Обычно когда мы произносим слово "интернет", возникают самые разные ассоциации. Для кого-то это поисковик Google, для других – социальные сети, для третьих – онлайн-игры. И хотя всё это относится к интернету, полного понятия о нём так составить не получится.
Сайты, которые мы видим как всемирную паутину, – это лишь визуальная оболочка. Техническая сторона – протоколы, домены, адреса – зачастую остаётся за пределами нашего внимания.
Так что же такое интернет, и кто им управляет? Чтобы ответить на эти вопросы, журналист Informburo.kz отправился на третий Центральноазиатский форум по управлению интернетом, который прошёл в Астане.
Интернет сегодня
Если дать интернету максимально обобщённое определение, то оно будет звучать как "всемирная система объединённых компьютерных сетей для хранения и передачи информации". По данным Международного союза электросвязи, в 2016 году интернетом пользовались почти 3,4 млрд человек по всему миру. Постепенно сеть становится доступнее: расширяются сотовые сети стандартов 3G и 4G, сам интернет также дешевеет.
Тем не менее больше половины населения Земли, по информации той же организации, всемирной паутиной не пользуется. Причины для этого разные: от высокой стоимости интернета в некоторых регионах до отсутствия интереса к сети из-за, например, нехватки в ней контента на родном языке.
Читайте также:
Маарит Паловирта: Фейкньюс – это проблема общества, а не интернета
Технически современная сеть построена на базе протоколов TCP/IP. Их изобретателей – американцев Винтона Серфа и Боба Кана – принято считать изобретателями интернета в его нынешнем виде. Впервые передачу данных через протокол TCP (Transmission Control Protocol – протокол управления передачей) показали в 1976 году. Тогда пакет данных пропустили по маршруту Сан-Франциско – Лондон – Университет Южной Калифорнии. За 150 тысяч км пути пакет не потерял ни одного бита информации.
В 1978 году TCP разделили на TCP и IP, или Internet Protocol – межсетевой протокол. TCP стал отвечать за разбивку сообщений на блоки информации – "датаграммы" и соединение их в конечном пункте, а IP – за передачу отдельных датаграмм. 1 января 1983 года сеть Arpanet (прототип интернета) перешла на новый протокол. Так родилась современная всемирная паутина.
Интернет быстро растёт в объёмах. По прогнозу компании Cisco, в 2016 году интернет-трафик должен был достичь величины в 1 зеттабайт или более миллиарда терабайт (это порядка миллиарда жёстких дисков современных компьютеров) данных. Удвоиться этот объём может уже к 2019 году. Больше всего показатели растут из-за поставщиков цифрового контента: онлайн-кинотеатров, видео- и музыкальных сервисов. К 2019-му они будут создавать, по прогнозам, до 62% всего трафика.
Кто управляет интернетом?
Трафик и системы контроля над ним в интернете не появляются сами собой. И единого центра для принятия таких решений пока так же нет, даже в ООН. Причина в наличии большого числа заинтересованных сторон – стейкхолдеров, у каждого из которых свой взгляд на цели всемирной сети и её будущее.
"Вопросы управления интернетом важны для всех. (…) Мы все тут для разработки политики и всего того, что поможет интернету существовать и активно развиваться, развивать все стороны нашей жизни. (…) Иногда кажется, что существует какой-то конфликт между сторонами. Все стороны имеют свои особые функции. Нужно думать, как эффективно работать со всеми", – сказал представитель регионального интернет-регистратора RIPE NCC Ваан Овсепян на открытии Центральноазиатского форума по управлению интернетом.
Одним из ключевых стейкхолдеров в управлении интернетом остаётся государство. Интересуют власти в первую очередь кибербезопасность и наполнение национальных интернет-пространств, ограниченных доменами типа .kz или .ru.
Европейский союз уже начал оформление своих взглядов на развитие всемирной сети. По словам Золтана Салаи, временного поверенного в делах представительства ЕС в Казахстане, два года назад Евросоюз принял первый закон о кибербезопасности. Он называется "Директива по сетевой и информационной безопасности" и устанавливает обязательства по обеспечению кибербезопасности предприятий критической, то есть важнейшей для экономики инфраструктуры. Сокрытие какой-либо информации повлечёт санкции со стороны правительства.
Связано это с растущим числом угроз: в 2017 году в день происходило более 4 тысяч кибератак или около трёх атак в минуту.
"80% компаний Европы сталкивались с инцидентами, связанными с кибербезопасностью. Экономическое воздействие киберпреступлений огромное, и оно растёт в последние годы. Конечно же, это означает, что Евросоюзу нужно увеличивать устойчивость к таким атакам", – отметил Салаи.
ЕС разрабатывает рамочные документы по сотрудничеству с третьим странами по противодействию киберпреступлениям. Развивать такое партнёрство планируют и с Казахстаном: в новой стратегии Евросоюза по Центральной Азии кибербезопасность может стать одним из основных пунктов сотрудничества.
В Казахстане в управлении интернетом от государства участвуют сразу несколько ведомств. В их числе:
- Министерство информации и коммуникаций, которое занимается информатизацией;
- Министерство оборонной и аэрокосмической промышленности, которое отвечает за кибербезопасность;
- Государственная техническая служба КНБ, которая обеспечивает развитие и безопасность информационного пространства и инфраструктуры связи страны.
"С учётом того, что наше министерство гражданское, все вопросы развития интернета мы в первую очередь увязываем и рассматриваем через призму информационной безопасности. И немаловажное – доступность интернета для наших граждан. Безопасный интернет – наша основная задача", – сказал на форуме зампредседателя комитета по информационной безопасности Министерства оборонной и аэрокосмической промышленности Руслан Абдикаликов.
Сейчас центральная программа развития интернета в нашей стране – "Цифровой Казахстан". По ней всемирная сеть должна стать доступнее для населения, а экономика – получить инъекции информационных технологий для нового роста.
Кроме того, есть и госпрограмма "Киберщит Казахстана", созданная для повышения защищённости информресурсов государства. Сейчас идёт работа над Национальным координационным центром информбезопасности, после начала работы которого стартует и система защиты.
Сообщество в действии
Непосредственно экспертов в области интернета по всему миру собирают специализированные форумы и организации. В их числе, к примеру, ICANN, ISOC и RIPE.
ICANN или Корпорация по управлению доменными именами и IP-адресами – это некоммерческая организация, которую создали в 1998 году для регулирования вопросов, связанных с доменными именами, IP-адресами и прочими аспектами работы интернета.
"Это достаточно узкий аспект управления интернетом: он касается системы доменных имён, системы уникальных идентификаторов интернета. Как часто говорят коллеги, мы представляем пользовательский интерфейс для интернета. На самом деле вся экосистема управления интернетом значительно шире", – отметила вице-президент ICANN по связям со странами Восточной Европы и Центральной Азии Александра Куликова.
Создание ICANN в своё время создало конкуренцию на рынке доменных имён. Сейчас в доменных зонах общего пользования работают более 900 регистраторов, а количество зарегистрированных доменов перевалило за 270 млн. Домены общего пользования – это домены вне страновых рамок, такие как .com, .net или .org.
При этом все решения корпорации всегда обсуждаются с представителями интернет-сообщества, бизнеса и госорганов разных стран. Это важно для сбалансированного управления адресным пространством с учётом мнений заинтересованных сторон.
Ещё одна международная организация – Internet Society или сокращённо ISOC. Её представители ставят своей задачей способствовать развитию интернета, разработке новых технологий и обеспечению доступности сети в масштабах всего мира.
Официально миссия ISOC звучит так: "Пропаганда открытого развития, эволюции использования интернета на благо всех жителей Земли". Для этого общество занимается информационной и образовательной деятельностью, финансированием и координацией общественных инициатив, связанных с интернетом.
Читайте также:
Саркис Дарбинян, юрист "РосКомСвободы": Всплеск запретов вызывает интерес к инструментам анонимизации
"Наша миссия очень глобальна. Она заключается в том, чтобы сохранить интернет открытым, безопасным и надёжным. Почему именно это? Нашу организацию основали два человека, которые создали интернет-протокол, то есть технически изобрели интернет, – Винтон Серф и Роберт Эллиот Кан. И у них было желание, чтобы интернет оставался открытым, нейтральным и доступным для всех. И мы работаем над этим. Но как это измерить? Это непросто, потому что это задачи очень высокого уровня", – отметила в разговоре с журналистом Informburo.kz менеджер ISOC по европейским региональным вопросам Маарит Паловирта.
Большую роль в управлении в Европе и СНГ играет региональный интернет-регистратор RIPE NCC. Организация занимается распределением интернет-ресурсов, а также координацией по поддержке функционирования интернета.
RIPE NCC работает как ассоциация локальных интернет-регистраторов, в роли которых обычно выступают крупные интернет-провайдеры или корпорации. Выделяют интернет-ресурсы по специальным процедурам. Документы для их проведения принимают два раза в год на "Собрании членов RIPE" – открытом форуме.
В нашей стране в развитии интернета от лица отраслевой общественности участвует Казахстанская ассоциация IT-компаний. Эта организация объединяет предприятия отрасли инфо-коммуникационных технологий, в том числе разработчиков ПО, системных интеграторов и поставщиков оборудования.
Ассоциация представляет интересы своей отрасли в диалоге с госорганами, а также администрирует доменные зоны .kz и .қаз. Сейчас в них зарегистрировано более 140 тысяч доменных имён.
CERT-ы государственные и разные
Обратная сторона цифровизации и распространения интернета – угрозы кибербезопасности. Для борьбы с ними помимо частных специалистов в компаниях работают целые центры по реагированию на кибератаки – CERT или "Компьютерные группы реагирования на чрезвычайные ситуации".
В Казахстане таких центров два: "Служба реагирования на компьютерные инциденты" или KZ-CERT, которая входит в "Государственную техническую службу" КНБ, и частный "Центр анализа и расследования кибер атак" или ЦАРКА.
Первым начал работу KZ-CERT. Это единый государственный центр для пользователей казахстанских информационных систем и Казнета в целом. KZ-CERT занимается сбором и анализом информации по компьютерным инцидентам и оказывает поддержку пользователям по предотвращению угроз компьютерной безопасности.
ЦАРКА своей миссией считает обнаружение и устранение проблем безопасности "прежде, чем они станут серьёзной угрозой". Для этого эксперты организации анализируют и предотвращают кибератаки, занимаются реагированием на инциденты информационной безопасности. Также центр сотрудничает с казахстанскими вузами по подготовке специалистов в области информбезопасности и исследованиям в этой сфере.
По данным KZ-CERT, в 2017 году специалисты зарегистрировали и отработали более 25 тысяч инцидентов в информационной безопасности. Для сравнения, за первые три месяца 2018-го количество инцидентов уже превысило 10 тысяч. Около 2 тысяч из них пришлись на ресурсы государственного сектора.
Министерство оборонной и аэрокосмической промышленности, ответственное за кибербезопасность, планирует наращивать количество CERT-ов. По словам замглавы комитета по информационной безопасности ведомства Руслана Абдикаликова, с Национальным банком идёт работа по созданию отраслевого финансового CERT, с Министерством энергетики – центра для топливно-энергетического комплекса.
