Блог Сергея Себекина

Как Россия будет защищаться от информационных угроз

17 Сентября 2021
Распечатать

2 июля 2021 г. В.В. Путин утвердил новую Стратегию национальной безопасности Российской Федерации. В сравнении с прошлой редакцией документа, опубликованной ещё 31 декабря 2015 г., новая Стратегия претерпела существенные изменения – она «развернулась» на 180 градусов, значительно сместив внимание с проблем внешней политики и сосредоточившись преимущественно на проблемах внутренней стабильности. Так, в Стратегии ослабла ориентация на построение Россией внешнеполитических партнёрств, произошёл отказ от стремления закрепиться в статусе одной из лидирующих мировых держав (данная формулировка присутствует в качестве национального интереса в Стратегии от 2015 г. в статье 30), формулировка «повышение конкурентоспособности национальной экономики» (2015 г., также статья 30) заменена на «устойчивое развитие российской экономики» (как можно предположить, в этом плане произошёл отказ от «великодержавных» амбиций приблизиться к общемировым темпам экономического развития и приход к пониманию необходимости обеспечить стабильное функционирование экономики).

aea35b9b04ff32a09d9bb4ac346906ac.png

Источник: Reuters

Помимо этого, в «Стратегии-2021» перечислено восемь национальных интересов (в редакции от 2015 г. их было шесть) и девять национальных приоритетов, большинство из которых носят внутриполитичесекий характер. Однако очень важно, что в текущей редакции документа была впервые поднята остро стоящая сегодня проблема обеспечения информационной безопасности, которая стала рассматриваться и в качестве национального интереса, и в качестве национального приоритета.

Тема информационной безопасности, которой в новой Стратегии посвящён целый раздел, рассматривается в качестве глобальной проблемы, требующей комплексных решений. В документе 2015 г. можно встретить лишь разрозненные упоминания о важности противодействия информационным угрозам, чаще всего в контексте общих вопросов национальной безопасности. В основном констатировалось, что информационное пространство продуцирует новые угрозы, но при этом не предлагалось путей борьбы с ними.

Новая Стратегия актуализирована с учётом современных мировых тенденций и зеркально отражает сложившуюся на международной арене современную стратегическую ситуацию в киберсфере. Во-первых, в документе признаётся, что информационное пространство активно осваивается в качестве новой сферы ведения военных действий. Во-вторых, отдельно отмечается, что Россия систематически обвиняется в кибератаках и во вмешательстве во внутренние дела других стран, в то время как выдвигаемые ею инициативы в области обеспечения международной информационной безопасности — как на двусторонней основе1, так и в рамках международных организаций2 — не просто игнорируются, но и «встречают противодействие со стороны иностранных государств, стремящихся доминировать в глобальном информационном пространстве».

В связи с этим представляется интересным посмотреть, что принципиально нового отражено в «Стратегии-2021» с точки зрения вопросов информационной безопасности. Но сначала предлагается разобраться в вопросах терминологии.

Вопросы терминологии

Как и подобает российскому официальному документу, везде в тексте Стратегии используется такие термины, как «информационная безопасность», «информационные атаки» и т.д. Между тем необходимо помнить, что в российском дискурсе понятие «информационная безопасность» носит дуальный характер — в него вкладываются информационно-психологические аспекты (всё, что связано с манипуляцией информацией и её воздействием на сознание) и информационно-технические аспекты (всё, что связано непосредственно с техническими процессами и вычислительными системами).

Тем не менее при анализе Стратегии мы будем опираться прежде всего на технологическую составляющую термина. Таким образом, под «информационной безопасностью» в данном тексте мы будем понимать обеспечение безопасности информационно-коммуникационной инфраструктуры (ИКТ), а под информационными атаками — злонамеренные воздействия на ИКТ.

Вместе с тем в последнее время в публичном пространстве широкое распространение получил термин «кибербезопасность». Это преимущественно западное понятие, которое включает в себя технические аспекты. Этот термин также иногда будет встречаться в данном тексте.

Что угрожает России?

В Стратегии впервые обозначены угрозы информационной безопасности, среди которых в обобщённом виде можно выделить следующие: проведение иностранными государствами различного рода киберопераций в отношении российских информационных систем (включая кибершпионаж), в том числе и для вмешательства во внутренние дела государств, подрыва их суверенитета и нарушения территориальной целостности; «монопольная» деятельность транснациональных IT-корпораций; распространение дестабилизирующей политическую ситуацию информации и информационно-психологическое воздействие; формирование враждебного образа России в информационном пространстве; развитие различных форм киберпреступности и кибертерроризма. Признаётся общая тенденция милитаризации киберпространства и использования ИКТ в военно-политических целях, а также факт уязвимости российских информационных систем к злонамеренному иностранному воздействию вследствие сложившейся в России зависимости от импортных технологий.

«Google» не пройдёт!

В качестве одной из нетрадиционных «новых» угроз в Стратегии отмечается доминирование в информационном пространстве западных, и, в первую очередь, американских транснациональных IT-компаний, занимающих лидирующее положение в сфере информационных технологий. Несмотря на то, что в документе нет прямого указания на конкретные компании и их «национальную принадлежность», учитывая сложившуюся на сегодняшний день стратегическую ситуацию нетрудно догадаться, что речь идёт о таких транснациональных IT-корпорациях, как Google, Facebook, Twitter и т.д. Согласно документу, подобные корпорации стремятся «закрепить свое монопольное положение в сети “Интернет”, и контролировать все информационные ресурсы», а также водить цензуру и блокировать «альтернативные интернет-платформы». Более того, они обвиняются в подрыве духовно-нравственных и культурно-исторических ценностей и распространении недостоверной информации.

Таким образом, угрозу представляет не сам факт технологического лидерства транснациональных корпораций, а проводимая американскими компаниями политики, которая идёт вразрез с политикой правительства РФ. В общем плане это касается в первую очередь различных позиций по вопросу принятия западно-либеральных ценностей и политических взглядов, а в более узком — таких политико-правовых вопросов, как хранение данных российских граждан, суверенитет, неприкосновенность частной жизни, организация работы транснациональных IT-корпораций на территории РФ, распространение определённой информации, цензурирование и т.д. Например, компании YouTube (принадлежит Google), Facebook и Twitter систематически блокируют и цензурируют аккаунты российских организаций и лиц, но вместе с тем не удаляют со своих ресурсов противоправный (по российскому законодательству) контент, за что в ответ получают миллионные штрафы.

Также, российское правительство предъявляет всё новые требования к транснациональным компаниям, работающим в рамках российской юрисдикции, последнее из которых касается обязанности открыть свои представительства в России, если их суточная аудитория составляет 500 тыс. российских пользователей.

Как представляется, именно из-за комплекса существующих политико-правовых разногласий деятельность транснациональных корпораций в плане стремления «закрепить свое монопольное положение в сети “Интернет” и контролировать все информационные ресурсы», в Стратегии причислена к угрозам.

Ракета в ответ на… кибератаку?

Несмотря на то, что Россия в первую очередь будет придерживаться политико-дипломатических средств разрешения международных конфликтов, «в случае совершения иностранными государствами недружественных действий, представляющих угрозу суверенитету и территориальной целостности Российской Федерации», в том числе с применением современных информационно-коммуникационных технологий, Москва оставляет за собой право «принять симметричные и асимметричные меры, необходимые для пресечения таких недружественных действий, а также для предотвращения их повторения в будущем» (статья 99). Схожее положение содержалось и в редакции Стратегии от 2015 г., где аналогично говорилось о приверженности России «использованию прежде всего политических и правовых инструментов, механизмов дипломатии и миротворчества» и о том, что для предотвращения применения в отношении России военной силы и защиты её суверенитета и территориальной целостности будут применяться различные инструменты государственной власти. Однако, в Стратегии 2015 г. делалось одно немаловажное уточнение, согласно которому «применение военной силы для защиты национальных интересов возможно только в том случае, если Россия исчерпала все принятые меры ненасильственного характера». Это положение исчезло из новой редакции, в которой Россия по-прежнему сохраняет приверженность в первую очередь ненасильственным инструментам предотвращения конфликтов, но о том, будет ли она дожидаться полного исчерпания всех политико-дипломатических механизмов и на каком этапе она теперь прибегнет к военным ответным мерам, «Стратегия-2021» умалчивает.

Важно и то, что новая Стратегия предусматривает применение симметричных и асимметричных мер в ответ на именно злонамеренное использование ИКТ. Это очень неординарное заявление, важность которого трудно переоценить. По сути, документ напрямую подразумевает возможность применения абсолютно любых мер в ответ на кибератаку — от дипломатических и экономических до использования «традиционных» вооружённых сил. В этом плане документ пока что вызывает гораздо больше вопросов, чем находит ответов. Как реагировать на ту или иную кибератаку? Как будут определяться возможные ответные меры? Каковы критерии отнесения ИКТ-воздействия к акту агрессии? И подразумевает ли данное положение в Стратегии возможность осуществление ракетного удара и других конвенциональных мер с использованием традиционных вооружённых сил в ответ на кибератаку? Пока Стратегия оставляет эти вопросы без ответа.

Так или иначе, но о том, что теперь злонамеренное использование ИКТ также может потребовать симметричных и асимметричных мер, на уровне Стратегии национальной безопасности говорится впервые.

Искусственный интеллект на страже информационной безопасности

Ещё одним своевременным нововведением, отражённым в Стратегии, обозначается необходимость совершенствования «средств и методов обеспечения информационной безопасности на основе применения передовых технологий, включая технологии искусственного интеллекта и квантовые вычисления.

Киберугрозы эволюционируют каждый день. Человеку, отвечающему за кибербезопасность, всё труднее справиться с возрастающим потоком новых разновидностей угроз. Поэтому в будущем можно ожидать активного применения машинного обучения и когнитивных технологий для обеспечения безопасности ИКТ-систем.

Забегая вперёд, можно предположить, что данное положение, отражённое в документе, но пока упомянутое вскользь, может свидетельствовать о будущей смене подходов (или даже стратегии) к обеспечению безопасности наших ИКТ-систем. То же самое касается квантовых вычислений и того уровня шифрования, который они смогут обеспечить. Не исключено, впрочем, и обратное — вирусы также будут «обучаемыми», адаптируемыми и «умными», а квантовые вычисления смогут использоваться для сверхбыстрой дешифровки информации.

***

Новая Стратегия четко дает понять, что информационные угрозы являются одной из важнейших проблем национальной безопасности, и при этом она фокусирует внимание на «внутренних» усилиях обеспечения информационной безопасности. Документ обозначает преимущественно внешние источники информационных угроз, так как «большая часть [информационных] атак осуществляется с территорий иностранных государств». Все меры противодействия им вполне оправданно носят «оборонительный» характер. Так же обозначена мера, которая подразумевает приложение внешнеполитических усилий — «укрепление сотрудничества Российской Федерации с иностранными партнерами в области обеспечения информационной безопасности, в том числе в целях установления международно-правового режима обеспечения безопасности в сфере использования информационно-коммуникационных технологий» (статья 57, п. 14).


1 - Например, предложенная В.В. Путиным ещё 25 сентября 2020 г. «Комплексная программа мер по восстановлению российско-американского сотрудничества в области международной информационной безопасности» была проигнорирована предыдущей администрацией Белого дома, и на данный момент пока не получила никакого ответа от нынешней администрации.

2 - Так, проходившее относительно недавно – 9 ноября 2020 г. – голосование в Первом комитете 75-й сессии Генеральной Ассамблей ООН по российскому проекту резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» обнажило политические разногласия вокруг киберповестки, так как принятие российского проекта резолюции вызвало противодействие со стороны Вашингтона по причине продвижения Россией «авторитарной модели для киберпространства».

Поделиться статьей

Прошедший опрос

  1. Какие угрозы для окружающей среды, на ваш взгляд, являются наиболее важными для России сегодня? Отметьте не более трех пунктов
    Увеличение количества мусора  
     228 (66.67%)
    Вырубка лесов  
     214 (62.57%)
    Загрязнение воды  
     186 (54.39%)
    Загрязнение воздуха  
     153 (44.74%)
    Проблема захоронения ядерных отходов  
     106 (30.99%)
    Истощение полезных ископаемых  
     90 (26.32%)
    Глобальное потепление  
     83 (24.27%)
    Сокращение биоразнообразия  
     77 (22.51%)
    Звуковое загрязнение  
     25 (7.31%)
Бизнесу
Исследователям
Учащимся