Киберготовность США 2.0: Дипломатия и торговля.
Международная кибер-безопасность являлась проблемой максимальной важности на федеральном уровне как минимум с 2008 г. В частности, Комплексная национальная инициатива по кибербезопасности (CNCI) включает как минимум три инициативы, предусматривающие широкую вовлеченность США на международном уровне. Одна из них направлена на разработку и внедрение стратегий и программ сдерживания в киберпространстве. Вторая инициатива предусматривает создание структуры и программы по управлению рисками в логистической цепи. Третья инициатива направлена на привлечение частного сектора в деятельность по обеспечению безопасности инфраструктуры с одновременной оценкой качества современных стратегических инфраструктур и необходимости конкурентной среды для дальнейшего развития. Несмотря на то, что результаты реализации этих инициатив никогда не предавались огласке, усилия и деятельность всех партнеров привели к пониманию необходимости для США расставить приоритеты в сфере дипломатии и торговли.
- Оглавление (показать/скрыть)
- Введение
Национальная стратегия
Реагирование на инциденты
Киберпреступность и охрана правопорядка
Обмен информацией
Инвестиции в исследования и разработки (R&D)
Дипломатия и торговля
Оборона и кризисное реагирование
Заключение: Индекс Киберготовности CRI 2.0
В 2009 г. Президент Обама объявил о подготовке «Обзора кибер-политики» (Cyberspace Policy Review), и особо подчеркнул важность «защиты процветания и безопасности США в глобализированном мире». Указанный документ включал обзор подходов США в области участия в международных инициативах. В нем также содержались рекомендации по созданию международных рамочных инструментов для обеспечения кибер-безопасности. В 2011 г. правительство США опубликовало «Международную стратегию по киберпространству» (International Strategy on Cyberspace), которая систематизировала существующие принципы, а также задала направление для развития международных кибер-норм для обеспечения глобального взаимодействия, стабильности сетей, надежности доступа к информации, участия в управлении этими вопросами всех заинтересованных сторон, а также обеспечению безопасности за счет качества сотрудничества. Эта стратегия включала семь основных задач: 1) стимулирование развития экономики посредством разработки международных стандартов и развития инновационных, открытых рынков; 2) защита сетевой инфраструктуры США за счет повышения уровня безопасности, надежности и гибкости; 3) повышение эффективности правоохранительных органов за счет сотрудничества и верховенства права; 4) подготовка военных сил к борьбе за безопасность в XXI веке; 5) участие в управлении интернетом за счет развития эффективных и инклюзивных структур; 6) поддержка международного развития за счет расширения потенциала, развития уровня безопасности и процветания; и 7) поддержка свобод в интернете посредством обеспечения фундаментальных свобод и приватности.
В 2011 г. Госдепартамент создал новое подразделение – Управление координатора по кибер-вопросам (Office of the Coordinator for Cyber Issues, S/CCI), в чьи функции входили следующие обязанности: координация глобальной деятельности Госдепартамента по кибер-тематике; контактные функции от имени Госдепартамента с Белым домом и другими федеральными органами власти по этим вопросам; консультирование Госсекретаря и его заместителей по кибер-тематике; связь с общественностью и частными организациями по этим вопросам; а также координация различных отделов Госдепартамента, имеющих отношение к тематике кибер-безопасности в своей работе. Новое подразделение также ответственно за сотрудничество с другими подразделениями Госдепартамента – Бюро по экономическому и деловому сотрудничеству (Bureau of Economic and Business Affairs), которое координирует политику в области международных коммуникаций и информации. Вместе они несут ответственность за полный спектр вопросов, связанных с кибер-безопасностью, в т. ч. непосредственно безопасность, экономические вопросы, свобода слова, свободный обмен информацией в интернете и т.п.
В 2015 г. Конгресс принял новый закон, обязующий Госдепартамент предоставить полное обозрение действий и мер, предпринятых для реализации целей и задач, изложенных в «Международной стратегии по киберпространству». Последующий отчет департамента, представленный в Конгресс в 2016 году, содержал сведения о широкой деятельности этого органа в области обучения персонала, а также повышения осведомленности о многочисленных экономических вопросах и проблемах безопасности в кибер-пространстве. Более 500 дипломатов из 120 посольств и представительств приняли участие в междепартаментских совещаниях и конференциях, а также специализированных тренингах по вопросам политики в области интернета и телекоммуникаций для того, чтобы с большим профессионализмом реализовать политику в этой области на всех уровнях. Кроме того, в отчете содержалась информация о работе США в области разработки и принятия международных норм поведения в кибер-пространстве, а также инициатив, направленных на повышение надежности этого пространства.
На международной арене США активно сотрудничали по вопросам кибер-безопасности с различными партнерами, включая лидеров Бразилии, Индии, Японии, Великобритании, а также государств, состоящих в Совете сотрудничества арабских государств Персидского залива. Так, в 2015 г. правительство США подписало соглашение с лидером Китая Си Цзиньпинем о запрете двустороннего государственного кибер-шпионажа, который осуществлялся для кражи интеллектуальной собственности в коммерческих целях. В целях дальнейшего развития международного потенциала в области кибер-безопасности, Госдепартамент финансирует большое количество инициатив в этой области, в т. ч. проекты развития Компьютерных групп реагирования на чрезвычайные ситуации (CSIRTs); планируемую программу обучения в области кибер-безопасности и борьбы с кибер-преступностью для стран Центральной Африки; а также другие проекты в качестве партнера в Глобальном форуме кибер-экспертизы (Global Forum for Cyber Expertise, GFCE).
Кроме прочего, правительство США взяло на себя региональные и международные обязательства, направленные на обеспечение международной стабильности в кибер-сфере. В июне 2015 г. Группа правительственных экспертов ООН (United Nations Group of Governmental Experts, UN GGE) опубликовала отчет с изложением общего понимания вопросов развития ИКТ и установления рамок для будущих кибер-норм, правил и принципов ответственного поведения государств, а также мер по повышению доверия. Многие из этих концепций выносились и обсуждались на заседании Большой двадцатки, а также были изложены в финальном коммюнике после саммита в Анталье. В частности, в этом коммюнике отмечалось, что Устав ООН применим в отношении использования государствами ИКТ и что все страны обязаны придерживаться норм ответственного поведения в использовании ИКТ в соответствии с положениями резолюции ООН 2015 г. о «тенденциях в области информации и телекоммуникаций в контексте международной безопасности». В документе также отмечалось, что «ни одна страна не должна использовать ИКТ для кражи интеллектуальной собственности, в т. ч. торговых секретов или другой конфиденциальной деловой информации, с целью предоставления конкурентных преимуществ своим компаниям или деловым кругам». В итоге, члены Большой двадцатки пришли к согласию относительно того, что «все страны должны обеспечивать безопасное использование ИКТ, а также уважать и защищать принципы защиты от незаконных и спорных нарушений приватности, в том числе и в сфере глобальных коммуникаций». В мае 2016 г. лидеры Большой семерки пришли к согласию на основе тех же принципов и заключили новое соглашение о запуске нового международного сотрудничества в сфере обеспечения кибер-безопасности в сфере энергетики.
США также является членом Организации по безопасности и сотрудничеству в Европе (ОБСЕ), а также подписантом двух соглашений в области повышения надежности использования ИКТ: 1) в первом, перечисляются конкретные меры повышения надежности кибер-пространства, направленные на повышение уровня международного сотрудничества, прозрачность, предсказуемость и стабильность, а также предотвращение рисков недопонимания, и эскалации конфликтов, которые могут возникнуть на основе использования ИКТ; а 2) во втором, перечисляются дополнительные меры по предотвращению рисков возникновения конфликтов, связанных с использованием ИКТ.
Вопросы обеспечения кибер-безопасности также включаются во все международные торговые переговоры и соглашения в области безопасности. Однако, зачастую представитель США на переговорах является специалистом по определённой тематике или региону, и далеко не всегда в полной мере понимает специфику других вопросов. Так, США недавно дали согласие на новые положения Вассенаарских соглашений по контролю за экспортом обычных вооружений, товаров и технологий двойного назначения. Госдепартамент, как сторона представляющая интересы страны в вопросах торговли оружием, настаивал на ограничении продаж шпионских систем коммуникации, которые могут «вычленять» определенные слова, выражения и метаданные из сообщений. Такая позиция, вероятно, объяснялась озабоченностью после истории со Сноуденом. Вторая группа технологий, на которые был введен экспортный контроль – специализированное ПО для вторжения и средства тестирования прочности систем. Такие системы обычно используются на стадии развертывания систем и ПО для обнаружения уязвимостей. Но они же могут использоваться и как кибер-оружие. Таким образом, установление контроля над международной торговлей такими технологиями отражает уверенность в том, что они могут быть использованы для взлома национальных систем обороны и безопасности и, следовательно, предоставляют угрозу национальной безопасности. Бизнес-сообщество США в основном не было осведомлено о переговорах пока они не были завершены. Однако в этот момент Министерство торговли США выступило с заявлением о том, что последствия от запрета могут привести к тому, что ИКТ сектор США не сможет продавать такие продукты за рубеж, что может отрицательно отразиться на коммерческих интересах страны. В дальнейшем, некоторые представители бизнеса и Конгресса выразили недовольство неспособностью правительства США к самоорганизации и способности обеспечить участие неправительственных институтов в процессе переговоров. Такое участие могло бы помочь избежать затратного по времени и сложного процесса реализации требований о контроле продаж, который в США до сих пор не завершен.
Кибер-безопасность остается ключевым вопросом во многих торговых переговорах. Политика страны может зачастую стать препятствием свободному перемещению товаров, услуг, данных и капитала. Торговое представительство США – ведущий орган, представляющий страну на торговых переговорах – стремится к нейтральности в отношении технологических и национальных интересов сторон с тем, чтобы избежать будущих барьеров в свободном перемещении товаров и услуг в связи с возникновением или развитием протекционизма. Так, например, в 2013 г. США и ЕС начали переговоры о создании Транс-атлантического торгового и инвестиционного партнерства (ТТИП). В намерения сторон входило стимуляция экономического роста, создание рабочих мест, повышение конкурентоспособности глобальных компаний, а также рост товарооборота. Результат переговоров зависел от способности США и ЕС гармонизировать свою политику в области приватности и защиты данных, а также преодолеть озабоченность Евросоюза информацией об электронной слежке. Еще одно соглашение, критически важно для успеха ТТИП – Соглашение «Щит приватности ЕС-США» (EU-US Privacy Shield Agreement). Это соглашение позволяет передачу и хранение данных между двумя континентами, обеспечивая их одинаковым уровнем безопасности по обе стороны океана. В «Щите приватности» содержится ряд положений, призванных снять обеспокоенность ЕС в пост-Сноуденовскую эру. Суть соглашения заключается в том, что компании США обязаны охранять персональные данные граждан ЕС и реагировать на потенциальную озабоченность их неправомерным использованием, если такая возникнет. Еврокомиссия и Министерство торговли США пришли к согласию по положениям «Щита приватности» в начале 2016 г., а поскольку подписание этого соглашения являлось одним из ключевых требований для создания ТТИП, все еще остаются вопросы о том, смогут ли стороны найти необходимый уровень поддержки для создания такого партнерства в ближайшем будущем.
Вопросы ИКТ и кибер-безопасности являются ключевыми в переговорах о создании Транс-тихоокеанского партнерства (ТТП). В ходе этих переговоров активно обсуждаются вопросы защиты интеллектуальной собственности и суверенитета данных, которые могут изменить в будущем условия оказания облачных услуг и место размещения центров хранения данных. В рамках переговоров о создании ТТП, Торговое представительство США опубликовало отчет «Две цифровые дюжины» (The Digital 2 Dozen), в котором перечислены 24 обязательства, с помощью которых может быть обеспечено развитие цифровой экономики на основе открытого и свободного интернета. Страны – потенциальные участницы ТТП приняли большинство из этих положений, предложенных США, в том числе и касающихся вопросов защиты интеллектуальной собственности и защиты интересов ее владельцев. Многие из этих положений приведут к необходимости для многих стран провести значительное реформирование своих политик в этой области. Многие эксперты обеспокоены тем, что некоторые положения соглашений и их компоненты по развитию торговли могут привести к некоторым ограничениям в области свободы слова и защиты прав на приватность. В целом соглашение по ТПП согласовано и подписано, однако требуется его ратификация Конгрессом, с тем, чтобы оно стало законом для США. Такая ратификация может не произойти в связи с отсутствием уверенности в том, что партнерство будет выгодным для экономики США.
Наконец, вопросы кибер-безопасности возникают и в других сферах традиционных международных отношений, в том числе в сфере прав человека, экономического развития, торговых соглашений, контроля за вооружениями и технологиями двойного использования, общей безопасности и стабильности, а также миротворчества и разрешения конфликтов. Несмотря на то, что правительство США предпринимало и предпринимает множество действий в области международной кибер-безопасности, существует некоторая озабоченность отсутствием или недостатком формализованных структур (т.е. отсутствует законодательство, определяющее международные подходы и политику США в этой области), кроме того, будущие перемены в администрации могут привести к снижению уровня вовлеченности страны в решение этих вопросов в глобальном масштабе. Конгресс также провел несколько слушаний для уточнения подходов правительства в вопросах кибер-безопасности на международном уровне. Запросы конгрессменов включали уточнение политики правительства в сфере кибер-сдерживания, а также определения какие действия являются актом цифровой войны, а также – должна ли позиция Кибер-координатора Госдепартамента быть закреплена законодательно и утверждаться Сенатом.
Читать далее: Киберготовность США 2.0: Оборона и кризисное реагирование
- Like
- Digg
- Del
- Tumblr
- VKontakte
- Buffer
- Love This
- Odnoklassniki
- Meneame
- Blogger
- Amazon
- Yahoo Mail
- Gmail
- AOL
- Newsvine
- HackerNews
- Evernote
- MySpace
- Mail.ru
- Viadeo
- Line
- Comments
- Yummly
- SMS
- Viber
- Telegram
- Subscribe
- Skype
- Facebook Messenger
- Kakao
- LiveJournal
- Yammer
- Edgar
- Fintel
- Mix
- Instapaper
- Copy Link
