Почему страны должны говорить про кибербезопасность?

Сразу хотелось бы оговориться, что автор данной колонки считает возможным и нужным употреблять термины «информационная безопасность» и «кибербезопасность» в качестве синонимичных и взаимозаменяемых. Изначально такое разделение существовало на уровне государственных структур России и США. Оно подчеркивало значимость различных компонент, представляющих для каждой стороны разный уровень восприятия информационных технологий. Для России информационная безопасность прежде всего представляет собой контент, содержание, а не критическую инфраструктуру, развитие информационных технологий и становление новой реалии международных отношений — киберпространства.

Для США же кибербезопасность в первую очередь — это защита объектов критической инфраструктуры, а не информация сама по себе, поскольку США позиционируют себя поборником свободного Интернета (однако после разоблачений Сноудена этот постулат под сомнение поставило все международное сообщество). Хотелось бы отметить, что в официальном лексиконе российских чиновников, так или иначе имеющих дело с вопросами развития Интернета и информационных технологий, сейчас уже чаще можно услышать термины «кибербезопасность», «киберпространство» (в силу ли удобства употребления или же невольного осознания всеобъемлющего характера термина), несмотря на то, что на бумаге власть предержащие продолжают употреблять громоздкую «информационную безопасность». 

Интерактивная карта киберугроз Лаборатории Касперского

Так почему же страны не должны игнорировать данную тему?

Многим кажется, что все, что имеет приставку «кибер», относится исключительно к голливудским блокбастерам и романтичным анархистам в возрасте до 35 лет. Однако стремительно развивающаяся реальность XXI века говорит об обратном. В очень скором времени уже можно будет говорить о гонке за первенство в киберпространстве. Безусловно, как и во многих других сферах, пока золотая медаль в вопросах кибербезопасности и развития инновационных технологий — в том числе и относящихся к киберпространству — принадлежит США. Но здесь стоит сделать пометку, что сейчас уже не работают негласные правила холодной войны: самая вооруженная и развитая страна не может чувствовать себя в полной безопасности (благодаря ядерному сдерживанию), имея в своем арсенале последние технологические достижения. Интернет (как бы ни старались авторитарные режимы) и информационные технологии — достижения человечества, в основе которых лежит принцип доступности и открытости. Именно поэтому, будучи самой развитой страной с точки зрения последних технологий, США стали и самой уязвимой в плане кибератак, взломов и угроз.

История двусторонних отношений кибергигантов США и Китая последних 10 лет практически полностью состоит из инцидентов взаимного кибершпионажа, кибератак, угроз и деклараций, подписанных главами государств, о том, как страны обязуются больше не нападать друг на друга в виртуальной реальности, но вопреки договоренностям продолжают это делать. США, Китай, Израиль, Финляндия, Эстония, ЕС в целом, а теперь уже и Индия, Бразилия вместе с Россией (которая до сих пор славится самыми умелыми и талантливыми хакерами) — это далеко не полный список стран, которые предельно плотно занимаются вопросами кибербезопасности. Однако в основном это происходит на национальном уровне — в лучшем случае на межправительственном — но никак не в эффективном ключе на международном.

Вопросы, связанные с киберпространством, носят самый разный характер и соприкасаются практически со всеми сферами международных отношений. Это и экономические и торговые отношения (ежегодные экономические потери растут с неприятно высокой скоростью, и уже в 2019 г. могут достигнуть двух миллиардов долларов), и вопросы национальной безопасности, военного дела, инновационного развития, образования, ядерного разоружения (что представляет собой одну из самых потенциально взрывоопасных отраслей), противостоянию терроризму и экстремисткой пропаганде (успехи «Исламского государства» в области привлечения сторонников с помощью Твиттера очень настораживают), спортивной дипломатии и т.д. Вопросом первостепенной важности можно назвать необходимость выработки общих жестких правил и норм поведения стран и негосударственных акторов в киберпространстве, имплементации (или нет) положений международного и гуманитарного права. Здесь некоторых, пока не очень значительных, но все же успехов достигла Группа правительственных экспертов в июле 2015 г., участникам которой удалось договориться о нормах поведения в киберпространстве. Документ носит рекомендательный характер.

Не стоит поддаваться страшным сказкам, которыми пестрят интернет-форумы, — пока глобальной кибервойны не будет, слишком больших усилий стоит создание каждого последующего вида кибероружия, способного нанести физический вред на земле (достаточно взять пример Stuxnet и Flame, которые разрабатывались несколько лет), но и недооценивать масштабы хотя бы кибершпионажа не стоит. Чего стоит лишь инструментарий одной из самых продвинутых в вопросах виртуального шпионажа кибергруппировок Equation (червь, запущенный хакерами Equation, может жить и собирать данные даже в неподключенном к Интернету компьютере). 

Среди ведущих современных политиков и аналитиков международных отношений зачастую наблюдается неприятная тенденция — отождествление киберпространства с другими областями международных отношений, обремененных громоздким наследием холодной войны. Это ошибочно. Международное взаимодействие в вопросах кибербезопасности и управления Интернетом может и должно стать плодотворной площадкой для конструктивного диалога между странами и другими акторами и на фоне других болезненных и проблемных зон сотрудничества, где страны скорее чувствуют себя обязанными говорить друг с другом, а не делают это из желания добиться положительных результатов вместе (примеров масса, не будем называть имен). Сотрудничество в вопросах, связанных с киберпространством, активно протекает на уровне студентов, экспертов, профессионально заинтересованных в данной области, но его никак нельзя назвать продуктивным или даже активным на международном уровне. Как и обычно, проблема заключается в головах, которые хотят навязать киберпространству правила чуть ли не Ялтинско-Потсдамской системы международных отношений. При всем уважении, Интернет и информационные технологии — это не телеграф или даже радио. Те конференции и международные организации, существующие сейчас и занимающиеся виртуальной повесткой международных отношений, либо устарели, либо не носят международного характера. Возможно, оптимальным решением могло бы быть создание нового международного института или организации, которые взяли на себя роль для начала независимой площадки для диалога между сторонами. Создание такой площадки — вопрос времени, причем, вероятно, не слишком отдаленной перспективы. Здесь очень важно, чтобы разработка самого плана создания института/организации и диалог проходили не только между представителями властей, но и экспертами, сотрудниками ведущих фирм, занимающихся вопросами инновационного развития, юристами-международниками и представителями академических кругов.

Иначе международное сообщество рискует получить очередной Iphone 7. Без наушников и каких-либо новых характеристик за большие деньги.