Вредоносное использование ИКТ бросает вызов стратегической стабильности
Вход
Авторизуйтесь, если вы уже зарегистрированы
(Голосов: 5, Рейтинг: 5) |
(5 голосов) |
К.полит.н., программный менеджер, редактор сайта РСМД
В 2020 году Центр международной безопасности ИМЭМО им. Е.М. Примакова РАН выпустил коллективную монографию «Международная безопасность, стратегическая стабильность и информационные технологии». Данная работа подготовлена тремя исследователями — Н. Ромашкиной, А. Марковым и Д. Стефановичем. Стоит отметить, что все три автора имеют публикации по указанной теме и являются специалистами в данной области.
Интерес к рецензируемой монографии подогревают высокая актуальность проблематики международной информационной безопасности (МИБ), а также подборка и глубокий анализ угроз цифровой эпохи, оказывающих непосредственное влияние на стратегическую стабильность. Авторы совершенно верно подчеркивают, что проблема обеспечения информационной безопасности носит стратегический характер, а уровень безопасности ИКТ оказывает значительное влияние на уровень стратегической стабильности. Нельзя не согласиться и с обоснованием постановки проблемы МИБ как части более широкой темы международной безопасности на фоне глобальных военно-политических вызовов.
В первой главе монографии авторы предпочли сфокусироваться на анализе деятельности Первого комитета Генеральной Ассамблеи ООН в решении проблемы обеспечения МИБ, которая была включена в повестку организации по инициативе российской стороны более 20 лет назад. К сожалению, поставленные задачи еще далеки от решения — единый международно-правовой режим, регулирующий информационное пространство, еще не создан. Авторы призывают к междисциплинарному и мультидисциплинарному анализу существующих угроз МИБ, научному прогнозированию и планированию будущих опасностей со стороны научно-экспертного сообщества. Помимо научных исследований, конечно же, требуются и серьезные усилия дипломатии в рамках ооновских переговорных треков — РГОС и ГПЭ — для нахождения решения трудных вопросов.
Во второй главе рассматриваются объективные факторы возникновения и устранения уязвимостей программ, а также связанных с ними угроз и рисков в контексте международной безопасности.
Третья глава целиком посвящена проблеме влияния суперкомпьютеров на процессы международной и национальной безопасности.
Четвертая глава в большей степени сфокусирована на потенциальной возможности вмешательства хакеров в функционирование различных систем и подсистем управления ядерным оружием и его носителями посредством кибернетических и иных информационных технологий. Актуальность данной проблемы не вызывает сомнений, и усиливается тем фактом, что в 2020 г. Ракетные войска стратегического назначения (РВСН) России, в том числе места базирования межконтинентальных баллистических ракет с ядерными боеголовками, перешли на цифровые технологии передачи информации.
Поднятая в монографии проблема потенциальной возможности вмешательства в функционирование различных систем и подсистем управления ядерным оружием сложная и малоизученная. Здесь сложно уйти от излишнего теоретизирования. Авторы исследования справедливо отмечают, что целесообразно проводить регулярную экспертную оценку и переоценку уровня ИКТ-угроз в отношении различных систем и подсистем управления и боевого применения ядерного оружия.
Работа не лишена спорных моментов. Во-первых, вызывает вопросы, «целесообразность создания системы сдерживания применения информационного оружия». Не совсем понятно, что авторы имеют в виду под концепцией «сдерживания» в данном контексте. Систему сдерживания в ИКТ-среде, например, по аналогии с ядерным сдерживанием, представить очень сложно, так как информационное пространство — это особый мир, в значительной степени отличающийся от физического. В нем невозможно провести физическую демаркацию границ, нет действенной системы контроля.
Во-вторых, в рамках проблемы законодательного обеспечения информационной безопасности авторы называют «опережение развития атакующих ИКТ-технологий по сравнению с защитными у лидеров ИКТ-индустрии» (стр. 28). Однако атакующие всегда будут идти на шаг впереди защищающейся стороны, поэтому с помощью законодательства устранить вопрос «отставания» невозможно.
В-третьих, во второй главе авторы утверждают, что «только доступ к исходным текстам программ дает некоторую вероятность обнаружения любой уязвимости за счет экспертных знаний». Формулировка достаточно осторожная, однако все равно вызывает вопросы. В частности, вероятность нахождения уязвимостей при анализе исходного кода человеком действительно чрезвычайно мала.
В-четвертых, в заключении авторы предложили тезис, в котором подчеркивается необходимость продолжения в ООН работы по формированию режима контроля над ИКТ-вооружениями, в частности, «ограничить и (или) отказаться от наступательных ИКТ-возможностей». Однако данный пункт не отвечает российским интересам, так как Россия, как и многие другие страны, проголосовавшие за резолюцию A/RES/73/27, продвигают принцип использования ИКТ исключительно в мирных целях.
Вместе с тем представленные критические замечания не умаляют достоинство данной монографии. Авторы подняли практически все самые актуальные проблемы МИБ и, что не менее ценно, представили свои рекомендации по решению этих проблем.
Рецензия на монографию ИМЭМО РАН «Международная безопасность, стратегическая стабильность и информационные технологии»
В 2020 году Центр международной безопасности ИМЭМО им. Е.М. Примакова РАН выпустил коллективную монографию «Международная безопасность, стратегическая стабильность и информационные технологии», ответственными редакторами которой выступили А. Загорский, Н. Ромашкина. Данная работа подготовлена тремя исследователями — Н. Ромашкиной, А. Марковым и Д. Стефановичем. Стоит отметить, что все три автора имеют публикации по указанной теме и являются специалистами в данной области.
Интерес к рецензируемой монографии подогревают высокая актуальность проблематики международной информационной безопасности (МИБ), а также подборка и глубокий анализ угроз цифровой эпохи, оказывающих непосредственное влияние на стратегическую стабильность. А таких проблем немало — сегодня количество и масштаб кибератак на критически важную инфраструктуру возрастает в геометрической прогрессии, информационно-коммуникационные технологии (ИКТ) стали использоваться в военно-политических, террористических и других преступных целях, а киберпространство на наших глазах превращается в «пятый театр» военных действий наряду с сушей, морем, воздухом и космическим пространством. Авторы совершенно верно подчеркивают, что проблема обеспечения информационной безопасности носит стратегический характер, а уровень безопасности ИКТ оказывает значительное влияние на уровень стратегической стабильности. Нельзя не согласиться и с обоснованием постановки проблемы МИБ как части более широкой темы международной безопасности на фоне глобальных военно-политических вызовов.
Широкий киберконсенсус
Повествование исследования последовательно продвигается от обсуждения проблем информационной безопасности в рамках ООН к влиянию ИКТ на стратегическую стабильность. Такой комплексный подход делает данную монографию интересной не только с точки зрения науки, но и практического решения вопросов МИБ.
В первой главе монографии авторы предпочли сфокусироваться на анализе деятельности Первого комитета Генеральной Ассамблеи ООН в решении проблемы обеспечения МИБ, которая была включена в повестку организации по инициативе российской стороны более 20 лет назад. В частности, был запущен процесс разработки принципов, норм и правил ответственного поведения государств в цифровом пространстве, а также мер по укреплению доверия с целью снижения риска вооруженного конфликта и его эскалации. К сожалению, поставленные задачи еще далеки от решения — единый международно-правовой режим, регулирующий информационное пространство, еще не создан. Отсутствие компромисса между великими державами по многим вопросам, начиная от понятийного аппарата, заканчивая применимостью норм международного права и возможностью осуществлять кибероперации в ИКТ-среде, существенно тормозит прогресс в данной области. Кроме того, как указывается в исследовании, не способствуют эффективному протеканию ооновского процесса такие факторы, как недостаточное сотрудничество великих держав, отсутствие прозрачности в отношениях между государствами, а также отсутствие четких стимулов для выполнения норм. Авторы призывают к междисциплинарному и мультидисциплинарному анализу существующих угроз МИБ, научному прогнозированию и планированию будущих опасностей со стороны научно-экспертного сообщества. Помимо научных исследований, конечно же, требуются и серьезные усилия дипломатии в рамках ооновских переговорных треков — РГОС и ГПЭ — для нахождения решения трудных вопросов.
Помимо прочего в первой главе монографии ставится вопрос о необходимости разработки российской Стратегии информационной безопасности наряду с уже действующей Доктриной информационной безопасности. Стоит отметить, что важный шаг в данном направлении российской стороной на момент написания рецензии уже сделан — 12 апреля 2021 г. указом президента России № 213 были утверждены Основы государственной политики Российской Федерации в области международной информационной безопасности.
Во второй главе рассматриваются объективные факторы возникновения и устранения уязвимостей программ, а также связанных с ними угроз и рисков в контексте международной безопасности.
Третья глава целиком посвящена проблеме влияния суперкомпьютеров на процессы международной и национальной безопасности. Тема интересная, но представляется, что она несколько выбивается из общей канвы повествования, ее можно было бы упомянуть в рамках отдельной главы, как, например, это было сделано с фактором влияния на стратегическую стабильность технологий искусственного интеллекта.
Четвертая глава в большей степени сфокусирована на потенциальной возможности вмешательства хакеров в функционирование различных систем и подсистем управления ядерным оружием и его носителями посредством кибернетических и иных информационных технологий. Надо сказать, что актуальность данной проблемы не вызывает сомнений. По заявлению начальника Генерального штаба ВС РФ генерала армии Валерия Герасимова, «военное противоборство распространяется на киберпространство и космос, в результате повышаются риски возникновения инцидентов из-за вмешательства в функционирование систем управления и обеспечения применения ядерного оружия». Данная проблема обостряется еще и в связи с тем, что в 2020 г. Ракетные войска стратегического назначения (РВСН) России, в том числе места базирования межконтинентальных баллистических ракет с ядерными боеголовками, перешли на цифровые технологии передачи информации.
Поднятая в монографии проблема потенциальной возможности вмешательства в функционирование различных систем и подсистем управления ядерным оружием сложная и малоизученная. Здесь сложно уйти от излишнего теоретизирования. Авторы исследования справедливо отмечают, что целесообразно проводить регулярную экспертную оценку и переоценку уровня ИКТ-угроз в отношении различных систем и подсистем управления и боевого применения ядерного оружия.
Есть масса важных тезисов, которые хотелось бы отдельно подчеркнуть. Например, авторы отмечают необходимость совершенствования технологического обеспечения национальной информационной безопасности. Очень важно в современном цифровом мире не отставать в технологическом развитии, обладать передовыми системами информационной защиты. Кроме того, как с точки зрения обеспечения безопасности, так и конкурентоспособности государства в идеале следует иметь полную технологическую цепочку, начиная от процессора и заканчивая ПО. Наличие полного цикла исключает возможность попадания иностранных «закладок» в элементную и программную базу оборудования.
Кибербезопасность ядерных сил НАТО
В то же время работа не лишена спорных моментов. Во-первых, вызывает вопросы, «целесообразность создания системы сдерживания применения информационного оружия». Не совсем понятно, что авторы имеют в виду под концепцией «сдерживания» в данном контексте. Систему сдерживания в ИКТ-среде, например, по аналогии с ядерным сдерживанием, представить очень сложно, так как информационное пространство — это особый мир, в значительной степени отличающийся от физического. В нем невозможно провести демаркацию границ, и на сегодняшний день в этой сфере нет действенной системы контроля. В этом контексте стоит отметить, что сдержать от кибернападения в «идеальном мире» поможет общепринятый, универсальный «киберкодекс», а для этого необходимо установить международно-правовой режим и систему контроля в информационном пространстве, а также устранить технические барьеры, которые мешают атрибуции кибератак.
Во-вторых, в рамках проблемы законодательного обеспечения информационной безопасности авторы называют «опережение развития атакующих ИКТ-технологий по сравнению с защитными у лидеров ИКТ-индустрии» (стр. 28). Однако атакующие всегда будут идти на шаг впереди защищающейся стороны, поэтому с помощью законодательства устранить вопрос «отставания» невозможно.
В-третьих, во второй главе авторы утверждают, что «только доступ к исходным текстам программ дает некоторую вероятность обнаружения любой уязвимости за счет экспертных знаний». Формулировка достаточно осторожная, однако все равно вызывает вопросы. Например, сами авторы отмечают, что «длина исходного текста операционной системы с приложениями на языке высокого уровня может достигать 5-20 Гб, то есть число логических операторов может составлять около десятка миллионов, что находится далеко за рамками когнитивных способностей программиста или тестировщика». Поэтому вероятность нахождения уязвимостей при анализе исходного кода человеком действительно чрезвычайно мала.
В-четвертых, в заключении авторы предложили тезис, в котором подчеркивается необходимость продолжения в ООН работы по формированию режима контроля над ИКТ-вооружениями, в частности, «ограничить и (или) отказаться от наступательных ИКТ-возможностей». Однако данный пункт полностью не отвечает российским интересам, так как Россия, как и многие другие страны, проголосовавшие за резолюцию A/RES/73/27, продвигают принцип использования ИКТ исключительно в мирных целях. Поэтому об «ограничении» наступательных ИКТ-возможностей не может идти и речи, только об отказе от них. По заявлению специального представителя президента Российской Федерации по вопросам международного сотрудничества в области информационной безопасности и директора Департамента международной информационной безопасности МИД России А. Крутских, «государства не должны позволять использовать свою территорию и инфраструктуру для осуществления кибератак, а также сами атаковать при помощи киберсредств критически важную инфраструктуру друг друга и вставлять “закладки” в продукцию, производимую на их территории».
Вместе с тем представленные спорные моменты не умаляют достоинства данной монографии. Авторы подняли практически все самые актуальные проблемы МИБ и, что не менее ценно, представили свои рекомендации по решению этих проблем. Работа выполнена на высоком методологическом уровне. Задействован солидный объем официальных документов и исследовательских работ, что служит хорошим подспорьем для приведения научной аргументации данной тематики, которая находится на ранней стадии научной проработанности.
(Голосов: 5, Рейтинг: 5) |
(5 голосов) |
