Кибердуализм: избежать войны или мира?

18:45 04.12.2017 Елизавета Антонова, журналист-международник


Фото: Dev.by

Кибербезопасность, киберугрозы, киберпреступления – все это слова, давно вошедшие в общемировой лексикон. Ряд крупнейших кибератак, проблемы  кибершпионажа,  киберсуверенитета подталкивают государства к выработке стратегии поведения в виртуальной сфере. Но при наличии большого количества нормативных актов, договоренностей и соглашений так и не удается найти единый подход к вопросам регулирования в сфере ИКТ. С чем это связано? На этот и другие вопросы искали ответы эксперты на площадке клуба «Валдай», в рамках дискуссии «Дилеммы в сфере управления киберпространством». Модератором мероприятия выступил Андрей Сушенцов, программный директор Фонда клуба «Валдай».

Открыл экспертную встречу Раффаэле Маркетти, профессор международных отношений в Университете LUISS Guido Carli Рима. В своем выступлении спикер обозначил основные виды угроз в киберпространстве. Ежедневно огромное количество информации и данных находится в сети, с ними совершаются различные действия, в том числе и вредоносные.  Объекты критической инфраструктуры, индивидуальные конфиденциальные данные, деньги и товары сегодня подвергаются беспрецедентным угрозам. В новостных сообщениях все чаще сообщается о киберпреступлениях, террористических актах, которые ставят под угрозу безопасность всех. И, конечно, одних технических средств для противодействия названным угрозам недостаточно. Раффаэле Маркетти напоминает о необходимости интеграции существующих международных актов в единое правовое полотно, которое смогло бы стать действенным  руководством в решении вопросов ИКТ-сферы. Не последнюю роль в этом процессе играют и частные компании, которые также заинтересованы в установлении порядка в  киберспространстве.

К сожалению, причин для взаимного непонимания достаточно: это и существующий технологический разрыв между странами, и разница в выработке подходов к регулированию киберсферы, и, конечно, вопрос киберсувернитета, который каждая страна представляет по-своему

Профессор напомнил о том, что президентом корпорации Microsoft Брэдом Смитом было внесено предложение о создании «Цифровой Женевской конвенции» – свода правил по кибербезопасности, а также независимой организации, которая будет заниматься мониторингом и выявлением хакерских атак. Данная идея вызвала разные реакции в экспертном сообществе. Но, главное, что подчеркивают многие – невозможность ее полноценной реализации, в силу того, что государства не доверяют друг другу и не могут договориться о нормах ответственного поведения в ИКТ. Причин для непонимания достаточно: это и существующий технологический разрыв между странами, и разница в выработке подходов к регулированию киберсферы, и, конечно, вопрос киберсувернитета, который каждая страна представляет по-своему. Елена Черненко,  руководитель отдела внешней политики газеты «Коммерсантъ», озвучивая свои прогнозы на дальнейшее развитие киберсферы отмечает, что скорей всего ближайшие годы достичь глобального соглашения  будет сложно, в том числе, по причине того, что государства в некоторой степени заинтересованы в отсутствии киберстабильности.  «Для целого ряда государств выгодны те возможности, которые дает киберпотенциал и в геополитической сфере, и в разведке, и для военных. Слишком удобный инструмент для того, чтобы себя добровольно ограничивать», - отметила Елена Черненко. Тот же президент Microsoft Брэд Смит призвал страны перестать «коллекционировать уязвимости», когда государства выявляют их в программном обеспечении, а потом превращают в программы, которые используют в своих целях: для шпионажа, нанесения ущерба. По некоторым данным, как раз, вирус Wannacry – это «уязвимость» из архива Национальной безопасности США, которая утекла в сеть, а хакеры воспользовались этим инструментарием, появившимся в открытом доступе и в результате - ущерб составил по меньшей мере $1 млрд, не говоря о тех потерях, которые посчитать невозможно.

Президент Microsoft Брэд Смит призвал страны перестать «коллекционировать уязвимости»

Также Елена Черненко согласилась с  предыдущим экспертом в том, что нет доверия среди ключевых игроков. Еще одним моментом, если не главным, то важным является отсутствие какого-либо общественного внимания к этим проблемам. «В отличие от того, что было перед заключением ДНЯО (Договор о нераспространении ядерного оружия), на данный момент общество не предъявляет властям своих стран претензии, не заставляет их о чем-то договариваться, у них нет мотивации». В данном случае, можно предположить, что общество недооценивает потенциальные киберугрозы, в силу того, что не имеет доступа к полной информации о состоянии глобальной кибербезопасности. Ведь чаще сообщения в СМИ о киберугрозах касаются русских хакеров и их влияния на ход выборов. На этой волне, кстати, уже порядка 13 стран заявили о вмешательстве в свои внутренние дела со стороны России, но как обычно без доказательств и фактов.

Олег Демидов,  консультант по стратегии кибербезопасности ПИР-Центра, отметил, что сценарии кибервойны неоднократно представлялись экспертами. «Самые реалистичные – это киберфизические атаки, которые нацелены на нарушение технологических процессов объектов критической инфраструктуры» - отметил эксперт. ТЭЦ, гидроэлектростанции, транспортные системы – то есть объекты, которые подвергаются на сегодняшний день максимальной автоматизации и информатизации. Эксперт отмечает, что в условиях отсутствия договоренностей, «пробуксовки» соглашений многие страны занимаются наращиванием своего киберпотенциала, что, конечно, способствует защите государственных интересов, но не гарантируют то же самое общемировым.

Алексей Мухин, эксперт клуба «Валдай», отметил, что проблема кибербезопасности очень многоплановая. Но одним из факторов отсутствия возможности прийти к одному знаменателю, по его мнению, является экономический интерес, который легче реализовывать в условиях отсутствия договоренностей.  Но, в некоторых случаях, как отметил Олег Демидов, именно экономические факторы способствуют преодолению политических разногласий. Например, Китай и США, которые пришли к нормативным договоренностям в связи с потерями и ущербом от кибершпионажа.  Две страны в 2015 году подписали соглашение о кибербезопасности. Данный документ не смог полностью прекратить промышленный шпионаж со стороны Китая. Но, как считают эксперты, сильно сократился  его объем, а другие, наоборот, отмечают, что Китай выявил и устранил недостатки в предыдущей системе, тем самым повысив не количество, а качество получаемой информации и методов ее использования.

Вот такой дуализм киберреальности. 

Ключевые слова: США Китай Россия кибершпионаж Алексей Мухин Андрей Сушенцов киберугрозы Олег Демидов Кибербезопасность Wannacry киберсуверенитет киберпреступления «Валдай» Раффаэле Маркетти Microsoft Брэд Смит Елена Черненко,«Коммерсантъ» русские хакеры

Версия для печати