Кирилл Лобецкий - Черный список - Краткая история борьбы за Интернет

Развитию нового типа мышления вторят СМИ и индустрия развлечений. Они лихо подхватили эстафету (а вернее, и начали эту гонку), создавая короткие статьи, инфографику, стремительно изменяющиеся кадры в фильмах, сериалах, видеоклипах. Несмотря на многие преимущества, мы перестаем воспринимать мир как нечто единое. Последовательность практически не связанных между собой событий – не самая лучшая перспектива восприятия мира. Наш мозг реорганизуется, продолжая адаптироваться к новым условиям функционирования. Широкий охват за счет меньшей конкретики – информационный фастфуд, которым питается наш мозг сегодня.

Последствия

«Главное, атаки становятся все «умнее» и сложнее. Все большую «популярность» приобретают и целенаправленные кампании. Связано это с тем, что современные средства информационной безопасности прекрасно работают с массовыми атаками, но недостаточно эффективно противостоят тем, что направлены на конкретную организацию.

Инструментарий «стандартных атак» стал доступен как по цене, так и по удобству использования, даже появился такой термин: Cybercrime-as-a-Service. Все это привело к тому, что киберпреступления стали массовым явлением.

Пока по количеству нападений с большим отрывом лидируют финансовые организации. Причем злоумышленники в основном атакуют не сами банки, а их клиентов, ведь те меньше всего защищены, и увод денег клиента – это чаще всего не проблема банка, а значит, такие инциденты хуже расследуются. На второй строчке – атаки на веб-сервисы, прежде всего на онлайн-магазины. На третьем месте – охота за учетными записями пользователей. А вот на четвертой строке появилось такое явление, как хактивизм. И если на Западе он стал реальной проблемой еще несколько лет назад (Anonymous, WikiLeaks уже стали известными «брендами»), то у нас это только начинается, но растет очень быстро и скоро может стать реальной проблемой» 40 . – Валентин Крохин, директор по маркетингу компании Solar Security.

Отличительная черта многих высказываний о проблемах кибербезопасности заключается в адаптации материала для массового читателя. Последнему редко требуется частное, вектор движения – к общему. Следовательно, границы определений умалчиваются, позволяя как угодно трактовать сказанное. Предыдущая глава неспроста напомнила нам об особенностях современного мышления. Нам знакомо множество понятий, однако степень заблуждения в их определениях достигла верхней планки.

Кибервойна, киберпреступность, кибертерроризм – подобными «кибер-» ловко жонглируют СМИ, политики, IT-эксперты и пр., выдавая одно за другое, создавая тем самым пространство для манипуляций. Определенность в понятиях могла бы остановить множество войн прошлого и наверняка сегодняшнего, но кто откажет себе в выгоде всякого конфликта? Оставим вопрос риторическим и уделим внимание кибертерроризму– броскому термину из 80-х, полюбившемуся политикам и СМИ сравнительно недавно.

«Кибернападение, осуществленное государством или воинственной экстремистской группировкой, может оказаться столь же разрушительным, как и теракты 11 сентября» 41. – Леон Эдвард Панетта, министр обороны США (2011-2013 гг.).

«До тех пор, пока мы не защитим наше киберпространство, несколько нажатий клавиш и подключение к Интернету – это все, что нужно для того, чтобы вывести из строя экономику и поставить под угрозу человеческие жизни» 42– высказывание из речи республиканца Ламара Смита 43по поводу принятия Белым домом «Акта о повышении безопасности киберпространства». Не стоит недооценивать важность таких речей для создания и поддержания мифов об «ужасах» кибертерроризма. Добавляем к этому профессиональные репортажи и статьи в СМИ – ужасающие пейзажи полуразрушенных зданий с искореженными остовами автомобилей. Ирония в том, что термин «компьютерный, или кибертерроризм» по сей день не имеет внятного определения. Привычно считать, что его последствия и некоторые методы имеют схожесть с «обычным» терроризмом. А дальше… Дальше только субъективные мнения, плюс установленные исследовательскими центрами термины. Вот несколько из них.

«Использование компьютерных сетевых инструментов для прекращения функционирования критических объектов национальной инфраструктуры (в частности, энергетических, транспортных, правительственных) либо для принуждения или устрашения правительства или гражданского населения» 44. – Центр стратегических и международных исследований.