Штрихи к проблематике обеспечения безопасности в киберпространстве

В последние годы мы наблюдаем взрывное развитие электронной отрасли. Оно позволило вывести на новый уровень информационно-коммуникативные технологии (ИКТ), которые нашли широкое применение во всех сферах деятельности человека, вошли в его глубокое личное пространство.

Как и все новшества, созданные человеком во благо человека, ИКТ, конечно же, не всегда попадают в чистые руки. Объемы данных, хранящихся в цифровом виде на серверах, компьютерах или мобильных телефонах, достигли уровней, критических не только для простых пользователей, но и для компаний и даже целых государств! Эти данные собирают все, у кого есть такая возможность. Одни хотят лучше узнать о недостатках и уязвимостях своего программного продукта, чтобы их устранять. Другие хотят знать предпочтения пользователей, чтобы легче рекламировать им те товары, которыми те интересуются… Конечно, этим обширным массивом информации хотят обладать и криминальные сообщества.

С ростом международной напряженности развитые государства все большее используют в противоборстве с противником достижения научной мысли в этой области. Все чаще слышны взаимные обвинения государств в использовании ИКТ для вмешательства в свою внутреннюю политику. По оценкам экспертных сообществ ущерб международной экономике от хакерских атак в 2022 году составил порядка 10 трлн. долларов США. Это на три триллиона больше, чем в 2021 году. То есть мы наблюдаем стремительный рост.

Подобная динамика ставит вопросы о праве на свободное распространение информации, порядке обеспечения защиты информации, границах использования и возможности милитаризации новых сегментов информационного пространства. Это уже буквально на наших глазах стало крайне существенным для поддержания глобальной устойчивости. Закономерно возникли невиданные доселе задачи по обеспечению безопасности в виртуальном пространстве.

Существующие правовые рамки не адаптированы к возникающим угрозам и находятся на стадии формирования. Надо решить комплексную проблему разработки всеобъемлющей многосторонней системы кибербезопасности. При этом процессы выработки правового режима по обеспечению информационной безопасности идут значительно медленно по сравнению с динамикой роста угроз. В действующих международно-правовых документах, термин «агрессия» определен в традициях войн до ХХ века, и киберагрессия (кибератака) под его действие не попадает, хотя может нанести не меньше вреда.
Например, комплексные атаки, в частности, для захвата контроля над системами управления параметрами работы ядерных реакторов атомных станций, способны нанести существенный ущерб и иметь значительные экономические и политические последствия.

21 декабря 2009 года была принята резолюция Генеральной Ассамблеи ООН 64/211 «Создание глобальной культуры кибербезопасности и оценка национальных усилий по защите информационных инфраструктур». Она не предусматривает создания механизма для международного сотрудничества. Это препятствует своевременному реагированию и сдерживанию киберинцидентов на межгосударственном уровне.
Но возможно ли честное сотрудничество в этой сфере, в условиях, когда администрация президента США Дж. Байдена в октябре 2022 года в обновленных доктринальных документах объявила весь мир и глобальное информационное пространство «сферой своих интересов». В американском бюджете на 2023 год заложены 11 млрд. долларов на кибератаки против правительств враждебных государств.

В кибердоктрине США Россия закреплена в качестве одного из основных государств-противников Вашингтона в информационном пространстве. Кроме того, согласно киберстратегии Пентагона с 2015 года в ВС США функционируют боевые подразделения, предназначенные для наступательных действий в глобальной сети. При этом после начала СВО на Украине подконтрольные США хакерские группировки совершили ряд атак на банковский сектор и объекты критической инфраструктуры России.

Деструктивные действия координировались отделом киберкомандования США совместно с киберподразделения ВСУ и украинскими интернет-активистами, что, в свою очередь, делает американское государство прямым участником вооруженного конфликта. Помимо высоких технологий, используются и «грязные» методы противоборства в ИКТ-сфере, вплоть до телефонного терроризма. Созданные Киевом «колл-центры» используют откровенно подлые и циничные способы телефонного обзвона родственников военнослужащих, сообщают им ложную информацию о гибели или тяжелом ранении близких и предлагают за «разумную» мзду «доставить тело погибшего к месту захоронения». Подобные действия, по мнению экспертов, проводимые государственными или негосударственными субъектами, могут иметь не менее серьезные последствия, чем традиционные боевые действия.

Разрабатываемое законодательство в связи с этим, должно выходить за рамки правовых режимов, основанных на традиционных представлениях о территориальной юрисдикции. Использование механизма международного трибунала в отношении актов киберагрессии гарантировало бы, что правонарушения не будут рассматриваться в разных юрисдикциях и наказание за подобную деятельность, неизбежно.
В противном случае, государства будут вынуждены искать и применять другие способы для защиты своих интересов.

Инал Плиев

Источник: https://cominf.org/node/1166550103