Журнал "Information Security/ Информационная безопасность" #3, 2019

Америка, сама того не понимая, в своем желании доминировать, в том числе в киберпространстве и технологи- ческом сегменте, привела весь мир к тому, что сейчас модно называть терми- ном "балканизация". Началось все с войны на Балканском полуострове, кото- рый по результатам бессмысленной, но дорогостоящей войны разделили на много мелких государств, каждое из них уже не могло сравниться с единой Юго- славией по своей экономической, соци- альной и военной мощи. Ровно та же ситуация сейчас происходит и в кибер- пространстве усилиями все тех же США, которые вольно или невольно, но стали причиной разделения Интернета на национальные сегменты, а также раз- биения рынка ИБ. Про закон о суверенном (также устой- чивом и надежном) Интернете слышали все, но мало кто смотрел за пределы России, где существуют ровно те же самые тенденции. Помимо одной шестой части суши, принявшей закон о нацио- нальном сегменте Интернета, то же самое есть в Китае, странах СНГ, азиат- ских государствах и даже в прогрессив- ной Европе. Все стараются ввести собст- венное законодательство для националь- ных сегментов Интернета, позволяющее наказывать как за вмешательство во внутренние дела страны, так и за нане- сение вреда интересам государства и его граждан (тот же GDPR и многомил- лионные штрафы против американских интернет-гигантов тому пример). Кстати, о GDPR. В России так долго ругали ФЗ-242 о локализации персо- нальных данных россиян, что забыли, что ровно те же требования установлены и в Европе, и в Китае, и в ряде других стран. Нам может это не нравиться, но с данной тенденцией надо считаться и учитывать в своей стратегии развития. Балканизация Интернета и локализация персональных данных негативно сказы- вается на мировой экономике, о чем говорит закон Меткалфа. Теперь стоит посмотреть на рынок кибербезопасности, который подвержен тем же тенденциям, что и данные, и Интернет. Вы думаете, что Россия пер- вая, кто задумался об импортозамеще- нии в сфере ИТ и ИБ? Нет. Мы даже не в начале списка тех, кто устанавливает подобные правила в явной или неявной форме. Те же США, которые ограничи- вают работу китайских ИТ-компаний и российских ИБ-компаний (думаю, назы- вать их имена не нужно, они и так на слуху) на своей территории. Китай уже давно ограничивает доступ иностранных игроков ИТ и ИБ на своей территории. Ряд европейских стран повторяет этот путь (например, Франция или Германия). Из более близких соседей можно назвать Казахстан, который на законодательном уровне установил приоритет локально произведенных продуктов над зарубеж- ными. Поэтому разговоры о том, что Россия выделяется на фоне остальных, закручивая гайки, не соответствуют дей- ствительности. Да, это очень неприятно и неудобно. Мы привыкли к зарубежным решениям по кибербезопасности, и они до сих пор составляют, по очень пессимистичным оценкам, более половины российского рынка (кто-то называется цифры 70– 90%, а по некоторым сегментам и все 100% рынка). Но тенденции таковы, что в долгосрочной перспективе все-таки стоит готовиться к балканизации рынка ИБ и быть готовым к переходу на отече- ственные решения. Государства перестают доверять госу- дарствам и хотят снизить возникающие риски с прослушкой со стороны спец- служб, с финансированием государст- венных хакеров, с установкой закладок в оборудование и потребительские устройства. Поэтому можно предполо- жить, что будет появляться все больше региональных ИБ-компаний. Вы много знаете ИБ-компаний из Китая? А ведь их число давно превысило сотню, и скоро они начнут экспансию. А США? Вы знаете, что на североаме- риканском континенте сейчас намети- лась тенденция создания региональных центров ИБ? Один из них – Cyber Town в Мэриленде, штате, в котором распо- лагается АНБ, киберкомандование США, а также ряд иных ведомств, имеющих отношение к кибербезопасности. Еще один центр – это Cyber NYC в Нью- Йорке, который, по мнению его идеоло- гов, должен составить конкуренцию Кремниевой долине. В России роль тако- го центра на себя взяло Сколково, хотя пока до действительно прорывных реше- ний там еще далеко, что объясняется ужесточением российского законода- тельства и искусственным ограничением для стартапов на доступ в "клан посвя- щенных". В целом я бы выделил четыре кла- стера, которые должны появиться на мировом рынке ИБ и которые способны заявить о себе. Первое место по праву занимают США и страны, входящие в альянс "Пяти глаз" (Канада, Австралия, Великобритания, Новая Зеландия и США). На второе место я бы поставил Китай и его проект "Один пояс и один путь", который охватывает почти все азиатские страны, а также часть Афри- ки. Третье место будет занимать Рос- сия, которая захочет включить в сферу своего влияния не только страны быв- шего Советского Союза (хотя в Средней Азии сейчас активно хозяйничает Китай, пытаясь закрепиться за счет вливания больших денег в чужие эко- номики), но и, возможно, страны БРИКС. Четвертым кластером может стать Европа, которая все чаще стала задумываться об уходе из-под крыла своего "старшего товарища" в лице США. За остальные страны будет идти битва, свидетелями которой мы станем в самом ближайшем времени. Вот такое нерадужное будущее ждет нас. И это я еще не стал погружаться в попытки ограничить распространение информации об уязвимостях в рамках Вассенаарских соглашений (кто-то посчитал эту информацию относящейся к технологиям двойного назначения), в прекращение сотрудничества между правоохранительными органами и ком- паниями, занимающимися расследова- нием киберпреступности и сбором дока- зательств по хакерской активности, в историю с разработкой национальных стандартов, несовместимых с междуна- родными, и т.п. И вывод из всего этого можно сделать очень простой: мир ИБ уже не будет таким, как прежде. А зна- чит, необходимо учитывать тенденцию к его балканизации в своей среднесроч- ной и долгосрочной стратегии развития. В противном случае можно остаться у разбитого корыта. l 4 • В ФОКУСЕ Национализм в кибербезопасности: от глобализации к балканизации Алексей Лукацкий, консультант по информационной безопасности Ваше мнение и вопросы присылайте по адресу is@groteck.ru