Индекс Киберготовности 2.0 — Часть 8: Дипломатия и торговля

Индекс Киберготовности 2.0 — Часть 8: Дипломатия и торговля

Шестой важной категорией определения степени киберготовности страны является степень ее вовлеченности в решения вопросов кибербезопасности как части ее внешней политики. На фундаментальном уровне кибердипломатия стремится найти приемлемые для всех решения общих проблем и вызовов. Вопросы, связанные с кибербезопасностью, возникают в большом количестве областей международных отношений, таких как права человека, экономическое развитие, торговые соглашения, контроль над распространением вооружений и технологий двойного назначения, безопасность, стабильность и мирное разрешение конфликтов. Несмотря на то, что вопросы безопасности так или иначе затрагиваются в ходе любых переговоров, а также то, что все их участники – эксперты в соответствующих областях по тематике переговоров (например, торговля или контроль за нераспространением оружия), эти эксперты зачастую незнакомы с теми возможностями или рисками, которые привносит киберконтекст в обычную тематику переговоров. Поэтому, создание отдельного отдела или наём специального персонала, в чьи дипломатические компетенции будут входить вопросы кибербезопасности, должно стать неотъемлемой частью внешней политики любой страны.

Оглавление (показать/скрыть)

Часть 1: Введение
Часть 2: Методология
Часть 3: Национальная стратегия
Часть 4: Системы реагирования
Часть 5: Киберпреступность и охрана правопорядка
Часть 6: Обмен информацией
Часть 7: Инвестиции в исследования и разработки
Часть 8: Дипломатия и торговля
Часть 9: Оборона и кризисное реагирование
Часть 10: Заключение

С учетом очень неспешного экономического роста или восстановления экономик, многие страны начинают реализовать новый вид международной политики, основанный на заключении торговых соглашений в качестве основного средства, стимулирующего рост. Одновременно, во время этих переговоров по вопросам экономического развития обсуждаются, порой неявно, и вопросы национальной безопасности. Так, 5 октября 2015 года было подписано соглашение о Транстихоокеанском партнерстве (ТТП). Цель этого соглашения – увеличить объемы торговли и инвестиций между странами-членами инициативы, развивать инновации, способствовать экономическому росту и развитию, а также способствовать созданию новых и сохранению старых рабочих мест. Для того, чтобы достичь согласия по этому документу, понадобилось пять лет, и частично – из-за вопросов кибербезопасности. Договаривающиеся стороны не могли найти понимание по ключевым вопросам, в том числе и по вопросам защиты данных и приватности (например, защиты интеллектуальной собственности), подходов к локализации данных и ограничений по контенту.

США и ЕС в настоящее время ведут переговоры о Трансатлантическом торговом и инвестиционном партнерстве (ТТИП), которое во многом похоже на ТТП. Цели этого соглашения – увеличить доступ к рынкам стран, снять ненужные регулятивные препятствия на пути товаров, услуг и капиталов, установить четкие правила в области коммерческих взаимоотношений между организациями двух регионов, создать новые рабочие места и способствовать росту ВВП[i]. Два основных вопроса, из-за которых откладывается подписание документа – защита данных и приватность. В течение последнего десятилетия ЕС и США выработали общий подход в области единых стандартов защиты и передачи всех персональных данных, которые хранятся или передаются в/между США и ЕС[ii]. Однако утечка документов, организованная Эдвардом Сноуденом, раскрыла факт сбора разведслужбами США сведений о зарубежных правительствах и лицах, что привело к потере доверия между сторонами. В результате этого, многие государства ЕС требуют создания стандартов защиты данных, правил шифрования и законодательных норм на национальном уровне для того, чтобы самим идти в ногу с последними технологиями и иметь возможность возложить ответственность за адекватную защиту данных на правительства. Кроме того, Суд ЕС отменил действие соглашения (“Safe Harbor” agreement) о совместной защите данных и стандартах между ЕС и США. Это соглашение позволяло американским компаниям автоматически получать сертификат для работы с данными пользователей из стран ЕС и «адекватно защищать» эти данные в соответствии с Директивой Еврокомиссии о защите данных и фундаментальными правами человека в Европе, в частности – в соответствии с правом на частную жизнь. Пока переговаривающиеся стороны занимаются уточнениями положений этого договора, переговоры по ТТИП не сдвинулись с места[iii]. В настоящее время Торговая палата США в ЕС выступила с оценкой, что полная отмена соглашения о совместной защите данных будет стоить Евросоюзу до 1,3% ВВП[iv].

Еще одно региональное соглашение о свободной торговле, Региональное всестороннее экономическое партнерство (РВЭП), в настоящее время находится в стадии переговоров среди стран-членов АСЕАН и представителей Китая, Индии, Японии, Республики Корея, Австралии и Новой Зеландии. Шестнадцать стран-участниц переговоров являются домом практически для половины населения планеты, производят почти 30% мирового ВВП и почти четверть глобального объема экспорта. Цель РВЭП – снизить или снять торговые барьеры, содействовать экономическому и техническому сотрудничеству, защитить интеллектуальную собственность, упростить урегулирование спорных вопросов, а также упростить доступ к рынкам для экспортеров товаров и услуг. В рамках этих переговоров некоторые страны стремятся включить в них вопросы защиты данных, заявляя, что суверенитет в области данных является вопросом национальной безопасности.[v]

Кроме того, в настоящее время идет целая серия переговоров по вопросам безопасности, с особым упором на проблематику современных технологий. К примеру, Вассенарские соглашения о контроле экспорта обычных вооружений и товаров двойного назначения, которые подписаны 41 страной, в том числе США, Великобританией, Россией и большинством стран ЕС, недавно решили ограничить продажу «коммуникационных систем интернет-слежки» и «ПО вторжения», которые специально созданы или переработаны с тем, чтобы остаться незамеченными программами и инструментами мониторинга или уничтожить системы противодействия и защиты[vi]. У государств-участников Соглашения присутствует серьезная озабоченность относительно возможного двойственного применения таких технологий. Так, инструмент оценки и определения уязвимостей зачастую использует «дыры» в ПО для обнаружения сетевых уязвимостей и слабых мест. Те же техники и методы могут использоваться и в качестве оружия. Поэтому установление экспортного контроля за такими технологиями отражает мнение, что современные технологии потенциально могут угрожать системам национальной обороны или представлять риск для национальной безопасности.

В рамках других идущих в настоящее время переговоров и дискуссий стороны пытаются прийти к общему пониманию или установить общие правила для повышения стабильности в глобальном ИКТ-пространстве. Это включает развитие механизмов сотрудничества в случаях киберинцидентов и получение ответов на запросы об ИКТ-инфраструктуре (к примеру, когда противоправная деятельность осуществляется с территории страны, где компьютеры заражены бот-вирусами). Дипломатия также используется для того, чтобы определить какие виды кибердеятельности должны считаться законными, а какие – нет (например, установление стандартов ответственного поведения государств), что также известно, как общепринятые нормы киберповедения. Так, к примеру, недавно Группа правительственных экспертов (ГПЭ) ООН отметила, что ИКТ пространство носит глобальный характер, равно как и существующие в нем потенциальные угрозы, и призвала к сотрудничеству и совместным мерам в области преодоления таких угроз. Группа также отметила, что соблюдение международного законодательства, в частности – обязательств в рамках Устава ООН, дает достаточную основу для использования странами ИКТ. Эксперты согласились, что они приступят к созданию рамочных общих норм, правил или принципов ответственного поведения, а также мер по повышению взаимного доверия (МПВД)[vii]. В рамках МПВД ГПЭ ООН согласилась обратить особое внимание на упрочение механизмов сотрудничества между ответственными государственными органами для того, чтобы успешнее решать проблемы с ИКТ-инцидентами, а также разработать дополнительные технические, законные и дипломатические механизмы для реагирования на запросы об ИКТ-сетях и инфраструктуре (например, создать КРКБ или другую официальную организацию, которая бы взяла на себя эти обязанности). Совсем недавно президент США Барак Обама и председатель КНР Си Цзиньпин согласились (в принципе) следовать рекомендациям Группы экспертов и придерживаться установленных ООН норм киберповедения, и в особенности – тех, которые касаются кибератак, стремящихся нанести вред важнейшим элементам инфраструктуры оппонента в мирное время[viii].

Учитывая некоторые рекомендации ГПЭ ООН, лидеры Бразилии, России, Индии, Китая и ЮАР (БРИКС) пришли к согласию сотрудничать друг с другом в преодолении общих ИКТ проблем. Они договорились обмениваться информацией и опытом в области безопасного использования ИКТ, координировать свою борьбу с киберпреступностью, создать контактную сеть между странами-членами организации, а также установить сотрудничество в рамках БРИКС на уровне КРКБ. Страны БРИКС также призвали международное сообщество сосредоточиться на создании и развитии МПВД, развитии технического потенциала, неиспользовании силы в конфликтах, а также на предотвращении ИКТ-конфликтов[ix]. Более того, в январе 2015 года Шанхайская организация сотрудничества (ШОС) представила в Генассамблее проект пересмотренных правил киберповедения и ИКТ-безопасности, которые определяют права и обязанности стран в информационном пространстве, продвигают конструктивные и ответственные действия и подходы, а также упрочивают сотрудничество в области преодоления актуальных для всех ИКТ-рисков[x]. ШОС пересмотрела Правила поведения 2011 года и привела их в соответствие с отчетами Группы экспертов от 2012 и 2013 годов для того, чтобы призвать как можно большее количество стран-членов Группы 77 присоединиться к кодексу ответственного поведения.

Другие международные альянсы и саммиты также соединяют темы экономики, развития и безопасности. К примеру, МСЭ проводит регулярные дискуссии по вопросам политики, технологии и регулирования ИКТ и интернета во время четырех глобальных встреч: Всемирного саммита по информационному обществу (ВСИО), Всемирной конференции по развитию телекоммуникаций (ВКРТ), Всемирной конференции по международным телекоммуникациям (ВКМТ) и Всемирной ассамблеи по телекоммуникационной стандартизации (ВАТС)[xi]. Кроме прочего, Организация американских государств (ОАГ) и Межамериканский банк развития (МАБР) объединили свои усилия с тем, чтобы вести систематическую работу со странами-членами по вопросам кибербезопасности в трех областях взаимодействия:

1. развитие с учетом социальной инклюзивности, а также устойчивости и охраны окружающей среды;
2. ИКТ как средство генерирования дохода и создания новых рабочих мест, получения доступа к информации и бизнес-возможностям, развития онлайн-обучения и развития госуслуг;
3. безопасность, основных инфраструктур и услуг для граждан[xii].

Очевидно, что проблемы кибербезопасности все активнее появляются во все большем количестве дипломатических кругов и дискуссий. Кибербезопасность — это не только проблема безопасности, это – фундаментальный элемент торговли, международной и экономической политики, а также потенциала будущего экономического роста страны. Основными условиями для способности страны эффективно принимать участие в обсуждении вопросов ИКТ является воспитание и обучение мотивированного и знающего персонала, создание специализированных структур, а также выделение средств на проведение дискуссий и переговоров, посвященных кибербезопасности. Так, Израиль и Чехия разместили собственных «кибератташе» в своих посольствах в ключевых столицах мира, включая Вашингтон и Брюссель[xiii].

Кроме того, надо упомянуть, что США провели недельный тренинг по кибервопросам для дипломатического персонала, командированного в страны Азии[xiv]. Создание, воспитание и обучение подобного персонала является все более важным фактором для страны в деле определения ее будущей внешней, экономической, торговой политики и целей экономического развития.

Основные элементы определения возможностей в области вовлеченности в кибертематику в дипломатии, включают:

Заявление:

1. Официальная констатация того, что кибербезопасность является важным элементом внешней политики и национальной безопасности страны (например, эти вопросы обсуждаются на встречах высокопоставленных политиков и военных в двухсторонних и многосторонних форматах);
2. ИКТ и кибербезопасность объявлены важными элементами международной экономической политики, переговоров, а также торговли и коммерции;

Организационные вопросы:

1. Обучение специализирующегося на ИКТ тематике персонала во внешнеполитическом ведомстве страны или подобной организации, чьей основной задачей является активное участие в международной дипломатии по кибервопросам;
2. Заметное соответствие между числом и рангом дипломатического персонала разбирающихся в кибервопросах и заявленной приверженностью страны заниматься «кибердипломатией» как одной из главных тем национальной важности;

Ресурсы:

1. Определение потребности, и выделение необходимых человеческих и финансовых ресурсов для полноценного участия страны в дипломатической деятельности по ИКТ-вопросам;

Реализация:

1. Явное участие в переговорах, подписании и ратификации международных, межнациональных, региональных и/или двусторонних соглашениях, предусматривающих приемлемые для всех сторон решения общих проблем;
2. Заметные усилия, направленные на оказание влияния на международные торговые и коммерческие соглашения, связанные с использованием ИКТ или совместным использованием киберинфраструктуры, критических услуг и технологий в международном, региональном и/или национальном масштабе.

Оценка успешности страны в этой категории будет основываться на том, создало ли или выделило ли правительство специальный отдел (орган), либо наделило особыми дипломатическими полномочиями своих представителей с учетом киберособенностей экономики и безопасности. На основе информации из первичных и вторичных источников авторы ИКГ 2.0 определяют, если (и в какой степени) такие органы или представители участвуют в (и оказывают влияния на) международных переговорах по вопросам кибербезопасности. Существенные и значительные изменения будут тщательно отслеживаться, оцениваться и включаться в отчет.

Читать далее: Часть 9 — Оборона и кризисное реагирование

[i] European Commission, “About TTIP,” Trade, http://ec.europa.eu/trade/policy/in-focus/ttip/about-ttip/.

[ii] “Welcome to the U.S.-EU Safe Harbor,” http://www.export.gov/safeharbor/eu/eg_main_018365.asp.

[iii] Court of Justice of the European Union, “The Court of Justice declares that the Commission’s US Safe Harbour Decision is invalid,” Press Release 117/15 (6 October 2015), http://curia.europa.eu/jcms/upload/docs/application/pdf/2015-10/cp150117en.pdf.

[iv] American Chamber of Commerce to the European Union, “EU Courts of Justice’s decision in the Schrems case

could disrupt transatlantic business, hurt the EU economy and jeapordise a Digital Single Market,” Press Release, 6 October 2015, http://www.amchameu.eu/sites/default/files/press_releases/press_-_ecj_decision_on_schrems_will_disrupt_transatlantic_business.pdf.

[v] Hathaway, “Connected Choices: How the Internet Is Challenging Sovereign Decisions,” 302 and Arun Mohan Sukmar, “The New Great Game in Asia,” The Hindu, 25 August 2015, accessed September 16, 2015, http://www.thehindu.com/opinion/op-ed/arun-mohan-sukumar-column-the-newgreat-game-in-asia/article7575755.ece

[vi] “Wassenaar Arrangement on Export Controls for Conventional Arms and Dual Use Goods and Technologies” last updated 16 September 2015, http://www.wassenaar.org/index.html.

[vii] United Nations, Report of the Group of Government Experts On Development in the Field of Information and Telecommunications In the Context of International Security, A/65/201 and A/68/98 (26 June 2015).

[viii] The White House Office of the Press Secretary, “FACT SHEET: President Xi Jinping’s State Visit to the United States,” 25 September 2015, https://www.whitehouse.gov/the-press-office/2015/09/25/fact-sheet-presidentxi-jinpings-state-visit-united-states

[ix] University of Toronto, “VII: BRICS Summit 2015 Ufa Declaration,” BRICS Information Centre, 9 July 2015, http://www.brics.utoronto.ca/docs/150709-ufa-declaration_en.html.

[x] United Nations, General Assembly, “Letter dated 9 January 2015 from Permanent Representatives of China, Kazakhstan, Kyrgyzstan, the Russian Federation, Tajikistan and Uzbekistan to the United Nations addressed to the Secretary-General,” Developments in the field of information and telecommunications in the context of international security, A/69/723 (13 January 2015), http://daccess-dds-ny.un.org/doc/UNDOC/GEN/N15/014/02/PDF/N1501402.pdf?OpenElement.

[xi] Melissa Hathaway, “Discussion Paper for the Global Commission of Internet Governance,” (paper presented in Stockholm Sweden, 27 May 2014).

[xii] Inter-American Development Bank, “IDB and OAS join efforts to promote better cybersecurity policies in Latin America and the Caribbean,” 22 October 2014, http://www.iadb.org/en/news/news-releases/2014-10-22/cybersecurity-workshop-for-latin-america,10957.html.

[xiii] Dusan Navratil, Director Czech Republic National Security Authority and Robert Kahofer, Special Assistant, “Cyber Czech 2015 — National Technical Cyber Security Exercise,” (interview by Melissa Hathaway in Washington DC, October 2015) and Rueuven Azar, Deputy Chief of Mission and Dr. Eviatar Matania, Head of National Cyber Bureau (interview by Melissa Hathaway in Rockville, MD, 2 June 2015).

[xiv] Craig L. Hall, US Consulate General, Kolkata, India, (interview by Melissa Hathaway in Kolkata, India, 23 September 2015).