Пять глаз / Five Eyes
Форматы взаимодействия участников альянса Five Eyes
Спецпроект РСМД «Five Eyes. Аналитический обзор»
Форматы взаимодействия для обеспечения интероперабельности и информационного обмена в сегменте вооруженных сил государств — участников альянса Five Eyes
Отдельным направлением взаимодействия между участниками альянса является ряд структур по обеспечению оперативной совместимости (интероперабельности) вооруженных сил, а также координации политики в военно-технической сфере и оборонных исследованиях:
- Совет по оперативной совместимости ВВС государств — участников альянса Five Eyes (Five Eyes Air Force Interoperability Council — AFIC), в составе представителей ВВС и авиации ВМС национальных вооруженных сил.
- Организация по оперативной совместимости ВМС государств — участников альянса Five Eyes — AUSCANNZUKUS, в сфере командования, управления, связи, вычислительной техники (C4) и обеспечения технической интероперабельности.
- Программа ABCA Armies (American, British, Canadian, Australian and New Zealand Armies' Program) — программа оптимизации оперативной совместимости и стандартизации обучения и снаряжения сухопутных сил участников альянса, а также Корпуса морской пехоты США и Королевской морской пехоты ВС Великобритании (Royal Marines).
- Ежегодные учения вооруженных сил членов альянса по отработке взаимодействия новых типов вооружения и технологий при ведении боевых действий в условиях городской среды «Contested Urban Environment Field Exercise» (CUE), проводимые с 2017 г. (в ноябре 2017 г. они прошли в Австралии (в Аделаиде), впоследствии проводились в сентябре 2018 г. в Канаде (Монреаль), в июле 2019 г. в США (Нью-Йорк), в 2021 г. в Великобритании (Портсмут)).
- Объединенный совет по коммуникациям и электронике (Combined Communications-Electronics Board, CCEB), координирующий вопросы оперативной совместимости вооруженных сил альянса в сегменте телекоммуникационных систем;
- Программа организации технического сотрудничества (Technical Cooperation Program, TTCP) — для координации сотрудничества членов альянса в области исследований и разработок по тематике обороны и безопасности с 11 профильными группами/секциями (по состоянию на 2009 г.) по следующим технологическим сегментам: аэрокосмические системы; системы химической, биологической и радиологической защиты (CBR); обычные вооружения; системы управления, управления, связи и информационных систем (C3I); системы радиоэлектронной борьбы; управление персоналом; анализ систем (JSA); наземные системы ВВиСТ; морские системы ВВиСТ; перспективные материалы и технологии обработки; функциональные датчики. В рамках программы технического сотрудничества TTCP 16–17 октября 2023 г. в г. Пало-Альто (штат Калифорния) ФБР США был проведен первый саммит разведслужб альянса Five Eyes по вопросам безопасности новых технологий и инноваций, с участием профильных правительственных ведомств и ведущих IT-компаний.
Относительно новым ключевым направлением расширения интеграции в рамках альянса является сегмент информационной и кибербезопасности, для чего предусматривается повышение интероперабельности между профильными национальными ведомствами, в число которых входят Агентство по кибербезопасности и защите инфраструктуры США (CISA, входит в структуру Департамента внутренней безопасности США, DHS), Национальный центр кибербезопасности Великобритании (NCSC UK), Канадский центр кибербезопасности (CCCS, входит в структуру Организации безопасности связи, CSE), Австралийский центр кибербезопасности (ACSC, в структуре Австралийского управления связи, ASD), Новозеландский национальный центр кибербезопасности (NCSC NZ), совместно с национальной группой реагирования на киберинциденты (CERT NZ). В числе приоритетных направлений взаимодействия — стандартизация подходов к политике защиты информационных данных и критической инфраструктуры, в частности, в сентябре 2020 г. национальные структуры кибербезопасности государств — членов альянса опубликовали совместно разработанное руководство по выявлению киберугроз и ситуационному реагированию на инциденты в киберпространстве. В данном сегменте также расширяется взаимодействие с ведущими партнерами альянса — в частности, с середины 2018 г. сообщалось о тесном координировании альянсом усилий с Японией, Германией и Францией для внедрения обновленной системы обмена информацией о кибератаках и угрозах в информационном пространстве, в первую очередь, для нивелирования угроз со стороны Китая.
В области операций в киберсфере в контуре альянса Five Eyes компетенции концентрируются в группе CNO (Computer Net Operations), сведения о которой стали известны из документов АНБ США, опубликованных в октябре 2013 г. британской газетой The Guardian, а также испанской газетой El Mundo. Взаимодействие в контуре CNO в рамках альянса и государствами-партнерами локализовано по четырем иерархическим уровням (группам):
Относительно конкретных операций, проводимых альянсом Five Eyes в киберсфере, нидерландским изданием NRC Handelsblad в ноябре 2013 г., со ссылкой на раскрытые Эдвардом Сноуденом сведения, сообщалось о практике проведения АНБ США во взаимодействии с профильными спецслужбами государств-партнеров операций по несанкционированному внедрению и похищению информации из компьютерных сетей посредством использования вредоносного ПО. В частности, отмечалось, что доступ имелся к более чем 50 000 компьютерным сетям по всему миру.
- Первый уровень (группа) «Tier A — Comprehensive Cooperation» в составе США, Великобритании, Австралии, Канады и Новой Зеландии.
- Второй уровень (группа) «Tier B — Focused Cooperation» в составе 19 европейских стран (Германия, Италия, Испания, Австрия, Бельгия, Исландия, Дания, Нидерланды, Норвегия, Швеция, Греция, Люксембург, Чехия, Венгрия, Польша, Швейцария, Турция, Южная Корея, Япония).
- Третий уровень (группа) «ограниченного сотрудничества», включает Францию, Израиль, Индию и Пакистан.
- Четвертый уровень (группа) «исключительного сотрудничества» — государства враждебные интересам США.
Относительно конкретных операций, проводимых альянсом Five Eyes в киберсфере, нидерландским изданием NRC Handelsblad в ноябре 2013 г., со ссылкой на раскрытые Эдвардом Сноуденом сведения, сообщалось о практике проведения АНБ США во взаимодействии с профильными спецслужбами государств-партнеров операций по несанкционированному внедрению и похищению информации из компьютерных сетей посредством использования вредоносного ПО. В частности, отмечалось, что доступ имелся к более чем 50 000 компьютерным сетям по всему миру.
В сегменте операций и сбора разведывательной информации в космической сфере в рамках альянса в мае 2005 года создан Объединенный центр космических операций (Combined Space Operations Center, CSpOC), управляемый Космическим командованием США (US Space Command). В рамках центра координируется сбор и систематизация информации орбитальными группировками радиолокационного / электронно-оптического наблюдения и радиотехнической разведки национальных космических агентств. С 2018 г. в контур государств — партнеров CSpOC включены Франция и Германия, также в последние годы по нарастающей развивается взаимодействие с американскими и европейскими коммерческими операторами спутниковых систем геопространственного мониторинга, которые все шире привлекаются к сбору информации в интересах альянса и блока НАТО.
В начале 2022 г. государствами — участниками центра CSpOC был подписан меморандум о взаимопонимании «Стратегическое видение 2031» (Strategic Vision 2031), согласно которого участники альянса ориентированы на создание единой космической инфраструктуры, способной противостоять киберугрозам, а также расширение обмена разведданными космической разведки (Combined Space Operations 2022). К примеру, Великобритания в соответствии с принятой в феврале 2022 г. «Оборонной космической стратегией» (Defence Space Strategy) ориентируется на интеграцию национальных орбитальных группировок в состав интегрированной системы разведки, наблюдения, рекогносцировки и связи альянса уже к 2025 г.
Базисом для отработки операционного взаимодействия в космическом пространстве стало привлечение к профильной программе Космического командования США по комплексной защите орбитальных спутниковых группировок Olympic Defender прочих членов альянса — с 2018 г. к ней присоединялась Великобритания, в 2019 г. — Канада. В сегменте спутниковых коммуникаций в качестве одного из средств снижения уязвимости защищенных каналов связи государствами альянса видится переход на высокочастотные каналы и широкополосную связь на основе группировок низкоорбитальных спутников, а также большая интегрированность с коммерческими операторами, в т.ч. для «маскировки» в их объеме радиотрафика. В частности, США при участии Канады развивают сети Advanced EHF (Extremely High Frequency) и WGS.
В начале 2022 г. государствами — участниками центра CSpOC был подписан меморандум о взаимопонимании «Стратегическое видение 2031» (Strategic Vision 2031), согласно которого участники альянса ориентированы на создание единой космической инфраструктуры, способной противостоять киберугрозам, а также расширение обмена разведданными космической разведки (Combined Space Operations 2022). К примеру, Великобритания в соответствии с принятой в феврале 2022 г. «Оборонной космической стратегией» (Defence Space Strategy) ориентируется на интеграцию национальных орбитальных группировок в состав интегрированной системы разведки, наблюдения, рекогносцировки и связи альянса уже к 2025 г.
Базисом для отработки операционного взаимодействия в космическом пространстве стало привлечение к профильной программе Космического командования США по комплексной защите орбитальных спутниковых группировок Olympic Defender прочих членов альянса — с 2018 г. к ней присоединялась Великобритания, в 2019 г. — Канада. В сегменте спутниковых коммуникаций в качестве одного из средств снижения уязвимости защищенных каналов связи государствами альянса видится переход на высокочастотные каналы и широкополосную связь на основе группировок низкоорбитальных спутников, а также большая интегрированность с коммерческими операторами, в т.ч. для «маскировки» в их объеме радиотрафика. В частности, США при участии Канады развивают сети Advanced EHF (Extremely High Frequency) и WGS.
В качестве еще одного перспективного интеграционного сегмента членов альянса и отдельных государств-партнеров в контексте грядущего глобального противостояния с Китаем, а также обострения конкуренции за доступ к критически важным ресурсам в планетарном масштабе обозначается сфера экономики и внешней торговли. В частности, примерно с середины 2020 г. рассматривается создание зоны свободной торговли в рамках альянса Five Eyes — т.н. инициатива «Five Eyes Free Trade Zone», в рамках которой «альянс может быть … превращен в стратегические экономические отношения, которые объединят ключевые стратегические резервы, такие как стратегически важные природные ресурсы». Как отмечал в конце 2020 г. председатель комитета по разведке австралийского парламента Эндрю Хасти, реорганизация системы внешнеторговых связей с устранением уязвимых мест [зависимости от недружественных государств] создаст основу для создания блока свободной торговли в рамках альянса.
Смежной целью данной инициативы является блокирование позиций Китая как крупнейшего внешнеторгового партнера отдельных членов (Австралии и Новой Зеландии) и большей части партнеров альянса, в первую очередь, Южной Кореи и Японии. К примеру, применительно к японско-китайским внешнеэкономическим связям китайскими экспертами указывалось, что создание «зоны свободной торговли в контуре партнеров Five Eyes не окажет заметного влияния на Китай, но в большей степени повлияет на Японию».
В контексте санкционных ограничений, которыми пока что в двухстороннем формате обмениваются США и их союзники с Китаем, предлагается введение членами и партнерами альянса Five Eyes коллективных торговых санкций/контрсанкций в отношении Китая, а отдельными авторами, в частности, директором Международного института киберполитики (International Cyber Policy Institute) Австралийского института стратегической политики (Australian Strategic Policy Institute) Фергусом Хэнсоном (Fergus Hanson) предлагается приравнивание введения санкций в отношении страны — члена альянса Five Eyes к объявлению «торговой войны» всему альянсу — аналогично статье 5 Устава НАТО, приравнивающей военное нападение на члена альянса к нападению на альянс в целом.
Смежной целью данной инициативы является блокирование позиций Китая как крупнейшего внешнеторгового партнера отдельных членов (Австралии и Новой Зеландии) и большей части партнеров альянса, в первую очередь, Южной Кореи и Японии. К примеру, применительно к японско-китайским внешнеэкономическим связям китайскими экспертами указывалось, что создание «зоны свободной торговли в контуре партнеров Five Eyes не окажет заметного влияния на Китай, но в большей степени повлияет на Японию».
В контексте санкционных ограничений, которыми пока что в двухстороннем формате обмениваются США и их союзники с Китаем, предлагается введение членами и партнерами альянса Five Eyes коллективных торговых санкций/контрсанкций в отношении Китая, а отдельными авторами, в частности, директором Международного института киберполитики (International Cyber Policy Institute) Австралийского института стратегической политики (Australian Strategic Policy Institute) Фергусом Хэнсоном (Fergus Hanson) предлагается приравнивание введения санкций в отношении страны — члена альянса Five Eyes к объявлению «торговой войны» всему альянсу — аналогично статье 5 Устава НАТО, приравнивающей военное нападение на члена альянса к нападению на альянс в целом.
Политика надзорных мер в сфере контроля за пользовательскими данными и трансформация нормативно-законодательной базы
Развитие технологий искусственного интеллекта, а также совершенствование технологий шифрования затрудняют мониторинг и обмен разведданными, а также проверку подлинности информации, что становится вызовом для альянса Five Eyes. В данной связи участниками альянса Five Eyes имеющаяся разведывательная инфраструктура и ресурсы все чаще и системнее используются для обхода являвшихся незыблемыми столпами «западной демократии и свободы» принципов неприкосновенности частной жизни граждан и соответствующих внутренних законов в части неподнадзорности данных пользователей коммуникационных сетей. Также отмечается практика использования для внутреннего слежения ресурсов прочих участников альянса, как правило, США. К примеру, Великобритания для обхода внутренних законов при слежении за гражданами пользуется услугами АНБ США — согласно данным документов, раскрытых Эдвардом Сноуденом, обнародованных в ноябре 2013 г. британской газетой The Guardian и телеканалом Channel 4, АНБ США в рамках заключенного в 2007 г. секретного соглашения с Великобританией (Центром правительственной связи GCHQ) велось наблюдение за британскими гражданами и осуществлялся перехват пользовательских метаданных — телефонных переговоров и интернет-трафика.
Одной из распространенных и часто используемых мер по контролю за трафиком является ограничение на использование VPN-сервисов или их полный запрет. Как отмечается зарубежными исследователями, практически все VPN-провайдеры, базирующиеся в странах — членах альянса Five Eyes, государствах-партнерах и участниках коалиции 14 Eyes передают информацию о подключающихся пользователях национальным правительствам/спецслужбам с последующим вероятным предоставлением прочим государствам-участникам.
В аналогичном контексте модифицируется национальная нормативно-законодательная база государств — участников альянса. К примеру, в США в дополнение к расширенным после терактов 11 сентября 2001 г. полномочиям АНБ по отслеживанию телефонных звонков и трафика интернет-данных, Сенатом США в 2017 г. одобрен закон разрешающий интернет-провайдерам собирать пользовательские данные без их согласия и передавать их спецслужбам. В ноябре 2016 г. Великобритания приняла «Закон о следственных полномочиях» (Investigatory Powers Act — IPA / Data Retention and Investigatory Powers Act 2014 — DRIP, также известный как «Хартия шпионажа» — Snooper’s Charter),предоставляющий правительству исключительные полномочия по надзору, с расширением полномочий полиции, профильных гоструктур и спецслужб, с введением дополнительных требований к «поставщикам услуг связи» в части хранения пользовательских данных в течение двух лет, к которым без ордера могут получить доступ государственные учреждения. Австралией в 2015 г. были приняты поправки к закону о телекоммуникациях (Telecommunications Access and Assistance Bill), согласно которыминтернет-провайдеры обязываются хранить метаданные пользователей (включая имена и адреса владельцев учетных записей; дату, время и продолжительность коммуникаций; данные о получателях сообщений; расположение оборудования, используемого для связи, включая вышки сотовой связи и точки доступа Wi-Fi и пр.) не менее двух лет, а также обязаны предоставлять полиции доступ к зашифрованным данным пользователей IT-сервисов.
Контроль над аффилированными лицами крупнейших мировых IT-компаний — Google, Apple, Facebook* и X (ранее Twitter), обладающих почти глобальной монополией на мировом рынке, обеспечивает разведслужбам альянса Five Eyes контроль за всемирным телекоммуникационным трафиком и технологическими рынками.
Согласно данным зарубежных источников, только в рамках программы PRISM спецслужбы США имели прямой доступ к серверам девяти крупнейших поставщиков онлайн-услуг: Microsoft, Apple, Yahoo, Google, Facebook, AOL, Paltalk, Skype и YouTube. В 2015 г. Apple, Google, Microsoft, Facebook и другие IT-компании обратились с открытым письмом к Конгрессу США, в котором протестовали против избыточных, по их мнению, полномочий спецслужб, а в мае 2019 г. более 40 компаний, включая Microsoft, Apple и Google, а также организаций, занимающихся вопросами безопасности, осудили предложение британского Центра правительственной связи (GCHQ) обязать органы правопорядка мониторить (через бэкдоры) зашифрованные звонки, сообщения и чаты.
В 2018 г. государства — члены альянса Five Eyes выступили с призывом к крупнейшим IT-компании (включая VPN-провайдеров) предоставить правоохранительным органам средства (бэкдоры) для доступа к информации, защищенной сквозным шифрованием, создающей «серьезные риски для общественной безопасности», поскольку «полностью исключает любой законный доступ к контенту». Данное требование также актуализировалось на саммите по безопасности альянса Five Eyes 2019 г. (’Five Eyes’ Security Summit 2019), где отмечалось, что технологические компании должны включать в разработку своих зашифрованных продуктов и услуг механизмы, с помощью которых правительства, действуя с соответствующими юридическими полномочиями, могут получать доступ к данным в удобочитаемом и пригодном для использования формате.
В 2020 г. члены альянса Five Eyes, а также Индия и Япония выступили с меморандумом, в котором призвали IT-компании предоставить правоохранительным органам средства (бэкдоры) для доступа к информации защищенной сквозным шифрованием, создающей «серьезные риски для общественной безопасности», поскольку «полностью исключает любой законный доступ к контенту». При этом обозначалась вероятность принятия в отношении провайдеров санкционных мер технологического, законодательного и правоприменительного характера для обеспечения доступа к запрашиваемой информации и при препятствовании либо ограничении доступа госструктур к ресурсам и данным пользователей.
Как отмечается независимыми зарубежными исследователями, принятие подобных законодательных и нормативных актов создает «правовую основу… которая узаконит теневую деятельность государственных органов посредством приостановления [действия] конституционных положений и прав … во имя защиты национальной безопасности или национальных интересов».
Одной из распространенных и часто используемых мер по контролю за трафиком является ограничение на использование VPN-сервисов или их полный запрет. Как отмечается зарубежными исследователями, практически все VPN-провайдеры, базирующиеся в странах — членах альянса Five Eyes, государствах-партнерах и участниках коалиции 14 Eyes передают информацию о подключающихся пользователях национальным правительствам/спецслужбам с последующим вероятным предоставлением прочим государствам-участникам.
В аналогичном контексте модифицируется национальная нормативно-законодательная база государств — участников альянса. К примеру, в США в дополнение к расширенным после терактов 11 сентября 2001 г. полномочиям АНБ по отслеживанию телефонных звонков и трафика интернет-данных, Сенатом США в 2017 г. одобрен закон разрешающий интернет-провайдерам собирать пользовательские данные без их согласия и передавать их спецслужбам. В ноябре 2016 г. Великобритания приняла «Закон о следственных полномочиях» (Investigatory Powers Act — IPA / Data Retention and Investigatory Powers Act 2014 — DRIP, также известный как «Хартия шпионажа» — Snooper’s Charter),предоставляющий правительству исключительные полномочия по надзору, с расширением полномочий полиции, профильных гоструктур и спецслужб, с введением дополнительных требований к «поставщикам услуг связи» в части хранения пользовательских данных в течение двух лет, к которым без ордера могут получить доступ государственные учреждения. Австралией в 2015 г. были приняты поправки к закону о телекоммуникациях (Telecommunications Access and Assistance Bill), согласно которыминтернет-провайдеры обязываются хранить метаданные пользователей (включая имена и адреса владельцев учетных записей; дату, время и продолжительность коммуникаций; данные о получателях сообщений; расположение оборудования, используемого для связи, включая вышки сотовой связи и точки доступа Wi-Fi и пр.) не менее двух лет, а также обязаны предоставлять полиции доступ к зашифрованным данным пользователей IT-сервисов.
Контроль над аффилированными лицами крупнейших мировых IT-компаний — Google, Apple, Facebook* и X (ранее Twitter), обладающих почти глобальной монополией на мировом рынке, обеспечивает разведслужбам альянса Five Eyes контроль за всемирным телекоммуникационным трафиком и технологическими рынками.
Согласно данным зарубежных источников, только в рамках программы PRISM спецслужбы США имели прямой доступ к серверам девяти крупнейших поставщиков онлайн-услуг: Microsoft, Apple, Yahoo, Google, Facebook, AOL, Paltalk, Skype и YouTube. В 2015 г. Apple, Google, Microsoft, Facebook и другие IT-компании обратились с открытым письмом к Конгрессу США, в котором протестовали против избыточных, по их мнению, полномочий спецслужб, а в мае 2019 г. более 40 компаний, включая Microsoft, Apple и Google, а также организаций, занимающихся вопросами безопасности, осудили предложение британского Центра правительственной связи (GCHQ) обязать органы правопорядка мониторить (через бэкдоры) зашифрованные звонки, сообщения и чаты.
В 2018 г. государства — члены альянса Five Eyes выступили с призывом к крупнейшим IT-компании (включая VPN-провайдеров) предоставить правоохранительным органам средства (бэкдоры) для доступа к информации, защищенной сквозным шифрованием, создающей «серьезные риски для общественной безопасности», поскольку «полностью исключает любой законный доступ к контенту». Данное требование также актуализировалось на саммите по безопасности альянса Five Eyes 2019 г. (’Five Eyes’ Security Summit 2019), где отмечалось, что технологические компании должны включать в разработку своих зашифрованных продуктов и услуг механизмы, с помощью которых правительства, действуя с соответствующими юридическими полномочиями, могут получать доступ к данным в удобочитаемом и пригодном для использования формате.
В 2020 г. члены альянса Five Eyes, а также Индия и Япония выступили с меморандумом, в котором призвали IT-компании предоставить правоохранительным органам средства (бэкдоры) для доступа к информации защищенной сквозным шифрованием, создающей «серьезные риски для общественной безопасности», поскольку «полностью исключает любой законный доступ к контенту». При этом обозначалась вероятность принятия в отношении провайдеров санкционных мер технологического, законодательного и правоприменительного характера для обеспечения доступа к запрашиваемой информации и при препятствовании либо ограничении доступа госструктур к ресурсам и данным пользователей.
Как отмечается независимыми зарубежными исследователями, принятие подобных законодательных и нормативных актов создает «правовую основу… которая узаконит теневую деятельность государственных органов посредством приостановления [действия] конституционных положений и прав … во имя защиты национальной безопасности или национальных интересов».
Принадлежит компании Meta, признанной экстремистской и запрещенной в РФ
Автор: Артур Хетагуров.
Проект подготовлен редакцией сайта РСМД.
Проект подготовлен редакцией сайта РСМД.