mikaprok (mikaprok) wrote,
mikaprok
mikaprok

Categories:

Кибер-жандарм




«О, тепленькая пошла»

Хакеры всех стран объединяйтесь!

В периметре парижских посиделок тоже было не скучно.

Обращу внимание только на одну (зато какую) инициативу со стороны хозяйки недавнего банкета.

Как известно любому школьнику, WWIII уже полным ходом идет и местом развертывания батальных сцен выступает Сеть.

Каждый день нам доверительно сообщают о сотнях жертв и миллиардных ущербах в относительно твердых валютах.

Трек «Russian hackers» стал хитом за пару лет до эпохальных выборов в США, а уж после – просто оккупировал все чарты. Впрочем, об этом уже даже скучно писать.

При всем том конкретную информацию о киберпреступлениях найти сложно и ее качество таково, что в отдельных случаях проще было бы обойтись без нее.

Все реально предъявляемые миру «авторитеты криминального интернета» вызывают в лучшем случае чувство глубокого недоумения, а в худшем – приступы удушливого смеха.

Фактически, речь идет о виртуальном новостном потоке и пропаганде «здорового образа жизни» для верующих.

Подобный фон очень хорошо подходит для высокоранговых театральных постановок.

Одна из них как раз и была приурочена к собранию во Франции.





Г-н Макрон воспользовался удобным случаем и презентовал давно лелеемую идею о первенстве ЕС в области кибербезопасности.

По форме записка с громким названием «Paris Call for Trust and Security in Cyberspace»  представляет собой аппендикс соответствующих указаний ООН, обернутых в газетные сенсации последних трех лет. Иногда буквально – спасибо пресс-аташе.
Проблема и одновременно преимущество (для атакующих) – отсутствие интернациональной повестки кибербезопасности. Правил нет, поэтому каждый придумывает, а потом несколько раз переформатирует, их в момент наступления правоприменительных условий.

Пафос сообщения французской дипломатической службы, расшифровывающей г-на Макрона по горячим следам, звучит примерно так: мы выступаем инициатором наведения юридического порядка в этом поле для отслеживания «злоупотреблений» и прекращения «эпидемии» по всему миру.

Замах ого-го.

Инициативу поддержали 50 государств, включая все страны-члены ЕС. Осторожные аплодисменты последовали также от Microsoft, Facebook и Google, хотя омертвить свои чувства в бумаге они и не смогли.
Зато все основные игроки на этом рынке: США, РФ и КНР, т.е. 90% публичного поля, взяли время подумать.

Есть о чем.

Проблема не только в амбициозности, но и в законотворческом подходе ЕС.

США уже как-то делали попытку установить инфраструктурные границы (без)опасности, на которые никто не согласился. Не в последнюю очередь потому что инфраструктура в значительной степени принадлежит США.

Теперь попытка за ЕС и тоже на своем поле.





Удивительно, что пока никто не разобрал этот волшебный документ на цитаты. Там много вкусного и очевидно направленного против потенциальных отказников:

1.      Предотвращение вредоносной онлайн-активности. Ссылка на GDPR, который по мысли предлагается сделать стандартом де факто вселенской практики. «Мама не горюй!»

2.      Защита единого и доступного интернета. Камень размером с дом в огород КНР, а косвенно и еще ряда стран, включая РФ. Свои запреты будьте добры согласовывать с нами.

3.       Кооперация в предотвращении вмешательства в выборные процедуры. Просьба США и вассалов предъявить доказательства по озвученным обвинительным приговорам и принять исполнительные меры, если таковые необходимы.

4.      Совместная работа по защите интеллектуальной собственности. РФ и КНР – выйти вон и войти правильно, США – приготовить толстенный кошелек.

5.      Контроль за вирусами и другими вредоносными средствами. Просьба убрать с рынка не сертифицированные (с предоставлением исходных кодов) ЕС антивирусы.

6.      Улучшение гигиены цифровых продуктов и сервисов. Всем сдать деньги на технологическое обеспечение и мониторинг в ЕС.

7.      Сворачивание активности киберЧВК и частных лиц в сети. Исключительно интересная оговорка с учетом подписания документа госорганами. Вот он и ответ кем и с кем воюют госструктуры.

8.      Работа над совместными стандартами деятельности организаций кибербезопасности. «Все вскрываемся»





Годный документ, конечно.

Считая ЕС теперь у нас 4 официальных центра законотворчества в сфере электронного криминала и один неофициальный – UK.

Впрочем, в последнем случае всё просто – «уходя гасите свет».



https://telegram.me/mikaprok

Tags: #законодательство, #кибербезопасность, #макрон, #оон, #франция, #хакеры, cyber, eu, france, hackers, law, security
5
Давно жду инициативы по принуждению "поддержания сетевой инфрастуктуры в надлежащем состоянии".

Аналогия - если за разведение в своей квартире клопов полагаются санкции, то почему бы им не полагаться за рассадника ботнетов.

Надо вообще ставить на учет все устройства имеющие доступ в сеть, контролировать своевременность обновления. Все роутеры/сетевые веб-камеры допускать к использованию только при наличия сертификата безопасности и своевременного обновления. Иначе - штраф а то и что по-больше. За отсутсвие антивируса/наличия взломанной ОС я бы тоже наказывал.

Все ради народа, чтобы "пети" не могли распространяться, а в случае эпидемии компетентные органы могли принудительно пропатчить ваш компьютер.
Дорогостоящая инициатива :-)
"это-то и хорошо!"
Смотря для кого :-)
Вы государственный ум! :)

alexey_neonov

November 16 2018, 19:33:54 UTC 8 months ago Edited:  November 16 2018, 19:34:11 UTC

Государству пришлось бы штрафовать самого себя. А это неприемлиемо! :)
Мне кажется был бы хороший стимул для перехда в том числе и для перехода к импортозамещению. Немцы колупались с opensuse и бросили - а так бы был бы повод тянуть лямку до конца.

Американская технологическая экспертиза продемонстрировала свою низкую квалификацию на взломанных русскими выборах. Поэтому надо всем делать евролинукс и сидеть на нем.
Да проблема то не только в импорте, а в том, что государство как очень большая корпорация, не умеет за своими активами следить.

Да и что бы разработать что-то стоящее в ИТ, это ж надо приличные деньги платить людям, что государство тоже не умеет делать (нельзя же платить эксперту больше чем начальнику! , а на меньшее эксперт не согласится)

Anonymous

November 18 2018, 10:03:44 UTC 8 months ago

Можно быстренько, лет за 15 перевести все оконечные устройства на модель аренды/лизинга - они все будут принадлежать (гос-)операторам связи, например. И они будут делать там что хотят.
Параллельно будет быстро идти процесс утончения клиентов и примитивизации оконечных устройств.
Примерно как у Виктор Олегыча в предпоследней что ли книжке - владение жестким диском приемлемого объема только по специальному разрешению, получаемому по блату.

Anonymous

November 16 2018, 21:56:33 UTC 8 months ago

Да, страшная вещь эти ваши интернеты! Просто кровь в жилах стынет.
Это ж каждый, кто что вздумает, то и делает. И никакой дисциплины.
Как жить дальше - я не знаю...

и кибер-фантомас.
Это одно лицо
Ясно-понятно
Это Франция.
На выходе будет жандарм Крюшо.
Всем хочется, чтобы это произвело ровно такое впечатление
Создается обратное впечатление.
Это авторам документа хочется создать образ мудрого, всезнающего и всепонимающего комиссара Мегрэ или Мартина Бека.
А на выходе будет комиссар Жув или инспектор Йенсен.
А потом нужно подумать ещё раз :-) Это отнюдь не последняя европейская попытка.