Интернет устроен иначе: он и нелинеен, поскольку его части могут оказывать друг на друга непропорциональное влияние, и содержит массу тесных связей, из-за чего любые эффекты мгновенно масштабируются, а все это повышает вероятность серьезных катастроф. Интернет настолько сложен, что никто не понимает до конца, как он работает. Более того, он настолько сложен, что «едва» работает. Он настолько сложен, что во многих случаях мы не можем предсказать, на что он будет реагировать и как он будет это делать.
В крупномасштабных социотехнических системах необходим высокий уровень безопасности, но еще важнее устойчивая безопасность.
Мне нравится термин «устойчивость». Он используется повсюду: в психологии, в теории самоорганизации, в экологических системах, в материаловедении, системной инженерии и т. д. Вот определение из книги Аарона Вильдавски 1991 г. под названием «В поисках безопасности»{451} (Searching for Safety): «Устойчивость – это способность [системы] справляться с непредвиденными опасностями после того, как они стали явными, благодаря умению возвращаться в исходное состояние».
Я говорю{452} об устойчивости в сфере ИТ-безопасности уже более 15 лет. В книге 2003 г. «За пределами страха» (Beyond Fear) я довольно подробно писал{453} об устойчивости, в частности, следующее:
Хорошие системы безопасности устойчивы. Они могут противостоять сбоям, то есть один сбой не вызывает каскада других сбоев. Они могут противостоять атакам, включая обманные маневры. Они могут противостоять новым технологическим приемам. Они могут выходить из строя, но всегда восстанавливаются после сбоев.
В 2012 г. на Всемирном экономическом форуме киберустойчивость была охарактеризована{454} как «свойство, которое обеспечивает физическую безопасность, экономическую безопасность и конкурентные преимущества для бизнеса».
В 2017 г. Национальный разведывательный совет США – часть Управления директора национальной разведки – опубликовал{455} всеобъемлющий документ, рассматривающий долгосрочные тенденции в области безопасности. Вот что в нем говорилось об устойчивости:
Наиболее устойчивыми сообществами, скорее всего, будут те, которые полностью раскрывают и используют потенциал всех его членов. Они будут двигаться вместе с историческими течениями, а не против них, используя постоянно расширяющиеся возможности человека, повышение уровня его мастерства для формирования будущего. Во всех обществах, даже при самых мрачных обстоятельствах, найдутся те, кто будет стремиться улучшить благосостояние людей, сделать их счастливыми, повысить безопасность и использует для этого масштабные трансформирующие технологии. Хотя будет верно и обратное – разрушительные силы тоже увидят в этих открытиях невиданные ранее возможности. Главный вопрос, стоящий перед правительствами и обществами, заключается в том, как сочетать индивидуальные, коллективные и национальные возможности таким образом, чтобы обеспечить устойчивую безопасность и всеобщее процветание.
Тактически и технологически устойчивость подразумевает многоуровневую защиту, изоляцию, резервирование данных, дублирование систем и т. д. Мы должны быть устойчивыми и как общество. Большая часть ущерба, причиняемого кибератаками, носит психологический характер. Более устойчивые критически важные объекты создают и более устойчивое общество.
Какие-то диверсии мы можем предотвратить, а на какие-то вынуждены реагировать уже после того, как они произошли. Через это мы тоже достигаем устойчивости. Это было верно и 15 лет назад, это справедливо и сегодня.
В главе 4 я писал, что мы переживаем пик гонки вооружений, создаваемых для кибервойн. Гонка вооружений всегда обходится дорого. Стремление к наращиванию военной мощи подпитывается незнанием возможностей наших врагов и страхом, что их сила превосходит нашу. Отсутствие четкой картины происходящего и страх, вызванный этим, в киберпространстве усиливаются. Помните, как трудно было США увидеть потенциал Ирака по созданию ядерного и химического оружия? Киберпотенциал скрыть еще легче.
Эта гонка вооружений подрывает нашу безопасность с разных сторон. Во-первых, она напрямую снижает ее. Пока существуют страны, готовые искать уязвимости сети для осуществления диверсий, будут оставаться и уязвимости, не поддающиеся исправлению.
Во-вторых, гонка вооружений повышает шансы начала полноценной кибервойны. Оружие требует применения, и чем его больше в мире, тем ситуация напряженнее. Недолговечность кибероружия, о которой я говорил в главе 4, делает его применение насущной необходимостью. Развитие наступательных технологий повышает вероятность ответных действий даже в случае недоразумения. А сложность идентификации противника увеличивает риск ошибок и преднамеренного обмана, особенно для стран, не обладающих такими разведывательными возможностями, как США.
Мы должны работать над демилитаризацией интернета. Это может показаться невозможным, особенно в условиях текущей геополитической ситуации, но в долгосрочной перспективе мирный интернет вполне реален. Это единственный путь к устойчивому будущему.
Для начала следует отказаться от военных метафор в отношении безопасности интернета. Например, концептуализация ее как проблемы общественной гигиены или загрязнения окружающей среды приведет нас к другого рода решениям. В отчете Нью-Йоркской целевой группы по кибербезопасности за 2017 г. предлагалось, чтобы правительства облагали налогом неэкологичные «выбросы» интернет-провайдеров – вредоносное ПО, DDoS-трафик и т. д. – и даже ввели своего рода режим ограничения и торговли. Международные законы о загрязнении окружающей среды также могут послужить полезным примером при рассмотрении вопросов международной безопасности интернета+.
Еще важнее для нас активно создавать мирный интернет+. Термин «кибермир» был введен в качестве противовеса приобретающему все более милитаристские черты киберпространству. Приведу определение, которое этому понятию дал Скотт Шакелфорд, профессор права и кибербезопасности Университета Индианы:
Кибермир – это не отсутствие атак или эксплуатации (что можно было бы назвать «негативным кибермиром»). Скорее это сеть многоуровневых режимов, которые обеспечивают глобальную, справедливую и устойчивую кибербезопасность путем уточнения норм для компаний и стран, заинтересованных в снижении риска конфликтов, преступлений и шпионажа в киберпространстве до уровня, приемлемого для бизнеса и национальной безопасности. Создавая полицентрические партнерства со всеми заинтересованными лицами и руководителями организаций, мы можем предотвратить кибервойну и заложить основы позитивного кибермира, в котором соблюдаются права человека, обеспечен расширенный доступ к интернету и крепки механизмы управления.
Политолог Хизер Рофф придерживается{456} схожих взглядов: «Кибермир должен быть основан на концепции позитивного мира, который устраняет структурные формы насилия» на основе четырех ключевых факторов – «общество, доверие, управление и свободный поток информации».
В некотором смысле это похоже на Совет Безопасности ООН для интернета, и мы можем извлечь уроки из успехов и неудач этой организации. Это вполне достойная цель.
Каждый из нас на своем уровне может работать над созданием справедливого и равноправного интернета уже сейчас. Важно понимать, что все проблемы с правительственной и корпоративной слежкой, существующие в США и других западных демократиях, все опасности для нашей жизни и свобод, о которых я рассказывал выше, меркнут по сравнению с опасностями и проблемами, с которыми сталкиваются в сети миллиарды людей в таких странах, как Египет, Эфиопия, Мьянма и Турция.
Я вхожу в совет директоров организации под названием Access Now. Наша миссия заключается в защите и расширении прав пользователей интернета, подвергающихся риску во всем мире. Одна из услуг, которые мы предлагаем, – это телефон доверия по цифровой безопасности, который обеспечивает немедленную техническую поддержку членам гражданского общества, подвергающимся шпионажу и атакам в интернете. Мы также проводим анализ политики правительств по всему миру, даем рекомендации по ее корректировке, рассматриваем поступающие к нам предложения по безопасности и созываем ежегодную конференцию по правам человека в цифровую эпоху.
В процессе написания книги я постоянно думал об этой организации и ее работе. И проблемы, и решения, о которых я говорил, касаются в основном либеральных демократий мира. Они не так хорошо применимы к странам, которые используют интернет для поиска и преследования диссидентов, и к людям, которые обучают диссидентов мерам безопасности. Тем не менее рекомендации, которые я даю, окажут положительное воздействие и на них, даже если им будут следовать только демократические страны. Группы, аналогичные Access Now, есть во всем мире, и они работают над улучшением цифровых прав – это Paradigm Initiative в Нигерии, SMEX в Ливане, KICTANet в Кении, Derechos Digitales в Чили и т. д.
Об интернете часто говорят, что он уравнивает людей, и это вполне справедливо. Всемирная паутина распространяет знания и создает идеалы. Интернет соединяет людей, находящихся в разных странах и на разных континентах. С его помощью подготовлены и осуществлены десятки уличных революций, прошедших под лозунгами о свободе и стремлении к лучшему будущему. Поэтому о том, насколько грандиозным может оказаться потенциал интернета+, можно только догадываться. Да, у сегодняшнего интернета есть и темная сторона, и бо́льшую часть этой книги я посвятил обсуждению скрытых там проблем. Любое новое дело требует усилий. И мы должны упорно работать над превращением интернета+ в среду, которая наилучшим образом позволит воплотить в жизнь представления человека о доверии, безопасности, устойчивости, мире и справедливости.