Некогда авторитетный Forum of Incident Response and Security Teams, Inc., или попросту FIRST, объединивший группы по компьютерной безопасности и независимых исследователей в этой области с целью предотвращения киберугроз в интернете, полностью себя дискредитировал, устроив в нарушение устава чистку в своих рядах и тем самым, серьёзно подорвав свой авторитет в экспертном сообществе.
Первый шаг в небытие
FIRST в переводе с английского — первый. Удачно подобранная аббревиатура, и, безусловно, основанный в 1990 году, Forum of Incident Response and Security Teams стал первой международной некоммерческой ассоциацией, объединившей специалистов со всего мира в области компьютерной безопасности. Иными словами, это группы реагирования на чрезвычайные ситуации в Интернете, состоящие из более 600 компаний, представляющих независимые организации, государственные органы, университеты и другие учреждения 97 стран Северной и Южной Америки, Азии, Европы, Африки и Океании.
Но с недавних пор количество компаний, входящих в FIRST, стало резко сокращаться. Так, было приостановлено сотрудничество FIRST с восемью российскими и двумя белорусскими центрами реагирования на компьютерные инциденты. Это решение было аргументировано новыми американскими правилами экспортного контроля.
Но если ассоциация позиционирует себя, как организация, объединяющая команды реагирования на киберинциденты из всех стран мира, чтобы обеспечить безопасный интернет для всех, то разве не следует вести себя в интересах большинства, а не оглядываться на санкционную политику своего хозяина?
А судьи кто?
Кстати, о хозяевах FIRST! В соответствии с документами о формировании Forum of Incident Response and Security Teams, датированными началом 90-х годов, первоначальными членами FIRST должны быть (именно ДОЛЖНЫ!) следующие организации:
- Группа реагирования на компьютерные чрезвычайные ситуации ВВС США (AFCERT);
- Агентство связи Министерства обороны США (DCA);
- Группа реагирования Министерства обороны США;
- Группа реагирования на компьютерные инциденты ВМС США (NAVCIRT);
- Центр космических полётов имени Годдарда;
- Исследовательский центр Эймса;
- Аналитическая сеть космической физики НАСА и др.
Ну, как тут не задуматься о значительной политической компоненте данной организации и её подконтрольности спецслужбами США.
А если учесть, что Министерство обороны США в своей секретной стратегии противодействия оружию массового поражения назвало Россию источником «острой угрозы» американской безопасности в среднесрочной и долгосрочной перспективе, то вывод вполне ясен. Сформированная США ассоциация не может сотрудничать со своим главным «источником угрозы».
Но где гарантия, что завтра в компании с Россией и Беларусью не окажутся другие страны? Тогда о какой всеобщей безопасности и повышении осведомлённости в сфере киберугроз может идти речь?
Куда всех приведёт отрицательная селекция FIRST
Отрицательная селекция FIRST, или желание хозяев ассоциации навсегда остаться у власти, выбирая себе легко подчиняемых «соратников», уже начала сказываться на информационной безопасности некоторых стран, которые входят в эту организацию.
Например, Кыргызстан. По данным «Лаборатории Касперского» за второй квартал 2023 года наша республика заняла третье место в мире по числу кибератак с использованием программ-майнеров. Эти вирусы не только воруют криптовалюту, но и влияют на быстрый износ компьютерных комплектующих. Майнеры сильно нагружают их, и оборудование попросту не выдерживает ежедневного майнинга.
В целом во втором квартале этого года «Лаборатория Касперского» зафиксировала около 40 миллионов локальных угроз от вредоносных и потенциально нежелательных объектов. И это только доля пользователей продуктов компании, которая столкнулась со срабатыванием файлового антивируса на атаки вирусов класса Malware.
Ну, и где обещанный FIRST безопасный интернет для всех?
Не FIRST единым!
Напрашивается вывод: доверять создание такого рода объединения по мировой кибербезопасности одной стране нельзя. Информационные угрозы слишком опасны для того, чтобы какие-либо страны в угоду своей политике решали, кто может участвовать в создании мировой системы кибербезопасности, а кто — нет.
Благо уже есть альтернатива — Рабочая группа ООН открытого состава (РГОС) по вопросам безопасности в сфере использования информационно-коммуникационных технологий, созданная в 2020 году в соответствии с резолюцией Генеральной Ассамблеи ООН.
Приоритет РГОС, в которую сейчас входят 193 страны, — разработка норм, правил и принципов ответственного поведения государств в информационном пространстве, при котором учитывается одно из основных положений Устава ООН — принцип суверенного равенства государств.
