ЛАС-ВЕГАС. Нет никаких гарантий, что в будущем у Интернета все будет хорошо. Если мы не проявим должную осторожность, то мы можем все испортить. Подобное уже случалось в прошлом и может повториться в будущем.

Именно эта идея лежит в основе выступления Дэна Каминского (Dan Kaminsky), заявляющего, что к решению проблем Сети следует подойти так же, как к медицинским исследованиям подходит Национальный институт здравоохранения США (National Institutes of Health, NIH). Выступая перед более чем 6 тыс. посетителей конференции Black Hat USA 2016, Каминский заявил, что для этого ИБ-комьюнити должно решить политические и технические проблемы, а также начать более активно взаимодействовать внутри себя.

«Интернет крайне важен. После индустриальной революции Сеть — вторая по величине движущая сила, давшая мощнейший стимул к развитию экономики, и мы просто не можем позволить себе потерять ее», — заявил эксперт. Согласно статистике Национального управления по телекоммуникациям и информации США (National Telecommunications and Information Administration, NTIA), более половины американцев перестали активно пользоваться Сетью из-за тревожащих их проблем с безопасностью и конфиденциальностью.

«Существуют специалисты, отдающие себя в попытках разработать лекарство от рака, но, увы, нет энтузиастов, которые бы с таким же рвением решали проблемы Интернета. Необходимо создать соответствующие учреждения и системы. Нам нужна организация вроде NIH, но работающая в направлении информационной безопасности. И она должна стабильно финансироваться в должном объеме», — заявил Каминский. Подавляющее число ИБ-исследований проводится в редко контактирующих друг с другом организациях и компаниях, что совершенно не способствует решению наиболее важных проблем.

«Я сильно обеспокоен. Обеспокоен тем, что наших усилий в области инноваций и способности создавать новое недостаточно для решения этих проблем. Обеспокоен тем, что мы не занимаемся созданием необходимой инфраструктуры, которая могла бы помочь сделать Интернет безопасным», — заявил Каминский.

Как утверждает Каминский, если пойти по предлагаемому им пути, это позволит привлечь к решению наиболее крупных проблем немалое число заинтересованных ИБ-экспертов, которые сейчас в основном заняты решением мелких проблем, присущих частному сектору ИБ-индустрии. «Нужно проводить изыскания и вносить инновации в существующие практики разработки ПО и методы построения безопасных систем», — заявляет эксперт.

«Сейчас я пытаюсь найти ответ на крайне простой вопрос: как нам сделать так, чтобы сотня ИБ-энтузиастов в течение 10 лет могла в спокойной обстановке работать над решением важнейших проблем? Как нам этого добиться? То, как сейчас делаются дела в ИБ-индустрии, совершенно этому не способствует. Нам еще есть куда расти», — заявил он.

По мнению самого Каминского, даже если на вооружение будет взят NIH-подход, это все равно не позволит решить всех проблем в сфере информационной безопасности. Собственно, во время выступления он поделился своими соображениями по поводу хрупкого баланса — хотя за активностью ИБ-комьюнити и ведется достаточно пристальный контроль, это тем не менее не мешает ему эффективно функционировать. Чрезмерный контроль, жадность и компании, мотивируемые лишь прибылью, послужили причиной гибели Интернета 90-х. Как утверждает эксперт, AOL старалась создать «огороженный садик» и за счет полного контроля над ним зарабатывать прибыли, исчисляемые миллиардами. Но, как он отметил, этот подход к организации Сети не сработал.

«Существуют две модели Интернета. Свободная модель и модель закрытая. Суть закрытой модели можно описать так — «вот вам некая ограниченная среда, пользуйтесь ею». Другая же модель — это когда люди могут свободно создавать контент, а другие люди могут им не менее свободно пользоваться, как во благо, так и во вред. Им не надо спрашивать разрешения, чтобы это сделать», — рассказал Каминский.

Эксперт предостерегает, что как и подход AOL загубил Интернет 90-х, так и попытки правительств контролировать криптографические системы могут привести к торможению развития Сети и ущемлению свобод в киберпространстве. «Хватит спорить о криптографии. Это попросту бесполезно. Нужно все силы приложить туда, где существуют наиболее крупные проблемы», — отметил Каминский.

Как он считает, в первую очередь ИБ-сообществу стоит сплотиться для решения проблем с безопасностью. «Нам нужно перестать пытаться утаить наши знания и опыт, — наоборот, нужно ими делиться со всем ИБ-комьюнити, — заявил эксперт. — Это позволит нам гораздо быстрее находить и решать проблемы».

Категории: Кибероборона