Не «первой», а единственной? — зачем FIRST вытесняет Россию из международных программ
Международное сотрудничество ради общего блага, заявляемое Западом, все больше превращается в фарс. Еще один пример — взаимное противодействие киберпреступлениям, о которой так много говорилось с высоких трибун. FIRST (Forum of Incident Response and Security Teams) не только исключил российские и белорусские CERT, но и начал активную деятельность среди членов совбеза ООН. И в этой части у «общественной и некоммерческой» организации далекоидущие планы.
FIRST — когда благие намерения стали дорогой в ад?
Новость о том, что FIRST приостановила членство России, а потом и Беларуси, серьезно обсуждалось только в узкоспециализированных кругах, так как рядовые граждане мало понимают, что дает и чем занимается очередной американский некоммерческий кружок по интересам. На самом деле Международное сообщество FIRST (Forum of Incident Response and Security Teams — Форум команд по обеспечению безопасности и реагирования на инциденты). Эта площадка изначально создавалась как платформа для обмена данными и совместной разработки средств реагирования на киберугрозы. Лучшие специалисты IT-сферы заявляли, что готовы встать на защиту менее продвинутых стран, обеспечить миру безопасный и контролируемый общий интернет. Но наступил период санкций, и всплыло много нового:
- интернет оказался не общим, а управляемым и отключаемым
- борьба с киберугрозами стала киберугрозой;
- общественная организация стала диктовать политику в этой области.
Общественная организация, у которой в уставе написано, что она создана для обмена данными, решает, что обмениваться данными с Россией и Беларусью они не будут. Эта мера названа санкциями, и после одностороннего уведомления входящих в санкционный список компаний (Центр мониторинга и реагирования на компьютерные атаки Банка России (ФинЦЕРТ), Российский центр реагирования на компьютерные инциденты (RU-CERT), центры при «Лаборатории Касперского», BI.ZONE («дочка» Сбербанка), «Инфосистемы Джет», «Ростелеком-Солар», «Лаборатории информационной безопасности», «Инфосекьюрити» (входит в Softline), все контакты были остановлены.
Для России это действительно серьезный удар. По сути, российский бизнес остался без своевременного обновления вирусных баз. Именно тех, которые идут с запада, поскольку собственные угрозы по-прежнему вычленяются и искореняются. России придется производить в разы больше усилий, чтобы в одиночку (как рассчитывает Запад) делать всю ранее выполняемую коллективно работу. При этом для себя FIRST соломку все-таки подстелил. Те российские и белорусские компании, которые переехали за рубеж и открыли офисы в США или Европе из санкционного списка были исключены. То есть тем, кто на практике стал доступен любому давлению и контролю, как сетевому, так и физическому, противодействовать мировому злу разрешили.
Киберфронт — невидимый, но беспощадный
На первый взгляд отключение России от FIRST — еще один выстрел в ногу. Действительно, кто из банкиров или представителей крупного бизнеса откажется от своевременного оповещения о новом типе вируса-взломщика или планируемой атаке на счета клиентов? Уровень подготовки IT-кадров, особенно актуальный в период «изоляций» в РФ традиционно высок. В период сотрудничества именно Россия неоднократно передавала сведения о сетевых угрозах, спасая целые экономики. Действия FIRST кажутся абсурдом, если не понимать, что это не экономика, а политика. Если на минуту допустить, что международная «спасающая» организация не хочет кого-то спасать, все встает на свои места:
- Россия не получает данных о новых технологиях в этой сфере.
- Она не может ни предупредить, ни провести расследование и назвать источник угрозы.
- Некие третьи силы могут свободно орудовать в тех регионах, где им нечего противопоставить.
А если еще понять, что, удалив РФ, FIRST стала действительно консолидированной и единой во мнениях, так как небольшим странам просто нечего ей противопоставить, становится понятен размах проблемы.
Тем, кто хочет обвинить автора в параноидальных идеях и склонности к теориям заговора достаточно вспомнить скандалы последней пятилетки. Кто-то забыл, как США шпионили за Меркель и Макроном? Кто-то пропустил новости, что прослушивание всех правительств даже «партнерствующей» Европы американскими спецслужбами было названо банальной мерой безопасности? Есть хоть какие-то надежды считать, что получив возможность, США ей не воспользуется?
А возможностей становится все больше. Обратили внимание, как незаметно и красиво некоммерческий форум IT-шников начал диктовать свои условия правительствам? По щелчку отключили две страны, ни с кем не согласовывая и не требуя голосования в ООН или другом представительном органе. Также простым голосованием большинства (кто бы сомневался) на корню рубятся все идеи и предложения российских групп. Папка с разработанным российскими экспертами алгоритмом выявления киберпреступлений в Даркнете благополучно похоронена. Альтернативных идей не прозвучало, от высоко оцениваемой экспертами схемы, которая могла бы снизить трафик оружия, наркотиков, органов просто оказались.
Теперь та же организация планирует расширить зону влияния, все также заявляя о необходимости защищать слабых и уязвимых. Одновременно США начали продвигать идею добавления в Совбез ООН дополнительных стран без права вето. То есть эти страны будут участвовать во всем, но при голосовании у них будут связаны руки. И к базам данных и технологиям этих стран «общественные» организации США также получат доступ. Вот только предупредить и показать истинные намерения будет уже некому.
newstaraz.kz