Выбрать главу

Уряд США продовжуватиме ділитися секретною інформацією про загрози з провайдерами, які використовуватимуть отримані дані для сканування трафіку своїх клієнтів, а отже, ваших електронних листів, пошукових запитів, переглянутих вами сайтів. Конгресові доведеться внести законодавчі зміни, щоб спонукати уряд частіше ділитися інформацією. Постачальники послуг, так само як і компанії, що працюють із персональними даними, вимагають гарантій відсутності відповідальності за порушення таємниці приватного життя у разі передачі даних владі. Деякі з цих компаній також хочуть отримати імунітет на той випадок, якщо не зможуть відбити кібератаку і це призведе до фізичних збитків або втрат інформації. Якщо провайдерам гарантуватимуть захист від відповідальності, держава чекатиме від них посилення заходів із захисту кіберпростору. Уся інфраструктура кіберпростору фактично належить близько 5 тисячам провайдерів і операторів зв’язку, тому очікується, що вони припинять продавати доменні імена кіберзлочицям, не обслуговуватимуть відомих або підозрюваних зловмисників і почнуть перенаправляти або блокувати трафік під час масштабних кібератак.

Деякі спостерігачі порівнюють сучасних кіберзлочинців з європейськими піратами XVII століття. Це дуже влучне й доречне порівняння. Англійські пірати колись панували у морі, атакуючи торговельні кораблі та завдаючи прикрощів потужнішому королівському флотові, здебільшого іспанському. Китайські кібершпигуни, так само як ті пірати, діють на замовлення уряду, але на віддалі й потай, щоб влада могла заявити про безпорадність перед ними. Однак за цей фасад проникнули. Американські офіційні особи публічно й у приватних розмовах закликають китайський уряд припинити кіберпіратство, яке, як відомо обом сторонам, він підтримує. Водночас, так само як пірати, щоб протистояти можливим загрозам, держави можуть залучати кіберприватників. Сучасний аналог дозвільної системи або традиційна система заохочень дає змогу приватним кібернайманцям атакувати злочинців і шпигунів або принаймні вдаватися до «активної оборони», яка є прерогативою АНБ. Звісно, влада звернеться до цих брудних методів лише у тому разі, якщо стан кібербезпеки значно погіршиться. Проте компанії, що володіють потрібним досвідом і навичками, вже працюють. Здається неймовірним, але не виключено, що держава колись надасть конкретним фірмам повноваження, які дозволять їм проводити контратаки проти небезпечних цілей, зокрема під час масштабних атак, що загрожують критично важливим об’єктам інфраструктури.

Уряди досі забороняють розпочинати приватні кібервійни, до яких належать проникнення в мережі противника як відплата за крадіжку інформації з мережі або атаки на неї. Проте правила, які визначають право на самооборону, ще потрібно скласти. Чи будуть вони сформульовані у формі законів? Можливо, в далекій перспективі. Але в найближчому майбутньому вони матимуть форму загальноприйнятих норм поведінки, які досить складно регламентувати. Щойно одна компанія зламає комп’ютер противника з метою самозахисту, інша вирішить учинити так само, попри законну заборону. Приватні кібервійни, ймовірно, неминучі. Одного дня якась компанія вирішить звабити хакерів документами, зараженими вірусами, що знищать ворожу мережу, щойно вони їх відкриють. Провокація перетвориться на дуель. Потому владі доведеться втрутитися, щоб зупинити конфлікт, або – у найгіршому сценарії – застосувати силу.

Щоб захистити людей від щоденних кіберзагроз, які не несуть значної небезпеки для життя чи гаманця, компанії створюватимуть безпечні зони інтернету. Банки вже намагалися позбутися доменної назви .com і перейти на .bank чи власну назву банку. Вони сподівалися, це стане сигналом для клієнтів, що вони мають справу зі справжнім банком, а не з шахрайським сайтом. Компанії створюватимуть цілі кібернетичні інфраструктури, фундаментом яких буде безпека, а трафік аналізуватиметься активніше й ретельніше, ніж у глобальній мережі інтернеті. Це буде онлайн-аналог територій під пильною охороною. Власники такої інфраструктури, так само як і власники приватного бізнесу, зможуть обмежувати користування нею, укладати власні правила й вимагати їхнього виконання, а також пропонувати особливі переваги, насамперед безпеку. Пригадайте всі сервіси, якими ви користуєтеся на щодень – банк, електронна пошта, улюблені інтернет-крамнички, – усі вони працюють в одній або в декількох приватних мережах. Власники цих мереж ретельно аналізують трафік, відстежуючи шкідливі програми, попереджають вас про потенційну небезпеку викрадення ваших особистих даних, контролюють тих, хто намагається увійти до мережі, і не пускають до неї підозрілих відвідувачів. По суті, це аналог надсекретних мереж, якими користуються військові. Однак такі мережі не зупинять ворогів, так само як не здатні на це військові – і це довела операція «Американська картеч». Проте вони зможуть надати вищий рівень безпеки, ніж той, який ми маємо нині на неконтрольованій території глобального інтернету.