VI Международная студенческая научная конференция Студенческий научный форум - 2014

За последние десятилетия кибертехнологии стали важнейшим средством управления, коммерческого обмена и социального взаимодействия. Однако наряду со значительными достижениями в этой сфере возникают новые нетрадиционные угрозы безопасности, требующие контроля и эффективного реагирования. Децентрализованная, многокомпонентная и сложноуправляемая структура киберпространства подразумевает дифференциацию традиционной сферы национальной безопасности. Очевидна также необходимость регионального сотрудничества в сфере обеспечения безопасности киберпространства.

Секьюритизация киберпространства является одним из актуальных и наиболее сложных средств в борьбе с возникающими угрозами. Теория секьюритизации (securitizationtheory), предложенная Копенгагенской школой (Б. Бузан, О. Вейвер, Дж. Вильде и др.), предполагает, что в международных отношениях проблема приобретает характер угрозы и становится объектом неотложной политики посредством провозглашения её таковой влиятельным актором, который тем самым получает легитимизацию общества предпринимаемым чрезвычайным мерам для её устранения. Идентифицированная угроза может также быть десекьютеризирована (desecuritization) в стремлении субъектов вернуться к обычной политической практике.

В отличие от других сфер жизнедеятельности киберпространство не имеет национальных границ. Это сложноорганизованная сфера, где угрозы и ответы на них могут пересекать любые границы, где регулирование по-прежнему является скорее исключением, чем правилом. Кроме того виртуальная угроза может быть не обнаружена до определенного инцидента, учитывая, что объектом могут быть устройства, не управляемые непосредственно человеком (например, электронные банковские счета).

По направлениям, методам, целям и масштабам влияния угрозы безопасности киберпространства делятся на три категории: киберпреступления, угрозы кибербезопасности и кибер-войны. К киберпреступлениям относят преступные деяния, основанные на использовании кибертехнологий, где инициатор(ы) и жертва(вы) находятся в пределах одной и той же национальной единицы. Под угрозами кибербезопасности понимаются вредоносные действия, основанные на сетевых технологиях и имеющие транснациональный характер, где инициатором(ми) и жертвой(ми) являются субъекты разных национальных единиц. Такие действия могут быть уголовными (например, вымогательство) и дестабилизирующими общество (субъект в пределах национального государства, влияет на деятельность другого субъекта из другого государства). Под кибер-войной понимается нападение с помощью сетевых технологий одного государства или государств, или спонсируемых определенным государством групп, против другого государства или государств, которое является или не является частью более крупной стратегической угрозы.

Трансграничные угрозы в киберпространстве могут быть направлены на корпорации, общественные организации, отдельные лица и государственные образования, точно также они могут и исходить от корпораций, общественных организаций, частных лиц или государств из любой другой части мира. Кроме того, между любыми из этих единиц могут быть созданы объединения как в пределах одной территории, так и трансграничные – с целью повышения или снижения потенциальной угрозы.

Таким образом, субъекты секьюритизации в сфере кибербезопасности, как правило, являются более крупными референтными единицами (например, государства, международные организации, транснациональные и национальные корпорации) или более мелкими единицами с представительным статусом при своих более крупных образованиях.

Поскольку киберугрозы являются совершенно новым, ранее неизвестным видом угроз безопасности, потребуется совершенно новый набор ресурсов для борьбы с ним. Это особенно актуально для тех стран, которые сравнительно недавно начали интеграцию в мировое киберпространство, в том числе и для большинства стран Восточной Азии. Подобные условия в значительной степени усложняют разработку эффективных средств для анализа проблем секьюритизации киберугроз в регионе Восточная Азия.

Секьюритизация киберпространства в регионе Восточной Азии обладает рядом отличительных особенностей. В исследовании методов совершенствования странами своей кибербезопасности, значимым является понимание различий в социально-экономическом, научно-технологическом, культурном, политическом развитии стран и их влияния на уровень безопасности киберпространства и предпринимаемые меры отдельными государствами в ответ на киберугрозы.

Учитывая транснациональный характер сетевых угроз, при рассмотрении действий государства по секьюритизации киберпространства, целесообразна дифференциация способов противодействия кибер-угрозам по уровню субъекта секьюритизации – национальный, макрорегиональный и глобальный (международный) уровни.

Национальный уровень. На современном этапе модернизации страны региона Восточной Азии все чаще опираются на сетевые технологии в своем развитии. Информатизация регионального пространства в значительной степени обусловлена неравномерностью социально-экономического и научно-технологического развития стран региона Восточной Азии. Так Япония, Южная Корея и Сингапур очевидно являются более технологически продвинутыми, чем Китай, Индонезия, Малайзия, Филиппины и Таиланд, которые в свою очередь в значительной мере превосходят по данному показателю Бруней, Камбоджу, Лаос, Мьянму или Вьетнам. Однако уровень развития информационной инфраструктуры региона в целом в значительной мере уступает уровню европейских и североамериканских стран. Подобное «цифровое неравенство» в комплексе с социально-экономическими диспропорциями и особенностями политических режимов стран являются важными условиями процесса секьюритизации киберпространства стран региона Восточной Азии.

Рост числа хакерских атак, официально зарегистрированных в странах региона, отчетливо демонстрирует высокий уровень киберпреступности и необходимость разработки отлаженной системы реагирования на киберугрозы и её нормативно-законодательного обеспечения с учетом национальных, региональных особенностей и международного опыта. За последнее десятилетие в Японии число раскрытых киберпреступлений увеличивается с геометрической прогрессий (2004 г. – 13 %, 2005 г. – 52 % и т.д.). Аналогичная тенденция прослеживается в Южной Корее, где в 2006 г. число уголовных правонарушений в киберпространстве увеличилось до 70,5 тыс. по сравнению с 121 в 1997 г. За первое полугодие 2007 г., на долю Китая приходилось 29 % всех сетевых атак в мире, по сравнению с 26 % за тот же период в 2006 г. В 2006 г. Китай занял второе место (после США) по распространению в стране различных видов вредоносных компьютерных программ. На данный момент Китай обладает наибольшим числом интернет пользователей в мире, и это число постоянно растет, поэтому киберугрозы региона становятся объектом пристального внимания субъектов внерегинального уровня.

В регионе Восточной Азии проблема секьюритизации идентифицированной угрозы усложняется для отдельных лиц или групп лиц без представительной легитимности также в виду того, что в регионе в основном преобладают нелиберальные режимы, таким образом, субъектами секьюритизации здесь зачастую выступают государственные режимы. Однако, региональные и международные организации могут и оказывают существенное влияние на поведение государства в этой сфере.

Правительства государств с авторитарным режимом имеют больше возможностей ограничить доступ граждан к сетевой информации. Поэтому в таких странах, как Вьетнам, Китай, Мьянма интернет-пользователям запрещено посещать сайты, которые содержат информацию, не прошедшую «модерацию» государством. В основном это касается материалов тех сайтов, которые противоречат реализуемому государством политическому курсу. Китай активно взаимодействует с транснациональными корпорациями (Yahoo и Google), по вопросам ограничения доступа китайских граждан к некоторым «неугодным» международным сайтам. Филиппины и Таиланд, однако, имеют относительно открытый доступ к сетевой информации. Стоить отметить, что уровень социально-экономического развития отдельных стран региона негативно влияет на их способность формировать эффективные системы «модерации» сетевой информации. Таким образом, транснациональные методы секьюритизации угроз, с одной стороны, ограничивают для граждан восточноазиатских стран доступ к информации, а с другой являются эффективным средством предотвращения киберугроз.

Культурно-цивилизационные и исторически сложившиеся традиции отдельных стран региона также оказывают значительное влияние на процесс секьюритизации кибе-ругроз. К примеру, очень часто критике подвергается либерализм Япония в доступе к отдельным «неформальным» международным сайтам, которые также не рассматриваются в качестве угрозы. Данная позиция Японии не разделяется большинством стран региона. В Сингапуре, например, разрешен доступ к большинству сайтов, однако некоторые национальные и международные сайты все еще запрещены.

В странах региона значительно различаются наказания за киберпреступления. Так, в Мьянме и Китае строгость наказания достигает крупных штрафов или даже длительных сроков лишения свободы. Во Вьетнаме за просмотр запрещенных сайтов как национальных, так и зарубежных, предполагается наказание виде тюремного заключения или штрафа. В других более либеральных странах в качестве наказания обычно назначается штраф или конфискация компьютерного оборудования; однако, в зависимости от тяжести совершенного преступления, также может быть назначен тюремный срок.

Таким образом, в процессе обеспечения кибербезопасности на национальном уровне, восточноазиатские страны сталкиваются с рядом проблем, связанными с различиями в социально-экономическом, политическом и социокультурном развитии. Подобная неоднородность регионального пространства делают невозможным применение европейского метода секьюритизации, сформировавшегося в более однородной политико-экономической среде. Все это во многом усложняет обеспечение кибербезопасности странами Восточной Азии, но отнюдь не делает невозможным.

Макрорегиональный уровень. С момента основания Форума АСЕАН в 1994 г., страны Восточной Азии в двустороннем порядке обсуждали проблемы безопасности со своими внерегиональными партнерами. После событий 11 сентября проблемы региональной безопасности, в т.ч. киберпространства, были выдвинуты на повестку дня в рамках АТЭС.

В рамках АСЕАН и его структур выделяется два основных направления сотрудничества по вопросам обеспечения безопасности киберпространства, которые включают: во-первых, всеобщие усилия по усовершенствованию сетевых возможностей региона; во-вторых, выработку механизмов по защите регионального киберпространства от транснациональных криминальных и террористических угроз. Обеспечение кибербезопасности странами АТЭС производится в основном в рамках сферы телекоммуникаций; однако, как и у стран АСЕАН, все последние усилия были направлены на борьбу с транснациональной преступностью и терроризмом. Борьба с криминальными и террористическими группировками в настоящий момент является основным направлением обеспечения региональной безопасности в регионе.

Первой инициативой АСЕАН в сфере сетевых технологий считается проведение в 1999 г. саммита в Маниле с целью комплексного развития инфраструктуры, необходимой для интеграции АСЕАН в интернет-пространство; преодоления «цифрового» разрыва между странами региона, создания единого киберпространства; эффективного позиционирования брендинговой стратегии стран АСЕАН. Результатом этой инициативы стало подписание странами АСЕАН Рамочного соглашения по развитию интернет-технологий, 2000 г., что стало ключевой платформой для дальнейшего углубления регионального сотрудничества, особенно в сфере ИКТ и электронной торговли.

В сентябре 2003 г. Министерством АСЕАН по телекоммуникациям и информационным технологиям (TELMIN) была принята Сингапурская декларация, которая способствовала подписанию некоторыми странами двусторонних и многосторонних соглашений по развитию единого интернет-пространства. В регионе была открыта сеть учебных центров по ИКТ для оказания помощи малым и средним предприятиям; был разработан ряд совместных проектов по развитию в регионе нормативно-правовой базы в соответствующей сфере. Стремление АСЕАН укрепить сетевые взаимодействия и развивать ИТ-возможности способствовало привлечение Китая в процесс формирования новых сетей ИКТ в рамках АСЕАН+1. Япония и Южная Корея также были вовлечены в этот процесс в рамках АСЕАН+3. Данные мероприятия выступили в качестве катализатора для более тесного сотрудничества стран внутри региона. Так страны АСЕАН начали устранять более «традиционные» киберугрозы, связанные с транснациональными преступными и террористическими интернет группировками. Зачастую, меры по устранению киберугроз перекликаются с программами развития сетевых технологий. Так, TELMIN ежегодно проводит виртуальный форум по обеспечению кибербезопасности в АСЕАН с целью развития каналов обмена информацией, установки стандартов и сотрудничества правоохранительных органов». В 2004 г. Форум АСЕАН вынес решение о создании регионального механизма по борьбе с кибертерроризмом. В октябре 2007 г. в Южной Корее прошел Саммит по кибертерроризму, с целью обмена информацией между членами АСЕАН. В 2007 г. в рамках АСЕАН была принята программа подготовки кадров интернет-полиции (англ. ASEANAPOL).

В рамках АТЭС странами региона также поднимаются проблемы, связанные с интернет-торговлей и кражей личных данных. Так в 2003 г. странами АТЭС была принята Стратегия по обеспечению кибербезопасности. Этот документ содержит ряд рекомендаций, включающих принятие государствами-членами правовых документов для обеспечения сетевой безопасности.

В поиске способов развития регионального института, занимающегося расследованием киберпреступлений страны-члены АТЭС выступили за создание специализированных групп реагирования на чрезвычайные ситуации в интернет-пространстве (англ. Computer Emergency Response Team, CERT). Подобная организация, с одной стороны, находится в юрисдикции стран-членов, а с другой – выступает координационным механизмом между 21 участниками АТЭС.

Другим примером согласованных политических действий по обеспечению кибербезопасности в регионе является решение АТЭС о сотрудничестве с Организацией экономического сотрудничества и развития (ОЭСР) с целью разработки руководящих принципов кибербезопасности, инициированное в январе 2003 г.

Обеспечение кибербезопасности не может осуществляться исключительно на национальном и региональном уровнях. Для киберугроз не существует национальных и региональных границ, поэтому очевидна необходимость международного взаимодействия в данной сфере.

Международный уровень. В обеспечении глобальной кибербезопасности неоспорима роль ООН и ЕС.

ООН начала работу по обеспечению кибербезопасности в конце 1990-х гг. На 53-ей сессии Генеральной Ассамблеи в 1998 г. была принята резолюция 53/70, являющаяся отправной точкой для обсуждения проблемы влияния информационных и телекоммуникационных технологий на международную безопасность. Одним из ключевых направлений резолюции стала борьба с «информационным терроризмом и преступностью».

На 58-ой сессии ГА ООН в 2003 г. была принята резолюция 58/199, целью которой стало формирование глобального режима кибербезопасности посредством защиты основных объектов инфраструктуры. Эти резолюции стали началом формирования культуры глобальной кибербезопасности (57/239) и общего понимания необходимости борьбы с преступным использованием информационных технологий (56/121).

Целью разработки этих резолюций стало создание «политического зонта», под которым страны и региональные интеграционные объединения могли решать проблемы секьюритизации киберпространства.

Одновременно с ООН, страны ЕС также на официальном уровне начали обсуждать дестабилизирующие влияние киберугроз. В 1997 г. Советом Министров ЕС была создана экспертная комиссия по преступности в киберпространстве с целью подготовки соответствующего международного соглашения. Предпосылками этому стали доклады Европейского комитета по проблемам преступности (1989 г.), доклад Совета Европы по разработке закона о информационных технологиях (1995 г.). Результатом работы в данном направлении стало подписание Европейской конвенции о киберпреступности 2001 г. (Будапештская конвенция), которая считается наиболее значимым договором о решении вопросов кибербезопасности на национальном и региональном уровнях. Кроме того, включение в процесс подготовки данного документа Канады, Японии, ряда стран Южной Америки и США означало, что Конвенция пересекла границы Европы. В 2004 г. количество стран, подписавших Конвенцию, увеличилось до 37. Конвенция обязывает государства расширять трансграничное сотрудничество в сфере обеспечения кибербезопасности.

В настоящее время Конвенция стала мировым стандартом для международного сотрудничества в сфере обеспечения кибербезопасности. Необходимо также отметить, что международные организации (ООН, ЕС) могут выступать лишь в роли дополнительного субъекта секьюритизации в случае отсутствия действий со стороны отдельного государства.

Таким образом, важную роль в процессе секьюритизации киберпространства стран Восточной Азии играет региональный уровень. В борьбе с киберугрозами возникает необходимость формирования горизонтальной структуры регионального взаимодействия. Предполагается, что управление на региональном уровне формирует «единое» пространство, где могут существовать национальные горизонтальные структуры. На транснациональном уровне региональные программы обеспечения кибербезопасности обеспечивают взаимосвязь международных и национальных инициатив.

В современных условиях задача субъекта секьюритизации носит двойственный характер: во-первых, необходимо найти оптимальный баланс между региональным и международными стратегиями с учетом национальной специфики; во-вторых, необходимо удостовериться, что региональные программы не противоречат международным нормам. Подобные программы дают возможность государствам совершенствовать противодействие сетевым угрозам с взаимной уверенностью в своих партнерах на основе их сходств, а не различий. В восточноазиатском регионе такая уверенность обеспечивается такими региональными интеграционными объединениями, как АСЕАН и АТЭС.

Литература:

1. Колесникова В.А., Кучинская Т.Н. Обеспечение национальной безопасности КНР в регионе восточной Азии: нетрадиционные виды угроз // Современные наукоемкие технологии. – 2013. – № 7 – С. 14-15.

2. Thomas N. Cyber Security in East Asia: Governing Anarchy // Asian Security. 2009.; 5(1):3-23. DOI:10.1080/14799850802611446

Код для цитирования: Скопировать