Базаров Кирилл
Студент 4 курса
Института математики, физики
и информационных технологий
Тамбовского государственного университета
имени Г.Р. Державина

Система европейской безопасности: новые реалии в меняющемся мире

«За безопасность необходимо платить,
а за ее отсутствие расплачиваться»
Уинстон Черчилль

В настоящий момент мы живем в постоянно меняющемся мире, в котором политика международных отношений играет очень ощутимую роль во всех сферах жизни человека как гражданина определенной страны. Это влияние не обошло стороной и информационное пространство или киберпространство, как его часто называют в различных международных документах.

Речь идет не просто о воздействии на сообщества и страны с помощью социальных технологий в глобальной сети, но о развитии информационной войны для достижения определенных целей. На данный момент Россия имеет первое место[i] не только по количеству санкций, но и кибератак в мире и скорее всего это связанно именно с действиями политического характера.

Россия, конечно, уже более 20 лет занимается тем, что сейчас называется кибербезопасностью. В 1998 году Россия предложила, чтобы Организация Объединенных Наций рассмотрела вопрос о “разработке международных принципов, которые укрепили бы безопасность глобальных информационных и телекоммуникационных систем и помогли бы в борьбе с информационным терроризмом и преступностью”[ii].

Предложение 1998 года стало началом длительного процесса обсуждения между национальными экспертами многих стран, включая Соединенные Штаты и Россию, в рамках Комитета ООН по разоружению и международной безопасности, официально именуемой Группой правительственных экспертов (ГПЭ). Первый отчет ГПЭ в 2010 году (под председательством России) создал международную повестку дня переговоров по кибербезопасности[iii], поскольку в нем содержится призыв к международному сообществу провести работу по разработке норм ответственного поведения государств, мер укрепления доверия и действий по созданию потенциала кибербезопасности на глобальной основе. Однако даже сейчас отсутствие единого понятийного пространства и международно-правовых конвенций позволяют рассматривать глобальное информационное пространство как «серую зону» мировой политики[iv].

В докладе за 2013 год[v] утверждалось, что Устав ООН, международное право и принципы государственного суверенитета применимы к киберпространству. Это соглашение о применении суверенитета и международного права включило киберпространство и кибербезопасность в существующие рамки международных отношений и практики, которые регулируют поведение между государствами. Это положило конец идее киберпространства как глобального достояния без границ и начало определять сферы ответственности государств.

За отчетом 2013 года последовал еще один в 2015 году[vi], который продолжил разработку норм, но отчет 2015 года, однако, показал, что в позициях многих стран в отношении кибервойны существует фундаментальный спор. Российские эксперты утверждают, что кибератаки могут привести к эффекту, эквивалентному оружию массового уничтожения, и к ним следует относиться как к оружию массового уничтожения, то есть категорически запрещать и накладывать всяческие политические штрафы. Позиция США и некоторых стран НАТО, входящих в ЕС, заключается в том, что международное соглашение о нормах должно включать законное использование кибератак в рамках международного права и признавать, что использование кибератак является законным, если руководствоваться принципами законов вооруженных конфликтов, которым страны обязаны следовать.

Существует также напряженность по вопросам, связанным с содержанием и выражением мнений. Центром разногласий является "Международный кодекс поведения в области информационной безопасности"[vii], выдвинутый Россией и Китаем при поддержке других членов Шанхайской организации сотрудничества (ШОС). Главная проблема кодекса заключается в том, что многие из его положений приводят к пересмотру и ограничению других международных обязательств, и, в частности, Всеобщей декларации прав человека. Кодекс был пересмотрен в 2014 году, но получил лишь неоднозначную поддержку за пределами ШОС.

Дебаты по кодексу являются элементом более масштабного спора о терроризме, который, хотя и поддается разрешению, также может препятствовать сотрудничеству. Многие страны нашли способы сотрудничать в борьбе с терроризмом, но в киберпространстве свобода выражения мнений и доступ к информации — это проблемы, которые возникают в контексте кибербезопасности — это одна из причин, по которой Россия и некоторые другие страны предпочитают использовать термин "информационная безопасность" вместо "кибербезопасность". Россия, наряду с рядом других стран, ограничивает выражение мнений в качестве средства борьбы с использованием социальных сетей террористическими и экстремистскими группами. Также Российская Федерация ведет уголовное преследование за поддержку и оправдание действий таких организаций в сети Интернет.

Наиболее важные меры укрепления доверия были согласованы в Организации по сотрудничеству в области безопасности в Европе (ОБСЕ)[viii]. Члены ОБСЕ могут обмениваться информацией о национальных организациях, программах или стратегиях, имеющих отношение к кибербезопасности, определять контактные точки для содействия коммуникации и диалогу по вопросам информационной безопасности и устанавливать связи между национальными компьютерными группами реагирования на чрезвычайные ситуации (CERT). Продолжается работа над укреплением доверия, и члены обсуждают, как существующие механизмы, такие как коммуникационная сеть ОБСЕ, могут быть использованы для облегчения обмена информацией об инцидентах в области кибербезопасности и разработки дополнительных мер по снижению риска недопонимания. К сожалению, последние решения международных организаций и государств привели к отстранению некоторых компаний Российской Федерации от обмена опытом в сфере кибербезопасности, т.е. предпринимаются попытки отстранения России от данных программ[ix].

Меры укрепления доверия лучше всего рассматривать в качестве отправной точки для продолжения обсуждения, но это обсуждение осложняется связями России и США с третьими сторонами. Соединенные Штаты тесно сотрудничают со своими союзниками по НАТО в разработке предложений ОБСЕ по мерам укрепления доверия (и предложений по нормам в ГПЭ), в то время как действия России сопровождаются параллельными усилиями по разработке мер укрепления доверия, обязательств и мер по улучшению отношений с Китаем и другими его партнерами по ШОС. Таким образом существует два сторонних альянса, которые могут действовать в интересах, отличных от европейских.

Теперь же стоит упомянуть киберугрозы как часть гибридных конфликтов[x] и инструмент информационной войны[xi]. Гибридные угрозы действуют в серой зоне международного права, часто развертываются в мирное время и представляют собой серьезную проблему для стабильности и безопасности современных стран. В силу своего скрытого характера кибератаки служат идеальной мерой для гибридных стратегий. Такие методы, как манипуляция, дезинформация или пропаганда, могут быть очень эффективно применены в информационном пространстве и привести к серьезным последствиям. Действия в рамках реализации этих угроз могут быть направлены против национальной безопасности и суверенитета страны.

Таким образом, повышение информационной безопасности на общегосударственном уровне должно быть основной целью и неотъемлемой частью политической деятельности любой современной страны. В настоящий же момент нельзя признать кого-либо готовым к кибератакам или полностью защищенным от киберугроз, что свидетельствует о повышенной важности информационных правоотношений и необходимости расследования инцидентов, а также правового преследования нарушителей.

______________________________

[i] Интерактивная карта киберугроз (cybermap.kaspersky.com) 

[ii] Организация Объединенных Наций, Резолюция 53/70 Генеральной Ассамблеи, Достижения в области информатизации и телекоммуникаций в контексте международной безопасности, A/RES/53/70, 4 января 1999 г. 

[iii] Организации Объединенных Наций, Доклад Группы правительственных экспертов о достижениях в области информации и телекоммуникации в контексте международной безопасности, A/65/201, 30 июля 2010 г. 

[iv] Балуев, Д. Г. «Серые зоны» мировой политики. Очерки текущей политики / Д. Г. Балуев, А. А. Новоселов ; отв. ред. М. А. Троицкий. – М. : Науч.-образоват. форум по междунар. отношениям, 2010. – Вып. 3. – 40 с. 

[v] Организация Объединенных Наций, Генеральная Ассамблея, Доклад Группы правительственных экспертов о достижениях в области информатизации и телекоммуникаций в контексте международной безопасности, A/68/98, 24 июня 2013 г. 

[vi] Организация Объединенных Наций, Генеральная Ассамблея, Доклад Группы правительственных экспертов о достижениях в области информатизации и телекоммуникаций в контексте международной безопасности, A/70/174, 22 июля 2015 г. 

[vii] Организация Объединенных Наций, Генеральная Ассамблея, "Приложение к письму Постоянных представителей Китая, Казахстана, Кыргызстана, Российской Федерации, Таджикистана и Узбекистана при Организации Объединенных Наций от 9 января 2015 года на имя Генерального секретаря", A/69/723, 13 января 2005 года 

[viii] Организация по безопасности и сотрудничеству в Европе (ОБСЕ), Постоянный Совет, Решение № 1106. "Первоначальный набор мер ОБСЕ по укреплению доверия для снижения рисков конфликтов, связанных с использованием информационно-коммуникационных технологий", PC.DEC/1106, 3 декабря 2013 г. 

[ix] Структуры ЦБ и Сбера исключили из международного сообщества по борьбе с киберугрозами. URL: https://habr.com/ru/news/t/657633/

[x] Уильямсон Мюррей, Питер Р. Мансур. Гибридная война: комплексная борьба с противниками от Древнего мира до наших дней. — Издательство Кембриджского университета, 2012. 

[xi] Почепцов Г. Г. Информационные войны.. — М., К.: Рефл-бук, Ваклер, 2000. — 576 с. — ISBN 5-87983-087-X.