Эксперты из негосударственных структур относятся к алармистским заявлениям спецслужб об угрозе информационной войны весьма скептически. По их мнению, дело тут не обходится ни без саморекламы, ни без очевидных финансовых интересов.
"ФАПСИ стремится подавить конкуренцию в сфере средств обеспечения безопасности коммуникации"
Максим Отставнов, заведующий лабораторией гражданской и финансовой криптологии Института коммерческой инженерии, член Международного общества криптологических исследований, редактор еженедельника "Компьютерра":
— Если отбросить мифы и подробности из научной фантастики, то проблема информационного оружия — это проблема уязвимости информационной инфраструктуры к целенаправленным атакам. Эта проблема существует. Информационные ресурсы составляют все большую долю экономического потенциала в развитых странах, и значение этой проблемы возрастает. Конечно, это вызывает естественное желание военных ведомств и спецслужб получить дополнительные ассигнования из бюджета.
Стоит ли эти запросы удовлетворять? Правительственное вмешательство в сегодняшней России, к сожалению, чаще способствует тому, что операторы телекоммуникационных услуг "обкладываются" немыслимым количеством условий лицензирования, что ведет к их укрупнению и вымыванию меньших участников рынка. Еще больший ущерб наносит вмешательство спецслужб. Так, ФСБ проталкивает свою "систему оперативно-розыскных мероприятий" (СОРМ), принуждающую операторов связи оставлять "дыру" в технической и юридической защите своих систем. ФАПСИ стремится подавить конкуренцию в сфере средств обеспечения безопасности коммуникации.
Общая стратегия повышения надежности и живучести информационной инфраструктуры известна: это децентрализация коммутации и управления информационными потоками, а также передача функций защиты конкретным владельцам или пользователям. Однако традиционно государственные электронные коммуникации строились централизованно, по иерархической модели: экономически выгоднее "собрать их в кучу" и легче управлять. Централизация же объективно снижает надежность и устойчивость компьютерных сетей.
Опыт показывает, что рынок может мобилизовать исследовательский потенциал и добиваться результата гораздо эффективнее, чем бюджетные вливания, "осваиваемые" правительственными ведомствами, тем более столь закрытыми, как оборонные министерства и спецслужбы. В частности, открывшиеся перспективы цифровой (компьютерной) коммуникации сделали гражданской такую важную для надежности сетей область разработок, как криптография, традиционно считавшуюся применимой в основном в военной и дипломатической сферах: последние четверть века она развивается в первую очередь исследователями, ориентированными на рынок, а не на обслуживание правительств.
Бороться с угрозами информационной войны поможет децентрализация, повышение конкурентности рынков технологических решений и рынков услуг, а не госконтроль, регулирование и централизация.
"Рынок предложит решения лучше и эффективнее, чем чиновники или военные"
Специалист по защите информации в компьютерных системах, пожелавший остаться анонимным:
— Своими откровенными высказываниями я не хочу создавать неприятности частной фирме, где служу, и поэтому не буду называть своего имени.
На мой взгляд, проблема информационного оружия как проблема защиты компьютерных сетей реальна, а вот нагнетание страхов вокруг информационного оружия — это агитационная кампания для неспециалистов. Компьютерная революция в России произошла благодаря частному капиталу за пять лет. Сегодня импортные компьютеры стоят и в ФСБ, и в сельских школах. А государственные ведомства с их стремлением все контролировать не могли сделать ничего путного в течение нескольких десятилетий. Если бы специалисты из ФСБ изобрели информационное оружие лет десять назад, то сегодня в стране не было бы ни одного современного компьютера.
Если бы можно было напугать общество "водопроводным оружием", то из госбюджета полились бы немалые деньги: можно создать новые управления и главки, можно сочинить факультеты и академии. Есть, правда, одна закавыка: водопровод настолько ясная и понятная вещь, что необходимую манипуляцию общественным мнением организовать затруднительно. Другое дело информация — материя сложная и непонятная, ее кубометром не измеришь. Вот тут и появляется настоящее информационное оружие — простор для спецслужб (наших и не наших). И опять несообразительные инженеры пишут программы контроля доступа к данным, а сообразительные спецслужбы получают бюджетное финансирование под разработку концепций, стандартов, сертификатов и планов. Так что информационное оружие уже существует, и результаты его применения можно разглядеть в отдельных статьях бюджета.
Когда люди в погонах вдруг объявляют себя защитниками отечества от информационной опасности за казенный счет, то собственно угроза от компьютерных вирусов отходит уже на второй план. Наши спецслужбы технически не могут соответствовать современному уровню компьютерной техники, всем этим "майкрософтам" и "интелам", не говоря о более специализированных компаниях. Спецслужбы, конечно, не виноваты, что наше отставание даже в области бытовых компьютеров — это факт. Но эту реальность надо учитывать. Что вы скажете, если необходимость прививок вашим детям вдруг начнут отстаивать люди в штатском? То есть люди, которые даже слабо представляют, как действуют вакцины, произведенные за рубежом. Не говоря о том, что никто из них не может сделать собственной вакцины. Естественно, у вас возникнет подозрение, что вся возня с прививками связана с корыстными интересами и бюджетными деньгами. Такие же подозрения возникают и в связи с информационным оружием.
Постоянно появляются невнятные сообщения о компьютерных происках империалистов и врагов с катастрофическими последствиями для общества. Проникновения в коммерческие сети были, есть и будут. Но это не вопрос спецслужб и госбюджета. Чиновники имеют спецсвязь, вот пусть ее и охраняют. Но вопросы защиты спецсвязи обычно не обсуждаются в газетах. А сегодня через газеты офицеры объясняют нам, что они будут нас охранять от информационного оружия. Пусть спецслужбы сделают свои средства контроля и предложат их на рынке. Если они будут востребованы — очень хорошо, люди заплатят свои деньги. Но у нас обычно действует другая схема: чиновники пишут инструкции, и мы обязаны платить именно им.
Опасность вмешательства в компьютерные сети беспокоит не только чиновников, но и частный сектор, в частности банки, финансовые компании. И рынок предложит решения лучше и эффективнее, чем чиновники или военные. Об этом говорит весь опыт. Например, сейфовые замки и системы сигнализации производят частные компании, а не спецслужбы. Спецслужбы потом закупают эти самые замки и ставят их на свои сейфы, кабинеты и автомобили. Скорее всего, нечто подобное произойдет и с информационным оружием: спецслужбы сначала будут кормиться вокруг бюджета под разговоры о безопасности, а потом — вокруг закупок импортного оборудования. Но это их проблемы. А наши проблемы в том, чтобы их забота о безопасности не мешала нам работать, чтобы мы потом не платили за какое-нибудь очередное лицензирование или соответствие ГОСТам. Пусть рассуждают между собой о концепциях информационной войны, а мы будем осваивать импортную технику, импортные программы, пытаться писать собственные программы.
ИВАН Ъ-ШВАРЦ