Вашингтон впервые принял Стратегию кибербезопасности / Новости / Информационное агентство Инфорос
Оцените статью
Вашингтон впервые принял Стратегию кибербезопасности

Враги все те же – Россия и КНР

24.09.2018 16:39 Николай Войтов, Центр медиаметрических исследований

Вашингтон впервые принял Стратегию кибербезопасности

Двадцатого сентября Белый дом опубликовал новую Стратегию национальной кибербезопасности (СНК). Документ администрации Дональда Трампа стал первым в истории США программным заявлением по теме «кибер» концептуального уровня, являясь по сути углублением новейшей Стратегии национальной безопасности (СНБ). Двумя днями ранее Министерство обороны США представило обзор собственной киберстратегии; это вторая редакция данного документа, однако версия 2015 года находится в свободном доступе, в то время как нынешний первоисточник засекречен. Согласно традиции, в Стратегиях упоминаются Китай и Россия – именно в данной очередности – как главные угрозы для США: первый подрывает «экономическое могущество» страны, вторая – условное политическое. Тем не менее СНК содержит и ряд новелл, способных в значительной степени повлиять на международное сообщество в «пятом домене», а также набор потенций в контексте российско-американских отношений.

Анализ содержания СНК и переданных в нем намерений США следует начать с формы документа. Документ полностью заимствует все дизайнерские и организационные решения СНБ администрации Трампа: текст организован в разделы – «колонны», насыщен цитатами, однозначными и незатейливыми формулировками (скажем, bad behavior). Все страны, упомянутые поименно (за исключением КНР), перечислены и в CAATSA (Законе о противодействии противникам Америки посредством санкций), что вполне предсказуемо.

Из лингвистических особенностей СНК следует отметить следующее: пары «союзники и партнеры» (allies and partners), а также «конкуренты и противники» (competitors and adversaries) в тексте распадаются лишь однажды – важная деталь, о которой будет сказано ниже. Формулировка «обеспечивающий взаимодействие, открытый, надежный и безопасный Интернет» (open, interoperable, reliable and secure Internet) использована в каждом из разделов как представление Штатов об идеальной всемирной паутине; понятия «Интернет», «киберпространство», «онлайн» и «пятый домен» являются контекстуальными синонимами, слиты воедино.

В части, посвященной изложению вероятных ответных мер США на агрессию в сети, использовано множество глаголов («обнаруживать», «бороться», «сдерживать» и т.д.) среди которых, тем не менее, отсутствует слово «атаковать». Однако СНК также постулирует, что «кибербезопасность более не считается отделенной от понятий, связанных с мощью государства», а также то, что военные действия делятся на два вида: «кинетические и кибер» (kinetic and cyber). Патетический тон СНБ в СНК не выдерживается, однако пафос ключевых пунктов внешней и внутренней политики США соблюдается: «Америка создала интернет и поделилась своим изобретением с миром», «США – единственная мировая сверхдержава», «защита демократии имеет исключительное значение для Штатов и их союзников» и «США – лидер по количеству и качеству  IT-специалистов». Таким образом, СНК, за некоторыми оговорками, следует воспринимать как аналитическое продолжение одного из разделов новейшей СНБ; а Стратегию Пентагона – как углубление СНК.

Набор политических императивов документа распадается на две взаимообусловленные группы: для внутренней и внешней аудитории. Первая содержит в себе платформу второй – недвусмысленные программные заявления, уже не новые для корпоративного сектора США, а именно: углубление взаимодействия федерального правительства и частного бизнеса, централизация управления процессами по обеспечению кибербезопасности в национальных масштабах, а также намерение администрации быть в авангарде внедрения технологических инноваций. На страницах СНК можно отыскать следующее сочетание – «укрепить защищенность цепочек передачи информации, а также избежать их дублирования в правительстве США», что косвенно указывает на неудовлетворенность команды Трампа качеством взаимодействия с подрядчиками (contractors), надзор за которыми планируется усилить многократно. На плечи американского сектора IT авторы возлагают ответственность по разрешению проблем, связанных с шифрованием и анонимностью в интернете, но готовы разделить поровну обязанность по обеспечению национальной безопасности.

Тем не менее в СНК также прямо указывается на то, что администрации еще лишь предстоит распределить роли в системе перманентной кибербезопасности, организованной ведомствами, агентствами и бизнесом. В виде исключения конкретизируются роли Министерства внутренней безопасности (МВБ), Министерства обороны и разведывательного сообщества. Первое отныне несет ответственность за весь процесс по обеспечению безопасности правительства и реализации государственно-частного партнерства (от проблем «железа» до повышения квалификации госслужащих); роль других ведомств описана туманно, но указано, что они не переподчиняются МВБ. Для какого бы то ни было действия по укреплению кибербезопасности руководящими принципами являются: личные свободы, свобода выражения, свободные рынки и защищенность личности. Ключевыми отраслями, которым администрация требует уделить особое внимание, являются: национальная безопасность, ТЭК, банковский и финансовый секторы, здравоохранение, коммуникации, ИТ и транспорт. Судя по всему, прошлогодние сенатские слушания с участием представителей ведущих ИТ-компаний были лишь началом процесса глубинного огосударствления всей индустрии: специальные ведомства должны, исходя из поставленных задач, получить постоянный доступ ко всем данным клиентов Apple, Alphabet, Facebook – список можно продолжать до бесконечности. Парадоксально, но данный тренд, вероятно, вступит в противоречие с задачей по обеспечению защищенности личной информации граждан США.

Вторая группа, имеющая непосредственное отношение к России, вырастает из сути вышеизложенных задач. Во-первых, США намереваются развивать кибербезопасность своих партнеров в приказном порядке; к союзникам же отношение смягченное (собственно, здесь и распадется единственный раз устойчивый оборот) – им лишь предложено передавать всю необходимую США информацию в постоянном режиме.

Нынешнюю юридическую базу по теме сбора данных за рубежом — печально известный «Закон о негласном наблюдении в целях внешней разведки», основываясь на котором и осуществлялись программы слежки, описанные Эдвардом Сноуденом в 2013 году — администрация также находит неудовлетворительной, поэтому конгрессу предложено ее усовершенствовать, что может быть расценено другими странами как тревожный сигнал.

Правительство США также беспокоит тема конкурентоспособности собственной ИТ-индустрии, самочувствие которой определяется беспрерывным трансграничным перетеканием данных: на ум сразу же приходит недавно вступивший в силу закон о хранении личных данных в ЕС (General Data Protection Regulation), отсекающий американские дата-центры от информации о полумиллиарде граждан Европейского союза.

Государствоцентричный подход к управлению интернетом не порицается, но отвергается как таковой в СНК, взамен же предлагается строить многостороннюю систему управления сетью на основе Корпорации по управлению доменными именами и IP-адресами, ООН, Международного телекоммуникационного союза и Форума по управлению интернетом. Кроме того, США предлагают активно использовать инфраструктуру G7 для обеспечения международной кибербезопасности, а также международное законодательство в этой сфере, в первую очередь – оказание поддержки Будапештской конвенции (Россия не является подписантом). Более того, администрация Трампа предлагает также опираться на нормы международного права невоенного времени, среди которых самая известная и наиболее утвердившаяся – Ответственность по защите (R2P), подразумевающая возможность вмешательства международного сообщества в дела страны, если правительство не способно защитить население (хрестоматийный пример – НАТО в бывшей СФРЮ). Соединив данную мысль с высказанным в тексте СНК предостережением странам, которые  хотят иметь свой автаркический интернет, можно предположить, что российско-американские отношения вскоре приобретут еще одно чувствительное место. Более того, США определяют свою роль как единственного гаранта целостности международных поставок, свободного моря и неба, а также доступа к энергоносителям, тем самым заявляя, что обеспечение кибербезопасности данных секторов должно находиться под их единоличной ответственностью – вновь потенциальный камень преткновения в деле выстраивания двусторонних отношений. Тем не менее опорный пункт для положительного развития связей России и США может быть найден: обеспечение безопасности «космических активов» Штаты планируют проводить с партнерами, крупнейшим из которых (в «космическом» отношении) является именно Россия.

Наиболее тревожной и многообещающей инициативой СНК является намерение США создать Группу по киберсдерживанию (Cyber Deterrence Initiative) без пояснений о том, что это за объединение  – лишь с указанием на то, что будет создана коалиция, способная заставить «поплатиться» нарушителей международного киберпорядка. Вероятно, это также будет направлено на сдерживание России в контексте темы «вмешательства» и приведет к обострению двусторонних отношений. Тем не менее конкретика не изложена, что оставляет пространство для маневра, так как в случае подключения РФ к подобной инициативе возникла бы вновь переговорная площадка с США по кибервопросам (исчезнувшая в 2013 году на последнем саммите «семерки»).

В заключение необходимо сказать, что идеи, высказанные в СНК, дублируют положения СНБ за небольшим исключением: США явно намереваются в агрессивной манере укрепляться как на ИТ-рынках, поддерживая соответствующий сектор, так и в политическом пространстве – путем консолидации союзников в привычных и новых форматах. Для российско-американских отношений это – вызов и возможность. Выстраивание конструктивных форматов или присоединение России к существующим является высокорисковым предприятием; тем не менее в случае бездействия или сохранения статус-кво существует вероятность появления нового активного очага напряженности в системе отношений США и России, и без того дышащей на ладан.

 

Оставить комментарий
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Еще по теме «Информационная безопасность»:

17.10.2018
РФ внесла в Генассамблею ООН резолюцию по информационной безопасности
17.10.2018
Премьер Словакии заявил о "масштабной атаке хакеров" на МИД страны
17.10.2018
В YouTube заявили, что неполадки в работе сервиса устранены
15.10.2018
"Скай ньюс" утверждает, что в прошлом году хакеры похищали секреты британского Минобороны
14.10.2018
Нидерланды находятся в состоянии кибервойны с Россией
12.10.2018
МИД Нидерландов о кибератаках РФ на ОЗХО
11.10.2018
"Фейсбук" удалил сотни страниц перед промежуточными выборами в США
11.10.2018
Впервые заменены криптографические ключи, которые защищают систему доменных имен
11.10.2018
Bloomberg: Агентство нацбезопасности США ищет информацию о шпионских микрочипах из Китая
11.10.2018
Всемирный сбой интернета ожидают 11 октября‍
10.10.2018
Россия вместе со странами Европы подписала обновленную Конвенцию СЕ о защите данных
09.10.2018
Google закрывает свою соцсеть для рядовых пользователей из-за возможной утечки данных
08.10.2018
"Ъ": региональные сотовые операторы не поддерживают отмену роуминга
05.10.2018
Westinghouse не нашла следов взлома ее систем, но сотрудничает с властями США
Загрузка...

Сообщите об орфографической ошибке

Сообщить
Выделенный текст слишком длинный.