ГЛАВНАЯ > События, факты, комментарии

Критически важная инфраструктура в отраслевых стратегиях ФРГ

13:18 15.03.2021 • Александр Котов, кандидат экономических наук, старший научный сотрудник Центра германских исследований Отдела страновых исследований ИЕ РАН

Обеспечение жизнестойкости систем, реализующих основные государственные функции, всё чаще ставится в центр внимания из-за эпидемии коронавируса. Тема устойчивости критически важной инфраструктуры (КВИ) на первый план выдвигает вопросы способности противостоять этой и другим опасностям и гибко на них реагировать. Отметим, что одни из первых политических действий по защите критической инфраструктуры были предприняты в Германии в конце 1990-х гг. С созданием межведомственной рабочей группы в 1997 г. по инициативе Федерального министерства внутренних дел (BMI) была образована не только первоначальная организационная единица для защиты КВИ, но и акроним «KRITIS», который используется до сих пор. В 2009 г. была принята федеральная «Национальная стратегия защиты критических инфраструктур», в которой кратко изложены цели и политико-стратегический подход федерального правительства.

В Германии к КВИ относятся организации или объекты, имеющие важное значение для государства, отказ или нарушение работы которых может привести к долгосрочным перебоям в поставках, значительным сбоям в общественной безопасности или другим серьёзным нарушениям (энергетика, информационно-телекоммуникационные технологии (ИКТ), здравоохранение и др.). Стратегические документы из других областей политики затрагивают отдельные аспекты защиты КВИ. В «пилотном проекте пространственного планирования» потенциал территориально-ориентированных действий для предотвращения рисков был исследован с межотраслевой позиции обеспечения безопасности различных объектов. Учёт межотраслевого подхода становится необходимым там, где вследствие пространственной близости различных инфраструктур сосредоточение внимания на отдельных отраслевых правилах безопасности недостаточно или может помешать выработке целостного решения. Одной из стратегий реагирования на опасности, тесно связанные с защитой критических инфраструктур, является Стратегия кибербезопасности. В ней основное внимание уделяется угрозам, исходящим от киберпространства. В контексте «Стратегии Германии по адаптации к изменению климата» большую роль играет целый ряд различных явлений из спектра природных опасностей и мер соответствующей политики. «Стратегия безопасности для грузовых перевозок и логистики» является примером отраслевого стратегического документа, который относится непосредственно к защите КВИ и напрямую к стратегии KRITIS. Она определяет значимость защиты критически важных инфраструктур для грузовых перевозок и логистики. Эпидемия коронавируса обнаружила различные акценты в дискуссии в ФРГ по проблемам развития КВИ и, прежде всего, в сфере информационной безопасности. Толчком стал совместный доклад трёх федеральных ведомств, отвечающих за IT-безопасность в Германии, в котором было предупреждение об атаках на объекты критически важной инфраструктуры. На восьми страницах Федеральная разведывательная служба (BND), Федеральное управление по защите конституции (BfV) и Федеральное управление по информационной безопасности (BSI) описывали, как будут действовать предполагаемые хакеры. Хотя в документе впрямую не упоминалось о происхождении хакерской группы, в докладе была ссылка на сообщения из США, которые «закрепили» группу за Россией. Надо отметить, что многие публикации немецкой прессы, посвящённые на протяжении 2020 г. защите критически важных инфраструктур и взломам системно значимых компьютерных сетей, заканчивались практически в обязательном порядке упоминанием, что за этим якобы есть российский след. Так было с кибератакой на компьютерную систему отделения неотложной помощи университетской клиники Дюссельдорфа в сентябре 2020 г., когда врачи в течение 13 дней не могли должным образом получить доступ к рентгеновским снимкам и компьютерным томограммам. Прокуратура не определила происхождение кибератаки и продолжает расследовать нападения, но изначально предполагалось, что она идёт из России. Специалисты энергосетей в начале ноября 2020 г. также ожидали атак именно из России на свои объекты, мотивируя тем, что на тот момент политическая ситуация в отношениях между Германией и Россией сильно обострилась. На наш взгляд, в ФРГ, безусловно, есть естественное желание защитить потенциально важные системы перед внешней угрозой, откуда бы она ни исходила. Но не менее важна нацеленность этих бездоказательных публикаций на внутреннего потребителя, когда в условиях коронокризиса появилась возможность резко увеличить финансирование определённых систем. Обеспечение национальной безопасности открывает возможности для дальнейшего развития инфраструктуры, которая, цифровизируясь, открывается всё больше на внешний мир.

Что касается собственно развития инфотелекоммуникационных технологий и профильной инфраструктуры, то нынешняя правительственная коалиция ФРГ согласилась с тем, что следует провести обзор политики безопасности производителей КВИ, например, в отношении развития сетей 5G. Ранее ХДС/ХСС и СДПГ дискутировали о том, как внутри страны принимать решения об исключениях, поскольку Huawei создавал компоненты сетей 5G дешевле, но, возможно, менее надёжно, чем его конкуренты. Изначально в правительственной линии не было единства о том, как вести себя с китайской компанией. Канцлерин Ангела Меркель и министр экономики и энергетики Петер Альтмайер представляли позицию ХДС о том, что Германия, которая зависит от свободной торговли, не должна с самого начала исключать каких-либо производителей из разработки немецкой мобильной сети 5G будущего. Министр иностранных дел Хайко Маас (СДПГ), в свою очередь, предостерегал от подобных шагов по отношению к Китаю. Аналогичную позицию занимала Федеральная разведывательная служба (BND). Её руководитель Бруно Каль называл сеть 5G «самой значимой КВИ будущего» и указал, что китайские компании должны были бы иметь тесные контакты с официальным Пекином. В период эпидемии следует констатировать сближение этих позиций. По словам депутата бундестага Торстена Фрая (ХДС), в настоящее время между ведомством федерального канцлера и соответствующими министрами существует консенсус в отношении того, что в закон следует включить возможность запрета на установку критически важных компонентов в случае возникновения противоречивых вопросов политики безопасности. Нильс Шмид (СДПГ), официальный представитель парламентской фракции по внешней политике, также заявил: «Коалиция в принципе согласна с тем, что критически важные инфраструктуры будут не только подлежать чисто техническому контролю безопасности в будущем, но и что надёжность политики безопасности производителей будет проверяться перед установкой компонентов». Важно отметить, что новая позиция правительственной коалиции, которая с высокой вероятностью станет соответствующей частью нового закона об IТ-безопасности, – это не «против Huawei» в контексте её инициатив расширения 5G, а более долгосрочный закон, объединяющий техническое и политическое регулирование для всех потенциально критических инфраструктур. После того как контроль над межотраслевыми инвестициями несколько раз ужесточался с момента поглощения Kuka AG китайским инвестором, федеральное правительство снова значительно расширило сферу его действия. В начале октября 2020 г. вступил в силу Регламент, согласно нему в обновлённом Постановлении о внешней торговле (Außenwirtschaftsverordnungen, AWV) различаются две процедуры контроля инвестиций: отраслевой контроль инвестиций вступает в силу, когда иностранный инвестор приобретает не менее 10% прав голоса в компании по производству вооружений. Такое приобретение считается «неэффективным» до тех пор, пока Федеральное министерство экономики и энергетики (BMWi) не даст своего одобрения. С другой стороны, межотраслевой контроль инвестиций вступает в силу независимо от сектора и, в частности, если иностранный инвестор из государства, не являющегося членом ЕС, превышает пороговое значение в 10% или 25% прав голоса в немецкой целевой компании. Если BMWi считает, что транзакция влияет на общественный порядок или безопасность ФРГ, могут быть приняты ограничительные меры (вплоть до запрета на транзакцию). Какое именно из пороговых значений используется, зависит от того, включён ли сектор целевой компании в каталог отраслей КВИ. Само федеральное правительство ожидает увеличения примерно на 20 подобных процедур в год 1. Кроме того, процессуальные сроки могут быть продлены и приостановлены – период исследования также может быть начат заново. Помимо этого запрещается передавать покупателю информацию и технологии, связанные с компанией, до или во время текущего процесса проверки. Новые группы случаев связаны с пандемией COVID-19 и в первую очередь относятся к компаниям из сектора здравоохранения (например, производители средств защиты, производители основных лекарственных средств и вакцин). Органы управления впервые получат возможность тестировать критерии проверки, связанные с инвесторами. Например, BMWi сможет принять во внимание, находится ли потенциальный покупатель под контролем третьей страны или он уже участвовал в деятельности, которая оказала влияние на общественный порядок или безопасность. Ожидается, что в ближайшие месяцы будут внесены дополнительные корректировки, и что каталог будет дополнен другими ключевыми направлениями (например, искусственным интеллектом, робототехникой и полупроводниками). Также в рамках новых правил инвестиционного контроля предусмотрен обмен информацией между странами – членами ЕС и Европейской комиссией в дополнение к требованию национального одобрения при 25%-ном участии через соответствующие транзакции в Европе. Целью является скоординированный контроль прямых иностранных инвестиций на всей территории ЕС. У других стран – членов сообщества и Комиссии ЕС имеется 35 дней, чтобы прокомментировать планируемое инвестиционное решение. Таким образом, страны ЕС, формально не препятствуя иностранным инвестициям как таковым, одновременно вполне естественно создают условия для предотвращения угроз безопасности или стимулирования инвестиций из третьих стран в критически важные инфраструктуры и технологии (оборона, энергетика, цифровая инфраструктура, водоснабжение разработка вакцин, лекарств, медицинских изделий и средств индивидуальной защиты и др.).

Дальнейшая разработка политики Германии по защите КВИ будет продолжена. Европейский союз также предполагает оказывать значительное влияние на защиту аналогичных инфраструктур в государствах-членах, особенно в связи с заключённым всеобъемлющим инвестиционным соглашением с Китаем. Основой будут предложения по дальнейшим законодательным актам по защите КВИ, сетевой и информационной безопасности. Эти инициативы активно поддерживаются и в значительной степени формируются германской стороной в рамках новой промышленной стратегии. Ожидается, что Германия также будет способствовать сотрудничеству государств-членов друг с другом и с ЕС, будь то в ходе дальнейшего развития «Европейской программы защиты критически важных инфраструктур», или в связи с темами управления стихийными бедствиями, или в рамках программ НАТО. В этом случае целесообразно говорить о переплетении вопросов технологической, военной безопасности, гражданской защиты, практическая реализация которых отражает интересы по защите КВИ в Германии в обозримом будущем.

 

Мнение автора может не совпадать с позицией Редакции

Читайте другие материалы журнала «Международная жизнь» на нашем канале Яндекс.Дзен.

Версия для печати