Научная статья на тему 'Управление процессами обеспечения кибербезопасности как фактор международной стабильности'

Управление процессами обеспечения кибербезопасности как фактор международной стабильности Текст научной статьи по специальности «Политологические науки»

CC BY
1365
214
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
БЕЗОПАСНОСТЬ / SECURITY / МЕЖДУНАРОДНАЯ БЕЗОПАСНОСТЬ / INTERNATIONAL SECURITY / ИНТЕРНЕТ / INTERNET / ИНФОРМАЦИОННОЕ ОБЩЕСТВО / INFORMATION SOCIETY / МИРОВОЕ ПРОСТРАНСТВО / WORLD SPACE / КИБЕРСФЕРА / CYBERSPHERE / КИБЕРБЕЗОПАСНОСТЬ / CYBERSECURITY

Аннотация научной статьи по политологическим наукам, автор научной работы — Лебедь Виктор Николаевич, Терещенко Богдан Иванович, Восканян Кристина Арсеновна

В статье рассматриваются проблемы развития информационного общества. Освещены современные процессы управления обеспечением кибербезопасности, определены субъекты этих процессов и их специфика. Киберугрозы представлены как деструктивные явления информационно-коммуникационной среды, которые подрывают информационную безопасность на международном, региональном и национальном уровнях её обеспечения. Определено, что обеспечение кибербезопасности и создание средств ведения современных кибервойн являются приоритетными направлениями государственной политики в области обеспечения национальной безопасности. Авторами отмечается, что мировому сообществу крайне трудно прийти к согласию и выработать общие подходы по целому ряду принципиально важных вопросов политико-правового обеспечения сферы кибербезопасности, что обусловлено различиями идеологических, политических, религиозных

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Управление процессами обеспечения кибербезопасности как фактор международной стабильности»

The constitutional status of a person in the USSR. M. 1980. (In Russ.). Kuchinsky V.A. Personality, freedom, right. M. 1978. (In Russ.). Mamontov A.G. Legal status of an individual: concept, structure and principles. Lecture. M. Moscow Academy of the Ministry of Internal Affairs, Russia, 2001. (In Russ.).

УПРАВЛЕНИЕ ПРОЦЕССАМИ ОБЕСПЕЧЕНИЯ КИБЕРБЕЗОПАСНОСТИ КАК ФАКТОР МЕЖДУНАРОДНОЙ СТАБИЛЬНОСТИ

Для цитирования: Лебедь В.Н., Терещенко Б.И., Восканян К.А. Управление процессами обеспечения кибербезопасности как фактор международной стабильности // Коммуникология: электронный научный журнал. Том 2. №4, 2017. С. 30-37.

Авторы: ЛЕБЕДЬ В. Н., ТЕРЕЩЕНКО Б. И., ВОСКАНЯН К. А.

ЛЕБЕДЬ Виктор Николаевич - кандидат экономических наук, доцент кафедры организации и управления Белгородского государственного аграрного университета им. В. Горина. Адрес: 308503, Белгородская обл., Белгородский р-н, п. Майский, ул. Вавилова, 1. E-mail: vickt.lebed@yandex.ua.

ТЕРЕЩЕНКО Богдан Иванович - студент факультета горного дела и природопользования Белгородского государственного национального исследовательского института. Адрес: 308015, г. Белгород, ул. Победы, 85. E-mail: boger.trekker@mail.ru.

ВОСКАНЯН Кристина Арсеновна - студентка факультета управления процессами перевозок Ростовского государственного университета путей сообщения, Адрес: 344038, г. Ростов-на-Дону, пл. Ростовского Стрелкового Полка Народного Ополчения, д. 2. E-mail: miss.voskanyan2010@yandex.ru.

Аннотация. В статье рассматриваются проблемы развития информационного общества. Освещены современные процессы управления обеспечением кибербезопасности, определены субъекты этих процессов и их специфика. Киберугрозы представлены как деструктивные явления информационно-коммуникационной среды, которые подрывают информационную безопасность на международном, региональном и национальном уровнях её обеспечения. Определено, что обеспечение кибербезопасности и создание средств ведения современных кибервойн являются приоритетными направлениями государственной политики в области обеспечения национальной безопасности. Авторами отмечается, что мировому сообществу крайне трудно прийти к согласию и выработать общие подходы по целому ряду принципиально важных вопросов политико-правового обеспечения сферы кибербезопасности, что обусловлено различиями идеологических, политических, религиозных,

социокультурных установок и расхождением интересов по ним.

Ключевые слова: безопасность, международная безопасность, Интернет, информационное общество, мировое пространство, киберсфера, кибербезопасность.

Управление процессами обеспечения кибербезопасности в современном мире невозможно без учета морально-этических устоев информационного общества. Так, в любом социуме «для государства важно, чтобы человек четко представлял ту меру свободы, которая несет в себе заряд разрушения, зла и несправедливости. Информационные технологии и компьютерные возможности обостряют эти проблемы» [Дюжев, с. 13]. Поэтому государство должно использовать правовые средства как инструменты обозначения границ дозволенного.

Именно под таким углом зрения - для предотвращения пересечения «границ дозволенного» - с помощью новых возможностей, открывающихся в результате достижения небывалых ранее возможностей информационного общества и эксплуатации новейших информационно-коммуникационных технологий (ИКТ), происходит интенсивная регулятивная правотворческая деятельность, как на национальном, так и на региональном и глобальном уровнях. Ведь именно наличие новых вызовов и угроз остается едва ли не самым мощным стимулом к международно-правовому регулированию сферы кибербезопасности.

Как отмечают по этому поводу авторы аналитического доклада «Суверенная кибербезопасность: как глобальные проблемы влияют на ограничения медиа в Интернете», возможность «использования киберпространства организованными преступными группировками, злоумышленниками-одиночками, формализованными и неформализованными деструктивными политическими группами, военными и специальными службами государств. Их цель - совершение преступлений, осуществление хакерских атак по политическим мотивам деструктивного влияния на военную и гражданскую инфраструктуры (в том числе критическую), сбор чувствительной информации. Прямой шпионаж в интересах государства или мощных корпораций делает невозможным игнорирование проблемы правового регулирования кибербезопасности со стороны мирового сообщества» [Дубов, 2011, с. 3].

Ведущие государства мира в своей политике решения проблем обеспечения собственной кибербезопасности все больше внимания уделяют развитию и защите собственных информационных ресурсов, а также возможности влиять на информационные ресурсы других стран. С этой целью, в частности, на сегодняшний день большинство влиятельных мировых геополитических акторов (таких как США, Россия, ЕС, Китай, Индия и другие) уже или создали, либо находятся в процессе создания специализированных военных подразделений для использования в той или иной степени сети Интернет. Так, по данным

руководителя компании «McAfee», обнародованным на Всемирном экономическом форуме в Давосе в 2010 г., в течение только 2009-2010 гг. более 20 стран осуществили различные специальные информационные операции. Сформированные этими странами спецподразделения, как правило, имеют цель ведения разведывательной работы в сетях, защиту собственных сетей, блокирование и «обвал» структур противника с использованием возможностей киберпространства. Если даже руководствоваться только официальными заявлениями, то подобные подразделения созданы в США (US Cyber Command), Великобритании (правительственный Cyber Security Operations Centre), Германии (Internet Crime Unit и Federal Office for Information Security), Австралии (The Cyber security operations centre), Индии и других странах. Не мог, конечно, обойти своим вниманием проблему противодействия киберугрозам и такой мощный военно-политический блок, как НАТО, страны которого создали для этого специальный центр (Cooperative Cyber Defence Centre of Excellence)4.

Эксперты в сфере проблем кибербезопасности пришли к единому мнению о том, что самыми активными и мощными на сегодняшний день считаются киберподразделения КНР и США. Несмотря на отсутствие официальных данных о потенциале, численности и задачах китайских кибервойск, можно составить некоторое представление по данным секретного отчета, подготовленного для ФБР и попавшего в распоряжение СМИ. Материалы отчета освещают уровень развития кибервойск КНР и указывают на угрозы этого развития для США. Отчет называет КНР «самой целостной угрозой США в сфере кибертерроризма» и силой, которая в настоящее время может обладать достаточным потенциалом для того, чтобы «уничтожать жизненно важную инфраструктуру, получать доступ к банковским, коммерческим, военным и оборонным базам данных». По данным ФБР, КНР на сегодняшний день имеет армию в 180 000 хакеров, которые ежедневно атакуют киберпространства США и ежегодно совершают почти 90000 атак против компьютеров Министерства обороны США. Из 180 тыс. хакеров 30 тыс. являются военными, а 150 тыс. - компьютерными экспертами из частного сектора (работники частных компаний, привлекаемые к выполнению военных или разведывательных задач в киберпространстве). Их миссия заключается в получении доступа к военным и коммерческим секретам США и внесение расстройства в деятельность правительственных и финансовых служб5.

Как подчеркивает известный немецкий футуролог К.-Х. Штайнмюллер, «Очевидная угроза будущего - опасность кибервойны в Интернете, или в том, что придет ему на смену - разрушит границы между холодным и горячим конфликтом» [Штайнмюллер, с. 159].

Опасность кибератак достигла такого уровня, что специалист по военной этике Государственного университета в Буффало (штат Нью-Йорк, США)

4

В мире два десятка стран занимаются кибероружием McAfee [Электронный ресурс]. URL: http://www.cybersecurity.ru/armament/86546.html (дата обращения 04.12.2017)

5 China's Secret Cyberterrorism [Электронный ресурс]. URL: http://www.thedailybeast.com/blogsandstories/2010-01-13/chinas-secret-cyber-terrorism/full/ (дата обращения 04.12.2017)

Рэнделл Диперт в своей статье «Этические вопросы кибервойны» предлагает подумать о необходимости создания аналога Женевской конвенции о кибервойнах. «Киберпротивники стремятся уничтожить базы данных, отключить системы связи, очистить банковские счета, погрузить во тьму целые города, остановить производство, внести хаос в систему здравоохранения и так далее до бесконечности. Но в отличие от обычных войн, кибербитвы не регулируется ничем, что хотя бы отдаленно напоминало Женевскую конвенцию. Не существует никаких ни границ, ни стандартов международного права, ограничивающих кибервоенных преступников», - предостерегает Г. Диперт6. При этом ученый считает, что просто взять и перенести положения Женевской конвенции (которая, как известно, уже длительное время регулирует правила ведения обычных войн) на цифровые военные действия невозможно. Ведь в основе этого документа лежат моральные рассуждения, не имеющие очевидных аналогов, когда речь заходит о кибервойне [Дубов, 2012].

Рассмотрев новейшие тенденции развития международного терроризма на глобальном и региональном уровнях, мы приходим к выводу: сегодня одним из основных направлений деятельности террористической сети «Аль-Каида» является усиление информационно-пропагандистской деятельности лидерами террористической сети. Суть их работы заключена в прямых обращениях к аудитории через Интернет, создание новых сайтов, увеличение количества периодических изданий (в частности, специализированных для женщин, молодежи, детей), распространение видеофильмов, компьютерных игр, анимационных фильмов и тому подобное. Так, значительную активность в этом направлении демонстрирует новый лидер «Аль-Каиды», который сосредоточивает внимание своих сторонников и последователей на недопущение раздробления сети после гибели У. бен Ладена. Также, он побуждает целевую аудиторию к совершению терактов в инициативном порядке. В частности, в обращении к мусульманам стран Запада «Не теряйте силы и не падайте духом», новый лидер «Аль-Каиды» призывает к масштабной «интеллектуальной битве» с использованием средств коммуникации путем активного ведения дискуссий в Интернет-пространстве. С этой целью активно используются онлайн форумы, которые являются «эффективным» и доступным источником выработки экстремистской идеологии, полем распространения пропагандистских материалов и психологической обработки мусульман всего мира» [Дубов, 2011, с. 176].

Исходя из вышеприведенных данных, наблюдается тенденция к повышению внимания к вопросам кибербезопасности как на стратегическом, так и на тактическом уровнях блока НАТО. Так, еще во время Пражского саммита в начале XXI века этой организацией было принято решение о создании Сил и средств реагирования НАТО на компьютерные инциденты (NATO Computer Incident Response Capability - NCIRC). Усилия НАТО в сфере киберзащиты тогда

6 Для кибер-войн напишут свою Женевскую конвенцию [Электронный ресурс]. - URL: http://techno.bigmir.net/net/1503150 (дата обращения 04.12.2017)

были сосредоточены преимущественно на защите систем связи, относящихся и эксплуатирующихся Альянсом. Позже политика НАТО в области киберзащиты была пересмотрена и дополнена.

В Стратегической концепции НАТО отмечается, что «кибератаки становятся все более частыми, более организованными и убыточным и могут достичь критического уровня, который угрожает национальному и евроатлантическому процветанию, безопасности и стабильности. Источником таких атак могут быть иностранные военные и разведывательные службы, организованные преступные группировки, террористические и / или экстремистские группы».

В целях противодействия киберугрозам во время заседания Североатлантического Совета (САС) на уровне министров обороны стран -членов НАТО в марте 2011 г. была разработана и утверждена Концепция НАТО «О киберзащите». Новая Концепция определяет защиту собственных сетей НАТО как главную задачу Альянса в сфере кибербезопасности, необходимость интеграции киберугроз в оборонное планирование НАТО, а также подчеркивает важность сотрудничества с партнерами и другими международными организациями. Она стала концептуальной основой пересмотренной политики НАТО в области кибервойн. Параллельно с этой политикой в данной сфере был разработан «План действий в области киберзащиты» (Cyber Defence Action Plan), цель которого - своевременное и эффективное осуществление политики противодействия киберугрозам [Брежнева, с. 189-190].

Большое внимание уделяется кибербезопасности США. Особенно активной стала политика в данной сфере во времена президентства Б. Обамы. Так, еще во время его первой каденции, Администрацией Президента США был предпринят ряд важных мероприятий, а именно:

- 29 мая 2009 обнародован «Обзор кибербезопасности» (Cyber Security Review) - комплексный документ, определяющий приоритеты в сфере кибербезопасности;

- создана должность Руководителя кибербезопасности Совета национальной и внутренней безопасности;

- создано Кибернетическое командование США (U.S. Cyber Command), руководитель которого одновременно возглавляет и Агентство по национальной безопасности. Приблизительная численность структуры - 30000 военных;

- обнародована новая «Стратегия национальной безопасности» (2010 г.), в которой впервые в общей структуре угроз США отдельное место отведено киберугрозам;

- обнародована «Международная стратегия по регулированию киберпространства» («International Strategy for Cyberspace»);

- объявлено о дополнительных мерах по усилению внутренней кибербезопасности. С 1 октября 2009 года в США объявлено о дополнительном наборе 1000 сотрудников в специальный киберзащитный департамент Управления национальной безопасности (Department of Homeland Security),

которые будут заниматься исключительно безопасностью высокотехнологичных систем США. Однако, даже это количество сотрудников полностью не отвечает потребностям США в специалистах по кибербезопасности. В сопроводительном документе к специально организованным правительством США слушаний «Киберугрозы США» (U.S. Cyber Challenge), приводится мнение одного из экспертов о том, что реальная потребность правительства в таких специалистах составляет от 10000 до 30000 чел.

- увеличен госзаказ на разработку новых средств ведения войны, в частности, кибервооружения и новых, более защищенных, военных сетей;

- созданы проекты нормативных документов, направленных на улучшение взаимодействия в сфере кибербезопасности между союзниками США и ограждения собственного интернет-пространства в случае возникновения ситуаций, угрожающих национальной безопасности [Дюжев, с. 5-6].

Значительное внимание развитию собственных сил безопасности в киберпространстве уделяет Великобритания, потенциал которой в сфере киберзащиты считается одним из самых мощных. Так, ею в 2010 году начата работа Оперативного центра по кибербезопасности (численностью 20 сотрудников) с целью координации уже имеющихся центров по кибербезопасности различных ведомств и создания площадки для сотрудничества между правительством и частным сектором по проблемам кибербезопасности. Кроме того, в Великобритании эффективно работает Командование правительственных коммуникаций («Government Communications Headquarters»), которое обеспечивает как защиту критически важной правительственной информации, так и получение разведывательных данных с помощью новейших коммуникативных средств.

Согласно открытым данным, активно также создаются соответствующие подразделения в Южной и Северной Корее, Франции. Ведущие государства мира активно участвуют в учениях по противодействию кибератакам, которые эффективны для выявления проблемных зон защиты инфраструктуры, моделирования возможных инцидентов и выработки типовых схем реагирования, а также улучшения межведомственного взаимодействия.

В то же время, как ни парадоксально, но политика стран Запада в сфере внутреннего информационного пространства (в частности, киберпространства) все чаще приобретает отдельные черты политики тех стран, которые традиционно относятся к авторитарным. Правда, между ними все же остаются существенные различия. Так, если в странах авторитарного типа, прежде всего, осуществляется политика прямого ограничения доступа, то страны Запада наращивают объёмы данных о пользователях, использующих национальных интернет-трафик, а также создают возможности целевого отключения отдельных элементов сети или ее пользователей. Такой акцент на «мониторинговом дискурсе» обусловлен, в частности, ростом количества телекоммуникационных услуг и сетей, контроль за которыми является сложным для государственных правоохранительных служб [Дюжев, с. 6-7].

Исходя из вышесказанного, необходимо отметить, что мировому сообществу крайне трудно прийти к согласию и выработать общие подходы по целому ряду принципиально важных, актуальных вопросов политико-правового регулирования сферы кибербезопасности из-за различия идеологических, политических, религиозных, социокультурных установок и расхождения интересов по ним. Об этом свидетельствуют разнообразные дискуссии (в частности на высшем уровне) даже среди ведущих геополитических акторов современности.

Дополнительные осложнения вызываются отсутствием единого взгляда самых развитых в области разработки и использования новейших ИКТ мировых держав на киберпространство и кибербезопасность, в целом, а также усилением общемировой дискуссии вокруг обеспечения авторских и смежных прав в сети Интернет.

Однако необходимо справедливо отметить, что постепенно наблюдается прогресс в решении проблем кибербезопасности на международном уровне, в частности, удалось достичь межгосударственного консенсуса в вопросах противодействия киберпреступности на национальном и региональном уровнях. Остальные проблемы в области кибербезопасности требуют дальнейших исследований в целях создания системы мер противодействия современным киберугрозам.

Источники

Брежнева Т. В. Политика НАТО в киберзащите и сотрудничество c партнерами // Стратегические приоритеты. 2012. № 4 (25). С. 189-195.

Дубов Д. В. Будущее киберпространства и национальные интересы: новые международные инициативы ведущих геополитических игроков: аналит. докл. / Д. В. Дубов, М. А. Ожеван. М., 2012. 32 с.

Дубов Д. В. Кибербезопасность: мировые тенденции и вызовы: аналит. докл. / Д. В. Дубов, М. А. Ожеван. М., 2011. 30 с.

Дюжев Д. В. Информационное сообщество: социально-правовая парадигма общественного развития: Автореф. дис. ... канд. философ. наук: 09.00.03 / Д. В. Дюжев; Донец. нац. ун-т. Донецк, 2004. 18 с.

Штайнмюллер К.-Х. «Кривые будущего роста вызывают улыбку». (Разговор с футурологом о его профессии) // Россия в глобальной политике. 2013. Т. 11. № 1. С. 146-160.

MANAGING CYBERSECURITY PROCESSES AS A FACTOR OF INTERNATIONAL STABILITY

For citation: Lebed N.V., Tereshenko B.I., Voskanyan K.A. Managing Cybersecurity Processes As a Factor of International Stability. In: In: Communicology: the online scientific journal. Vol. 2. No.4. 2017. P. 30-37.

Authors: LEBED V. N., TERESHCHENKO B. I., VOSKANYAN K. A.

LEBED Viktor N. - Candidate of Economic Sciences, Associate Professor of the Department of Organization and Management of the Belgorod State Agrarian University named after V. Gorin, Адрес: 308503, Belgorod region, Belgorod area, Mayskiy settlement, Vavilova st., 1. E-mail: vickt.lebed@yandex.ua; TERESHCHENKO Bogdan I. - student of the Faculty of Mining and Nature Management of the Belgorod State National Research University. Address: 308015, Belgorod, Pobedy st., 85. E-mail: boger.trekker@mail.ru. VOSKANYAN Kristina A. - student of the Faculty of Transportation Processes Management, Rostov State Transport University. Address: 344038, Rostov-on-Don, Rostovskogo Strelkovogo Polka Narodnogo Opolchenya sq., 2. E-mail: miss.voskanyan2010@yandex.ru.

Abstract. The article deals with the development of the information society. The modern processes of managing the provision of cybersecurity are covered, the subjects of these processes and their specifics are defined. Cyber threats are presented as destructive phenomena of the information and communication environment, which undermine information security at the international, regional and national levels of its provision. It was determined that the provision of cyber security and the creation of means of conducting modern cyberwarfare are the priority directions of the state policy in the field of ensuring national security.

The authors note that it is extremely difficult for the world community to come to an agreement and develop common approaches to a whole series of fundamentally important issues of political and legal provision of the cybersecurity sphere, which is conditioned by differences in ideological, political, religious, sociocultural attitudes and divergence of interests over them.

Key words: security, international security, the Internet, the information society, the world space, cybersphere, cybersecurity.

References

Brezhneva T. V. NATO Policy in Cyber Defense and Cooperation with Partners. In: Strategic priorities. 2012. No. 4 (25). P. 189-195. (In Russ.).

Dubov D.V. The Future of Cyberspace and National Interests: New International Initiatives of the Leading Geopolitical Players. Analytic rep. D.V. Dubov, M.A. Ozhevan. M., 2012. P. 32. (In Russ.).

Dubov D.V. Cybersecurity: world trends and challenges. Analytic rep. D.V. Dubov, M.A. Ozhevan. M. 2011. P. 30. (In Russ.).

Djuzhev D.V. Information community: socio-legal paradigm of social development. Diss. abstract. ... PhD 09.00.03. D.V. Dyuzhev; Donetsk National University, 2004. P. 18. (In Russ.).

Steinmuller K.-H. "Curves of future growth cause a smile." (A conversation with a futurist about his profession). In: Russia in global politics. 2013. Vol. 11. No. 1. P. 146-160. (In Russ.).

i Надоели баннеры? Вы всегда можете отключить рекламу.