Расширенный поиск

Взгляд через кривое зеркало: Российские интересы в сфере информационной безопасности в представлении зарубежных государств

Предложенные Россией инициативы по стимулированию международного сотрудничества в области информационной безопасности были встречены остальными странами достаточно неоднозначно. В частности, какое-то время многие страны, в числе которых США и Великобритания, попросту их игнорировали. Подобная реакция как нельзя лучше свидетельствует о сохранившейся гигантской разнице в мировоззрении и предпосылках, которые вынесены в составе российских инициатив, и общем мнении евро-атлантического альянса в отношении принципов работы Интернета и его предназначения. В основе сложившейся ситуации лежит два кардинально противоположных понимания информационной безопасности. В настоящей работе сделана попытка разъяснить содержание российского предложения и идей для западной аудитории, чтобы сделать более понятным особенности их восприятия целевой аудиторией.

Проблемы и разногласия, представленные ниже, традиционно знакомы тем, кто напрямую участвует в международном обсуждении проблем информационной безопасности. В данной работе не делается попытка подробно описать все из них, поскольку детальное обсуждение приводится в исчерпывающем объеме в других трудах.(1) При этом не следует забывать, что данная международная группа в составе представителей обеих точек зрения, представляет собой весьма незначительную часть куда более обширного сообщества, задействованного в обсуждении вопроса в целом. Очень многие официальные лица, дипломаты, политики и консультанты из стран Запада знакомы с позицией лишь одной стороны спора, поэтому ниже обсуждаются лишь поднятые Россией вопросы и варианты решения их. Реакция на российские аргументы, действия и политические инициативы со стороны этой группы могут включать в себя такие выражения, как «непредсказуемо», «без должного проявления сотрудничества», «невразумительно» и даже «иррационально», и именно их мы постараемся разъяснить.

После первого ознакомления с российской позицией в вопросах информационной безопасности в Интернете специалисты, которые прежде не имели опыта общения с Россией, чаще всего демонстрируют последовательность из трех реакций: пренебрежение, затем непонимание, после чего следует инстинктивное или обоснованное отрицание. Мы последовательно изучим каждый из перечисленных этапов.

Пренебрежение

Международные дебаты по вопросу информационной безопасности долгое время характеризовались взаимным непониманием. Исключая тех, кто напрямую работал с Россией или Китаем, многие члены евро-атлантической коалиции в составе политических деятелей или представителей научных кругов попросту оставались в неведении относительно имеющейся совершенно иной точки зрения, которая кардинально отличается от привычной им позиции.

Отчасти это связано с потрясающим единодушием по обсуждаемой проблеме, в особенности среди англоговорящих наций, где сложно выделить хоть какие-то расхождения в подходах или основополагающих допущениях касательно роли и характера кибербезопасности. Подобный устоявшийся консенсус приводит к тому, что даже эксперты с немалым международным опытом не способны оценить тот факт, что в природе может существовать и иное мнение. Скажем, участники состоявшейся в Лондоне в марте 2013 года церемонии по принятию «Таллиннского руководства по международному праву, применяемому к кибербезопасности» встречались с таким описанием его всеобщего признания: «США, Великобритания, ЕС и НАТО единодушны. В целом, все согласны» – при этом не учитывается тот факт, что «все» охватывает куда больше стран, зачастую пропагандирующих совершенно иные подходы к обсуждаемому предмету.

Подобная ситуация отчасти возникает по причине относительно слабой информированности о ключевых предложениях России. Зачастую не делается даже попытки довести российские идеи до сведения более широкой публики. Можем в качестве примера привести состоявшуюся в октябре 2012 года в Будапеште конференцию по вопросам кибербезопасности, где впервые был сделан шаг на пути к объяснению остальному миру точки зрения России. Перед началом конференции на сайте для ознакомления были выложены «международные документы по кибербезопасности», где перечислялись национальные и международные подходы к кибербезопасности – например, текст речи шведского министра иностранных дел Карла Билдта, официальные документы Канады и Австралии касательно стратегии кибербезопасности, Будапештская конвенция о борьбе с киберпреступностью, рекомендации ОЭСР, заявления НАТО. Российские переводы представлены не были.(2) И в ходе самой конференции, как и в случае с проходившей годом ранее в Лондоне конференций о ситуации в киберпространстве, выступление на русском языке проходило без переводчика, из-за чего никто не смог понять ключевых моментов, отличающих позицию России от консенсуса в евро-атлантической зоне касательно Интернета, прав и обязанностей пользователей в киберпространстве. Частично это стало причиной того, что многие наблюдатели были неприятно удивлены осознанием факта нестыковки означенного консенсуса с мнением остального мира, что получило свое подтверждение на Всемирной конференции по международной электросвязи (WCIT) в Дубае в декабре 2012 года.

Непонимание

Даже после того, как становится очевидным наличие иной официальной позиции России в вопросах кибербезопасности, ее понимание оставляет желать лучшего. По большей части это вызвано тем, что многие предложения для международного одобрения, а также допущения касательно характера отношений в Интернете, положенные в основу предложения и продвигаемые российскими полномочными органами, напрямую конфликтуют с восприятием работы Интернета со стороны евро-атлантического сообщества. Скажем, ключевой составляющей российского предложения является идея национального информационного пространства под государственным управлением, однако это не соотносится с работой российских Интернет-провайдеров и органов, отвечающих за регистрацию доменов, которые не имеют привязки к государственным структурам и ежедневно обеспечивают свободу потоков информации меж границ, ведь именно в этом и заключается фундаментальная особенность Интернета. Как было отмечено на веб-странице Российского форума по управлению Интернетом, который состоялся в конце апреля 2013 года:

“Интернет является надгосударственным образованием и, дефакто, не имеет границ. Именно поэтому для Интернета так подходит модель коллективного управления Сетью (т.н. мультистейкхолдеризм).”(3)

Это напрямую противоречит ряду ключевых принципов в составе российских инициатив на политическом уровне.

Указанная нестыковка в восприятии фундаментальных основ кибербезопасности охватывает и другие сегменты, где базовые принципы, выдвинутые правительствами других (кроме России) стран, не дают возможности полноценно понять некоторые из российских идей. В качестве иллюстрации можно уйти от хорошо известных заявлений США о сути кибербезопасности и взять, вместо этого, позицию Швеции, которую мы и изучим. По словам представителей министерства иностранных дел Швеции, а именно департамента международного права и защиты прав человека:

“Мы рассматриваем свободу в Интернете в рамках механизмов защиты прав человека… В основе лежит базовый закон о правах человека: безопасность должна быть организована таким образом, чтобы не нарушать… Информационная безопасность должна встать на защиту граждан, а не государства. Речь не идет о том, чтобы защитить меня или вас.” (4)

Озвученное представление о том, что права человека являются фундаментальной истиной, определяющей принципы управления Интернетом, резко контрастирует с российским подходом, озвученным в публичных заявлениях, согласно которым первоочередное значение имеет безопасность, а прочие факторы вторичны. Швеция не единственная страна, высказавшая свое несогласие – позиция Великобритании такова, что в основе всего лежат экономические аспекты, и именно вокруг них надлежит выстраивать безопасность:

“Киберпространство в первую очередь связано с экономикой и процветанием. Национальную безопасность и военные интересы в данном случае можно отодвинуть на второй план.” (5)

В целом допущение о том, что кибербезопасность призвана «защищать отдельных граждан, а не правительство», является общей темой, однако ни в коем случае не сопоставимо с российской формулировкой безопасности как средства защиты триединства гражданина, общества и государства.(6)

Дополнительные сложности связаны с тем, что российские политические заявления по этому и другим вопросам в значительной степени разнятся, в зависимости от источника, что вызывает еще большее непонимание за рубежом. Многие представители Министерства иностранных дел, Министерства внутренних дел, Министерства связи, Федеральной службы безопасности, Совета безопасности и Администрации президента (в двух последних случаях позиция озвучивается посредством курируемых ими научных учреждений, а именно Института проблем информационной безопасности и Российского института стратегических исследований) выступают с заявлениями, которые, справедливо или ошибочно, воспринимаются как голос официальных российских властей, но при этом противоречат друг другу. По этой и ряду других причин коммерческие образования в России и те, кто следят за обсуждаемым вопросом за рубежом, с нетерпением ждут обещанного выпуска новой Стратегии кибербезопасности, которая, предположительно, поможет прояснить хотя бы часть из наиболее противоречивых аспектов.

Упор на свободу самовыражения в качестве одного из прав человека вызывает аллергическую реакцию у иностранных наблюдателей при рассмотрении официальных заявлений из России, где многими видится призыв к регулированию мнений в социальных медиа. Подобные заявления, несмотря на их кажущуюся рациональность в рамках определенного контекста, воспринимаются за рубежом в атмосфере, которая подразумевает тотальную неприкосновенность свободы слова, то есть совершенно не приемлет варианта с любыми ограничениями для социальных медиа как средства волеизъявления.

Подобная убежденность настолько глубока, что некоторые страны берут на себя обязательства по оказанию содействия в поддержании свободы слова в других странах, независимо от того, как это соотносится с национальным законодательством таких стран. Возвращаясь к примеру Швеции, из выделенного этой страной бюджета на развитие отношений с зарубежьем, 20% уходит на «наращивание потенциала / поддержку демократии», включая «предоставление инструментов для успешного обмена информацией» в репрессивном окружении и «предоставление программ шифрования для активистов», чтобы гарантировать сокрытие такого обмена информацией от национального правительства и правоохранительных органов. Несмотря на то, что речь, по сути, идет о вмешательстве в «информационное пространство» чужого государства, которое Россия стремится предотвратить, подобные действия не рассматриваются Швецией как враждебные. По словам Карла Фридриха Веттермарка из департамента международного права и защиты прав человека Министерства иностранных дел Швеции, «нет никакой связи между поддержкой демократии, включая представление средств шифрования и передачи информации, и работой с правительством, которому противостоят активисты».

Отчасти подобная ситуация возникает на фоне практически полного отсутствия восприятия угрозы со стороны социальных медиа членами евро-атлантического сообщества. К счастью, есть конкретный пример, который наглядно демонстрирует, отчего Россия и прочие страны озабочены неправомерным использованием социальных медиа или, как выразился в конце 2011 года генерал-майор Алексей Мошков из Министерства внутренних дел России, почему «социальные сети, со всеми их преимуществами, часто несут в себе угрозу для основ общества”.(7) Возьмите хотя бы пример восстания и гражданской войны в Ливии, где социальные медиа и онлайновые средства связи, оставшиеся вне правительственного контроля, сыграли ключевую роль в смене режима. Согласно информации из исследования, опубликованного Военно-морским колледжем США:

“Успешное противодействие правительственному контролю систем связи привело к свободе действий в кибернетическом и наземном пространстве. Подобная свобода действий сделала возможной традиционную военную помощь со стороны США и НАТО, по результатам которой оппозиция смогла реализовать физические задачи по свержению режима Каддафи и проведению последующих выборов нового правительства.”(8)

Если переводить описанную ситуацию в контекст российской озабоченности вопросом безопасности, имеем полное соответствие с заявлением заместителя директора ФСБ Сергея Смирнова, сделанным в начале 2012 года: «Новые технологии используются западными разведывательными службами для создания и поддержания постоянного напряжения в обществе с серьезными намерениями, в том числе и по свержению режима».(9)

При рассмотрении российских предложений за рубежом возникает еще одна очевидная нестыковка между российскими инициативами по стимулированию международной активности в сфере кибербезопасности и собственной плохой репутацией России, как страны с процветающей киберпреступностью. В опубликованной в 2011 году книге говорится:

“Учитывая громадный потенциал всестороннего отслеживания событий в Интернете, можно предположить, что Россия создает непримиримую, агрессивную среду для киберпреступников. И это при том, что Российская Федерация является одним из крупнейших центров мировой киберпреступности. Реальные возможности полиции сильно ограничены, тогда как количество реально привлеченных к ответственности преступников едва достигает двузначного показателя. Причина, хотя ее никто не называет, всем понятна. Российские киберпреступники свободны в своих действиях… при условии, что целью их атак являются Западная Европа и Соединенные Штаты.” (10)

Подобное утверждение не кажется противоречивым ввиду относительно слабой информационной поддержки последних российских усилий, направленных на борьбу с киберпреступностью, а также непримиримой позицией коммерческих субъектов, в отличие от правоохранительных органов, в деле борьбы с преступностью. С учетом сказанного за рубежом крепнет мнение об отсутствии каких-либо изменений (и это самое мягкое описание) в попустительском отношении к киберпреступности и другим формам антисоциального поведения в Сети, включая деятельность «патриотически настроенных хакеров», ведущих разрушительную и противоправную работу в таких зарубежных государствах, как Эстония и Грузия, что, видимо, совпадает с российскими государственными целями на текущий момент. Действительно, видимое нежелание России преследовать киберпреступников, выбравших для себя заокеанские цели, полагается серьезным и разумным объяснением одновременному нежеланию присоединиться к Будапештской Конвенции по киберпреступности.

Отрицание

Все вышеперечисленное создает неблагоприятную среду для положительного приятия российских идей о характере и целях кибербезопасности и способствует низкой интенсивности значимых обсуждений того, что же именно несут в себе указанные идеи. В итоге формируется их отрицание, на инстинктивном уровне или в рамках разумного толкования, как и показано выше. По словам шведских дипломатов, предложенный Россией и другими странами в составе ООН Проект конвенции о международной информационной безопасности и международных нормах поведения «является для нас просто неприемлемым».

На самом деле, как высказался еще один, пожелавший остаться неназванным, скандинавский дипломат, некоторые страны намеренно отказываются от использования термина (даже если эта фраза лучше всего подходит для описания обсуждаемой темы) «информационная безопасность» в своих официальных заявлениях в связи с негативными ассоциациями, поскольку ее давно напрямую ассоциируют с нормативными выкрутасами России и Китая и предпочитают переформулировать в более приемлемый термин «кибербезопасность». В то же время официальные представители других стран, которые крайне осторожны в выборе выражений и особенно в признании конкретных государств нарушителями кибербезопасности, могут время от времени обозначать Россию и Китай как «главными оппонентами», но не в кибернетических конфликтах, а в обсуждении прав человека.(11)

На государственном уровне имеется масса примеров абсолютного провала в достижении не просто диалога, а даже уровня взаимного понимания, без которого нельзя перейти собственно к диалогу. Разговор между глухими продолжается, и всякий раз каждая из сторон не способна определить, как именно отреагирует собеседник на те или иные фразы. Сюда стоит отнести и непонимание такого момента, что считающаяся на Западе нормальной и непротиворечивой политика может восприниматься как угроза не только в России, но и других частях света. Например, когда Джузеппе Абамонте из Генерального директората ЕС по сетям связи, контенту и технологиям (DG CONNECT) во всеуслышание заявляет, что ключевой составляющей стратегии ЕС в сфере кибербезопасности является «сотрудничество с третьими сторонами и гарантия передачи наших ценностей», многие из аудитории и не задумаются, что значительной части стран попросту не хотелось бы получить из Брюсселя посылку в виде чужих ценностей (12) – на самом деле, именно подобные попытки передачи ценностей рассматриваются как прямая угроза информационной безопасности Российской Доктриной информационной безопасности.(13)

В то же время те, кто следит за заявлениями России в том же правовом поле, вынуждены не только продираться сквозь множественные и взаимно противоречащие источники предлагаемых политических инициатив, описанных выше, но и недоумевать по поводу ряда утверждений, глядя на которые понимаешь всю нереальность их серьезного прочтения, как например, обстоит дело с нижеследующим ответом на шаги по совершенствованию защиты интеллектуальной собственности в онлайн-среде:

“Неужели вскоре страны мира позволят США и ее приспешникам преследовать любого из нас? По всей видимости, так оно и будет. Нас ожидает тотальное рабство человечества, надзирателем в котором будут фашистские Соединенные Корпоративные Штаты Америки.” (14)

Можно, конечно, сказать, что комментарии независимых медиа не стоит воспринимать как официальную позицию России, но с должным восприятием возникают определенные сложности, когда в названии таких средств массовой информации встречаются слова «Голос» и «Россия».

Результат такой разительной разобщенности между радикально противоположными подходами к одной проблеме можно сравнить с другими направлениями стратегического противостояния между Россией и евро-атлантическим сообществом, среди которых предложения России о новом Договоре о европейской безопасности или возражения России в отношении планов размещения ракетных оборонительных систем в Европе и рядом с ней. Во всех упомянутых случаях российская позиция основывается на соображениях и доводах, которые совершенно несопоставимы с реальностью в том ее виде, какой она понимается европейской и северо-американской аудиторией. Как следствие, во многих случаях самым простым и наиболее подходящим ответом становится не стремление ознакомиться с непонятной точкой зрения России, а игнорирование ее в надежде, что рано или поздно она от нее откажется.

 

1. В качестве примера можно привести документ «Russia’s ‘Draft Convention on International Information Security’ – A Commentary», Conflict Studies Research Centre, апрель 2012. Доступна на сайте http://conflictstudies.org.uk/files/20120426_CSRC_IISI_Commentary.pdf

2. См. http://www.cyberbudapest2012.hu/national-cyber-documents – последний сеанс доступа 28 июня 2013 года

3. Авторский перевод. См. сайт http://rigf.ru/about/, последний сеанс доступа 19 июня 2013 г.

4. Йохан Халленберг, заместитель директора департамента международного права и защиты прав человека, Министерство иностранных дел Швеции, из выступления на Совете Европы по вопросу внешних отношений, 17 апреля 2013 года, Лондон

5. Кевин Теббит, бывший директор штаба правительственной связи и постоянный заместитель министра обороны Великобритании, выступая на всемирном стратегическом форуме, Палата Лордов, 21 ноября 2012 года, Лондон.

6. Следует отметить, что Россия не единственная страна, которая в меньшей степени акцентирует аспект прав человека при обеспечении кибербезопасности. Когда страны Европы на Будапештской конференции настояли на рассмотрении прав человека, китайская делегация спросила, на какой конференции она находится – посвященной кибербезопасности, или правам человека.

7. Интервью Российской газете 8 декабря 2011 года.

8. Джон Скотт-Рейлтон, «Революционные риски: кибертехнологии и угрозы в ливийском восстании 2011 года», Revolutionary Risks: Cyber Technology and Threats in the 2011 Libyan Rebellion”, Центр обучения борьбе с нерегулярными военными формированиями и вооруженными группами в Военно-морском колледже США, Newport RI, 2013.

9. Выступление на встрече Региональной антитеррористической группы Шанхайской организации сотрудничества, 27 марта 2012 года.

10. Миша Гленни, «Серый рынок: киберворы, киберкопы и вы», Knopf, 2011 г.

11. Частная беседа с автором, апрель 2011 г.

12. Выступление на Конференции по вопросам киберобороны и безопасности сетей 26 января 2013 года, Лондон.

13. Согласно Доктрине информационной безопасности Российской Федерации от 2000 года, «духовные, моральные и культурные ценности граждан» подлежат защите от внешнего влияния.

14. «Помните тот MP3-трек? Полиция уже в пути», сайт Голоса России, 10 декабря 2012 г.

 

Материал подготовлен на основе доклада, представленного на Седьмой научной конференции Международного исследовательского консорциума информационной безопасности в рамках международного форума «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности», 22-25 апреля 2013 года г.Гармиш-Партенкирхен, Германия.

Об авторе

Кир Гилс

Директор Центра исследований конфликтов, (Великобритания).

Написать ответ

Send this to a friend

Перейти к верхней панели