Европейцы будут контролировать экспорт ИБ-продуктов

Европейский Союз вслед за Россией изменил свой список технологий двойного назначения, которые могут быть использованы для создания вооружений. В списке сделано порядка 400 изменений. В частности, теперь в него вошли устройства для организации прослушки в телекоммуникационных сетях и программное обеспечение, позволяющее проникать на личные компьютеры и выполнять их мониторинг. По мнению Еврокомиссии, такие технологии ущемляют право граждан Евросоюза на частную жизнь и могут быть небезопасны.

Как отмечает бизнес-консультант по информационной безопасности Cisco Алексей Лукацкий, «к средствам мониторинга относится, по версии Евросоюза, ПО или «железо», предназначенное для мониторинга поведения системы или запущенных на устройстве процессов. Примерами таких средств являются антивирусы, системы обнаружения и предотвращения вторжений, межсетевые экраны, средства защиты ПК, мобильных устройств и иные средства обеспечения персональной ИБ». Таким образом, под определение технологий двойного назначения могут подойти значительные области рынка информационной безопасности.

«Намерения ЕС, связанные с обретением контроля над кибервооружением, понятны и прогнозируемы, – отмечает Александр Бодрик, менеджер по развитию Центра информационной безопасности R-Style. – Цифровая реальность неизбежно станет более зарегулированной. Вспомните, например, о создании кибервойск НАТО и США, Китая и Южной Кореи, о развитии международного сотрудничества между подразделениями киберполиции разных стран.» Собственно, добавление к технологиям двойного назначения компьютерных технологий – это тенденция последнего времени, которая, возможно, во многом порождена украинскими событиями, развернувшимся в связи с ними информационным противостоянием и атаками на сайты обеих конфликтующих сторон.

О том же говорил Александр Песляк, основатель проекта Openwall, на конференции ZeroNights 2014. По его словам, государства сейчас пересматривают Вассенаарские соглашения для ужесточения контроля, в том числе, за технологиями, используемыми в средствах обеспечения ИБ. Песляк утверждает: «Это – часть общемировой тенденции, а не только российской. Правительства защищаются от всех, даже от себя, не понимая разрушительных последствий своих действий. При этом они используют термины типа «распространение кибероружия» или «кибервойна», которые только сбивают граждан с толку». На самом деле такие технологии чаще применяются для защиты от постороннего вмешательства и анализа собственной защищенности.

Впрочем, контроль ещё не означает запрета на использование данных продуктов. Вассенаарские соглашения ограничивают поставки технологий двойного назначения в регионы с нестабильной политической ситуацией и предписывают контролировать международную торговлю такими технологиями. Как утверждает Алексей Лукацкий, «попадание продукта в разряд технологий двойного назначения не означает невозможности его продажи, распространения и применения. Просто Евросоюз хочет контролировать данный вид ПО и позволяет распространять его лишь после получения экспортной лицензии». Однако, понятно, контроль над какими-либо технологиями ограничит развитие соответствующих рынков и, как минимум, возможности международной торговли такими товарами.

Впрочем, вызывает сомнения и сама возможность контроля над международной торговлей программным обеспечением. При транспортировке устройств они физически пересекают границы, на которых их можно отслеживать, а фиксировать перемещение ПО гораздо труднее. «При отсутствии эффективных и недорогих технических средств контроля над перемещением программного обеспечения по Интернету нельзя говорить о скором изменении регулятивного климата в Сети, связанного с контролем над передвижением ПО», – отмечает Александр Бодрик. Конечно, сама возможность наказывать за продажу программного обеспечения с целью организации проникновений является перспективной, но обнаружить и, главное, доказать такое нарушение весьма непросто. Возможно, все это приведёт к криминализации рынка разработки средств защиты.

А подытожить сказанное можно словами Александра Песляка: «Действия Евросоюза, естественно, приведут к изменению российского рынка информационной безопасности, но не настолько сильному, чтобы нам нужно было об этом беспокоиться».