Безопасники придумали, как навязать телеком-компаниям и провайдерам самостоятельную очистку интернета
Стартовал проект CyberRehab, нацеленный на искоренение киберпреступности. Создатели проекта хотят добиться, чтобы борьба с вредоносными ресурсами оказалась в экономических интересах телекоммуникационных компаний и провайдеров. Они также хотят показать, что возможно создание диапазона IP-адресов, куда киберпреступники не захотят соваться, рискуя в противном случае лишиться собственных ресурсов.
Кибер-реабилитация
Норвежская некоммерческая организация запустила проект под названием CyberRehab, нацеленый на искоренение киберпреступности. Создатели проекта хотят добиться того, чтобы провайдеры и телекоммуникационные компании сами занимались очисткой Сети от вредоносных ресурсов, причем из соображений собственной выгоды. «Киберпреступность можно искоренить, если телеком-операторы сами возьмутся за дело», — говорится в описании проекта. — Единственный способ добиться от них участия — сделать его прибыльным».
Создатели CyberRehab хотят доказать, что можно создать обширный диапазон IP-адресов, который киберпреступники будут избегать всеми силами, рискуя в противном случае лишиться собственной инфраструктуры. Причем задачу эту должны решать провайдеры — сами, без вмешательства государства.
По мнению создателей проекта, важнее всего будет добиваться добровольного сотрудничества и добровольных же активных действий со стороны провайдеров. Для этого CyberRehab разрабатывает собственную систему сертификации добропорядочных провайдеров и телекомов, которая должна будет служить для них стимулом и поощрением.
Чем эта сертификация будет обеспечена и какие именно последствия будет иметь для тех, кто откажется ее получать, не уточняется, хотя The Register упоминает о возможной дискриминации несертифицированных провайдеров на уровне обмена трафиком. В этом случае, у тех будет серьезный повод получить этот сертификат.
Законодательство побоку
Также предполагается, что выявление атак и вредоносного ПО будет осуществляться без использования анализа пакетов, которое представляет риск для пользователей.
В конечном счете, одна из ключевых целей Cyber Rehab — добиться саморегулирования среди провайдеров, без привлечения государственного регулирования, которое в разных регионах может иметь самые разные степени репрессивности, оставаясь при этом малоэффективными.
Под прицелом Cyber Rehab окажутся, в первую очередь, ресурсы и компании, располагающиеся в Африке, где уровень контроля ниже, а меры требуются более жесткие, чем те, которые обычно принимаются в Европе.
Кроме того, CyberRehab вместе с несколькими европейскими университетами готовит исследовательский проект, посвященный безопасности сетей. Возглавлять этот проект будет Ууниверситет Барселоны, всего в него планируют войти 20 исследовательских учреждений. Организаторы надеются в дальнейшем привлечь и коммерческие компании, в первую очередь тех самых телеком-операторов и провайдеров.
Реакция экспертов
«Законодательные меры бесполезны, поскольку хакеры знают, как скрываться в одной юрисдикции и атаковать другую, — пояснил представитель проекта Эйстейн Торсас (Øystein Torsas). — Это изменится, если мы заставим отвечать отправителя. Воздействовать на пиринговые соглашения между провайдерами — это наилучший способ заставить отправителя отвечать за то, чтобы преступники оказывались в тюрьме или исправлялись».
Эксперты выражают сомнение в том, что таким образом преступность удастся победить. «Киберпреступность невозможно искоренить, как невозможно и никогда не удастся искоренить само преступление», — считает эксперт Европола и основатель Ирландской компьютерной группы реагирования на чрезвычайные ситуации Брайан Хонан (Brian Honan).
С ним согласен генеральный директор компании SEC Consult Services Георгий Лагода. «Киберпреступность уже давно в гораздо большей степени просто «преступность», нежели «кибер», и в этом смысле она неискоренима, — говорит он. — Предложение Cyber Rehab выглядит как утопия еще и потому, что в публичном интернете достаточно сложно разграничить одни сети с другими. Тем более что многие сейчас используют VPN-сервисы».