Фото: osce.org
Согласно данным ОБСЕ, порядка 47 государств мира обладают активными военными кибер-программами, из которых 10 стран с самыми внушительными военными бюджетами имеют или разрабатывают наступательные кибер-технологии[1]. Очевидно, что в подобных условиях, при неопределенности механизмов и договоренностей в ИКТ-среде, создается серьезная угроза национальной и международной безопасности. Организация по безопасности и сотрудничеству в Европе – одна из крупнейших международных платформ, в рамках которой на сегодняшний день ведется работа по имплементации мер доверия (МД) в киберпространстве. Предполагается, что МД будут увеличивать прозрачность, углублять сотрудничество, обеспечивать стабильность, снижать риск намеренных кибер-атак и позволят принимать взвешенные решения.
Подробно проблему осуществления мер доверия в киберпространстве обсудили эксперты Института проблем информационной безопасности МГУ (ИПИБ МГУ) и представители ОБСЕ в рамках научного семинара, состоявшегося на площадке ИПИБ МГУ.
В 2013 году в результате долгих переговоров странами-членами ОБСЕ был принят первый международный документ о мерах укрепления доверия в киберпространстве во избежание конфликтных ситуаций. Одиннадцать мер, о которых сумели договориться участники организации, предполагают: обмен лучшими практиками; проведение консультаций с целью снизить вероятность ошибочного восприятия и возможного возникновения политической или военной напряженности; повышение осведомленности и информирования о наращивании потенциала в отношении безопасности при использовании ИКТ; введение эффективных национальных законодательных норм, позволяющих облегчить двустороннее сотрудничество и эффективный своевременный обмен информацией между компетентными ведомствами, включая правоохранительные органы государств-участников, с целью противодействия использованию ИКТ в террористических или преступных целях и т.д.[2]
В феврале 2016 года странами-членами ОБСЕ был согласован второй перечень МД, который дополнил предыдущий документ еще пятью пунктами. Среди мер можно выделить развитие государственно-частного партнерства и механизмов обмена передовым опытом реагирования на общие вызовы безопасности, связанные с использованием ИКТ, а также осуществление межгосударственных обменов в различных форматах, включая рабочие совещания, семинары и круглые столы, в том числе на региональном и/или субрегиональном уровне. Надо сказать, что все выработанные меры доверия носят добровольный характер.
Вместе с тем, несмотря на то, что все страны–члены организации подписали вышеуказанные документы,имплементация МД встречает многочисленные барьеры. Похоже, что в данном вопросе традиционные методы сотрудничества в области безопасности пока не работают. Для решения проблем необходимо участие ученых и экспертов – так называемой дипломатии второго трека.
Так, в 2016 году небольшая рабочая группа при Университете Флоренции (к которой позднее присоединились эксперты из таких академические центров, какКоролевский колледж, Оксфордский университет, Бранденбургский технический университет, Краковский политехнический университет им. Тадеуша Костюшко, МГИМО и др.) провела исследованиепроблем реализации тех мер доверия, которые были приняты в 2013 году. Методология исследования включала в себя сбор данных из открытых и закрытых источников, опросы и проведение интервью с представителями государственной власти стран-членов ОБСЕ. Задача заключалась в том, чтобы понять, какие именно технические и практические проблемы стоят на пути реализации мер и какие практические шаги нужно предпринять для того чтобы сдвинуть с мертвой точки этот процесс.
В рамках научного семинара эксперты представили результаты исследовательской работы группы, которые включают следующие выводы:
Во-первых, существуют большие различия между странами-членами ОБСЕ в степени их готовности и понимания проблемы кибербезопасности. Как и ожидалось, страны Северной Америки, а также Центральной и Северной Европы имеют более высокий уровень осведомленности по киберугрозам, чем в странах Южного Кавказа, Центральной Азии или даже Юго-Восточной Европы. Соответственно, в тех государствах, где нет четкого понимания, кибербезопасность не стоит на повестке дня.
Во-вторых, многие страны–члены объединения не проинформированы должным образом о том, что ОБСЕ делает и что может предложить странам, которые заинтересованы в увеличении своих возможностей в ИКТ-сфере.
В-третьих, между странами-членами существует огромная разница в наличии технических, человеческих, финансовых и иных ресурсов для успешной имплементации МД. Эксперты подчеркнули, что самая большая проблема кроется в нехватке кадров на разных уровнях (как в технической, так и в государственной сфере).
На основе этих заключений было принято решение перейти на следующий этап, а именно – предложить некоторые рекомендации по решению существующих проблем. Сегодня рабочая группа занимается выработкой тех механизмов, которые могут помочь государствам-участникам ОБСЕ во внедрении мер доверия. Надо сказать, что рабочая группа при Флорентийском университете не является формальной структурой ОБСЕ, поэтому все предложенные рекомендации будут направлены в Межгосударственную рабочую группу по кибервопросам, которая функционирует в рамках ОБСЕ.
По результатам обсуждения было достигнуто соглашение о продолжении взаимодействия в целях определения возможных форм и направлений участия представителей Института в подготовке и реализации Плана работы по формированию системы мер доверия в области кибербезопасности и безопасности использования информационно-коммуникационных технологий.
Работа по имплементации мер доверия в рамках ОБСЕ – довольно сложная задача, однако ее решение будет важным шагом на пути построения глобальной стабильности и безопасности на планете.
Читайте другие материалы журнала «Международная жизнь» на нашем канале Яндекс.Дзен.
Подписывайтесь на наш Telegram – канал: https://t.me/interaffairs