Россия и государства-партнеры на постсоветском пространстве не должны замыкаться на внутренних вопросах безопасности Интернет-пространства, но активно включаться кибергеополитическую игру XXI столетия
Хотя в марте Национальная администрация телекоммуникаций и информации (NTIA) США заявила о намерении американского правительства начать процесс передачи глобальному Интернет-сообществу контроля над технической координацией функционирования критической инфраструктуры Интернета (системы корневых серверов DNS, глобальной системы доменных имен, глобальной системы IP-адресов), нужно более критически и обстоятельно подойти к вопросу киберполитики, выявив возможные уязвимости для России и партнеров по евразийской интеграции.
Концепция «нейтралитета сети» была разработана сообществом, которое называет себя не иначе как киберлибералами. Ее суть заключается в том, что «никто не может быть свободным вне свободного рынка».
Во-первых, на Всемирном экономическом форуме в Давосе, прошедшем в январе 2014 года, было принято решение о создании Глобальной комиссии по управлению Интернетом. Глобальной она является в том смысле, что отстаивает интересы неолиберального клуба глобалистов, куда входят финансово-политические элиты США, Западной Европы и их сателлитов. Немаловажным фактором является еще и то, что комиссию возглавил министр иностранных дел Швеции Карл Бильдт. Официально этот орган создан для того, чтобы в течении двух лет «разработать позицию по отношению к будущему многостороннему управлению Интернетом». Сомнение вызывает фигура Бильдта, ведь он тесно сотрудничал с НАТО и ЦРУ, получая от этих структур финансирование, начиная со студенческих лет [1]. Столь матерый политик проамериканских взглядов вряд ли будет отстаивать демократические принципы управления для всемирной паутины в интересах по-настоящему глобального сообщества.
Во-вторых, ранее также был решен вопрос с новым главой Киберкомандования США. Президент США Барак Обама подписал указ о назначении вице-адмирала Майкла С. Роджерса на пост главы Агентства национальной безопасности и одновременно руководителем Киберкомандования Пентагона [2].
Майкл Роджерс по специализации является шифровальщиком ВМФ, он давно рассматривался в качестве преемника Кейта Александра, который был директором АНБ с 2005 года и первым главой Киберкомандования, основанным в 2009 году. Так что преемственность сохраняется во всем, несмотря на обещанные реформы секретной службы, пострадавшей от разоблачений Эдварда Сноудена.
Далее давайте рассмотрим то, что происходит непосредственно внутри США.
В этой стране сейчас эксперты обсуждают недавнее решение Апелляционного Суда округа Колумбия (принято 14 января 2014 года) о том, что Федеральная Комиссия по коммуникациям не имеет полномочий для претворения в жизнь правил, запрещающих провайдерам услуг широкополосного доступа выборочное блокирование или замедление веб-трафика.
Сторонники сетевого нейтралитета сразу же подвергли критике это решение. Президент и генеральный директор группы по цифровым правам Free Press Крейг Аарон сказал, что «мы разочарованы тем, что суд пришел к такому выводу. Его решение означает, что интернет-пользователи останутся один на один против крупнейших телефонных и кабельных компаний, а при отсутствии какого-либо контроля эти компании теперь могут блокировать и дискриминировать коммуникации своих клиентов по желанию» [3].
Для нас эта дискуссия может показаться довольно сложной техническо-юридической процедурой, однако она имеет и политическое, и идеологическое измерения.
Повод для текущей проблемы был заложен гораздо раньше. В декабре 2010 года комиссия издала правила нейтралитета сети, также называемые правилами открытого Интернета, однако компания Verizon Communications бросила вызов, заявив, что Конгресс не давал агентству полномочия по регулированию провайдеров услуг широкополосного доступа.
Телекоммуникационная компания Verizon Communications является крупнейшей фирмой в отрасли коммуникационных технологий и надежным партнером правительства США по ряду проектов. Ранее совместно с Cisco компания приступила к реализации проекта Пентагона Command Communications Survivability Program (программа повышения живучести системы командования) [4]. Проект CCSP предусматривает строительство сетевой среды, включающей Пентагон и несколько резервных центров, находящихся на значительном удалении от него. Такая конфигурация обеспечивает непрерывность управления даже в случае серьезного повреждения или разрушения самого Пентагона.
Кроме того, в 2013 году, по данным издания The Guardian, Национальное Агентство Безопасности (NSA) США обязало Verizon Communications ежедневно собирать и пересылать данные о звонках абонентов сети. Такие действия компания должна была предпринять на основании распоряжение суда в связи с поправками к «Патриотическому акту», принятому администрацией Джорджа Буша в рамках войны против терроризма. В случае с Verizon Communications это обязательство должно было оставаться засекреченным как минимум до 2038 года [5].
Итак, условная нейтральность сети была разрушена вмешательством Verizon Communications, а суд поддержал эту компанию. И это происходит при том, что мы слышим почти ежедневные заявления Госдепартамента США о необходимости обеспечения прав и свобод в Интернете и укреплении демократии с помощью дипломатии Web 2.0!
Иными словами, можно сказать, что, несмотря на скандалы с вмешательством в частную жизнь американцев, корпорации и Белый дом продолжают «закручивать гайки» и использовать всемирную сеть в своих политических и корпоративных интересах.
В этом контексте необходимо обратить внимание на термин «нейтралитет сети», который так отстаивают определенные силы. С виду такое определение звучит как отстаивание общих интересов всех участников Интернет-пространства. На деле все выглядит несколько иначе. Эта концепция была разработана сообществом, которое называет себя не иначе как киберлибералами. Ее суть заключается в том, что «никто не может быть свободным вне свободного рынка». Иными словами, киберлибералы – это лоббисты Сети, которые расширяют дух предпринимательства на киберпространство. Правда, один из гуру Интернета и создатель протоколов сети Интернет Дэвид Кларк, однажды сказал, что «Сеть не является нейтральной и никогда не была таковой... нужно различать хорошее блокирование и плохое блокирование». Иными словами, кого-то нужно блокировать и блокировать наверняка, а кому-то будет позволено в Сети все, что угодно, насколько позволят технические возможности.
Еще один факт из США. В середине января 2014 года стало известно о намерении Национального института стандартов и технологии регламентировать процедуру, направленную на оказание помощи компаниям и организациям в вопросах кибербезопасности. Черновой проект о рамках кибербезопасности был издан Институтом в конце октября 2013 года и до середины декабря его авторы получали и анализировали комментарии. Цель проекта - создание добровольных режимов обмена информации для 16 инфраструктурных секторов, определенных Департаментом внутренней безопасности [6]. По словам президента Альянса Безопасности Интернет Ларри Клинтона, проект в первую очередь касается небольших компаний, которые смогут внедрить определенные стандарты и следовать им в своей практике. Между строк читается, что эти принципы управления будут согласованы с различными силовыми ведомствами, а не только Департаментом внутренней безопасности, так как, в первую очередь, оборонная промышленность обеспокоена вопросами кибербезопасности. Хотя в этой сфере уже работают крупные гиганты, небольшие компании также участвуют в цепи логистики, поэтому тоже нуждаются в определенном своде правил, назначенном свыше. Финансовый сектор - еще одна стратегическая отрасль, за безопасностью которой тщательно следит Белый дом и его структуры, так как любая утечка о преднамеренных манипуляциях на бирже или банковских махинациях нанесет сильный удар по политическому имиджу правительства США.
Кстати, в декабре 2013 года Департамент внутренней безопасности США объявил о начале очередной фазы программы (была запущена в апреле 2013 года по инициативе бывшей главы департамента Джанет Наполитано) по подготовке будущих киберпрофессионалов. Волонтерская программа предполагает, что сто студентов из различных колледжей будут бесплатно учиться и поддерживать работу в области кибербезопасности, которую ведет департамент [7]. При этом сама программа подразумевает взаимодействие с компьютерными лабораториями Секретной службы, Береговой охраной, Администрацией транспортной безопасности и другими структурами США.
Вот вам и расширение прав и свобод в киберпространстве!
А что же происходит в других странах? Даем краткую сводку новостей.
В Израиле усиливают военную составляющую. Так, компания Israel Aerospace Industries планирует расширить свою деятельность на киберпространство. Пока в киберсекции работает только 25 человек. По замыслу компании будет проведена не только защита периметра компьютерных сетей, но и проделаны соответствующие работы в области разведки [8].
Турция старается не отставать. Там внесли спорные поправки, которые были добавлены к существующим законам, регулирующим использование Интернета. Они были намеренно спрятаны в законодательном пакете, содержащем почти 130 статей по широкому кругу вопросов, поэтому их и удалось провести. Правительство усилило меры контроля за Интернетом, обосновывая это запретом на определенный контент (в частности, порнографию). Юристы отметили, что законопроект позволит значительно расширить возможности правительства и позволит ему обойти существующие судебные процедуры, а это означает расширение существующей цензуры. 19 января в Стамбуле и Анкаре прошли акции протеста в знак несогласия с новым законодательством [9]. Общественность считает, что это только повод, чтобы ограничить свободу слова в сети.
В Британии запустили кампанию Cyber Streetwise. Она является частью Национальной программы по кибербезопасности и рассчитана на защиту пользователей, которые проводят банковские операции и осуществляют покупки онлайн. Поддержка и инвестиции осуществляются от таких фирм, как Sophos, Facebook, Financial Fraud Action UK, RBS, Trend Micro и Vodafone [10].
Для российских законодателей происходящие инциденты как внутри страны, так и за ее пределами, должны стать важными стимулами для выработки концепции стратегии кибербезопасности.
А вот жителям Южной Кореи повезло меньше. 20 января 2014 года радиостанция BBC сообщила, что у 20 миллионов (половина населения) Южной Кореи были украдены личные данные кредитных карточек [11]. Это сделал работающий по контракту на фирму Korea Credit Bureau специалист, который продал базу данных третьей стороне.
Возвращаемся в Европу. Аннегрет Бендик из Германского института по вопросам безопасности и международных отношений 21 января в своей публикации указала, что «немецким опасениям в отношении дальнейших действий США в области кибершпионажа вряд ли будет найдено решение. Не будет ни соглашения, ни каких-либо письменных гарантии, что сотовые телефоны министра иностранных дел или депутатов Бундестага не будут прослушиваться. Нам придется жить с тем, что Соединенные Штаты утверждают право пугать нас когда это будет в интересах их национальной безопасности. Наиболее вероятно, что наши британские друзья и другие члены "Пяти глаз" (Канада, Австралия и Новая Зеландия) помогут им. Планируемая реформа АНБ ничего не будет значить для углубления трансатлантического сотрудничества, когда речь заходит о поиске правильного баланса между потребностями в области безопасности и неприкосновенности частной жизни. Это очень напоминает старый тезис древнегреческого историка Фукидида, что сильные делают то, что они хотят, а слабые страдают, потому что так надо» [12]. Вот вам пример «надежного» партнерства между Германией и США.
Во Франции министр обороны Жан-Ив ле Дриан объявил о том, что его ведомство намерено потратить 1,5 млрд. евро на кибербезопасность [13]. По его словам, количество инцидентов с компьютерами министерства обороны в 2013 году составило 780, тогда как в 2011 было всего 195. Усиление мер кибербезопасности будет проводиться совместно с другими европейскими государствами, а министерство наймет на работу больше специалистов по ИТ и экспертов в области программирования, чтобы усилить защиту и обучать остальной персонал. Количество сотрудников киберотдела увеличится до 450 в ближайшее время [14].
А вот что происходит в России. 15 января отечественные СМИ отрапортовали, что был замечен новый вирус, названный «Святой Дух». Более точное название - Trojan-Dropper.Win32.Dapato.dggc - он блокирует работу компьютеров и просит выслать деньги на реставрацию храмов. Хакеры-мошенники вряд ли связаны с церковью, но определенный резонанс все-таки был произведен, так как СМИ вспомнили об авантюристах, которые наряжаются в рясы и обманным путем берут деньги у доверчивых граждан.
Как видим, проблемы широки и разносторонни. Для российских законодателей происходящие инциденты как внутри страны, так и за ее пределами, должны стать важными стимулами для выработки концепции стратегии кибербезопасности. Проект данной стратегии сейчас находится в стадии обсуждения (парламентские слушания прошли 29 ноября 2013 года) и размещен на сайте Совета Федерации РФ [15]. На наш взгляд, Стратегия не достаточно проработана по ряду направлений. В п. IV указано, что целью Стратегии является обеспечение кибербезопасности личности, организации и государства. Однако этот пункт можно и нужно расширить и конкретизировать, внеся такие понятия как обеспечение безопасности имущества граждан, интеллектуальной собственности, финансовых активов. В Италии, например, в ответ на вызов со стороны шпионов США предлагают разработать проект «умных городов» с моделью 5-D, основанный на защите идентичности личности, неприкосновенности частной жизни, местоположения персоны, конфиденциальности индивидуальных данных, таких как отпечатки пальцев, и частной собственности [16].
Не совсем понятно, как будут защищаться права наших граждан за рубежом. Например, при въезде в США законы этой страны обязывают всех прибывающих показать содержимое своих электронных носителей - от персональных компьютеров до флеш-карт. Любого человека могут задержать на 48 часов, чтобы проверить, какая информация находится при нем, хотя на практике обычно это ограничивается копированием всех данных с носителей. С другой стороны, может быть, есть необходимость инициировать такую же меру, чтобы противодействовать попаданию в Россию не желательной и опасной информации? Тогда как данная мера будет воспринята в других странах? Вряд ли оправдание, что «так делают в США», будет звучать убедительно.
Кстати, заметно, что в концепции стратегии по кибербезопасности РФ ряд терминов позаимствован у «западных партнеров», такие, например, как «критическая информационная инфраструктура». В этом отношении можно расширить понятие киберпространства как особой сферы деятельности, отличной от других (суши, моря, воздуха и космоса), а также акцентировать геополитические приоритеты в контексте национальных интересов (учитывая трансграничный характер Сети).
Но можно поставить вопрос и шире. А какие усилия в области кибербезопасности предпринимаются в формате Союзного Государства России и Беларуси? По линии Таможенного Союза? Что сделано в рамках ОДКБ и ШОС? Какие инициативы проведены по линии БРИКС? Как происходит обмен опытом между упомянутыми структурами?
Очевидно, что более комплексный и разносторонний подход сможет учесть больше нюансов в активно развивающемся мире киберпространства. Лора де Нардис, автор книги «Глобальная война за управление Интернетом», справедливо заметила, что конфликты по поводу управления Интернетом происходят сегодня на геополитическом уровне [17].
Поэтому Россия и государства-партнеры на постсоветском пространстве не должны замыкаться на внутренних вопросах безопасности Интернет-пространства, но активно включаться кибергеополитическую игру XXI столетия.
[1] http://www.belvpo.com/ru/25204.html
[2] http://www.washingtonpost.com/world/national-security/obama-signs-off-on-nomination-of-rogers-as-nsa-director/2014/01/25/bc54378c-85f7-11e3-801f-e3ff2ca3fab6_story.html
[3] http://www.networkworld.com/news/2014/011414-appeals-court-strikes-down-fcc39s-277683.html?hpg1=bn
[4] http://www.cisco.com/web/RU/news/releases/txt/0741.html
[5] http://www.vestifinance.ru/articles/28434
[6] http://www.nationaldefensemagazine.org/archive/2014/January/Pages/NewCyberFrameworkAimedatSmall,Mid-TierDefenseCompanies.aspx
[7] https://www.dhs.gov/blog/2013/12/18/engaging-next-generation-cyber-leaders
[8] http://www.jpost.com/Defense/IAI-joins-the-cyberwarfare-race-338519
[9] http://argumenti.ru/world/2014/01/312973
[10] http://www.telegraph.co.uk/technology/internet-security/10564244/Government-urges-people-to-be-more-cyber-streetwise.html
[11] http://www.bbc.co.uk/news/technology-25808189?utm_source=Sailthru&utm_medium=email&utm_term=%2AMorning%20Brief&utm_campaign=mb%2001-20-14
[12] http://www.swp-berlin.org/en/publications/point-of-view/europe-must-balance-the-digital-hegemon.html
[13] http://www.france24.com/en/20140121-france-military-defences-against-cyber-war/
[14] http://www.opex360.com/2014/01/21/m-le-drian-veut-preparer-la-france-a-la-guerre-cybernetique/
[15] http://council.gov.ru/media/files/41d4b3dfbdb25cea8a73.pdf
[16] http://businessvalueexchange.com/2013/09/20/privacy-era-smart-cities/
[17] http://www.golos-ameriki.ru/content/internet-control-and-administration/1836561.html
Статус: |
Группа: Посетители
публикаций 0
комментариев 36
Рейтинг поста:
Статус: |
Группа: Посетители
публикаций 0
комментариев 416
Рейтинг поста: