Международный союз электросвязи в поисках кибермира



страница13/20
Дата27.10.2016
Размер0.81 Mb.
Просмотров1326
Скачиваний0
1   ...   9   10   11   12   13   14   15   16   ...   20

6 Кибермир

(7)Концепция кибермира


Хеннинг Вегенер (Henning Wegener)

Эта книга посвящена кибермиру, в отличие от преднамеренно отрицательных явлений кибервойны, кибертерроризма и киберпреступности. В антиномии войны-мира выбор, сделанный в пользу положительной стороны, предполагает важные изменения в перспективе и масштабе приоритетов, так как он концентрирует внимание на преимуществах и положительных возможностях информационного общества и ставит целью именно это явление, усиливая негативный оттенок кибервойны и связанных с ней ситуаций и бедствий, стимулируя динамичное движение в направлении глобальной культуры кибербезопасности

Эта попытка лишить кибервойну легитимности за счет обращения перспективы делается в полном сознании того, что цифровые инфраструктуры сегодня являются всепроникающими, и неизбежно будут использоваться также и во враждебных, а не мирных целях. Таким образом, главная цель заключается в том, чтобы воспрепятствовать такому использованию и максимально возможные строгие ограничения для любого применения ИКТ для враждебных действий. Поскольку сам термин "кибервойна" способствует стимуляции шаблона военного мышления, и термин киберзащита появился преимущественно в условиях военных действий и методов "возмездия", в этой главе будет сделана попытка борьбы с этим ментальным автоматизмом и попытка обосновать призыв к мирному поведение в киберпространстве. Тем не менее, она может не более, чем описать концептуальные основы кибермира, которые с течением времени должны быть конкретизированы. Многие другие разделы этой книги уже вносят свой вклад в решение этой определений задачи.

Уже в течение ряда лет, в том числе на открытых собраниях и в открытых публикациях Всемирная федерация ученых рассказывает о концепции кибермира, как о центральной теме своей работы120, и в последнее время МСЭ, в частности через своего Генерального секретаря, способствует тому, чтобы эта концепция стала более конкретной121, но этот термин, очевидно, использовался ранее, хотя и не в этом же всеохватывающем смысле. Наиболее заметное использование этого термина, хотя оно было очень специальным и ограниченным и касалось только детей, относится к 2007 году, когда он использовался Египтом в ходе содействия инициативной программы Кибермира в рамках Международного женского мирного движения Сюзанны Мубарак (Suzanne Mubarak) (SMWIPM)122, с прямой ссылкой на Декларацию и Программу действий ООН по культуре мира. Миссией этой инициативы является расширение прав и возможностей молодежи любой нации, за счет использования потенциала ИКТ, в направлении безопасности интернета и поощрения инноваций. Термин "кибермир" также иногда встречается, но бессистемно и неопределенно, в деятельности сообщества по исследованию проблем мира.

В данном контексте, кибермир, понимаемый намного шире, чем по версии SMWIPM, предназначен служить основным принципом в создании "универсального порядка в киберпространстве". Если использование термина относится больше к политике и имеет политический акцент, с ориентацией на правильный выбор, то отсюда следует также, что он должна оставаться несколько открытым. Определению не может быть неоспоримым но оно должно быть интуитивно понятным, а также допускать дополнения списка ингредиентов

Тем не менее, требуется основное определение. Отправной точкой для любой такой попытки дать определение должна быть общие концепция мира как благоразумного состояния покоя, отсутствия беспорядков или нарушений и насилия, отсутствия не только "прямого" насилия либо применения силы, но и косвенные ограничений. Мир подразумевает распространение правовых и общих моральных принципов, возможностей и процедур для урегулирования конфликта, долговечности и стабильности.

Всеобъемлющей попыткой сформулировать концепцию мира и культуры мира со значимым содержанием мы обязаны Генеральной Ассамблее ООН. Ее "Декларация и Программа действий по культуре мира" от октября 1999 года123 содержит каталог ингредиентов и предпосылок мира, а также очерчивает путь достижения и поддержания его с помощью культуры мира. Ссылаясь на Хартию Организация Объединенных Наций по вопросам образования, науки и культуры, которая гласит, что "войны начинаются в умах людей, поэтому защита мира должна быть построена в сознании люде", Резолюция подробнейшим образом описывает элементы, а ставит точки действия на десятилетие до 2010 года.

Важными элементами мира и культуры мира являются не только неприменение силы и продвижение практики ненасилия, но и общий набор ценностей и моделей поведения, международный порядок и законность, позитивные, динамичные процессы участия и права человека (в частности, упоминается, соблюдение принципов свободы, справедливости, демократии, толерантности, солидарности, сотрудничества, плюрализма, культурного разнообразия, диалога и взаимопонимания, содействие в урегулировании конфликтов). Помимо наиболее явно акцентируемых этических компонентов мира, в контексте киберситуации особенно важно, чтобы этот список включал в себя в числе предпосылок мира уважение и поощрение права каждого на свободу выражения мнений, убеждений и информации, а также на доступ к информации. Эти указания, конечно, носят всего лишь ориентировочный характер; резолюция в целом предполагает внимательное прочтение. Не так давно МСЭ сформулировал пять принципов, кибермира, которые также устанавливают конкретные действия и обязательства, которые будут обеспечивать мир и стабильность в киберпространстве. Читатель может обратиться к этому списку, так как он имеет конструктивное значение.

Всемирная федерация ученых со своей стороны взяла на себя обязательство перевести общие принципы, содержащиеся в нем, а также другие общие утвержденные ООН принципы, применимые к киберсреде более подробно в своей " Декларации Эриче о принципах киберстабильности и кибермира", август 2009 года124.. Эта Декларация показывает, что достижение киберстабильности и кибермира тесно взаимосвязаны. Декларация является краткой и концентрируется на основных рабочих моментах кибермира. К ним относятся следующие:

1 Все правительства должны признать, что международный закон гарантирует лицам свободный поток информации и идей; эти гарантии также распространяются на киберпространство. Ограничения должны налагаться только по мере необходимости и их должен поддерживать процесс для правового пересмотра.

2 Все страны должны совместно разработать общий кодекс киберповедения и глобально гармонизированные правовые рамки, включая процедурные положения, касающиеся помощи в проведении расследований и сотрудничества, которые уважают неприкосновенность частной жизни и прав человека. Все правительства, поставщики услуг и пользователи должны поддерживать международная правоохранительные действия, направленные против киберпреступников.

3 Все пользователи, поставщики услуг и правительства должны добиваться того, чтобы киберпространство не использовалось каким-либо образом, который приводил бы к эксплуатации пользователей, особенно молодых и беззащитных, посредством насилия или деградации.

4 Правительства, организации и частный сектор, в том числе физические лица, должны внедрять и поддерживать комплексные программы безопасности, основанные на международно признанном передовом опыте и стандартах с использованием технологий конфиденциальности и безопасности.

5 Разработчикам программного и аппаратного обеспечения следует стремиться к разработке безопасных технологий, которые способствуют устойчивости и противостоят уязвимости.

6 Правительства должны активно участвовать в усилиях Организация Объединенных Наций по поощрению глобальной кибербезопасности и кибермира, с тем чтобы воспрепятствовать использованию киберпространств для конфликта.

За этими принципами, и особенно за номером шесть, признается твердое намерение использовать конфликтный потенциал в киберпространстве. И действительно, в свете тревожного роста наступательных возможностей "кибервойны", особое внимание в поисках кибермира, должно уделяться воинственным аспектам деятельности в киберпространстве, как со стороны правительства, так и со стороны неправительственных нарушителей.

Эти проблемы подробно рассмотрены в других частях этой книги. Тем не менее, несколько заявлений о принципах соответствуют настоящему контексту выяснения, что такое кибермир. Киберпространство пока, в слишком большой мере, является пространством, свободным от законов, открытым для всех бесплатно, без указаний или санкций, и, казалось бы, дающим разрешение на юридически неограниченного действия. Поэтому и появился призыв к созданию общих кодексов киберповедения во всех цифровых сферах. Всемирная федерация ученых, начиная с 2001 года, призывает к работам над всеобщим Законом о киберпространстве, желательно под эгидой Организации Объединенных Наций125. Такой закон нигде не является более уместным, чем в области наступательного военного использования киберпространства.

Сложность этой задачи, а также правовые и – возможно, прежде всего – политические препятствия на этом пути очевидны. Как отмечается в других местах в этой книги, традиционные законы войны и вооруженных конфликтов являются неоднозначными или их польза очень ограничена, а определения отсутствуют. Ссылки на традиционные пределы действий, указанные в основных текстах международная закон, таких как Хартия ООН или Договор НАТО, в значительной степени бесполезны. Текст Женевской конвенции и некоторых резолюций и конвенций Генеральной Ассамблеи ООН, например, в области


транснациональной организованной преступности, терроризма или поведения в космическом пространстве, дают, в лучшем случае, разрозненные и неполные аналогии126. "Контроль вооружений" или разграничение между законным и "незаконным" использованием ИКТ, или между преступлением и обороной, являются туманными, так как технологии являются идентичными, и проблема "двойного назначения", которая окружает контроль над вооружениями, в очень многих аспектах присуща и этой ситуации. Кроме того, дилемма отыскания и отслеживания  присвоение авторства, надежные и подходящие сроки, которая уже делает проблематичным преследование "простой" киберпреступности, в военной области умножается на вероятность того, что воинственный злоумышленник будет использовать максимально сложные методы уклонение от ответственности и маскировки. Проверка, важный элемент контроля вооружений, здесь практически невозможна. Сдерживание в его традиционном смысле не является жизнеспособным, когда его отсутствуют основные характеристики (установление авторства, место происхождения, уровень ответственности). Поэтому логично, что авторитетные публикации утверждают, что наиболее подходящим вариантом является ставка на киберзащиту, в том числе на "расширенную" с помощью союзников киберзащиту, а не на киберсдерживание само по себе127.

Тем не менее, если принять концепцию кибермира всерьез, правовая основа имеет большое значение для определения того, что представляет собой нарушение мира, и государства не должны оказаться под гипнозом недостатков, присущих таким рамкам. В своей концепции Генеральный секретарь МСЭ, пошел дальше пяти принципов МСЭ, и предположил, что страны в таком документе должны взять на себя обязательства не наносить первыми киберудар против другой страны ("неприменение первыми"), и должны взять на себя обязательства не оставлять в своей стране безнаказанными кибертеррористов и нападающих128. Страны можно также поощрять к заключению двусторонних или многосторонних пактов о не применении киберагрессии. В них могут содержаться взаимные обязательства о ненападении на важнейшие инфраструктуры страны, особенно те, которые имеют гуманитарные цели или служат основным потребностям человека, которые уже частично защищены существующими международными законами, и может подтвердить неприкосновенность трансграничных сетей передачи данных. Важным и смелым шагом для международного инструмента было бы лишение легитимности наступательных кибервооружений и наступательных стратегий для их использования

В действительности, такие стратегии и принципы, предназначенные для содействия кибермиру, по всей видимости, не могут рассчитывать на мгновенную поддержку многих стран, которые уже серьезно вложились и продолжают инвестировать в потенциал кибервойны, извлекая для себя пользу из в нынешнего правового вакуума в киберпространстве. Действительно, последние отчеты о систематическом "вооружении" киберпространства, создание киберкоманд, разработки наступательных киберстратегий и т. д. отнюдь не обнадеживает. Тем не менее, не следует недооценивать моральные последствия многосторонних мер противодействия. Законность является важным инструментом государственного управления, и сам факт того, что определяются границы для действий, формируются и согласовываются критерии, со временем может создать и импульс, и мотивацию. Кибермир, для того чтобы внести свой вклад в киберстабильности и основные права, требует определенных действий для его обеспечения.

Для этой цели существует мощное обоснование. Функционирование и стабильность взаимозависимой глобальной сетевой структуры и доверие к ней является всеобщим общественным благом. Массовые кибератаки даже, если они совершаются только в одном сегменте системы, трудно контролировать; их последствия могут быть неисчислимыми, Даже незначительным событиям свойственна тенденция неуправляемой цепной реакции129. Они могли бы решительно изменить мощные уравнения, геостабильность всей цифровой среды, от которой зависит общество, выходит далеко за пределы возможностей сторон в конфликте. Интерес в поддержании транснациональных сетей и информационных структур является интересом, который разделяют все участники международных процессов.

Не требуется доказательств тому, что неспровоцированные наступательные кибердействия, и тем более любая кибератака несовместимы.

Но концепция проходит свое решающее испытание, когда дело доходит до определения и оценки реакции на ожидаемые или реальные кибератаки, в том случае, когда имеет место киберконфликт. Если – или когда – кибератака является или не является вооруженным нападением: есть общее соглашение относительно того, что преимущество здесь получает главный принцип международного закона о праве на самооборону в самом общем смысле правомерности защиты себя и предотвращая нападения. Как уже неоднократно отмечалось в этой книге, определение враждебных действий, как "вооруженного нападения" является, с точки зрения Хартии ООН, Договора НАТО и общего международного права, является необходимым для запуска механизмов законной индивидуальной и коллективной защиты военными средствами. Конечно, говорить о том, что кибератака на другое государство или с последствиями в другом государстве является таким "вооруженное нападением" или его эквивалентом, можно тогда, когда она, по крайней мере, влечет серьезные разрушения или людские потери130.

Тогда это могло бы обеспечить правовую основу для коллективных действий, в том числе военными средствами. Но определение и возможность ответных военных действий в контексте цифровых технологий требует нового тщательного размышления и, в конечном счете, политики преднамеренного сдерживания.

Различия между киберконфликтом и традиционной физической "войной" являются яркими и выходят за рамки очевидной разницы в используемом "вооружении". Резюмируя аргументы, предложенные во многих других разделах этой книги, в том числе в этой главе, в первую очередь, следует вспомнить о неопределенности в определениях и уровнях определения кибератак, в результате чего становится неопределенным адресат любых контрмер или возмездия, против кого они могут быть законно направлены? Тогда, благодаря всепроникаемости и взаимосвязанности цифровых сетей и систем, последствия цифровых контрмер непредсказуемы и, следовательно, трудно масштабировать эскалацию воздействия любых контрмер. В-третьих, киберконфликт может перерасти в большую скоординированную и, следовательно, деструктивную атаку, или он может принимать вид повсеместного состояния вечной угрозы низкого уровня (кибершпионаж, создание неизвестных ботнетов, и т. д.) с различной степенью возможности перерастания в далеко идущие разрушения инфраструктуры. В контексте межгосударственного конфликта, есть и новизна наличия бесконечного числа возможных участников; уроки "холодной войны" второй половины прошлого века, поддержание военно-ядерного баланса двух держав с уникальным сочетанием сдерживания и сдержанности, не могут быть просто перенесены на враждебные сценарии с несколькими участниками. Наконец, как уже было подчеркнуто, все заинтересованы в сохранении функционирования мировой информационной инфраструктуры.

Эти различия, и другие, которые можно было бы привести, должны сформировать наше мышление относительно реакции на нападение. В соответствии с концепцией кибермира, приоритет должен быть отдан поддержанию или скорейшему восстановлению мирной и стабильной обстановки. Это делает четкий акцент на оборону.

Превентивная самооборона является ключом к реакции, совместимой с миром. Согласно этой концепции, в цифровой среде должна быть признана общая ответственность всех заинтересованных сторон в обеспечении себя безопасными сетями и системами, и это требование также имеется в Декларации Эриче. Сотрудничество межу компаниями и правительством также важно, как международная сотрудничества. Ключевым условием является устойчивость: не только качество систем, но и управление ими должны вносить вклад в надежность и непроницаемость для атаки. Заинтересованные стороны должны оптимизировать свою осведомленность о ситуации на своих сетях, выявляя ценные активы и уделяя внимание их уязвимости (контроль всей сети в реальном времени, внедрение зон безопасности, сегментация сети, обеспечения энергетической безопасности). Следовательно, жизнеспособные системы и программное обеспечение, строгое соблюдение протоколов и стандартов МСЭ и национальной безопасности, должны получить широкое распространение. Устойчивые ИТ-инфраструктуры препятствуют атакам и вносят вклад в создание мирной обстановки. Отличная оборона является одним из важнейших элементов киберстабильности; превосходная защита сдерживает нападения, так как она вносят вклад в повышение доверия, и позволяет операторам чувствовать себя комфортно

Устойчивость, как она обычно определяется, включает в себя несколько элементов, среди которых самовосстановление качества систем, наличие систем оповещения, встроенная избыточность, а также отработанные режимы поведения, такие как изучение областей сотрудничества в рамках сообщества заинтересованных сторон как части мирной обстановки, расширенный обмен информацией, короче говоря, упор делается на позитивные действия и поощрения на практике. Государства, интересующиеся вопросами киберконфликтов, и, желающие участвовать в противодействии возможным сценариям киберконфликт, также могут рассмотреть варианты нормативной деятельности на высоком уровне, такие как понимание некиберагрессии, механизмы обеспечения прозрачности с целью разрушения образов врага, мониторинг недоброжелательности и обмен информацией, позволяющий лучше определить виновных в случае конфликта. Некоторые из этих предложений также включены в ранее цитируемое предложение Генерального секретаря МСЭ. Зарождающийся глобальный механизм раннего предупреждения (Глобальный центр реагирования (GRC), Сеть раннего предупреждения (NEWS) или ESCAPE) имеют очевидное значение в аспекте применения ненасильственных мер. Рамки международного сотрудничества должны использовать все более обширные сети CERT.

Тем не менее, должны быть составлены положения для сценариев серьезных киберконфликтов, в которых просто пассивные оборонительные действия недостаточны, и в соответствии с международным законом право должен быть прописано на активную самооборону. С точки зрения кибермира, здесь опять-таки были бы неуместными простые аналогии с традиционным правом вооруженных конфликтов. Они содержат риски того, что ментальная концепция, созданная таким образом, приводит к ответным сценариям военных действий и военной логике максимального уничтожения вражеских активов. Обращение к традиционным Правилам ведения боевых действий может привести к опасным результатам. Кибермир не требует полного отказа от противодействия наступлению и мести, но нюансы в значительной степени меняют применимые сценарии.

Здесь в разработке ответных мер ключевым термином будет сдержанность. Ее элементы будут включать строгий и постоянный анализ угроз и рисков для предотвращения неконтролируемых последствий, в том что касается выведения из строя всеобъемлющей киберсети; концентрацию на хорошо подобранных ответных мерах без эскалации; терпение и своевременность ответа, с тем чтобы обеспечить лучшее определение атаки, активировать резервы и одноранговые оборонительные союзы; тщательность в применении принципов необходимости и соразмерности, присущих разрешенной самообороне; и тщательная защита важнейшей инфраструктуры гуманитарного или социально необходимого характера.

Хотя, возможно, будет преувеличением утверждать, что в ответах на кибератаки оборона всегда является лучшим наступлением, кибермир, в настоящем анализе, по всей видимости, не требует, наряду со строгими ограничениями мести, принципа всеобъемлющего приоритета самообороны перед наступлением131. Как отмечалось выше, этот принцип будет соответствовать призыву к систематической делегитимации на государственном уровне кибер "оружия" и наступательных киберстратегий.



Поделитесь с Вашими друзьями:
1   ...   9   10   11   12   13   14   15   16   ...   20


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал