но они также позволяют готовить и иные нападения. Они могут распространять информацию там, где в ней испытывается дефицит. Они предоставляют обычным преступникам новые возможности и отходные пути; с их помощью правительства могут проводить операции под видом гражданских лиц.

Помимо транснациональных конфликтов между государствами социальные СМИ также мобилизуют активистов среди широких масс, выступающих против собственных правительств.

Несмотря на центральную роль онлайновых социальных сетей в странах НАТО и ЕС, им нелегко справляться со связанными с этими сетями факторами риска для кибернетической безопасности.

Необходим новый, открытый диалог на тему кибернетической безопасности, не гнушающийся обсуждения роли социальных СМИ. Начать его надо с общего подхода и общей стратегии государств ЕС и НАТО, направленной на защиту граждан от редких подвохов сети социальных СМИ и вместе с тем на использование возможностей для творчества, которые она открывает.