Где я?
ББ-Home > Новости > 1/52 > Когда промедление смерти подобно

Когда промедление смерти подобно

Мы уже предлагали читателям материал, посвященный инициативе Microsoft по созданию «Женевской конвенции» специально для киберпространства. Продолжаем тему прогресса (или стояния на месте) в разработке международного законодательства для цифрового мира и цифровых отношений нашим переводом статьи профессора Гарвардского университета Дж. С. Ная с сайта WEF.

Скоро миллиарды устройств станут уязвимы для кибератак. И мы к этому не готовы

Джозеф С. Най, заслуженный профессор, Школа управления имени Джона Ф. Кеннеди, Гарвардский университет

Billions of devices will soon be vulnerable to cyberattack. But we’re not ready

Joseph S. Nye

University Distinguished Service Professor, Harvard Kennedy School of Government

13 марта 2018 года

В прошлом месяце Генеральный секретарь ООН Антонио Гутьерес призвал к глобальным действиям по минимизации рисков, которым подвергается гражданское население в результате электронных войн. Гутьерес с сожалением отметил, что «не существует правовой основы для такого рода военных действий», замечая, что «остается неясным, насколько Женевская конвенция или международное гуманитарное право применимы к ним.»

Десятилетие назад на международном уровне кибербезопасность практически не привлекала к себе никакого внимания. Но, начиная с 2013 года, она описывалась, как наибольшая угроза, с которой столкнулись США. Хотя точные цифры могут обсуждаться, Cyber Operations Tracker от Совета по международным отношениям насчитал почти 200 проспонсированных 18 государствами атак, начиная с 2005 года, включая 20 в 2016 году.

Термин кибербезопасность относится к широкому спектру проблем, которые не представляли большого интереса для небольшого сообщества исследователей и программистов, разрабатывавших Интернет в 70-х и 80-х годах прошлого века. В 1996 году всего лишь 36 миллионов человек, или около 1% населения земного шара, использовали интернет. К началу 2017 года эта цифра составила 3,7 миллиардов человек, или почти половина мирового населения.

После того, как число пользователей резко выросло в самом конце 90-х годов, Интернет стал жизненно важной составляющей экономических, общественных и политических взаимодействий. Однако, вместе с ростом взаимозависимости и экономических возможностей пришли уязвимость и незащищенность. Некоторые эксперты ожидают, что «биг дата», машинное обучение и «интернет вещей» к 2035 году обеспечат примерно триллион подключений. Число потенциальных целей для атак как со стороны частных, так и со стороны государственных участников увеличится многократно и будет включать все от систем промышленного контроля до ритмоводителей сердца и беспилотных автомобилей.

Многочисленные наблюдатели призывают к принятию законов и норм по безопасности этого нового пространства. Но разработка таких стандартов в отношении киберпространства встречает на своем пути ряд труднопреодолимых препятствий. Хотя закон Мура о двойном увеличении вычислительной мощности компьютеров каждые два года подразумевает, что время бежит быстро, человеческие привычки, правила и государственный уклад меняются куда как медленнее.

Прежде всего, учитывая, что Интернет представляет собой международную сеть сетей, большая часть которых находится в частном владении, негосударственные участники процесса играют главенствующую роль. Киберсредства имеют двойное назначение, они быстры, недороги, часто спорны, их верификация и установления авторства затруднены, а входные барьеры низки.

Более того, поскольку Интернет не имеет границ, его инфраструктура (и люди), на которую он опирается, подпадает под отличные друг от друга юрисдикции суверенных государств. А главные участники разнятся в своих целях: Россия и Китай упирают на важность государственного контроля, а многие демократии ратуют за более открытый Интернет.

Тем не менее, расшифровка wwwкак wild west web(паутина дикого запада) является карикатурой. Некоторые нормы действуют и в киберпространстве. У государств это заняло два десятилетия, чтобы достичь первых совместных соглашений по урегулированию конфликта в эпоху ядерного противостояния. Если кто-то будет вести отсчет возникновения споров по кибербезопасности на международном уровне не с момента зарождения Интернета в начале 70-х годов, а от момента резкого подъема, начиная с конца 90-х, межгосударственная кооперация по ограничению конфликтов в киберпространстве окажется как раз на отметке двух десятилетий.

В 1998 году Россия первой предложила ООН договор по запрету электронного и информационного оружия (включая использование в пропагандистских целях). Совместно с Китаем и другими участниками ШОС она продолжает настаивать на широком договоре под эгидой ООН. США продолжают рассматривать такой договор, как не поддающийся контролю.

Вместо этого Генеральный секретарь назначил Группу правительственных экспертов (UNGGE), которые впервые собрались в 2004 году и в июле 2015 года предложили набор актов, которые позднее были одобрены G20. Группы экспертов не являются чем-то необычным в практике ООН, но за редким исключением их работа доходит до такого уровня, что получает одобрение на саммите руководителей двадцати крупнейших государств мира. Успех UNGGE был исключительным, но он потерпел неудачу при попытке договориться на следующем этапе в 2017 году.

Куда движется мир? Законы могут быть предложены и разработаны различными предпринимателями от политики. Например, новая неправительственная Global Commission on Stability in Cyberspace, возглавляемая бывшим министром иностранных дел Эстонии Мариной Кальюранд, опубликовала призыв по защите публичного ядра Интернета (определяемого, как включающего в себя маршрутизацию, систему доменных имен, доверительную сертификацию и критическую инфраструктуру).

Тем временем, китайское правительство на базе Всемирной конференции по Интернету в Вужене разработало принципы, поддержанные ШОС, призывающими к признанию права суверенных государств вводить онлайн цензуру на своих территориях. Но это желание не противоречит призыву по защите публичного ядра Интернета, который касается в большей степени подключения, а не контента.

Другой пример предпринимательской инициативы – Microsoft, которая предложила вариант новой Женевской конвенции применительно к Интернету. Равным образом важна разработка норм, касающихся частной жизни и безопасности, подразумевающих шифрование, «черные ходы» и удаление детской порнографии, язык ненависти, дезинформацию, угрозы терроризма.

По мере того, как государства обдумывают следующие шаги по разработке норм в части кибербезопасности, лучше будет избегать возложение чрезмерной нагрузки на какой бы то ни было институт подобный UNGGE. Движение вперед может потребовать одновременного задействования многих площадок. В некоторых случаях развитие принципов и практик среди одинаково мыслящих государств может привести к нормам, к которым другие страны смогут присоединиться позднее. Например, Китай и США достигли двустороннего соглашения, ограничивающего кибершпионаж в коммерческих целях. В других случаях, таких как нормы безопасности в сфере «интернета вещей», частный сектор, страховые компании и неправительственные организации могли бы возглавить процесс выработки этических норм поведения.

Ясно одно – выработка законов регулирования киберпространства будет долгим процессом. И возможность достижения прогресса в одних областях не должна быть условием достижения прогресса в других.

Top