Утечка информации может стоить миллиарды
Хакерские атаки на правительства, органы власти, фирмы и компании, и, самое главное, на обычных граждан - как можно было бы сделать защиту персональных данных более эффективной? Об этом спорят эксперты в Давосе
Среди проблем, волнующих участников Давосского форума, на одном из первых мест стоит вопрос защиты персональных данных в эпоху всеобщей дигитализации и наступления интернета. Насколько уязвима частная сфера пользователя мобильных и стационарных информационных систем недавно еще раз со всей очевидностью доказал скандал вокруг шпионской деятельности американского «Агентства национальной безопасности» («National Security Agency» — «NSA»).
Не случайно, поэтому, что одно из центральных мероприятий нынешнего Давоса носит название «The Big Brother Problem» («Проблема Большого Брата»). Если кто забыл, название это отсылает к известному роману-антиутопии Дж. Оруэлла «1984». «Проблема охраны частной сферы граждан стала в современном мире одной из самых острых», — говорит Салил Шэтти (Salil Shetty), генеральный секретарь международной правозащитной организации «Amnesty International» («AI»).
Он резко раскритиковал, в частности, устраиваемые правительствами разных стран «походы за информационными зипунами» («Phishing»), в ходе которых ставится цель добыть как можно больше информации приватного характера. Брэдфорд Смит (Bradford Smith), ответственный в компании «Microsoft» за правовые вопросы и проблемы защиты информации, рассказал, что его компании регулярно и постоянно приходится получать запросы с требованиями выдать ту или иную информацию, и что «Microsoft» вынужден постоянно оспаривать в судах законность таких требований.
При этом успех вовсе не всегда сопутствует этому гиганту IT-индустрии. «Если мы проигрываем дело в суде, то нам приходится делать то, что требуют от нас власти», — указывает Б. Смит. Собравшиеся в Давосе специалисты и эксперты не жалеют красок и слов, стремясь как можно более убедительно осудить неуемную информационную жажду правительств. Так что ответ на вопрос «Кто виноват» здесь кажется очевидным. А вот как быть с вопросом «Что делать?». Одним из предлагаемых выходов является резкое ужесточение международного законодательства, карающего за хакерские атаки.
Очередная 44-я ежегодная сессия Всемирного экономического форума в Давосе проходит под лозунгом: «Меняя мир: последствия для общества, политики и бизнеса».
С 22 по 25 января 2014 г. участие в Форуме примут порядка 2 500 человек, среди которых будут приехавшие со всех концов планеты мировые лидеры в области политики, бизнеса, финансов, гражданского общества, религии, культуры и науки.
Всемирный экономический форум был впервые проведен Клаусом Швабом в Давосе в 1971 году, вначале он назывался «Европейский форум менеджмента».
На первых заседаниях Форума, проходивших под эгидой Комиссии европейских сообществ (ныне — Европейская комиссия), обсуждались, главным образом, вопросы улучшения позиций Западной Европы в конкурентной борьбе.
С годами тематика постепенно расширялась, в повестку дня включались политические и экономические вопросы, затрагивающие другие регионы, проблемы улучшения механизма мировой торговли, корректного партнерства.
В середине 70-х годов в Давос стали приглашать влиятельных людей со всего мира (членов правительств и лидеров бизнеса), и уже в следующем десятилетии форум приобрел статус одного из главных событий года.
Свое сегодняшнее название Форум получил в 1987 году, когда он расширил свои горизонты, предложив платформу разрешения проблем и конфликтов международного масштаба.
В том же году в работе Форума впервые приняла участие делегация из СССР. Россия как суверенное государство участвует давосских встречах с 1992 года. С 1994 года на Форуме стали проводиться «Российские дни».
Членами ВЭФ являются около 1000 крупных компаний и организаций из разных стран мира, в том числе России. Постоянный исполнительный орган — Совет директоров. Штаб-квартира расположена в пригороде Женевы — Колоньи.
Бюджет формируется за счет ежегодных членских взносов и средств, вносимых участниками Форума. Состав участников ежегодно пересматривается.
Основатель и бессменный президент Всемирного экономического форума в Давосе — экономист Клаус Мартин Шваб (Klaus Martin Schwab). Родился 30 марта 1938 г. в г. Равенсбург, Германия.
Для защиты данных Швейцария идеальна
Однако пока, в буквальном порой смысле, суд да дело, имеющийся правовой вакуум быстро заполнятся частной инициативой и приватными фирмами, предлагающими свои решения проблем защиты персональных данных. Одна из таких компаний называется «WISeKey» и расположена она в Женеве. В ее ассортименте — эффективные стратегии и программные пакеты, позволяющие безопасно пользоваться, например, так называемыми «облачными технологиями» хранения данных, столь популярными в последнее время.
Кроме того, эта компания предлагает то, что от чего все разведки и правительства мира начинают скрипеть зубами в бессильной ярости, а именно, системы шифрования данных, позволяющие безопасно обмениваться информацией при помощи мобильных и стационарных устройств. Новейшие разработки из швейцарских арсеналов средств защиты информации будут традиционно представлены в Давосе во время специального «Швейцарского вечера» («Swiss Night»).
«Проблема состоит в том, что Интернет изначально вовсе не создавался в качестве абсолютно надежной оболочки для работы или развлечений, но при этом сегодня им фактически пронизаны все области нашей повседневной жизни», — говорит основатель и глава компании «WISeKey» Карлос Морейра (Carlos Moreira) в интервью порталу swissinfo.ch. Именно поэтому сегодня рынок (средств безопасности) столь огромен и именно поэтому он продолжает столь стремительно расти.
«Для нас Швейцария как бренд и марка очень важна, потому что наши клиенты очень ценят швейцарский нейтралитет и здешнее строгое законодательство в области защиты приватной сферы граждан и бизнеса», — подчеркивает он. Такой же позиции придерживаются и производители новейшего и, как утверждается, почти абсолютно надежного смартфона марки «Blackphone», который скоро должен поступить на рынок.
Этот телефон является результатом технологического сотрудничества испанской компании «Geeksphone» и американской фирмы «Silent Circle», специализирующейся на системах шифрования данных. Свою штаб-квартиру эта компания недавно перенесла в Женеву. «Если говорить о проблеме защиты информации, то Швейцария является с этой точки зрения наиболее оптимальной страной, здесь безопасность информации может быть гарантирована почти на все сто», — говорит основатель проекта «Blackphone» Родриго Сильва-Рамос (Rodrigo Silva-Ramos).
Операционная система этого смартфона, созданная на основе открытых исходных кодов системы «Андроид», имеет в запасе, например, программу шифрования данных и надежного удаленного доступа через беспроводную связь, способную, к тому же, уничтожать так называемые «Cookies» (эти небольшие наборы данных, передаваемые одной программой другой программе для взаимной идентификации, можно сравнить с номерком в театре — сам номерок не имеет значения, но с его помощью можно получить правильную одежду — прим. ред.).
«Мы должны фундаментально пересмотреть содержание и характер таких понятий, как «безопасность» и «приватная сфера», — говорит далее Р. Сильва-Рамос. «Мы, в настоящее время, концентрируем все свое внимание на вопросах защиты данных, и наш новый смартфон сможет обеспечить пользователю повышенную степень надежности и сохранности информации», — уверяет этот разработчик.
Показать больше
Неуверенный оптимизм в горах Давоса
Обеспокоенная экономика
Впрочем, оградить свои приватные тайны от нежелательных, но любопытных, взглядов стремятся в наше время не только отдельные граждане, но и целые компании и фирмы, которым для этого нужны соответствующие надежные корпоративные решения. И это понятно, ведь хакерские атаки на серверы фирм или органов власти могут привести к миллиардным убыткам и ущербу.
Сегодня использование «облачных ресурсов» или хранилищ особенно больших массивов данных может принести мировой экономике дополнительной прибыли в год на общую сумму в 20 миллиардов долларов. Такую информацию можно почерпнуть, в частности, из специализированного доклада, распространенного среди участников Давосского форума. Однако здесь есть одно немаловажное условие: все эти технологии должны быть надежно защищены от атак и взломов.
Каждый год из-за преступлений в области IT (воровство интеллектуальной собственности, персональных данных доступа и т.д.) возникает ущерб величиной в среднем до одного миллиарда франков. Таковы, по крайней мере, оценки специализирующейся на системах интернет-безопасности компании «MacAfee» и вашингтонского «Центра международных стратегических исследований» («Center for International and Strategic Studies»).
По мнению экспертов данных структур, в период до 2020 года сумма возникающих от кибер-преступности убытков может увеличиться в три раза, если только международный бизнес уже сейчас не возьмется за ум и не начнет более эффективно бороться с хакерами и прочими криминальными элементами в сети. При этом особенных иллюзий «капитаны экономики» не питают: 69% опрошенных топ-менеджеров исходят из того, что хакеры всегда будут в смысле своих технологических возможностей опережать тех, кто находится на «светлой стороне».
Интересно узнать, кстати, что в среднем на крупный концерн в день совершается до 10 тыс. кибер-атак разной степени интенсивности, при этом 40% опрошенных компаний признают, что инвестируют все еще слишком мало средств в сферу укрепления IT — безопасности.
Показать больше
ВЭФ 2014
Ответ даст квантовая физика
С тем, чтобы получить-таки решающее преимущество в борьбе с хакерами и прочими малоприятными персонажами, многие компании и фирмы вдруг вспоминают о таких вещах, как фундаментальные исследования и обращаются к потенциалу, например, квантовой физики. Так, например, опираясь на ее закономерности, еще одна компания из Женевы, «ID Quantique», разработала недавно принципиально новую систему шифрования данных.
Как утверждают создатели этой технологии, обычные способы взлома и похищения данных будут перед ней просто бессильны. Лежащая в основе этой технологии идея базируется на передаче фотонов по линиям оптоволоконной связи, что позволяет пользователю мгновенно идентифицировать факт попытки нападения или взлома передаваемых данных.
«Коммуникационное соединение можно сравнить с игрой в теннис», — рассказывает основатель компании «ID Quantique» Грегуар Риборди (Gregoire Ribordy). «Вы с партнером можете перекидываться мячом, но при этом вы не имеете никаких возможностей защитить мяч от воздействий со стороны третьего лица, которое может повлиять на траекторию передачи мяча или, в нашем случае, данных, развернув эту траекторию незаметно для вас в выгодном для себя направлении».
В системе шифрования, разработанной компанией «ID Quantique», теннисный мяч окружен своего рода мыльным пузырем из фотонов. Если кто-то попытается прикоснуться к мячу, то пузырь тут же лопается, и факт попытки кражи данных становится для всех очевиден, а значит пользователь имеет возможность тут же принять меры адекватной защиты. Есть информация, что «АНБ» уже сейчас применяет похожие технологии для того, чтобы создать супер-компьютер, который был бы способен решать математические задачи и обрабатывать огромные массивы данных с невиданной ранее скоростью.
Швейцария, однако, является пока лидером в разработке таких технологий будущего. Ведущие в этой области ученые работают сейчас сообща под эгидой специально созданного в стране национального «Экспертного центра квантовых технологий и наук» («Kompetenzzentrums Quantum Science and Technology» — «NCCR»). Задача этого «Центра» и состоит в том, чтобы, наконец, хотя бы уравнять шансы хакеров и тех, кто борется с ними.
Перевод на русский и адаптация: Игорь Петров.
В соответствии со стандартами JTI
Показать больше: Сертификат по нормам JTI для портала SWI swissinfo.ch
Обзор текущих дебатов с нашими журналистами можно найти здесь. Пожалуйста, присоединяйтесь к нам!
Если вы хотите начать разговор на тему, поднятую в этой статье, или хотите сообщить о фактических ошибках, напишите нам по адресу russian@swissinfo.ch.