Елена Овчинский - Кибервойны ХХI века. О чем умолчал Эдвард Сноуден

Елена Ларина, Владимир Овчинский

КИБЕРВОЙНЫ XXI ВЕКА. ВОЗМОЖНОСТИ И РИСКИ ДЛЯ РОССИИ

производителе электронных ключей безопасности. В ре- зультате, предположительно, китайским хакерам уда- лось проникнуть в корпоративные сети крупнейших под- рядчиков Пентагона L-3 Communications Lockheed Martin и Northrop Groumman, и изъять стратегически важную научно-техническую и технологическую документацию, касающуюся военных разработок.

Наряду с Соединенными Штатами и Китаем объя- вили о создании киберподразделений в составе воору- женных сил Израиль, Великобритания, Иран, Германия и т.п.

.7. На пути к кибермиру

Несмотря на развернувшуюся гонку кибервоо- ружений и фактически начало пассивной фазы кибер- войны, в долгосрочной перспективе, новая цифровая война не соответствует интересам ни одной из стран мира и может иметь труднопредсказуемые экономиче- ские, политические, а возможно и военные последствия для всех. Поэтому крупномасштабной кибервойны необ- ходимо избежать.

Необходим кибермир, который базируется на циф- ровом равенстве и равном доступе, правах и ответствен- ности всех суверенных государств в отношении всемир- ной Сети. Именно эти принципы заложены в «Основах государственной политики Российской Федерации в об- ласти международной информационной безопасности на период до 2020 г.» Сходных позиций придерживаются и другие участники таких организаций, как БРИКС, ШОС, ЕврАзЭС.

Предотвратить переход из пассивной в активную фазу кибервойны могут только согласованные усилия мирового сообщества, и в первую очередь тесное со- трудничество и взаимодействие стран-лидеров в сфере информационных технологий в целом и информацион- ной безопасности, в частности.

Глава 1 КИБЕРВОЙНЫ XXI ВЕКА

Первым необходимым шагом на этом пути, преду- смотренным «Основами государственной политики Рос- сийской Федерации в области международной инфор- мационной безопасности на период до 2020 г.» является интернационализация управления интернетом под эги- дой ООН, обеспечение цифрового равенства и суверени- тета всех стран.

Переход от сегодняшнего и де-факто, и де-юре не- регулируемого в международном масштабе интернета к ясной и понятной схеме единого интернета, состоящего из информационных пространств суверенных стран, по- зволит четко определить не только права, но и ответ- ственность каждой страны за соблюдение безопасности интернета в целом и отдельных его сегментов. На прак- тике это означает, что страна должна нести ответствен- ность за акты киберагрессий, которые осуществляются из или с использованием информационного пространства страны. Естественно, что мера ответственности долж- на зависеть от степени вовлеченности страны в прово- цирование или участие в кибервойне. При этом в соот- ветствующих международных соглашениях, по мнению экспертов, должны быть четко прописаны возможные санкции и условия их применения к стране-нарушителю. В условиях, когда агрессором могут быть не только го- сударственные или частные структуры, но и неформали- зованные сетевые образования, признание цифрового суверенитета означает государственную ответствен- ность за пресечение деятельности таких организаций и образований, прежде всего, силовыми структурами са- мой страны, а при необходимости и с согласия страны – с подключением международной помощи.

Изменение структуры управления Интернетом и разработка соответствующих международных соглаше- ний естественно потребуют определенного времени, но все потенциальные участники этого процесса должны понимать, что распространение кибервооружений про-

Елена Ларина, Владимир Овчинский

КИБЕРВОЙНЫ XXI ВЕКА. ВОЗМОЖНОСТИ И РИСКИ ДЛЯ РОССИИ

исходит не по годам, а буквально по месяцам. Соответ- ственно возрастают риски кибервойны и кибертеррориз- ма. Поэтому в данном случае необходима быстрая и со- гласованная работа всех заинтересованных государств.

Другой очевидной и возможно непопулярной ме- рой по пресечению неконтролируемого распростране- ния кибервооружений и их частной разработки являет- ся ужесточение контроля не только за интернетом, но и другими альтернативными интернету сетями, включая так называемые мэш- и пиринговые сети. Причем, речь идет не только о деанонимизации интернета и пользо- вателей электронных коммуникаций в широком смысле этого слова, но и о расширении предусмотренного на- циональными законодательствами возможностей госу- дарственного контроля за деятельностью компаний и отдельных лиц, задействованных в разработках в сфере информационной безопасности, а также отработке мето- дик тестирования проникновения. Многие полагают, что одновременно должны быть ужесточены национальные законодательства в части хакерской деятельности, наем- ничества в сфере информационных технологий и т.п.