Из чисто информационной сети, предназначенной для обмена информацией по электронной почте и обеспечения доступа к удаленным файловым архивам, Интернет стремительно превращается в серьезный рынок услуг, в который инвестируются немалые суммы денег. Так, например, на март 2000 г. 15 основных Интернет-компаний в Европе охватывали рынок, оцениваемый примерно в $30 млрд. К примеру, в 2006 году рынок онлайновой рекламы, как полагают эксперты Jupiter Media Metrix, будет оцениваться в $15 млрд. По их оценке к 2006 году онлайновая реклама захватит собой до 7% мирового рекламного рынка, при том что в 2001 году доля Интернет-рекламы составила всего 3%. Самыми активными рекламодателями к 2006 году будут провайдеры финансовых услуг, готовые потратить на продвижение своих брэндов и сервисов онлайн до $2,1 млрд., а также автомобильные и медиа-фирмы, которые на проведение рекламных кампаний в Сети не пожалеют $2 млрд. и $1,6 млрд. соответственно.
В Интернете развивается рекламный бизнес, онлайновые аукционы, игорный бизнес, электронная коммерция. Посещаемость крупнейших серверов достигает 1 млн в день (онлайновый аукцион eBay (EBAY), данные на март 2000 г.). Возможности, предоставляемые Сетью для бизнеса изменяют его организационные модели, делая возможным непосредственную связь производитель – потребитель, децетрализуя производство. Электронная торговля расширяется, несмотря на периодические в ней разочарования.
Коммерциализация заставляет уделять внимание вопросам обеспечения безопасности сетевых ресурсов. Если сбой или недоступность информационного сервера небольшой компании практически никак не отразится на ее финансовом состоянии, то успешная атака через Интернет (как это было в феврале 2000 г. с серверами Yahoo, CNN, eBAY, которые стали недоступными для пользователей Интернета на период от 0,5 до 3 часов), может повлечь за собой серьезные финансовые потери. По оценкам Института компьютерной безопасности США, деятельность хакеров нанесла США в 1999 г. ущерб в размере 10 млрд долл., а 59% всех компаний сообщили, что подвергались атакам из Интернета.
Компьютерные вирусы – еще не самое страшное, что можно встретить в Интернете. Куда более неприятно, по мнению экспертов фирмы Cyveillance, во время посещения какого-нибудь Веб-сайта столкнуться с так называемым "Веб-жуком". В отличие от вируса, жука в Сети не так-то просто вычислить. И, хотя заметного вреда такой жук не причиняет, вряд ли ничего не подозревающему частному или тем более корпоративному пользователю понравится, как из его компьютера тайно будут извлекать информацию. Как считают сотрудники компании-провайдера автоматизированных Интернет-решений, Веб-жуки представляют собой невидимые графические коды, внедряемые на Веб-страницы для тайного сбора информации об их посетителях. Оставаясь незамеченными, они вбирают в себя данные об IP-адресе, типе используемого посетителем сайта Интернет-браузера, значениях cookie и другую важную информацию. Как правило, разработчики Веб-сайтов сами размещают Веб-жуков на своих страницах, чтобы собирать данные о посетителях, их пристрастиях, координатах. Однако предупредить посетителей страниц, контролируемых невидимыми жуками, о присутствии на них последних владельцы таких ресурсов, как правило, "забывают". Тем временем, по данным последнего исследования Cyveillance, за последние три года численность Веб-жуков в Сети выросла, ни много ни мало, на 488%. Другими словами, стать жертвой коварного жука-сборщика информации сегодня в Интернет в пять раз вероятнее, чем в 1998 году. В период с 1998 года по 2001 год специалисты Cyveillance изучили посредством собственных инструментов на предмет использования Веб-жуков более миллиона страниц в сети Интернет. Так, выяснилось, что даже 8 из 50 крупнейших мировых сетевых ресурсов внедрили жуков на свои домашние страницы.
Когда речь заходит об Интерент часто можно слышать расхожее мнение, что сеть несет в себе некоторые неведомые угрозы, что в ней действуют таинственные хакеры, способные остановить в небе спутник и перекрыть воду в кранах. Согласно таким представлениям, проблема состоит в том, чтобы разобравшись в хиросплетениях медных проволочек, суметь ограничить доступ к ним людей, несущих в себе потенциальную угрозу. Поэтому поиск возможностей обеспечения компьютерной безопасности пока еще идет по преимуществу в плоскости технологических (аппаратных и програмных) решений - в последние несколько лет в ряде стран были приняты законы, призванные регулировать отношения посредством Сети; на международном уровне 22 июля 2000 года была принята Окинавская хартия глобального информационного общества. Решается проблема идентификации компьютера по регионально-национальному признаку – с тем, чтобы при сохраняющейся идеологии «равенства» всех пользователей те из них, кто, например, происходит из евроатлантического сообщества, были бы более равны, чем прочие. Решаются проблемы биологической идентификации пользователей компьютерной техники.
Сетевая безопасность по сути есть ни что иное, как одно из измерений социальной безопасности и проблемы в этой области далеко не техногенного плана. Сегодня вовсе не обязательно быть большим специалистом, чтобы совершать злоумышленные действия в локальной сети или интернете. Достаточно пойти на рынок и купить там CD с хакерскими программами. Однако за всю свою историю человечество так и не изобрело, например, ножа, которым невозможно нанести вред человеку. Выстрелить из автомата может любой, не знающий его устройства, точно так же запустить хакерское ПО может, наверное, даже неопытный пользователь. Типичные атаки хакеров, как правило, направлены на получение контроля над атакуемым компьютером, и в дальнейшем могут проводиться различные действия: сбор информации с жесткого диска, просмотр и отслеживание действий пользователя, перехват, чтение и модификация писем, посланных по электронной почте, получение контроля над серверами и остановка их работы и т.д.
Продукты, используемые для защиты сетей и компьютеров от проникновения посторонних пользователей, называются продуктами для защиты от несанкционированного доступа (НСД). К числу таких продуктов можно отнести межсетевые экраны, прокси-сервера и т.д. Использование таких систем, при правильной их конфигурации, позволяет значительно снизить опасность проникновения посторонних к защищенным ресурсам.
Межсетевой экран может устанавливаться как на сервер, так и на рабочую станцию. Используя его возможности, можно организовать работу так, что пользователь может выйти на любой открытый ресурс Сети, но при попытке доступа к его компьютеру из внешнего мира, система эту попытку заблокирует и оповестит о ней владельца компьютера. Далее можно получить информацию от системы о том, с какого IP адреса пытались получить доступ.
Другая категория продуктов предназначена для организации защищенного обмена данными и, безусловно, является наиболее надежной с точки зрения безопасности. Эти продукты, как правило, строятся на основе криптографии, они имеют возможность защищать данные шифрованием, причем данные, не только хранящиеся на жестком диске, но и данные, передаваемые по сетям, в том числе через Интернет. Таким образом можно защитить как почтовые сообщения, так и информационный обмен между абонентами.
Системы, позволяющие передавать любые данные через Интернет в защищенном виде, называют виртуальными частными сетями (VPN - Vitrual Private Networks). VPN - это виртуальная сеть с полностью закрытым от постороннего доступа информационным обменом через открытый Интернет. Именно поэтому ее называют частной. Закрытие информации в таких системах производится, как правило, с помощью шифрования, которое производится при помощи специальных программных ключей. Основным вопросом с точки зрения безопасности в таких системах является вопрос ключевой структуры. Как и где формируется ключ, где он хранится, как передается, кому доступен.
Однако чем более универсализуется связь Сети с миром повседневности и увеличивается число пользователей (в том числе имеющих специальные навыки), тем больше возникает возможностей для деструктивных взаимодействий в ней. Невозможно создать технологию, позволяющую содержательно контролировать процесс книгоиздания, но возможно создать социальную среду такого контроля, хотя бы в рамках, достаточных для удержания контроля за основными параметрами информационного поля.. К примеру, по данным открытой статистики за 1999 г. было зарегистрировано 22 144 случая несанкционированного проникновения в ведомственные компьютерные системы Пентагона, на ликвидацию последствий которых потребовалось израсходовать 25 млрд. долларов (20.)
Несмотря на все усилия спецслужб, регулярно получают огласку случаи несанкционированного доступа компьютерных преступников к секретной государственной и просто приватной информации, от кражи программ управления американскими спутниками, до полных личных данных бизнесменов, собравшихся на форум в Давосе. Учитывая, что подобные факты хищения выявляются в основном случайно, можно предположить, что выявленные киберпреступления в области кражи конфиденциальной информации разного уровня не более чем вершина айсберга.
В мировом киберсообществе уже сложились интернациональные кланы хакеров, преследующих в сети политические или околополитические цели. Например, известны разрушительные действия т.н. группы "Электрохиппи", блокировавшие освещение в Интернет саммита членов WTO в Сиэтле. Набирают силу пацифистские и даже откровенно анархистские движения, ставящие целью препятствовать действию официальных властей любого уровня в Интернет.
Надо отметить, что борьба с преступлениями в области информационных технологий уже сейчас стала полновесной "головной болью" и демократических, и достаточно авторитарных стран. В Великобритании в "Законе о терроризме 2000 года" жесткому наказанию подлежат действия, способные быть классифицированы как серьезное несанкционированное вмешательство в работу электронной системы. Эксперты ожидают, что данный закон не только затруднит действия экстремистов с территории Великобритании, но и сделает невозможным "войну компроматов и дезинформации" в сети во время предвыборных кампаний.
В КНР действует целая система государственных организаций по борьбе с нежелательным для правительства информационным воздействием в Интернет. Конкретные шаги, опирающиеся на уже заметно проработанную законодательную базу, предусматривают как смертную казнь или длительные сроки тюремного заключения (10 лет) за распространение в сети информации, классифицируемой как "секретная", так и прямое разрушение "идеологически вредных" источников информации. Законы КНР жестко контролируют попытки иностранных компаний принять участие в Интернет–бизнесе на территории Китая, будь то в форме инвестиций или поставок аппаратных средств. В Афганистане лидеры движения «Талибан» вообще запретили использование компьютерных сетей не только индивидам, но и организациям.
Проблема безопасности интересна тем, что ставит вопрос о том, какова иерархия ценностей в сообществе, озабоченном ее осуществлением как проблемой собственного существования. Нет безопасности «вообще» – есть гарантированное доминирование определенной системы интересов, представляющих себя как всеобщие.
Можно сказать, что в сегодняшнем понимании киберкоммуникативная безопасность имеет два видения.
Первое сводится к сохранению доминирующих в процессе глобализации тенденций к поддержанию и воспроизводству системы контроля за процессами всемирного социального взаимодействия со стороны ведущих геополитических субьектов современности, представленных странами «первого мира». В этом случае «безопасность» предстает как углубление открытости социального пространства транснациональному киберсообществу.
Второе видение сводится к формированию локальных групп интересов, представляющих социальные процессы, происходящие в региональных масштабах. В этом случае безопасность видится как удержание традиционно сформировавшихся форм коммуникации в подконтрольном состоянии и создание системы регулирования условий вхождения в глобальное киберкоммуникативное пространство.
И в первом и во втором случае проблема безопасности решается через проблему политической власти – хотя и с использованием идеологии «аполитичности» киберпространства. Согласно этой идеологии представителям обеих вышеобозначенных подходов необходимо признавать глобализацию как некоторый исторически необходимым образом происходящий процесс, историческую трансформацию человечества.
Следует добавить, что как глобализация, так и регионализация на ее основании («новый национализм») сами по себе являются лишь условиями, приводящими к развитию того или иного качества социальных отношений. Закрытость локального сообщества может быть проявлением как уклонения от обезличивания и экономической стерилизации социума, так и проявлением сохранения архаических оснований общественной жизни, сдерживающих ее развитие и приводящей к исторически бессмысленной конфликтности. Глобализация в свою очередь может вести как к универсализации социальной жизни, так и к утрате региональной целостности.
Любая «безопасность» сегодня если и возможна (о чем человечество мечтало во все времена), то только на основе использования социальных технологий – разумеется, соответствующих реалиям единого киберконтинуума. Цензура, преследование "инакомыслящих" как ведущие механизмы информационной безопасности были действенными, но остались в прошлом, изжили себя с точки зрения формирования новой коммуникативной среды.
Проблема безопасности в этой сфере сводится к осуществлению адекватности киберкоммуникации потребностям социальной коммуникации локального сообщества, озадаченного проблемой обеспечения самовоспроизводства. Киберкоммуникация в любой из своих конфигураций не является принципиальным решением в этой сфере, поскольку она не замещает собой функционирования реалий этического плана. Киберконтинуум предполагает возможность включения индивида, живущего в таком локальном сообществе (со своими социокультурными, экономико-политическими характеристиками, традициями и этическими особенностями) в сообщества, создаваемые в рамках иных сообществ. С этой точки зрения суть проблемы в том, чтобы суметь воссоздать киберкоммуникативное сообщество, соответствующее сложившемуся традиционному социальному сообществу, создать в сетевом континууме соответствующую социальную структуру. Как это делается в традиционных континуумах современности: экономическом (введение своей валютно-денежной системы и т.п.), политическом (формирование политической структуры) более-менее известно. Как это сделать в глобальном киберкоммуникативном континууме – проблема, значение которой (не то что даже сущность) еще только начинает осознаваться.
В будущем более адекватными указанным выше задачам, как представляется, могут быть специфически ориентированные программы образования, социальной поддержки, легитимации (общественного признания), культурные акции и тому подобное. По сути необходимо научиться создавать самодостаточные локальные киберсообщества. В настоящее время наибольшую популярность в пределах бывшего СССР приобрело видение данной проблемы под углом зрения коммуникативной психологии.
«Черный Пиар» своеобразным пугалом высится над пространством СНГ, «пиаровцы» выигрывают политические кампании, ловко манипулируя сознанием ничего не подозревающих граждан. Картина эта выводит за рамки анализа экономических, политических, культурных предпосылок происходящего, события представляются вырванными из социально-исторического контекста, не имеющими ни прошлого ни будущего. «Пиар» заменил собой идеологию – возможно ли общество без нее? Мифологизация с использованием образов информационного общества активно влияет на способность людей к ориентации в происходящем. Остается добавить, что социальные конфликты коренятся далеко не в киберпространстве и потому бесполезно бороться со следствием, отворачиваясь от причины.
Анализируя результаты опытно-конструкторских работ и прикладных исследований последних лет в области телеинформационных технологий, итоги деятельности по созданию инфраструктуры сегментов Интернет, необходимо отметить особую роль в этом процессе организаций науки и высшей школы. Общемировая тенденция состоит в том, что университеты и научные центры выступали в роли исследовательского полигона, авангарда, опираясь на который государства сумели в предельно короткие сроки создать не только опорную телекоммуникационную инфраструктуру национального масштаба, информационно-технические ресурсы, но и обеспечить начальный задел на исследования и разработки в области телеинформационных технологий следующего поколения. От понимания и поддержки таких исследований, как на национальном, так и на международном уровне, будет зависеть место Украины в мировом информационном обществе будущего.
В то же время создание национальных сегментов Сети сталкивается с проблемами, обусловленными недостатком с одной стороны понимания специфичности проблематики и, с другой, недостатком практического опыта в данной области. Если во многих странах имеется уже опыт создания сетевых сообществ десяти-пятнадцатилетнего периода, то в Украине подобная проблематика еще только начинает ставиться как практическая задача, деятельность в сфере социального конструирования подобного рода образований находится на стадии любительства. Тем не менее информационное сообщество стало фактом современной жизни и фактом все более влияющим на нашу жизнь. Без обеспечения соответствующих форм организации социального общения в киберкоммуникативной среде формирование сообщества становится все более невозможным, поскольку этот процесс определяют значимые модели социального поведения, к которым ныне относится и коммуникация в киберконтинууме. Поэтому освоение возникшего коммуникативного пространства является насущной необходимостью с точки зрения создания новых и воспроизводства традиционных структур социального общения. Как уже говорилось выше, киберкоммуникативные сообщества в Интернет уже созданы, и, общаясь в их рамках, индивид принимает соответствующую социальную идентичность, становится носителем логики поведения, формирующейся вне той социальной общности, в которой он развивался и живет. Это приводит к конфликтности как на уровне личности (конфликт с собственными мировоззренческими основаниями), так и на уровне социальной общности, возникает группа носителей интереса (не важно, насколько устойчивая), источник которого виртуален, так или иначе диссонирует с экономическими и политическими процессами, которыми живет общность, к которой индивид принадлежит в силу своей физической данности.
Таким образом возникает основание внутренней нестабильности и нарушается процесс группового сплочения «физической» общности, существующей в силу необходимости поддержания органической стороны социальной жизни. Выходом из складывающейся ситуации, как уже отмечалось выше, представляется формирование региональных киберкоммуникативных сообществ, которые связывали бы индивида с системой его жизненных потребностей и были бы каналом вхождения в структуры общения глобального уровня. Таким образом возникающие корпоративные общности в Сети будут служить обеспечению стабильности развития «физических» социальных общностей, сопряжению интересов региональной, национальной и глобальной общностей, что выступит фактором стабильного развития и более полного использования потенциала региональной общности для ее саморазвития.
Коммуникация в рамках сетевых сообществ не будет охватывать все население (по крайней мере в начальный период только представителей наиболее активных социальных групп и учащуюся молодежь), однако степень влияния такого общения на процессы упорядочения социальных процессов в рамках общности вряд ли можно переоценить, поскольку появление такой сети будет выступать фактором социальной идентификации индивида с сообществом, ликвидации комплекса отчужденности от процесса глобального развития, ментального напряжения, связанного с комплексом провинциализма, цивилизационной неадекватности.
Использование научного потенциала социальной общности предполагает наличие соответствующих каналов общения. Традиционно сформировавшаяся система производства знания в Украине находится сегодня в состоянии перманентного кризиса. Технологическая сторона его поддержки (включающая библиотечную сеть, книгоиздательство, систему образования, академических институтов) фрагментирована. Сказываются региональные различия, практически отсутствует система формирования и отбора научно мыслящей молодежи. Особенно в этом отношении отчуждена сельская молодежь, которая традиционно была источником пополнения научных кадров – она лишена возможности доступа к полноценной среде научного общения. В силу этого не воспроизводятся мотивы научной деятельности как в обществе в целом, так и среди сельской молодежи в частности. Если не создать среду реализации определенного вида деятельности (в частности, интеллектуальной), то сама эта деятельность не только не станет развиваться, но и со временем исчезнет сама потребность в ней. Как и прежде в обществе процветает то, что в нем насаждается.