Иванов Анатолий
Студент 3 курса
Высшая школа международных отношенийи мировой политики
Нижегородский государственный лингвистический
Университет им. Н.А. Добролюбова
г. Нижний Новгород
Формирование общей системы киберзащиты Евросоюза в контексте возрастания трудностей и противоречий в современном мире
Пандемия Covid-19 ускорила цифровую трансформацию экономики и общества, а также принесла множество транснациональных проблем, разрешить которые можно только при помощи многостороннего сотрудничества. Но самым больным международным вызовом является сфера кибербезопасности, а киберпреступность стала главной угрозой роста мировой экономики. Европейский союз является показательным примером региональной интеграции. С самого начала пандемии ЕС принялся за активное обсуждение проблем и выдвижение решений, благодаря которым удалось смягчить опасность новых угроз. Также стоит подчеркнуть, что не все члены ЕС могут проводить эффективную политику в силу их недостаточного, различного экономического, технологического потенциала, поэтому наиболее развитые члены ЕС используют свои усилия для преодоления цифрового разрыва. Сложность возникает ещё и из-за глобального характера проблемы киберпространства – подвергается нападению один член ЕС, убытки несет всё экономико-политическое объединение, что отразилось на антикризисных программах Евросоюза уменьшением выделяемого бюджета, шедшим вразрез с запланированным [1]. Таким образом, ЕС начал формировать общую систему киберзащиты. Однако при формировании общих правил и выдвижении новых идей интересы самих государств и их мнения шли вразрез с некоторыми принимаемыми планами, поэтому это объявилось изменением киберполитики стран-членов от общепринятой.
Высший орган исполнительной власти ЕС Европейская комиссия стремится расширить возможности и сотрудничество в области кибербезопасности [2]. Среди органов, напрямую связанных с Европейской комиссией, стоит выделить следующие: агентство Европейского союза по кибербезопасности, Европейский центр киберпреступности, Европейское оборонное агентство. Все органы кибербезопасности и нормативно-правовые акты ЕС выполняют свои возложенные функции, дополняют друг друга. Решения, принятые странами-членами ЕС, распространяются на всех участников, несущих ответственность за их выполнение и отвечающих за собственную кибербезопасность, хоть им и не препятствуют создавать свои собственные органы на национальном уровне, с новыми и уникальными функциями, страны перенимают общие стратегии и на её основе формулируют свою. Это является большим минусом, так как практически нет процессов экспериментирования, единственными площадками по обмену опытом являются встречи в рамках киберпартнерства. Например, в апреле 2020 года прошла встреча Европейского диалога по кибердипломатии [3]. Диалог помогает в любой кризисной ситуации обращаться к специалистам по кибербезопасности Европейским союзом.
Мерами укрепления доверия ОБСЕ 2012 и 2016 активно пользуется ЕС, призванный обеспечить уверенность, что деятельность государства или группы государств не имеют цель нанести ущерб безопасности другим государствам [4]. В заявлениях премьер-министров стран ЕС очень часто прослеживается упоминание этой фразы.
Стоит отметить деятельность ENISA. Основные задачи – отражать кибератаки, нацеленные на институты ЕС, оказывать помощь государствам-членам в случае атак и сбоев в принадлежащих им сетях. С самого начала пандемии коронавируса, ENISA осознала важность превентивных действий против кибератак и в 2021 году выпустило руководство по кибербезопасности для малых и средних бизнесов [5]. Это событие подчеркивает высокий уровень понимания проблемы, моментальное реагирования на кризисные ситуации, а кибердиалог между странами ЕС сыграл здесь значительную роль. ЕС справился с поддержкой малого и среднего бизнеса намного лучше остальных государств, однако тысячи предприятий были закрыты.
Не заметив явного достижения поставленных целей, а особенно на фоне крупных экономических потерь, страны-члены ЕС начали подвергать сомнению действующие нормы и принципы, выработанные несколькими годами назад. Specops проанализировало данные CSIS для выяснения количества кибератак на страны за период с мая 2006 года по июнь 2020. Наибольшему количеству кибератак среди стран Европейского союза подверглись Германия и Франция [6]. Из-за чего политика обеспечения кибербезопасности двух стран начала меняться [7]. Германия предлагает пересмотреть существующие нормы, правила в киберпространстве [8]. Реализация на практике данного принципа может идти вразрез с предыдущей позиций Германии по формированию и развитию киберполитики. Теперь национальная проблематика кибербезопасности вышла на первый план. Франция стремилась к становлению главным инициатором сотрудничества на глобальном уровне, но отошла от своих идей, начав уделять внимание собственной кибербезопасности. Страна выделяет больший бюджет на расходы, создала новые агентства («Honfleur» - сентябрь 2021), выработала новые штатные расписания, стремится к увеличению технического совершенствования ИКТ. Такие изменения двух национальных политик могут привести к значительным проблемам при вырабатывании концепций на наднациональном уровне. Чтобы глубже раскрыть проблему кибербезопасности стран-членов ЕС стоит обратиться к глобальному рейтингу кибербезопасности 2020 года. Эстония занимает 3 место, Австрия – 29, Бельгия – 19 [9]. Причина успеха Эстонии заключается в значительной роли негосударственных институтов, тогда как для Франции и Германии главная роль отводится государственным органам. На территории Эстонии также расположен киберцентр НАТО в Таллине, что предполагает огромную концентрацию специалистов высшего уровня в столице, с помощью которых формируется киберполитика и объясняется наличие высокоуровневой защиты Эстонии. Другим препятствием формирования единой политики кибербезопасности являются страны, не входящие в ЕС. На примере Австрии, чей ИТ-сектор начал стремительно развиваться в последнее время, можно заметить формирование киберрынка с США. По данным IDC, экспортные возможности Австрии для американских компаний составляют 58% киберрынка [10]. США активно развивает инновационные технологии в рамках НАТО. Одна из самых свежих разработок– это искусственные агенты киберзащиты [11]. Погоня за эффективными технологиями объясняет заинтересованность Австрии в активном сотрудничестве с США. Таким образом, в рамках ЕС, теряются ИТ-технологии, киберуслуги и человеческие ресурсы. В отличие от АСЕАН, где поддерживается активный кибердиалог между государствами и ИТ-компаниями, ЕС редко проводит масштабные встречи с экспертами, хоть в последнее время ИТ-специалистов начали активно приглашать для получения необходимого опыта сотрудниками, отвечающими за кибербезопасность ЕС. Один из членов ЕС, Бельгия, претендующая на ведущую роль в проектах кибербезопасности, таких как Европейская сеть центров кибербезопасности, остается пока на стороне сотрудничества и не собирается менять свою киберполитику [12]. Брюссель – это сердце ЕС, которое сейчас остается непоколебимым в преодолении всех препятствий и взявшее на себя главную роль обеспечения сотрудничества.
В связи с последними изменениями международной ситуации, вызванной началом военной спецоперации на Украине, изменения коснулись и киберсферы. Европейский Союз действует едино в двух пространствах: в киберпространстве и в физическом пространстве. Европейская комиссия уже планирует создать Фонд реагирования на чрезвычайные ситуации в области кибербезопасности, предназначенный для подготовки ЕС к крупномасштабным кибератакам со стороны России [13]. Такой сплоченности ещё никогда не наблюдалось, что только доказывает важность кибербезопасности в современных конфликтах. Однако говорить о том, что все проблемы, касающиеся вопроса кибербезопасности ЕС, исчезнут - будет неправильно, так как начнутся серьезные разногласия о применении нового Фонда после урегулирования конфликта, а также по вопросам его актуальности в неконфликтные периоды. Может только лишь поменяться курс киберполитики ЕС в случае эффективного результата действия нового института, который сможет привести к более тщательной и планированной работе всех членов ЕС по вопросам кибербезопасности и по сотрудничеству.
Подводя итоги, можно заметить резкое изменение национальных политик стран-членов ЕС с начала пандемии COVID-19. Некоторые страны перестали смотреть в сторону сотрудничества, так как большого успеха в преодолении кризисных ситуация это не сыграла, а кто-то все еще делает высокую ставку на сотрудничество, предлагая новые идеи и пути решения проблем кибердиалога. В дальнейшей перспективе страны ЕС поймут необходимость вырабатывания стратегий на региональном уровне, так как проблема кибербезопасности может быть решена совместными усилиями. Следует также использовать опыт других стран, таких как Сингапур, который является лидером инновационных технологий и активно поддерживать с их правительством и другими ИТ- компаниями диалог. Таким образом, наращивание диалога должно происходить не только между государствами, а также между компаниями и третьими сторонами. Важно еще также поддерживать совместное сотрудничество в рамках международных организаций, таких как ООН и созывать на сессии экспертов из ИТ-компаний, которые понимают трудности современного кибермира и готовы предложить инновационные решения. Также необходимо обеспечить нейтральность новых институтов, которые будут созданы в ходе военной спецоперации на Украину, в мирное время или же пересматривать их цели и задачи. Если ЕС будет сохранять такую сплоченность и в постконфликтное время, то можно считать, что это будет новой опорой киберсотрудничества.
Список источников и литературы
- Боев Владислав. COVID-19 – GAME CHANGER ЕВРОПЕЙСКОЙ ЭКОНОМИКИ? // Научно-аналитический вестник ИЕ РАН. 2020. №3;
- Challenges to effective EU cybersecurity policy. Briefing Paper. March 2019. URL: https://www.eca.europa.eu/Lists/ECADocuments/BRP_CYBERSECURITY/BRP_CYBERSECURITY_EN.pdf, (дата обращения: 18.12.2021);
- EUROPEAN CYBERDIPLOMACY DIALOGUE. 20-21 January 2020. URL: https://eucd.s3.eu-central-1.amazonaws.com/eucd/assets/4sqEx-YK/ecdd-agenda.pdf , (дата обращения:19.12.2021);
- Кузнецов В.С. Европейская безопасность: проблемы и перспективы // Россия и Америка в XXI веке. 2013-2021. 2018. Выпуск 4 Том;
- Cybersecurity guide for SMEs 12 STEPS TO SECURING YOUR BUSINESS. URL: https://www.enisa.europa.eu/publications/cybersecurity-guide-for-smes , (дата обращения: 20.12.2021);
- Which countries have been most targeted by cyber attacks? / Lanna Deamer. URL: https://www.electronicspecifier.com/products/cyber-security/which-countries-have-been-most-targeted-by-cyber-attacks , (дата обращения: 21.12.2021);
- Germany cyber security and cyber crime statistics (2020-2021). AIMEE O'DRISCOLL – VPN AND CYBERSECURITY EXPERT. October 8, 2021. URL: https://www.comparitech.com/blog/information-security/germany-cyber-security-statistics/ , (дата обращения: 22.12.2021);
- Goals adopted in the area of cyber security. 8 September URL: https://www.bundesregierung.de/breg-en/news/new-cyber-security-strategy-1958688 , (дата обращения: 23.12.2021);
- Global Cybersecurity Index 2020 // International Telecommunication Union. Development Sector. URL: https://www.securitymedia.ru/pic/Global%20Cybersecurity%20Index%202020.pdf , (дата обращения: 21.12.2021);
- Austria – Country Commercial Guide. Cyber Security. 21 August URL: https://www.trade.gov/country-commercial-guides/austria-cyber-security , (дата обращения: 20.12.2021);
- Программы НАТО по информационной безопасности. 18.05.2021. URL: http://csef.ru/ru/oborona-i-bezopasnost/direction-topics/programmy-nato-po-informaczionnoj-i-kiberbezopasnosti-6510 , (дата обращения: 21.12.2021);
- BELGIUM: TICKING ALL THE BOXES BID FOR THE EUROPEAN CYBERSECURITY INDUSTRIAL, TECHNOLOGY AND RESEARCH COMPETENCE CENTRE. URL: https://www.consilium.europa.eu/media/46887/belgian-bidbook-cybersecurity-competence-centre.pdf , (дата обращения: 24.12.2021);
- EU countries to call for the establishment of a cybersecurity emergency fund. 8 March URL: https://www.euractiv.com/section/cybersecurity/news/eu-countries-to-call-for-the-establishment-of-a-cybersecurity-emergency-fund/ , (дата обращения: 16.03.2022)