Світ зможе захищатися від кіберзагроз, тільки виробивши спільне рішення
Світ зможе захищатися від кіберзагроз, тільки виробивши спільне рішення
Саме про це говорили президент Естонії в 2006–2016 роках Тоомас Хендрік Ільвес (Toomas Hendrik Ilves), колишній директор Агентства національної безпеки США, генерал Кіт Александер (Keith Alexander), екс-радник двох Держсекретарів США та експерт із технологій Джаред Коен (Jared Cohen) за модерації американської журналістки та експертки з міжнародних відносин Енн Епплбаум (Anne Applebaum).
Відкрита дискусія на тему «Кібербезпека та дезінформація в Україні та на Заході» відбулася в Києві 24 травня в рамках проекту «Публічні лекції» Фонду Віктора Пінчука.
Четверо спікерів обговорили, в чому нині полягають основні загрози в кіберпросторі, як вони можуть вплинути на життя звичайних людей і чому світ поки не виробив стратегії попередження атак різних типів.
MediaSapiens записав думки учасників дискусії щодо цих непростих питань, які проте, як наголосили всі вони, вимагають оперативного вироблення спільного рішення від різних країн світу — їхніх урядів, приватних компаній, дослідників та громадянського суспільства.
Тоомас Хендрік Ільвес
На посаді президента (2006–2016) Тоомас Хендрік Ільвес зіграв ключову роль у впровадженні електронного уряду та забезпечення кібербезпеки. Водночас обіймав кілька високих позицій у сфері інформаційно-комунікаційних технологій на рівні ЄС. У 1990-х роках працював Послом Естонської Республіки в США і Канаді, разом із міністром освіти Естонії започаткував ініціативу Tiger Leap, метою якої була комп'ютеризація та підключення всіх естонських шкіл до онлайн-мережі. Пізніше був міністром закордонних справ, членом Естонського та Європейського парламентів. Має також досвід роботи в журналістиці.
— На жаль, Естонія назавжди лишиться в історії як країна, що зазнала першого випадку війни в кіберпросторі. Це сталося 2007 року і світ тоді нам не повірив (ідеться про скоординовані кібератаки хакерів на комп'ютерні системи державних установ країни, які сталися після того, як влада вирішила перенести монумент солдатам армії СРСР, які загинули під час Другої світової війни, з центру Талліна на околицю, згідно із законом про військові поховання. Це збурило масові заворушення російськомовного населення в країні та негативну редакцію Росії. — MS).На великій конференції з безпеки почали говорити про кіберпростір аж чотири роки потому — в 2011-му.
Атаки відбувалися на мережі уряду, банки, газети. А вже за рік, у 2008 році, стався перший випадок гібридизації війни: росіяни шляхом DDoS-атакивимкнули енергію в одному з районів Грузії, який потім бомбували. Вони вже тоді випробовували використання дій у кіберпросторі й тактик традиційної війни.
У2014 році ми побачили, як Росія використовувала фейкові натативи не лише для того, шоби вплинути на Україну, а й на західні медіа. І це було ефективно. Відомі медіа — BBC, DW, New York Times та інші продовжували писати традиційні репортажі про конфлікт. Що українці кажуть таке, росіяни — інше, а правда, як завжди, десь посередині. Але це виявилося не так: росіяни просто вигадували. «Розіп’ятий хлопчик» став найяскравішим прикладом. В Україні також мало місце відключення комунікацій, яке завадило людям спілкуватися й дізнаватися справжні новини. По суті, це те саме, що німці робили під час громадянської війни в Іспанії в 1930-ті роки, коли німці тестували нову зброю, щоби потім вдатися до неї, захоплюючи всю Європу.
Росія завжди була лідером у сфері інформаційної війни й найкраще підготовленою.
Чого варте тільки їхнє телебачення. І новини, й шоу, весь цей формат інфотейнменту… З цим же не може зрівнятися жоден інший контент — навіть у США CNN, HBO та Netflix такого не виробляють. Це дуже дорого. Ох, у цьому вони дуже спритні. Ми спробували протистояти цьому, створюючи свої телепрограми російською. Якийсь ефект це мало, але цим їх не перемогти. Але що я маю вам сказати: чим ближче люди в Естонії живуть до російського кордону — тим менше вони вірять цьому телебаченню.
Через нові методи маніпуляції думками громадян під загрозою опинилися вибори як такі. Це показує історія з Cambridge Analytica, до якої потрапили особисті дані мільйонів користувачів Facebook. Які могли бачити під час виборів 2016 року в США чітко таргетовану на кожного з них рекламу й навіть не розуміти, що це реклама. Подібні речі будуть відбуватися й надалі.
Ми ж не можемо вплинути на президентські вибори в Росії, застосовуючи проти них те, що вони — проти нас. Адже результати виборів там відомі наперед.
Натомість західні країни повинні не давати її громадянам візи, вимагати прозорості у власності компаній, вдаватися до інших санкцій. Має бути міжнародна співпраця в цих процесах.
Треба зрозуміти, що кібератаки терористичного спрямування стаються не лише в Україні, а в усьому світі. Це не якісь окремі дії хакерів чи зусилля з дезінформації, а скоординована кампанія, що триває і є частиною стратегії. Від цього страждають владні структури та найрізноманітніші установи різних країн. І саме це створює підстави для міжнародної співпраці. Попри все я вважаю, що демократичний устрій не має альтернатив. Ми маємо продовжувати в цьому ж дусі.
Уряди й держустанови найменш захищені від кіберзагроз. Адже там не працюють топові фахівці з цих питань, просто тому, що не можуть отримувати зарплату, як у приватних компаніях. Проте держустановам дуже важливо сформувати свої стандарти щодо інформаційної безпеки й співпрацювати між собою.
Що ми зробили в Естонії? Ще 20 років тому в нас уже були комп’ютерні лабораторії в усіх муніципалітетах, де люди, які не могли собі дозволити комп’ютер, мали змогу спробувати ним користуватися.
Після 2007 року в нас утворилася національна гвардія кіберволонтерів. Ну, знаєте, як люди вирішують один вікенд на місяць у лісі опановувати ази воєнної підготовки, так у нас вчилися протистояти кібератакам. Як керівники великих ІТ-компаній — а ви, може, не знаєте, що саме в Естонії створили Skype, — так і звичайні сисадміни приділяли час тестуванню кібербезпеки, «білі хакери» пробували зламувати наші нові системи. До цього неодмінно варто залучати приватний сектор.
Україна на рівні громадських організацій дуже потужно протистоїть дезінформації. Чого вартий тільки ваш StopFake, який викриває неправду й повідомляє про неї різними мовами. Це дуже потрібна річ — вийти за межі своєї мови та країни й говорити до всього світу якомога гучніше. Це те, що вам потрібно продовжувати робити. До цього має долучатися й уряд.
Водночас я думаю, що вам не варто покладатися на уряд і чекати чогось від нього. Нехай діє громадянське суспільство. Об’єднуйтеся, робіть ставку на свій талант і патріотизм — ви одна з найбільш патріотичних націй. Крім того, під загрозою війни це лише посилюється.
Проте не ми маємо казати Україні, як діяти, а навпаки — світ мусить вивчати ваш досвід.
Кіт Александер
Чотиризірковий генерал (у відставці), колишній директор Агентства національної безпеки США і голови Центральної служби безпеки США в 2005–2014 роках. Кіт Александер наразі обіймає посаду Виконавчого голови і Президента компанії IronNet Cybersecurity, яка консультує очільників корпорацій щодо питань кібербезпеки, а також розробляє передові технології й надає навчальні послуги. Кіт Александер також працює над створенням комунікаційних систем для взаємодії приватного й державного секторів для забезпечення нового рівня обміну розвідданими й захисту держави від кібернебезпек на глобальній арені.
— Я вважаю, що частина рішення — це говорити про проблему. А говоримо ми про різні кіберзагрози: атаки на енергомережі, приватні компанії, перехоплення даних розвідки… Я вважаю, що це одна з найбільших проблем у сучасному світі.
Візьмімо сектор енергетики. Якщо кібератакою вимкнути електрику бодай на місяць, порушиться все життя людей. Не працюватимуть лікарні й магазини, не відбуватиметься розподілу харчів та води, не буде ані телефонного, ані комп’ютерного зв’язку. Лише одна така дія атакує всі сектори й усіх людей.
Якщо ви хочете найбільше зашкодити країні, ви берете на озброєння не щось одне, а вдаєтеся до низки скоординованих дій. Усі вони відбуваються в рамках однієї стратегії, спрямованої на підрив проведення виборів. Це загрожує й вашим виборам у 2019 році. Можуть відбутися хакерські атаки на фінансовий та енергетичний сектори, а також уряд, намагання показати світу, що ваша влада не здатна керувати країною під час кризи. Можуть мати місце протести, до яких підбурюватимуть онлайн, активно поширюватися фейки. Все це може вплинути й на інші країни…
Проте варто розуміти, що це не просто тактична операція РФ, яка має на меті підірвати ваші вибори. Вони створили величезну інфраструктуру, здатну до ще більших атак, ніж ті, які відбувалися дотепер.
Я переконаний, що все, чого ви вже зазнали, в майбутньому набуватиме лише більшого масштабу.
Лиш подивіться, наскільки стрімкими є технологічні зміни. Ще 20 років тому ми користувалися модемами, які могли би передати три терабайти інформації за понад 13 років. Тепер на це потрібні три секунди. Все відбувається дуже стрімко. Без якогось рішення щодо технологій і розуміння того, як їх розвитком управляти, ми не зможемо жити далі.
Ви, українці, перші з цим стикнулися. Саме ця територія опинилася в центрі війни в кіберпросторі, всі ми дивимося на вас. Ви набуваєте найбільше досвіду й можете стати лідерами у сфері подолання таких проблем, а в майбутньому отримати від цього вигоди. Адже колись це постане перед усіма країнами. Вже тепер США також від дечого не можуть захиститися.
Єдина можливість долати такі загрози — співпраця уряду, приватних компаній, громадського сектору та населення. Поки що всі намагаються боронитися окремо. Але критично потрібне спільне рішення.
Я не поділяю думки, що компанії повинні самі від такого захищатися. Адже коли проти них розгорнуто урядові сили інших держав, це перестає бути їхнім приватним питання. А влада країни зобов’язана захищати всіх своїх громадян. Тож це — спільна відповідальність.
Насамперед варто проаналізувати, де в безпеці країни є прогалини, які продукти використовуються. Потрібно побачити загальну картину. Хто це має робити? У США це йде від галузі, від приватних компаній. Індустрія має об’єднатися й проінформувати уряд, які перед ним постають кіберзагрози.
Крім того я вважаю, що варто розвивати штучний інтелект. Ці технології критично важливі для захисту від кібератак та дезінформації.
Джаред Коен
Керівник компанії Jigsaw, яка входить до Googlе, а також старший радник виконавчого голови Googlе Еріка Шмідта. Є автором чотирьох книжок, у тому числі бестселера New York Times «Новий цифровий світ. Як технології змінюють державу, людей і наше життя». У минулому був радником двох Державних секретарів США — Кондолізи Райс і Гілларі Клінтон.
— Я знаю, що якщо зібрати в одній кімнаті найталановитіших інженерів із найкрутіших компаній, вони будуть знати про технології менше, ніж ви. Бо на вашу долю дезінформаційна кампанія, про яку ми тепер стільки говоримо в США та Європі, випала раніше за всіх. Такі операції — виклик для всього світу.
Найбільше шокує стрімке зростання спроб дестабілізувати інформаційне поле країн шляхом поширення пропаганди, створення фейкових новин і «запалювання» патріотизму, появи цілих фабрик тролів, спонсорованих державою. Отже, можна говорити про появу цифрових армій — груп людей, які десь дислокуються й видають себе не за тих, ким насправді є.
Ця практика переходить від країни до країни. Усі ці елементи в поєднанні показують, як виглядатимуть конфлікти майбутнього. Й усе це відбувається у вас. Тут прямо зараз іде війна як у фізичному, так і в цифровому світі.
Досі не вироблено жодної стратегії щодо цих загроз у царині міжнародної безпеки. Немає навіть спільного словника термінів.
Водночас особисто я не думаю, що є така річ як кіберпростір, кібертерористи та кіберзлочинці. У сучасному світу в терористів та злочинців просто є фізичні, а є кіберможливості. Кіберпростір — це не якийсь окремий світ, а те, що напряму впливає на реальне життя.
Кожен великий злочин, великий конфлікт і кожна війна в майбутньому будуть починатися в кіберпросторі. І лише потім переходитимуть у фізичну площину — тобто будуть гібридними. Тож можна уявити ситуацію, коли кібератакою вимикатиметься електроенергія в місті й потім починатиметься його бомбардування.
Тепер ми чуємо багато дискусій про те, як соцмережі можуть впливати на політику. Проте варто в першу чергу уявити, як змінюється демографічна ситуація. Причому змінюється не в традиційному плані. Скільки в кожного з вас акаунів у соцмережах, емейлів, месенджерів? У середньому кожна фізична особа має 12 віртуальних профілів. Це ускладнює для політиків аналіз того, що думають люди. Натомість соцмережі зробили ось що: значно пришвидшилося об’єднання людей у рухи, але загальмувалося лідерство. Тобто користувачі легко й швидко можуть згуртуватися навколо чогось — наприклад, антипатії до певної особи. Тепер революції легше почати, але дуже важко завершити.
Я погоджуюся, що урядам і приватному сектору треба працювати разом. Хоча в деяких країнах між ними буквально стіна. Та й в автократичних і демократичних країнах зовсім різні погляди на призначення технологій. Проте симбіоз цих секторів можливий і критично важливо ділитися інформацією: обговорювати як технічні аспекти загроз, так і геополітичні мотиви супротивника.
Невдовзі ми зможемо взяти під контроль проблему «тролів» — для цього в нас уже достатньо даних. Ми навчимо машини розуміти емоційні аспекти в коментарях, розрізняти мову ворожнечі, оцінювати токсичність висловлювання. А щодо штучного інтелекту — в це точно варто інвестувати. Незалежно від того, чи це апокаліпсис, чи прекрасне майбутнє — нам із вами однозначно туди.
Ми всі так цікавимося комп’ютерними науками, але не менш важливо вивчати людину, намагатися зрозуміти її поведінку.
Інвестувати ж у майбутнє можна лише через систему освіти. Потрібно дуже рано починати з дітьми про вплив коментарів в інтернеті на людину. Батьки та школа мають заводити цю розмову значно раніше, ніж про те, що треба бути безпечними в сексі й не вживати наркотиків.
Тож значною мірою кіберзагрози — це соціальна проблема, а не технологічна.
Енн Епплбаум
Журналістка The Washington Post, експертка з геополітики та лауреатка Пулітцерівської премії. Енн Епплбаум також викладає в Лондонській школі економіки, де керує програмою, що досліджує фейкові новини та пропаганду ХХІ століття. Авторка книжок «Червоний голод: війна Сталіна проти України», «Гулаг: павутина великого терору», «Залізна завіса: Приборкання Східної Європи, 1944–1956», а також «Між Сходом і Заходом: подорожуючи по кордонах Європи».
— Сучасна російська пропаганда відрізняється від радянської. Раніше пропаганда намагалася переконати, що устрій СРСР є найкращим і ти маєш його підтримувати. А тепер Росії байдуже, чи громадянин любить свою країну, чи підтримує її. Головною її метою є дискретитація в очах аудиторії устроїв інших країн та систем, а також об’єднань, як-от НАТО.
Крім того, російська пропаганда по-різному діє в різних країнах — враховуючи місцеву специфіку. Тролі намагаються просувати полярні погляди, всіма можливими способами розділяти суспільства: десь на правих чи лівих, десь, як в Іспанії, підтримуючи сепаратизм. Це вже не є просування однієї ідеології. Водночас усі ці дії відбуваються в рамках чіткої й потужної стратегії.
Наприклад, нині є намагання створити конфлікт між Україною та Польщею, які два десятиліття добре співпрацювали. Польща активно підтримувала здобуття Україною незалежності, просувала ідею інтеграції її в ЄС та НАТО. А тепер ми чуємо заяви провокаторів щодо історичних питань із обох боків. Відбуваються якісь акції поблизу кордону, на цвинтарях, біля монументів. Противник намагається викликати спалах націоналізму як у Польщі, так і в Україні. Я думаю, що така технологія може бути використана й у внутрішній політиці України ближче до виборів.
Мікротаргетинг, який від початку мав служити рекламним цілям, разом із фейковими новинами став новим інструментом для політиків, також покликаним розділяти суспільство.
Привабливість фейкових новин для людей, які активно їх поширюють, у тому, що вони завжди більш сенсаційні й не нудні. У них краще побудована оповідь. Водночас людей важко переконати чи змусити ознайомитися зі спростуваннями чи спробувати вдатися до фактчекінгу.
Я от зараз розмірковую над тим, як можна ефективно поширювати медіаграмотність, пояснити людям, як перевіряти інформацію. Запустити кампанію з показу коротких фільмів у школі? Через серіали?
А в питанні кіберзагроз важко дійти згоди ще й тому, що більшість людей хочуть простого рішення. Мовляв, давайте все заборонимо, все цензуруємо й узагалі — хай не буде інтернету! Але ж насправді рішень може бути багато. Громадянське суспільство, влада, бізнес та журналісти — кожен зі свого боку може щось запропонувати.
Фото — Сергій Ільїн, Фонд Віктора Пінчука © 2018.