Кібербезпека чи кібернапад: як держава заставляє вивчати цифрову безпеку
Петро Порошенко підписав указ, яким ввів у дію рішення РНБО «Про загрози кібербезпеки держави та невідкладні міри по їх нейтралізації». З одного боку, в тих умовах, в яких зараз живе держава Україна, давно потрібно було задуматися про ці аспекти національного захисту. З іншого – прийняте рішення поряд з законопроектами, які готуються, та рішенням телекомунікаційного регулятора, дає привід задуматися, що держава планує воювати з власними громадянами, а не з терористами.
Ось основні положення, які містяться у рішенні РНБО – ті, які стосуються «електронних» свобод громадян.
1. Провайдери та правоохоронні органи зможуть отримати більш широкий доступ до даних користувачів, а саме до інформації, яка дозволить їх ідентифікувати.
2. Верховна Рада розгляне законопроект, в якому буде міститись вимога до провайдерів та операторів зберігати необхідні дані про користувачів протягом 90 днів (а в перспективні до трьох років).
3. Буде впроваджуватися механізм блокування інформаційних ресурсів (веб-сайтів) по рішенню суду.
4. Введеться поняття електронних доказів, які будуть зібрані в процесі оперативно-розшукових дій. Це означає, що правоохоронні органи зможуть отримувати і використовувати електронну історію користувачів.
Якщо до цих пунктів додати дуже логічні й виправдані пункти щодо відмови від російських розробок та створення резервних серверів для інформації державних органів, то ідеї наших державників багато в чому схожі на відомий «закон Ярової», доволі жорстокий пакет законів, спрямований на регулювання інтернету. А ще це завуальовано нагадує створення кіберкордону між Росією та Україною.
Ідеї заборони російських платіжних систем, про що говорять уже давно, можуть вилитись в заборону російських соціальних мереж. Про це уже говорив Зорян Шкіряк, а на фоні масової істерії навколо «ігор у синього кита» ця заборона може навіть бути схвалена частиною суспільства.
Цензурування та спроби заборони зазвичай ні до чого доброго не призводили, хіба як до росту інтернет-грамотності користувачів.
Ще одним цікавим документом нас порадував понеділок. Телеком-регулятор, національна комісія по питанням регулювання зв’язку та інформатизації затвердила зміни до правил надання телеком-послуг. У цих правилах розширився список порушень, за які абоненти можуть бути відключені від надання послуг. Серед цих порушень – розсилка спаму, проведення акцій, розіграшів, а також телефонний та комп’ютерний DDoS. Тобто атаки, спрямовані на відмову системи в обслуговуванні – як по інтернету, так і за допомогою телефону.
Виникає питання – якщо абонент став жертвою хакерів і не підозрює, що з його комп’ютера розсилається спам чи здійснюється атака – чи буде від відключений від послуг телекомунікаційного оператора? Не менш цікаво, якщо такого роду атаки ініціюватимуть комп’ютери, які знаходяться в державних структурах чи в банківських установах, як діятимуть провайдери зв’язку?
По великому рахунку, і перший указ, і друга постанова насправді матимуть один великий і позитивний наслідок. Ним буде інтерес до цифрової безпеки, вивчення методів анонімізації своїх дій в інтернеті, вивчення способів обходу блокувань та захисту своїх пристроїв від вірусів. Аплодую державі, яка таким незвичним способом сприяє росту знань своїх користувачів.
Хоча, справедливості заради, відзначу, що не лише Україна та Росія «відзначилися» в інтернет-цензурі. І «стара демократія» Великобританії, та й багато інших країн пішли ще далі. Виходить, що свобода в мережі поступово стає атавізмом минулого.