Saturday 8 February 2014

"Как обуздать цифровой шторм"

Шарапов высказал Жеглову отличные идеи по поводу
нарушения государством своих законов
На канадскую Викторию надвинулся цифровой шторм. Для того, чтобы с ним совладать, в город съехались специалисты из США и Канады. Они заседали три дня, решая профессиональные проблемы - на радость аборигенам. Иными словами, в городе прошла 15-я Ежегодная международная конференция по проблемам информационной безопасности и охране частного пространства. Тема этого года "Как обуздать цифровой шторм". Я принимал в ней участие, получил от нее немало интеллектуального удовольствия и многое узнал.

Конференция эта имеет очень высокий уровень, на нее съезжаются со всего мира крупнейшие профессионалы своего дела: писатели, политики, консультанты, директора программ по безопасности в международных компаниях. Участие в конференции является одним из условий моего профессионального развития и оплачивается моим работодателем.

Однако на конференции затрагиваются проблемы не только информационной безопасности в рабочих организациях, но и в частной жизни. С некоторых пор одной из моих рабочих задач стало написание статей на тему информационной безопасности в частной жизни для ежемесячного информационного бюллетеня на работе. Переводы этих статей я затем публикую в моем блоге, часто в развернутом варианте (например, смотрите мои статьи о безопасности использования флэшек здесь http://pomyslivden.blogspot.ca/2014/01/blog-post_9.html, или о безопасном онлайновом шоппинге здесь http://pomyslivden.blogspot.ca/2013/11/blog-post_7315.html). Обычно я публикую по одной статье в месяц на эту тему, но в феврале статей, возможно, будет больше, поскольку многие доклады были очень интересными и, вообще, участие в конференции является очень стимулирующим и порождает во мне много разных мыслей.

Например, любопытно просто изучить повестку конференции и понять, о чем сегодня говорят профессионалы информационной безопасности. По количеству лекций и дискуссий на одну тему лидирует конечно тема «Откровений Сноудена». Не то чтобы она была очень новой: повсеместная слежка западных демократий за своими гражданами вызывает беспокойство профессионалов информационной безопасности и борцов за права человека еще со времен принятия в США скандально известного «Закона о Патриотизме» вскоре после теракта 11 сентября 2001 года. Широкомасштабная слежка происходит в США с тех пор, но до дела Сноудена она редко выходила на первые полосы газет.

После обнародования секретных дипломатических и разведывательных материалов на сайте Викиликс и особенно после публикации документов, украденных Эдвардом Сноуденом в Агентстве Национальной Безопасности США, стал очевиден совершенно неприглядный и недемократический факт: США имеет гораздо больше информации о своих гражданах, чем они думают, активно ее собирает и анализирует, и не брезгует ничем не только в отношении врагов, вроде Ирана, но и друзей, прослушивая телефоны канцлера ФРГ Ангелы Меркель и т.д. У правительства США много партнеров в этом сомнительном предприятии: правительства других стран (например, Израиля, Великобритании, Канады), все крупные информационные бизнесы со штабом в США (Гугл и Майкрософт попадают под это описание).

Речь здесь идет просто о глобальной слежке правительств друг за другом и за своими гражданами. Разоблачения Сноудена вызвали жаркие споры как в США, так и в других странах о допустимости массового негласного наблюдения, пределах государственной тайны и балансе между защитой персональных данных и обеспечением национальной безопасности. Разоблачения Сноудена начали происходить в конце 2012 года. Сейчас можно сказать, что эта волна подняла самый настоящий шторм среди специалистов по информационной безопасности, что собственно и отражено в названии конференции этого года.

Я уже высказывал свое отношение к этому делу в статье, посвященной неудавшемуся теракту в канадской Виктории. Напомню, что 1-го июля 2013 года в День Канады в самом оживленном месте Виктории два абсолютно отмороженных и обкурившихся канадских придурка пытались взорвать бомбу начиненную гвоздями (http://pomyslivden.blogspot.ca/2013/07/blog-post_5.html). Теракт был предупрежден, придурки пойманы, взрыв не состоялся, множество людей остались живы. Детали того, как полиции удалось предотвратить этот теракт, неизвестны, но наверняка здесь не обошлось без раскрытой Сноуденом прослушки. Было известно, что «теоретический вдохновитель» теракта незадолго до этого принял ислам и часто пасся на всяких джихадистских сайтах. Согласно интервью Сноудена немецкому журналу «Шпигель», все посетители подобного рода онлайновых ресурсов попадают «под колпак АНБ» (http://www.spiegel.de/international/world/interview-with-whistleblower-edward-snowden-on-global-spying-a-910006.html).

Это с одной стороны означает, что права этих отморозков были технически нарушены, раз их телефоны прослушивались и электронная переписка просматривалась без санкции суда, но с другой стороны эта слежка спасла жизнь многих людей, что нельзя не приветствовать. В своей статье я высказался, что я, и наверняка многие другие, не возражают против этой слежки, раз она приносит такие результаты.

Действительно, нарушение закона в области соблюдения частного пространства человека в этом случае имелось. Все-таки возможная слежка была основана всего лишь на подозрении, а не на факте. Иначе говоря, те придурки, когда посещали джихадистские сайты, в сущности ничем закон не нарушали. Государство стало подозревать, что они могут нарушить закон, этим и обосновало свою слежку - в обход существующих законов. В случае этих террористов слежка была обоснована, и возможный страшный теракт был предотвращен.

Подобное нарушение законов является конечно не чем иным как «кистенем», как об этом выразился Шарапов в фильме «Место встречи изменить нельзя». Он только что узнал об «инновационных» методах работы своего нового начальника майора Жеглова по борьбе с преступностью, когда тот подбрасывал преступникам украденные вещи. Подобно методам АНБ, жегловская методика борьбы с преступностью была основана на нарушении закона. «Кистенем» же Шарапов назвал ее потому, что если кистенем хорошенько размахнуться, чтобы напасть на кого-то, то можно и себя зашибить. Также и с этими методами: если ими злоупотреблять, если они попадут в бессовестные руки, то они могут принести немало бед.

Вот об этом балансе между обеспечением безопасности и соблюдением гражданских прав, продолжались споры на конференции.

Перспектива у этих споров очень хорошая, особенно сейчас, когда Интернет стал играть такую важную роль в нашей жизни. Как говорили многие в кулуарах конференции: "У информационной безопасности светлое будущее, и специалисты по этой теме будут еще долго востребованы обществом". С этим действительно, нельзя не согласиться.

Востребованность специалистов по информационной безопасности создается и с весьма неожиданной стороны. С недавних пор Интернет стал местом присутствия не только людей, но и многих механизмов, объектов жизнедеятельности. Появилось понятие «Интернет вещей», которое означает присутствие в Сети не только заводов, электростанций, атомных реакторов, но и даже холодильников, автомашин, телевизоров, тостеров, зубочисток и т.д. Появление этого нового онлайнового "континента" - это удивительный подарок для хакеров всех мастей: от простых вандалов до организованной преступности, от террористов до международных шпионов.

Американским разведывательным силам уже удавалось через Интернет управлять работой иранских атомных реакторов. Теперь перед специалистами в области информационной безопасности встают вопросы: «А что если кому-то в голову придет воздействовать на работу электростанции или электронного правительства?» Прецеденты уже были, когда российские хакеры взламывали или отключали правительственные сайты в Эстонии или в Грузии. Это тоже терроризм, который в определенных ситуациях может стоить больших денег или даже жизней. Хакеры ведь не хуже американских разведчиков владеют мастерством программирования. Некоторые преступные организации имеют внушительные бюджеты. Что если такие деятели научатся через Интернет манипулировать подключенными к нему «вещами», чем все это грозит? Уже зафиксированы случаи, когда преступники незаметно подключались к компьютерным камерам и записывали все, что эти камеры видят (а потом шантажировали этим хозяев), когда подключенные холодильники и даже зубные щетки под мастерскими руками хакера превращались в «боты» для рассылки электронного спама или атак типа «отказ в обслуживании» (то есть когда "бот" посылает так много запросов на атакуемый сервер, что тот не выдерживает и перестает работать). Подобные вопросы тоже активно обсуждались на конференции.

Во время конференции прошли лекции и дискуссии по многим другим темам. Меня особенно заинтересовали такие темы: «Уроки, которые нам преподало наводнение в Альберте в июне 2013 года», «Как избежать мошенничества с ценными бумагами» и другие. Постараюсь осветить основные моменты этих дискуссий в будущих статьях.

2 comments:

  1. In the days leading up to June 20, 2013, Alberta experienced heavy rainfall (up to 350 millimetres of water over two days) that triggered catastrophic flooding. The provincial government described it as the worst in Alberta’s history. A total of 32 states of local emergency were declared and 28 emergency operations centres were activated. In Calgary 26 neighbourhoods were placed under a mandatory evacuation order on June 20-21 as the Bow and Elbow rivers spilled over their banks and flooded the communities. Affecting 75000 people, it was the largest evacuation order in the city’s history. Among the areas evacuated was the Calgary downtown core. Officials called for a “family day” on June 21 and requested people to stay home, particularly 350,000 people who worked downtown. Calgary’s central business district, home to many of Canada’s oil company headquarters, remained inaccessible until June 26. A spokesman for Imperial Oil, Canada's second-largest producer and refiner, said the company was working on plans to maintain essential operations, including allowing employees to work from other locations. On June 27, when flooding receded the Bonnybrook Bridge collapsed under the weight of a Canadian Pacific Railway freight train. One of the pilings of the 101 year old rail bridge had been scoured by floodwaters on the Bow River and undermined. Canadian Pacific Railway officials said that because the scour occurred underwater, they had not been able to inspect it, due to river conditions. However, rail regulations require the ability to inspect underwater. The buckled bridge caused the train carrying hazardous petrochemicals to derail. An evacuation was ordered for the local area and regions downstream.

    How is all this relevant to us here in British Columbia except as a tale of courage, giving and kindness? While the possibility of a flood might not be as high in BC as in Alberta (however, don’t hold me on that), we live and work in a highly seismic zone, and a strong earthquake can be as catastrophic as a flood, or even more. Business continuity is deservedly a hot ticket in BC, and Alberta’s experience can enhance our BCP in many important ways. I attended a session devoted to lessons learned from 2013 Alberta floods hosted by a Rick Robson, a BC planner from CGI, who consulted Alberta’s provincial government during the flood. There are some important takeaways from that session that I would like to share in this article.

    Rick praised the amazing spirit among albertians. Thousands of volunteers and police officers worked up to 20 hours to help evacuation efforts. Many people and businesses took to social media to open their homes up to neighbours and to strangers who did not have other places to stay or were in need. The human response was as uplifting as the disaster was devastating. However, he did note some points where Alberta’s government BCP would have some challenges.

    For example, he pointed out that while the available BCP covered a couple days of emergency, in some places the flooding lasted a week or even more. The scope of disaster exceeded the scope of existing BCPs! As a result many recovery teams had to become “creative” to continue making meaningful efforts.

    ReplyDelete
  2. BCP teams need to work with executives to determine relative business priorities because in the current world there is no such thing as 100% redundancy. There are just no such budgets! That’s why there are risks of losing some services. The speaker called for a serious deliberation about the risk tolerance in the organization and prioritizing accordingly. However, in the event of an emergency we should not assume availability of key personnel. There should be a crisis management team that would be able to step up if key figures are unavailable, and these names should be well communicated to staff.

    Every project should have a disaster recovery component. Technical staff in Alberta often had to treat secondary and inferior technology as production environment. Change advisory boards would do good if they ensure disaster recovery environment is as updated and secured as production environment. It is important to plan and execute a robust testing of BCP, for instance running a “all-work-from-home” or “all-work-from-alternative-workspace” scenario. The speaker called for better integration of BCP with IT Recovery Plans. Remote connectivity needs rethinking especially with the high possibility of power shut-downs. Getting alternative work spaces was a problem in Alberta during the flood, so many people had to work from home. That presented an unexpected problem as many people were not ready for it – they did not know how to remotely connect to the work, they did not have necessary passwords, etc. Rick suggested that BCP should include a mandatory “work-from-home” day for all staff to work out any possible technical issues.

    People need to be encouraged to be personally prepared for an emergency, because those who cannot help themselves can hardly help others (remember the old airline adage to put a mask on yourself and only then on your kid!). If an organization is planning to rely on volunteers they should remember the army wisdom “army marches on its stomach” and feed people not only with pizza.

    We can surely rely on the good supportive spirit of staff and citizens in the event of a disaster, and we also should be able to rely on good BC Planning to help us cope with it. In this regard “good” and “successful” benchmarks of BCP performance should be established.

    ReplyDelete