Как сделать Рунет безопаснее, не ограничивая свободу пользователей

Андрей Александрович, изменился ли интернет и Рунет за минувший год? Появились ли какие-то новые тренды - технологические, социальные, политические? Или доступ в интернет превратился в услугу, аналогичную электричеству, водопроводу, отоплению, на которые люди обращают внимание, только когда их нет?

Андрей Воробьев: Я бы разделил ответ на два уровня. С одной стороны, есть профессиональное сообщество, которое замечает все изменения. В первую очередь, речь идет о регуляторике и технологиях, которые определяют направление развития отрасли - и здесь на первом месте, конечно, искусственный интеллект (ИИ).

На всех международных площадках ИИ сегодня уделяется большое внимание, особенно в наиболее чувствительных областях, таких как информационная безопасность. Злоупотребление доменными именами и мошенничество никуда не делось, но регистраторы и национальные регистратуры постоянно совершенствуют технологии для того, чтобы эффективно их пресекать и минимизировать ущерб.

Меняется и регулирование - не только национальные законы, но и глобальная повестка. Например, сейчас в центре внимания продление мандата "Глобального форума по управлению интернетом". 20-й Глобальный форум по управлению интернетом прошел в июне этого года с рекомендацией о продлении мандата, и Генеральная Ассамблея ООН должна в ближайшее время рассмотреть этот вопрос. Эксперты ожидают, что положительное решение будет принято и мандат будет продлен. Но остается вопрос: каким он будет? Потому что прежний формат устраивал далеко не всех. Да, это хорошая площадка для дискуссий, но без вынесения реальных решений сложно воплощать благие идеи, которые там обсуждаются.

Что касается национальных законопроектов, здесь в фокусе - повышение требований к обработке персональных данных и к критической инфраструктуре (КИИ). Эти меры во многом продиктованы непростой геополитической обстановкой и растущим числом DDoS-атак. Расслабляться в таких условиях просто невозможно.

Если смотреть на интернет со стороны обычных пользователей, тоже нельзя сказать, что интернет стал "как электричество" - чем-то само собой разумеющимся. Когда возникают проблемы с привычными сервисами, то пользователи сразу их замечают. Например, блокировка звонков в мессенджерах многих раздражала, а когда начали замедлять YouTube, некоторые пожилые пользователи всерьез думали, что сломался интернет, потому что проводили там много времени.

Когда ограничения влияют на привычный уклад жизни, люди сразу реагируют. Поэтому очень важно, чтобы регуляторы и законодатели открыто разъясняли, зачем принимаются те или иные меры. Нужно отдать должное нашему профильному комитету в Госдуме - коллеги не боятся обсуждать острые вопросы, подробно все объясняют и выносят дискуссии на свои площадки.

Например, Региональный общественный центр интернет-технологий (РОЦИТ), который изначально создавался как площадка для взгляда на развитие интернета глазами пользователей. Когда депутат Госдумы Антон Горелкин возглавил правление, РОЦИТ превратился в настоящую экспертную площадку, где обсуждаются самые сложные вопросы. И это, безусловно, радует.

А если говорить о более специализированных вещах, например, о доменах .RU и .РФ, что сейчас происходит там?

Андрей Воробьев: В отличие от многих европейских зон, у нас в этом году ожидается пусть сдержанный, но все же рост числа регистраций в национальных зонах. Новые домены в .RU и .РФ продолжают активно регистрироваться.

Вообще рынок доменных имен - это "лакмусовая бумажка" состояния не только интернет-экономики, но и экономики в целом. Потому что, если появляется бизнес, особенно малый и средний, ему нужен сайт - представительство в интернете.

Особенно это стало заметным, когда Instagram (принадлежит компании Meta, признанной экстремистской и запрещенной в России) еще не был заблокирован и малый бизнес практически перестал создавать собственные сайты. Все решили, что достаточно аккаунта в социальных сетях. Но как только началась пандемия и параллельно резко выросло количество мошенничества в соцсетях, ситуация изменилась. Бизнес вернулся к классической модели: если хочешь выстроить доверительные отношения с клиентом, нужно иметь собственный сайт на корпоративном домене и корпоративную почту. Это сразу повышает уровень доверия. А когда у компании нет сайта, а почта висит на каком-то публичном сервисе - это вызывает сомнения, и доверия такому бизнесу явно меньше.

Наверное, если у тебя интернет-представительство лишь в социальной сети - это риск? Ты же не контролируешь площадку. Вдруг по каким-то причинам тебя там заблокируют?

Андрей Воробьев: Именно так и получилось: с одной стороны - мошенники, с другой - ограничения со стороны регуляторов, а с третьей - сами соцсети вводили свои правила и ограничения. При этом не возникло какой-то альтернативы, которая могла бы быстро закрыть все потребности бизнеса. Поэтому большинство в итоге вернулись к тому, что работало до социальных сетей - к собственным сайтам.

Почему сегодня все постоянно говорят об информационной безопасности? Эта тема регулярно поднимается в Правительстве, в Государственной Думе, в медиа и даже на конференциях, не специализирующихся на вопросах кибербезопастности?

Андрей Воробьев: Это уже третий год, когда на конференции TLDCON (Международной конференции администраторов и регистраторов национальных доменов верхнего уровня стран СНГ, Центральной и Восточной Европы) присутствуют представители компетентных организаций.

TLDCON - узкопрофильная конференция, и раньше здесь собирались компании-регистраторы, их партнеры и доменные инвесторы. Но в последние годы на площадке стали появляться и крупнейшие компании в сфере информационной безопасности, и госструктуры - например, НКЦКИ (Национальный координационный центр по компьютерным инцидентам), входящий в состав Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак.

И это неслучайно: два года назад мы столкнулись с трехкратным ростом фишинга, и на это нужно было оперативно реагировать. Поэтому через конференцию мы вынесли проблему в публичное пространство. Этот опыт оказался удачным: представители компетентных организаций получили прямой доступ к компаниям-регистраторам, и это то, чего им раньше не хватало.

Директор Координационного центра доменов .RU/.РФ Андрей Воробьев. Фото: Пресс-служба Координационного центра доменов .RU/.РФ

И если в России мы можем легко общаться, то белорусским коллегам сложнее, а вопросов у них тоже очень много. Кстати, проблему фишинга в доменах .BY и .БЕЛ они решили, но в Беларуси у населения высокая степень доверия к доменам .RU и .РФ - и такие вопросы без нашего участия уже не решить. Причем это касается не только Беларуси, но и других постсоветских стран с большой долей русскоязычного населения - Казахстана, Армении и других.

Вы говорите о росте фишинга в России, а вообще рост киберпреступности - это российский феномен или мировой тренд?

Андрей Воробьев: Кибермошенничество сегодня - глобальный тренд. Проблема не только наша, и до нас она докатилась практически моментально. Сначала толчком к этому стала пандемия: именно тогда мошенники "встали в полный рост", потому что огромное количество сервисов перешло в онлайн. Вообще борьба с мошенниками - это соревнование "брони и снаряда". Как только мы придумываем способы защиты, в ответ кибермошенники придумывают новые лазейки. И то, что в последний год произошло существенное снижение использования сайтов для фишинга, вовсе не означает, что фишинг ушел. Мы победили фишинг в доменной индустрии, но они переключились на мессенджеры и другие сервисы.

В нашем сегменте мы поняли, как нужно действовать, и в рамках проекта "Доменный патруль" выстроили систему взаимодействия между компетентными организациями и регистраторами. Сегодня среднее время реагирования (от момента появления информации о том, что тот или иной домен замечен в противоправной активности, до его блокировки) составляет 13 часов. И ICANN (Международная корпорация по управлению доменными именами и IP-адресами) официально признает: это лучший показатель в мире.

Интернет-регуляторы сегодня очень активно действуют во всем мире. Многие страны, союзы стран устанавливают собственные правила функционирования интернета в своих юрисдикциях. Великобритания в этом году вообще "взорвала" медиапространство своим новым законодательством с верификацией по паспорту и биометрии для доступа ко многим сайтам. Не возникнут ли в интернете вместо "Всемирной паутины" замкнутые субрегионы или страны?

Андрей Воробьев: О фрагментации интернета нужно говорить не в будущем времени, а в настоящем - она уже происходит. Но не в виде несвязанных между собой локальных сетей. Фрагментация происходит, в первую очередь, на уровне разных правил. Хотя есть и технологическая фрагментация, когда принципы построения сетей дают сбои. Например, когда морской магистральный оптический кабель разрывается якорем и целый регион остается надолго без интернета. Такое случается регулярно, и с технической точки зрения - это тоже фрагментация, и она требует уже каких-то новых решений. Но гораздо больше фрагментация видна в правовом поле. И, похоже, к этому придется привыкать - это наша новая реальность.

Если говорить о подходах к регулированию интернета, то их условно три. Американский - номинальный: не навредить бизнесу и дать максимальный импульс развитию новых технологий. Европейский подход обратный - максимально все зарегулировать в целях защиты пользователя. Но мы видим результат: ни одного глобального сервиса, созданного в Европе. Такая избыточная регуляторика душит предпринимательскую активность. И есть третий подход - сбалансированный, когда все регулируется сдержанно.

В России, например, к регулированию искусственного интеллекта подходят очень аккуратно. В этом смысле мы идем в фарватере стран БРИКС. Потому что ИИ, те же квантовые вычисления - это технологии, за которыми будущее. И все хотят, чтобы они работали во благо и помогали достижению целей устойчивого развития. Но как именно это сделать - пока никто не знает. Ответы вырабатываются прямо сейчас, и каждый применяет свои правила, лекала и шаблоны. Но в том, что касается защиты персональных данных, нужен какой-то баланс, потому новые правила усложнили жизнь и бизнесу, и обычным пользователям.

Вы имеете виду анализ эффективности новых мер? Как они работают, как влияют на интернет, на безопасность?

Андрей Воробьев: Да, именно так, это было бы интересно. Наши законодатели всегда подчеркивали: когда закон вступает в силу, полгода отводится на его имплементацию. А дальше они смотрят, как он работает, и нередко принимаются поправки.

В доменной индустрии был этому яркий пример. В 2008 году приняли четвертую часть Гражданского кодекса, которая регулировала вопросы интеллектуальной собственности. В нее включили все положения из прежнего закона о товарных знаках и добавили новую норму - приоритет доменного имени при регистрации товарного знака.

То есть, если на момент подачи заявки на регистрацию товарного знака такой домен уже существовал, то зарегистрировать соответствующий товарный знак было нельзя. Логика была понятна: защитить права владельцев доменов и не допустить, чтобы кто-то регистрировал товарные знаки ради того, чтобы отобрать сайт или взыскать компенсацию.

Однако норма стала работать в обратную сторону: оказалось, что зарубежный бизнес, который начинал работать на российском рынке и хотел распространить охрану своего товарного знака на Россию, сталкивался с тем, что это все похожие на их бренды и названия доменов зарегистрированы. В итоге это стало барьером для бизнеса. И буквально через полгода норму отменили - это была одна из первых поправок в Гражданский кодекс после принятия его четвертой части.

Дополню вопрос о государственной политике в области интернета. Есть ли опасность возникновения (из-за фрагментации интернета) информационных пузырей? То есть, когда в одних странах люди будут получать одну информацию и у них будет одна картина мира, а в другом информационном пузыре она будет совершенно другая? Все же ранее интернет был максимально трансграничным, там была доступна информация со всего мира, из любых источников и информационный фон был более или менее одинаковый за исключением местных новостей.

Андрей Воробьев: Здесь нет ничего принципиально нового. Все это мы уже проходили: сначала с печатными изданиями, потом с телевидением и радио. Помните, какая война за умы людей шла с помощью радиостанций? Сегодня точно такая же война ведется с помощью интернета - по сути, он стал всего лишь еще одним каналом доставки контента пользователю. То, что раньше публиковалось в газетах или показывалось на центральных телеканалах, теперь доносится через интернет.

Но вы совершенно справедливо заметили, что интернет позволяет анализировать много разных источников информации. А в будущем искусственный интеллект позволит делать это еще быстрее. Поэтому важно иметь критическое мышление.

Мы сегодня учим школьников осмысленно относиться к любой информации и оценивать ее на предмет дипфейков, мошенничества и манипуляций, но никто не отменяет критическое мышление в более широком смысле - как инструмент, который помогает ориентироваться в огромных потоках информации.

Как вы оцениваете развитие спутникового интернета? С одной стороны - это возможность дублировать наземные и морские каналы связи, развивать бизнес по доступу в интернет, и это хорошо. С другой - национальные регуляторы не могут контролировать космос? Им это не нравится. Как можно урегулировать это противоречие?

Андрей Воробьев: Да, это вызов. Но в то же время и продолжение эволюции интернета, который развивался без особого регулирования как со стороны национальных правительств, так и со стороны международных организаций.

Когда сегодня юристы обсуждают, как регулировать интернет, чаще всего в пример приводят космическое право, а также водное или воздушное - там, где нет четких физических границ. Со спутниковым интернетом ситуация такая же. Ключевые подходы к регулированию не изменятся: оно неизбежно, просто к нему нужно правильно подходить. Понимание того, как регулировать спутниковый интернет, есть. Другое дело, что договориться крайне сложно - каждый пытается тянуть одеяло на себя.

Вообще, интернет появился как закрытая военная технология. Дальше его использовало научное сообщество, которое всегда умело договариваться друг с другом. Это была "милая песочница", в которой не было мошенников. Тот же протокол DNS (Domain Name System - распределенная система в интернете, которая преобразует понятные человеку доменные имена, типа www.google.com в числовые IP-адреса, используемые компьютерами для сетевого взаимодействия) подвержен уязвимостям. Он создавался в 80-е годы инженерами-романтиками, не предполагавшими, что однажды кто-то будет использовать их изобретение как дубину.

Сегодня меняется подход к веб-поиску. ИИ уже выдает релевантную информацию прямо в поисковой выдаче. Есть множество сайтов, например, изданий, на которые идет большой поисковый трафик. Когда люди начнут получать информацию непосредственно в поисковике, этот трафик иссякнет?

Андрей Воробьев: Подобные разговоры мы уже слышали, например, с развитием социальных сетей - тогда тоже все говорили, что сайты "умрут". Возможно, когда-нибудь технологии действительно дойдут до того, что слияние биомедицины и IT позволит считывать импульсы мозга и предугадывать, какую информацию мы хотим получить. То есть, мы еще даже сами не осознали потребность, а система уже все проанализировала и выдала результат. Но это далекое будущее.

А вот вопрос о том, есть ли будущее у доменов и сайтов, на профессиональных площадках обсуждается уже лет пять, в том числе, в ICANN. Эксперты считают, что рано или поздно домены станут чем-то вроде IP-адресов - совершенно техническим средством. Но сегодня домены выполняют еще и маркетинговую функцию: люди считывают их названия, запоминают и ассоциируют с брендами и названиями компаний.

Но как только домены станут исключительно технической функцией, произойдет трансформация - взаимодействие с интернетом уйдет на машинный уровень. Однако пока ценность доменов сохраняется. Более того, в реальности они выступают как объекты интеллектуальной собственности, даже если юридически ими не являются.