Евгений Касперский (e_kaspersky) wrote,
Евгений Касперский
e_kaspersky

Categories:

Вперёд в тёмное прошлое, или старые мелодии в новую эпоху.

На прошлой неделе мы попали под новую струю новостных "сенсаций". Ссылки на статьи специально не даю, чтобы не кормить троллей, но, уверен, гуглояндексы безошибочно их вам порекомендуют.

Если кратко, то основной "мессадж" такой:

- Русский софт крайне опасен для американских госучреждений.
- Русские - все агенты Кремля и ФСБ.
- У нас нет никаких доказательств (и быть не может - Е.К.), но это правда.


Нам как бы не привыкать. Нас "полоскали" уже и вайреды, и рейтерсы разных мастей и степени желтизны. Круче всех однажды выступил Блумберг, который заявил, что "Касперский парится в бане с русскими шпионами", а также "все топ-менеджеры были уволены и заменены силовиками". Полный параноидальный ахтунг, пароксизм воспалённой мысли на неизведанных веществах.

Все эти потуги объединяют несколько особенностей: отсутствие доказательств, манипуляция общеизвестными фактами для искажения реальной картины, анонимные источники, теория заговора и раскрутка с помощью соцмедийных троллей и ботов, добавляющих в коктейль новые "шокирующие подробности". Каждый раз мы по пунктам разносим в пух и прах всю «доказательную базу», так что со временем эти сюжеты стали напоминать бесплатную рекламу, что, кстати, тоже хороший повод для разоблачающей статьи :) Ну, и каждый раз даже консервативные западные парни удивляются аргументации сюжетов и публично высказывают однозначное несогласие и возмущение.

На этот раз буря в медиа-стакане любопытным образом совпала со слушаниями в Сенате США (смотреть с 42й минуты) об использовании наших продуктов и технологий в американских госучреждениях.

Это какой-то полный абсолютный концентрированный охренец... СССР 2.0. Но, с другой стороны, если наши продукты и технологии вот так серьёзно обсуждают в Сенате США, то, значит, спроектировали, сделали, улучшали, бились и изобретали... Добились и вышли на такой улётный уровень, что... вот :)

Ну, если серьёзно, эта конспирологическая свистопляска вот что напоминает: недобрые старые времена --->

Жил да был в середине прошлого века сенатор Маккарти. Не самый известный реформатор и не самый сильный политик, но, тем не менее, навсегда вошедший в историю. Его фамилией даже назвали целое движение – маккартизм.

Заявленная цель этого движения - патриотическая, а именно - борьба с «антиамерикански настроенными элементами». Однако в реальности Маккарти устроил натуральную охоту на ведьм. В результате работы «Комиссии по расследованию антиамериканской деятельности» (название-то какое - так и веет репрессиями 30-х!) десятки борцов за права человека, журналистов, актёров, политиков, учёных и других достойных людей подверглись гонениям, вплоть до тюремных сроков. Разумеется, позднее маккартизм был публично развенчан, заклеймён и поставлен в ряд других позорных явлений против свободы и здравого разума.

C тех пор прошло 50 лет лет, но рудименты охоты на ведьм регулярно аукаются в мировой политике и лихорадят мировую экономику. Эти циклы напоминают климатические периоды – то тепло, то холодно. После десятилетий оттепели и либерализации сегодня национальные правительства снова строят большие, маленькие, бетонные, культурные и много разных других стен против «не таких как мы». Обратите внимание на миграционные ограничения, торговые войны, дезинтеграционные процессы и прочее тому подобное. Сейчас эти стены вплотную приблизились и к киберпространству.

На самом деле США не первые и не единственные, кто пытается изолировать свой рынок от иностранцев при помощи запретительных мер. Разработчики софта независимо от цвета паспорта сталкиваются с определёнными средневековыми мерами во многих странах, включая Китай и Россию. Неужели США хотят последовать этому примеру?

Чем же конкретно напрягают события в США?

А тем, что это может стать прецедентом, который запустит цепную реакцию по всему миру.

У любой страны будет авторитетный пример для ограничения использования, например, иностранной операционной системы, базы данных, антивируса, графического редактора или любого другого софта. Просто потому, что, как покажется местному кибермаккарти, данный софт не вышел гражданством. Наплевать, что софт лучше доморощенных по всем характеристикам. Главное, что он из «других», он не такой как мы. Он слишком прозрачен и менее управляем. Такой софт представляет опасность и должен находиться по ту сторону стены. Вот так, одним махом, мир может перечеркнуть все достижения либерализации международных экономических связей и скатиться обратно к средневековому изоляционизму.

При этом, в развитии такого сценария больше всего пострадают именно американские IT-компании!

Как удобно будет какой-нибудь виртуальной Замунде отлучить, например, Microsoft, Oracle или Cisco от правительственных контактов, используя те же аргументы, что и в последние сенатские слушания: «Мы очень озабочены! Это потенциальная угроза! А вдруг они зашлют нам апдейт и всё отключится?». Им будет всё равно, что Microsoft, Oracle или Cisco прозрачны до подозрительности, получили все необходимые сертификаты соответствия требованиям безопасности, готовы предоставить исходные коды, обучить сотрудников и вообще очень открыты и хотят взаимовыгодного бизнеса и только бизнеса.

У изоляционизма, основанного на текущей геополитической конъюнктуре есть и другие негативные побочные эффекты.

Первое. Государственные органы не смогут получать лучшую защиту. Лучшая защита – это многоуровневая защита, созданная из технологий разных разработчиков, поскольку сила кибербезопасности – в многообразии мнений. В этой многоуровневой системе должно быть место для разработчика, который защищает от всех киберугроз, вне зависимости от их происхождения, языка и намерений. Кроме того, ни одна страна, даже такая сильная как США, не в состоянии сделать всё сама. Например, наша система защиты критической инфраструктуры не имеет аналогов. Оставить инфраструктуру без защиты или прикрыть недопродуктами? Это риторический вопрос.

Иными словами, изолируя свой рынок, государство пилит сук, на котором сидит. Вот, кстати, свежий пример – крупнейшая в истории эпидемия криптолокера WannaCry. Мы этого «зверя» словили проактивно, а вот десятки тысяч пользователей других продуктов увы…

Второе. Замедлится развитие технологий кибербезопасности. Поскольку госконтракты получает не лучший, а тот, кто вышел паспортом, то образуется дефицит финансирования наиболее прогрессивных разработчиков. Применив этот эффект к самому большому рынку, можно сказать, что от изоляционизма в США пострадает весь мир.

Третье. Искусственное ограничение использования софта сужает статистическую базу разработчика и снижает скорость реакции на новые угрозы. А поскольку ограничение будет иметь глобальный характер, то пострадают все без исключения разработчики и, соответственно, все без исключения пользователи. Вот будет подарочек кибернегодяям!

Четвёртое. Это крайне негативно влияет на международное сотрудничество. Уже лет десять на всех конференциях по кибербезопаности говорят правильные вещи про доверие, открытость, сотрудничество, партнерство, борьбу с киберпреступностью… Вот только на деле из-за «кибермаккартизма» полицейские из разных стран перестают общаться, эксперты перестают помогать полицейским ловить кибернегодяев. Угадайте кто главный бенефециар, жадно потирающий руки, предвкушая безнаказанность?

Пятое. Стагнация национальных разработчиков технологий кибербезопасности. Это неочевидный момент, который требует объяснения. А ведь действительно, зачем напрягаться и прыгать выше головы, если рынок и так защищён от умных иностранцев? Просто делай как все свои, а со своими всегда можно договориться.

И в заключении.

В современном мире гиперкоммуникаций независимому мнению непросто выжить. Нас окружают тысячи экспертов, которых мы в глаза не видели, но которые авторитетно расскажут всю правду о сущности момента. Кукловоды управляют общественным мнением через соцмедийные технологии при помощи манипуляции фактами, фейковых новостей, троллей и ботов. Этот радиационный фон неминуемо будет влиять на наше мнение и обосновывать наши решения. Однако я убеждён, что Человек Разумный 21 века сможет выработать иммунитет против подобных манипуляций, чтобы не дать вернуть себя назад в средневековье.

PS: мы предложили Сенату США любое содействие для прояснения ситуации с, якобы, угрозой американской безопасности со стороны наших продуктов и технологий. Любое - от слова совсем любое, включая новый аудит исходных кодов. Нам нечего скрывать и мы заинтересованы, чтобы пользователи получили достоверную информацию из авторитетного источника. Главное, чтобы у авторитетного источника тоже была такая заинтересованность.
Tags: it industry
Subscribe

Posts from This Journal “it industry” Tag

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 5 comments