Больных в интернет не пускать | Цена вопроса | Как это делалось на Украине

БОЛЬНЫХ В ИНТЕРНЕТ НЕ ПУСКАТЬ

Чтобы сделать интернет безопасным, а все работающие в нем компьютеры здоровыми, существует простой рецепт. Нужно не пускать в Сеть ПК, зараженные вредоносными программами, и обеспечить их централизованное лечение на уровне интернет-провайдеров. Поскольку мероприятие может оказаться затратным, можно ввести единый налог на интернет.

Эту интересную идею высказал на конференции RSA 2010 вице-президент Microsoft по информационной безопасности Скотт Чарни

 
Прямая речь

«Давайте мы не станем говорить, что Microsoft лоббирует введение «налога на интернет»»

Источник в топ-менеджменте «Майкрософт Рус»
о том, что в налоге на интернет нет ничего нового:
Прежде всего, давайте мы не станем говорить о том, что Microsoft лоббирует введение «налога на интернет». Реплику Скотта Чарни об этом налоге нужно, на мой взгляд, расценивать только как один из многих возможных вариантов по финансированию безопасности в интернете. Конечно, такое яркое предложение, да еще и исходящее от топ-менеджера Microsoft, лидера отрасли, не могло пройти незамеченным средствами массовой информации и блогами.
Но давайте рассмотрим проблему с другой стороны. Интернет как совокупность компьютерных сетей – важная часть всемирной инфраструктуры, и от его безопасности сейчас напрямую безопасность отдельных людей, целых государств. В мире есть еще одна очень похожая инфраструктурная сеть, это автодороги. Чтобы дорожная сеть развивалась, государство взимает с граждан дорожный налог, который существует, наверное, во всех странах мира. Где-то он входит в стоимость бензина, где-то выплачивается в дорожные фонды, но в разных формах он существует везде. А кроме того есть платные автодороги, за проезд по которым платят наличностью.
Аналогия с интернетом тут полная. Если мы когда-нибудь придем к практике сбора налога на интернет-безопасность со всех пользователей Сети, он будет аналогом дорожного фонда. А наряду с ним могут существовать отдельные антивирусные программы – аналог платных автодорог.
 
.

Ущерб, наносимый гражданам и компаниям вредоносными программами, оценивается условно: во-первых, компании не любят его афишировать, во-вторых, этот ущерб слишком разнообразен для точной оценки – включает потери рабочего времени, расходы на восстановление баз данных, воровство средств с банковских карт. Однако, по мнению Pricewaterhouse Coopers, порог в $1,5 трлн ущерба от вирусов мировая экономика перешагнула еще в 2003 г. 

Вице-президент Microsoft Чарни полагает, что проблема может потерять остроту, если провайдеры станут блокировать выход в интернет ПК, зараженным вредоносным ПО или работающим с программами с «дырами» в системе безопасности. Выявление и лечение зараженных компьютеров, по его мысли, должно также стать обязанностью провайдеров. Собственно, такая модель безопасности широко используется в локальных сетях. На конференции RSA представители Microsoft приводили в пример VPN-сеть их корпорации, в которую доступ зараженным компьютерам закрыт. 

ЦЕНА ВОПРОСА

Антивирусные эксперты, которых Slon.ru попросил оценить идею Microsoft, не пришли в восторг от предложения Чарни. Она технически трудно реализуема

 
Прямая речь

«Лечить пользователей на уровне провайдера – технически очень сложно реализуемая идея»

Глава представительства ESET в России Михаил Дрожжевкин
о том, что идея централизованной борьбы с вирусами сложно реализуема:
В целом, идея предотвращать распространение вредоносного кода на сетевом уровне не нова, и такой подход давно применяется в продвинутом сетевом оборудовании. К сожалению, надо понимать, что таким образом можно блокировать не все угрозы, а лишь некоторое их подмножество. А для работы такой системы потребуются слишком большие вычислительные мощности, что будет экономически накладно.
Гораздо эффективней не лечить компьютеры от заражения, а предотвращать его на уровне провайдера. Лечить пользователей на уровне провайдера – технически очень сложно реализуемая идея, так как в любом случае какой-то диагностический софт должен быть установлен на пользовательской машине, чтобы классифицировать угрозу и принять решения о дальнейших действиях по ликвидации заражения. 
 
, а ее воплощение может составлять «бюджет небольшого государства». По оценкам «Лаборатории Касперского», общие затраты на выявление и лечение вируса на одном из сотни миллионов зараженных ПК может обходиться провайдеру от $10 до $100

 
Прямая речь

«Лечение» одного компьютера от несложного вируса стоит от $10 до $100»

Старший вирусный аналитик «Лаборатории Касперского» Сергей Голованов
о том, что для централизованного «лечения» всех зараженных компьютеров мира нет денег даже у Microsoft:
Идея [привлечь провайдеров к лечению пользовательских компьютеров] не нова, и случаи, когда, например, служба поддержки провайдера помогает своим пользователям избавиться от заражения, есть. Также провайдеры играют важную роль в отключении серверов, которые участвуют в управлении зараженными компьютерами, и содействии правоохранительным органам при поиске злоумышленников. 
Дело не в вычислительных мощностях, а в уровне подготовки технических специалистов, которые должны «лечить» компьютеры и анализировать вирусы. К сожалению, людей, которые пишут вирусы, гораздо больше, чем аналитиков в тех же антивирусных компаниях, где вопрос поиска квалифицированных кадров стоит очень остро. 
Мы оцениваем число зараженных компьютеров в сотню миллионов. Точных цифр, в силу специфики работы в интернете, к сожалению, нет. Если посчитать, сколько стоит «лечение» одного компьютера от несложного вируса, то мы получим цифру от $10 до $100, в зависимости от страны. Соответственно, для гипотетического решения поставленной задачи нужен бюджет небольшого государства. 
Думаю, если Microsoft предложила ввести национальный налог на сетевую безопасность, то таких денег нет даже у этой компании.
 

Microsoft признает, что идея лишать пользователей доступа к Сети потребует преодолеть достаточно юридических, социальных и финансовых трудностей. Если юридические и социальные сложности с пользователями, которых лишают оплаченного доступа в Сеть, лоббистам IT-гиганта предстоит решать впервые, то, по крайней мере, мысль о налоге на интернет принадлежит не Microsoft.

КАК ЭТО ДЕЛАЛОСЬ НА УКРАИНЕ

Летом 2009 г. фракция БЮТ внесла в Верховную Раду Украины законопроект о государственном сборе с пользователей интернета и кабельного телевидения. По замыслу законодателей, сумма налога должна была составить 1% стоимости услуг по доступу в интернет и к кабельному телевидению, и, если бы закон вступил в силу в 2010 г., поступления от этого налога в бюджет, по прогнозу Рады, составили бы $40 млн. Собранные средства должны были пойти на развитие театрального искусства и кинематографии Украины. Инициаторы законопроекта говорили, что сбор может компенсировать потери деятелей искусства, наносимые им пиратами.

Но налог на интернет не ввели: началась предвыборная гонка, во время которой новые налоги казались слишком щекотливой темой для обсуждения. Лоббирование закона о налоге на интернет в США тоже может оказаться длительным процессом, и еще несколько лет пользователи смогут выходить в Сеть, не беспокоясь о заразности своих ПК и не оплачивая лечение соседских. Но это не снимает вопроса, почему инициатива, которая осложнит жизнь пользователям за их собственные деньги, исходит от компании, продающей наименее безопасную из всех существующих операционных систем

 
Прямая речь

«За всю новейшую историю известны лишь два ботнета под Linux. Остальные миллионы компьютеров-зомби работают под Windows»

Член совета директоров «Диалог-Наука» Андрей Масалович
о том, почему не надо вводить «налог на интернет»:
Одна из главных проблем Сети – ботнеты. Сегодня они насчитывают миллионы компьютеров и используются для различных массовых противоправных действий – DDoS-атак, фишинга, спама, кражи конфиденциальной информации и т.п.
За всю новейшую историю мне встречалось всего два ботнета под Linux – Psyb0t (в марте 2009 г. он поразил около 100 000 маршрутизаторов под OC Mipsel) и обнаруженный в сентябре 2009 г. кластер из сотни Linux-серверов, управляющий ботнетом из 20 000 компьютеров под Windows. В первом случае причиной явилась беспечность админов (большинство захваченных маршрутизаторов использовали стандартные заводские пароли), во втором – их же предельная беспечность. Вера в изначальную безопасность Linux провоцирует массовую халатность в настройках параметров защиты.
Все остальные миллионы компьютеров-зомби работают под управлением Microsoft Windows. И вот компания Microsoft выступает с инициативой введения специального налога для обеспечения безопасности интернета.
Вот два простых примера к предложению Microsoft о налоге. Первые массовые модели китайских внедорожников были чудовищно опасны: при столкновении на скорости 60 км/час погибали и водитель и пассажир. При этом автомобили других марок подобные тесты выдерживали с легкостью. А теперь представим себе, что разработчики внедорожников-убийц выступили с инициативой введения специального налога – для обеспечения безопасности на дорогах.
Представим себе, что один из авиастроителей допускает систематический брак при производстве и ремонте двигателей, и его самолеты терпят крушения вместе с пассажирами. И вот этот авиастроитель выступает с инициативой введения специального налога для обеспечения безопасности авиаперевозок.
Я горячо поддерживаю идею усиления безопасности на земле, в воздухе и в интернете, но у меня есть вопросы к компании Microsoft. Вот первый (по ссылке видно, как конфиденциальные документы в Microsoft обнаруживаются простейшим поиском в Google).