ГЛАВНАЯ > События, факты, комментарии

Вызовы информационной безопасности и опыт ОДКБ

12:24 19.06.2018 • Евгений Педанов, специальный корреспондент

Фото: itforum.admhmao.ru

В Ханты-Мансийске прошла 2-я Международная конференция «Инфофорум-Югра», посвященная проблемам обеспеченияинформационной безопасности. После пленарного заседания один из выступивших с сообщением, советник Управления противодействия вызовам и угрозам Секретариата ОДКБ Владислав Шушин, ответил на вопросы журнала «Международная жизнь».

«Международная жизнь»: На пленарном заседании «Инфофорума-Югра» много говорили о необходимости укрепления доверия, чтобы обеспечить кибербезопасность. Чего не хватает в отношениях между странами в информационной среде?

Владислав Шушин: Вопрос о необходимости доверия ставился вполне закономерно. В работе форума «Инфофорум-Югра» участвуют представители государств, не просто входящих в международные форматы ОДКБ, СНГ, ШОС и БРИКС. В этих форматах, применительно именно к обеспечению международной информационной безопасности и формированию безопасного  информационного пространства достигнуты наибольшие договоренности. Именно государства, входящие в эти форматы, стали соавторами предложений по вопросам МИБ, внесенных для рассмотрения в формате ООН.

А раз государства формируют отношения на принципах, отвечающих их национальным интересам, не только в рамках одного международного формата, а расширяют практику таких отношений через участие в других форматах, то вопрос о доверии как нельзя кстати. Особенно и в первую очередь потому, что речь идет о принципах отношений в такой важнейшей, тонкой и своеобразной области безопасности, как информационная.

На мой взгляд, формирование системы, абсолютно обеспечивающейинформационную безопасность отдельно взятой страны, сегодня пока невозможно. И завтра – тоже.

С одной стороны, объективно пока отсутствуют единые согласованные и поддерживаемые международным сообществомправила поведения в информационном пространстве. Национальных границ у которого, кстати, тоже нет.  С другой, технические достижения в области защиты информации также пока не позволяют полностью обезопасить свои информационные ресурсы от несанкционированного доступа. Паритет отношений между теми, кто обеспечивает защиту, и теми, кто пытается ее взломать, в таких условия достигается с большим трудом. Это война интеллектуалов, и в таких пограничных отношениях говорить о доверии вряд ли вообще нужно.  

Говорить о доверии можно и нужно с теми, с кем формируется совместная система коллективной безопасности. Хочу подчеркнуть – совместная. Это характерно для конкретных международных форматов – ОДКБ, СНГ, ШОС, БРИКС. Поэтому призывы к доверию и звучали в выступлениях ораторов.

Искусство формирования доверия при этом и заключается в том, чтобы через укрепление коллективных международных отношений, с одной стороны, укреплять свою систему национальной безопасности, с другой. Говорить о доверии надо, но это вопрос при этом больше политический.

Для конкретных специалистов, отвечающих за формирование конкретной системы безопасности, причастных к формированию национальной системы информационной безопасности, говорить о доверии можно и нужно в пределах обеспечения общего политического процесса сотрудничества.

В формате Организации Договора о коллективной безопасности формирование системы информационной безопасности так и обеспечивается. Сегодня сформулированы и закреплены в основных нормативных правовых актах ОДКБ принципы, задачи и границы сотрудничества, применительно к компетенции Организации.

А практика сотрудничества осуществляется на условиях большой степени доверия. И это примечательно и дорогого стоит, потому что в области обеспечения информационной безопасности сотрудничают в первую очередь специальные подразделения органов национальной безопасности, внутренних дел (полиции) и других, как правило, специальных ведомств.

Сотрудники вышеупомянутых структур призваны защищать государственную безопасность, государственный суверенитет. А призывы звучат о защите суверенитета информационного. Что не одно и тоже. С информационным суверенитетом сложнее.

Если государственный суверенитет четко определяется законодательной базой, границами государства, международными договорами и правилами поведения для граждан и для стран по отношению друг к другу, правилами, регламентирующими вооруженное противостояние, наконец, и другими, то в информационном пространстве пока этого нет. Есть некие принципы, подходы, сформулированные в конвенциях, но они не поддерживаются всеми. А, главное, не всегда соблюдаются и теми, кто под ними подписался.

Отсутствие единых подходов с правовой точки зрения мешает развивать практику отношений. И если договоренности подкрепляются конкретными нормативными актами, то практика сотрудничества требует дополнительного импульса. Практика обеспечения национальных интересов всегда развивается неравномерно по отношению к реализации коллективных договоренностей. Какие-то страны всегда идут впереди общего процесса, задают тон, как говорится. У каждого государства есть в практике нечто, что может стать достоянием всех тех, с кем оно дружит, формирует совместную систему безопасности.

Много лет ведутся переговоры по вопросам обеспечения международной информационной безопасности в формате правительственных экспертов в формате ООН. Проблески понимания есть, но правового закрепления договоренностей еще нет.

Причина, видимо, и в том, что отсутствие правил отношений в определенной степени выгодно тем, кто может манипулировать процессом взаимоотношений в угоду себе. Информационная среда, современные информационные технологии позволяют достигать результат в обеспечении политических, экономических и военных интересов меньшими средствами и за более короткое время. Возможно, именно этот фактор превалирует сегодня в формировании международных отношениях. Там, где нет договоренностей, где нет жестких правил поведения по отношению друг другу, можно себе позволить достигать целей, не боясь последствий и не оглядываясь на других. Поскольку нет общих правил, ты ничего не нарушаешь и не подвластен, например,  международному суду за информационную агрессию. Сегодня не разработаны многие понятия применительно к международным отношениям в информационной среде. Это касается и мер доверия. Все говорят об «информационных войнах», «информационных провокациях», «информационном терроризме». Что это? Одно дело, когда СМИ дают ту или иную оценку, и это рассчитано на массового читателя или слушателя. Другое дело, когда этим занимаются спецслужбы, и информационная операция рассчитана на достижение конкретных целей в интересах правительства или ведомства того или иного государства. Подходы специальных ведомств, участвующих в реализации государственной информационной политики, не озвучиваются.

Я не открою большой тайны, если скажу, что современные технологии делают информационную среду, во-первых, широкодоступной, а, во-вторых, дают возможность быстро внедрять их достижения в целях воздействия на конкретного человека или на формирование того или иного социального процесса. К таким технологиям можно отнести и такие, как, например, информационно-психологическое воздействие. Об этом говорилось в одном из выступлений на сегодняшнем форуме.

О каком доверии здесь можно говорить, если ты, может, даже и не чувствуешь воздействия? Как здесь доверять без соответствующих специальных знаний и практики? Сегодня противостояние в мире характеризуется тем, что информационные технологии будут использоваться на всех его этапах, от так называемых «мирных» до вооруженных. А это вопрос подготовки соответствующих специалистов, которых пока по сути и нет.

Так что разговоры о доверии своевременны.

«Международная жизнь»: Эксперты считают наиболее опасной ситуацию, когда в ответ на действия в киберпространстве последует военный удар?

Владислав Шушин: Что такое киберпространство? Сам термин касается вопросов обеспечения телекоммуникаций, технологических процессов. Государства – члены ОДКБ договорились не использовать термин «кибер». Мы говорим об информационной угрозе, понимая под этим более широкое воздействие. Не только технологическое, но и воздействие на информационно-психологическом уровне. Если вы оглянетесь вокруг или просто, например, сядете в метро, первое, что делают молодые люди, да и более взрослое поколение, они достают телефоны, компьютеры и погружаются в них. Это повальная зависимость от информации в электронном виде, которая легко воспринимается и не заставляет тебя задумываться о том, что тебе преподносят. Не говоря уже о самих технологиях подачи информации – здесь тоже скрыто много опасностей.

Расчет на то, что технологии должны быть интересны, легки в освоении, недороги. В США и других странах давно подсчитали, что разработка соответствующих систем информационно-технологического воздействия несоизмерима с затратами на оружие массового поражения. Она гораздо дешевле. Но нанесение вреда от их применения на объекты критически важной инфраструктуры может быть гораздо более эффективным, чем традиционные средства вооружения, включая ядерные. США сейчас пытаются поставить мир в некую зависимость, суть которой выражается в том, что неважно откуда нас атаковали, неважно, кто нас атаковал, но если мы зафиксируем сигнал, который посчитаем враждебным, то мы вправе ответить любыми средствами, вплоть до ядерного оружия. Это очень опасно. Сигнал может пройти через много стран. Источник сигнала может быть неустановлен, но любое «зафиксированное» государство, через которое он прошел, может стать заложником этого технологического процесса и подвергнуться кибератаке или удару, вплоть до ядерного.

Получается, что ты можешь пострадать ни за что и очень серьезно. Вот поэтому и поднимается вопрос о международной ответственности за такие деяния. И проблема мер доверия здесь тоже очень серьезно рассматривается. Они должны быть подписаны и подтверждены участниками мирового сообщества.

«Международная жизнь»: США, с одной стороны, продолжают разрабатывать технологии, которые в информационной среде могут быть использованы как оружие. А с другой, предупреждают, что на кибератаку могут ответить военным ударом. Не видите ли Вы здесь противоречия?

Владислав Шушин: Противоречия не вижу. И давать оценку тому, что разрабатывают США, полагаю, не стоит. Такие технологии разрабатывают практически все развитые в технологическом отношении страны. Сегодня военные учения с использованием информационных технологий или противодействия им проводятся более, чем в сотне стран мира.

Но любая война начинается с провокации. Сегодня информационный повод тоже может быть использован для развития конфликта. Цветные революции, смены политических элит начинались с раскачивания конкретной информационной ситуации в конкретной стране. Потом в эту технологию включаются конкретные силы в виде провокаторов-наемников, которые могут стрелять направо и налево, создавая суматоху и провокации. Это было в Сирии, в Ливии, в Украине, в других странах. Затем могут вступают в действия вооруженные формирования. Причем, это не части регулярной национальной армии. Все чаще используются частные вооруженные формирования. Государство не хочет нести  международную ответственность за появление своих военнослужащих на чужой территории. К чему я это говорю? Под воздействием информационных технологий совершенствуются технологии ведения современной войны. Сейчас войны уже очень отличаются от традиционных, теперь их называют гибридными, комплексными. Хотя терминология до конца еще не разработана.

«Международная жизнь»: Вы сказали, что информационная безопасность невозможна в рамках одного государства. А должны ли в процесс создания архитектуры безопасности вовлекаться крупные компании?

Владислав Шушин: Это разные вопросы. Учитывая, что информационная безопасность – это неотъемлемая и важнейшая составляющая системы национальной безопасности, проблема создания или совершенствования современной системы информационной безопасности на национальном уровне – это, прежде всего, прерогатива государства и его институтов. И поэтому на национальном уровне в этом сложном, долгоиграющем, очень затратном и деликатном процессе, каким является обеспечение информационной безопасности, должны участвовать как соответствующие органы исполнительной власти, так и ведущие научные институты, производственные компании, банки.

На международном уровне такая практика общеизвестна. Например, к функционированию глобальной международной информационной системы, какой является Интернет, крупные компании – разработчики программного продукта, технологического оборудования и систем имеют прямое отношение. Это и политика и большой бизнес.

Определенная практика развивается и на межгосударственном уровне с участием нескольких государств. Есть такая практика и в формате ОДКБ. Эффективное функционирование, например, Консультационного координационного центра по вопросам реагирования на компьютерные инциденты было бы невозможно без применения новейших разработок  национальных компаний в области защиты информации.

Такая потребность существует также при организации работы Центра кризисного реагирования ОДКБ, вообще обработки информации в интересах государств – членов Организации, совместной защиты объекты критически важной инфраструктуры, к которым отнесены объекты, функционирование которых имеет значение для экономики и обороны государств – членов ОДКБ. Это системы управления объектами выработки электроэнергии,  передачи энергоносителей, водоснабжения, диспетчерские службы различного назначения, глобальные информационные системы. Защищать такие объекты  нужно совместно.

Те, кто входят в консорциум защиты, должны гарантировать, что сами не станут нападать друг на друга и будут совместно отражать сигналы враждебного характера. И неважно при этом кто участник – государство или частная компания,  Чем больше стран будет в это вовлечено, тем лучше. То же касается и защиты финансовых потоков. Сегодня банки не заинтересованы в разглашении информации о вторжении в свои информационные системы, но они стремятся действовать вместе против недобросовестных плательщиков, по долгам, по краже денег и другим вопросам. Они нуждаются в подобном взаимодействии. Мы дождемся того времени, когда финансовые институты будут также вместе работать и над обеспечением информационной безопасности.

«Международная жизнь»: Спасибо за Ваши ответы!

 

Более подробную информацию о 2-й Международной конференции «Инфофорум-Югра» читайте: https://interaffairs.ru/news/show/20033

Читайте другие материалы журнала «Международная жизнь» на нашем канале Яндекс.Дзен.

Подписывайтесь на наш Telegram – канал: https://t.me/interaffairs

Версия для печати