5 предпосылок неизбежной кибервойны. Часть 1

Cyberarmy2012 год должен запомниться как переломный в части осознания большинством государств неминуемости кибервойн. Как результат страны начинают вооружаться. Причем если раньше мы говорили исключительно о «киберпреступниках» как отдельных физических лицах или ОПГ, то сегодня на арену вышли совершенно другие игроки с совершенно другими целями, которые действуют в интересах государств. В настоящий момент активно развивается кибероружие созданное с целью шпионажа (свежий пример про Красный Октябрь). Однако, уже существует и испытывается кибероружие нападения.

В расходных статьях на оборону отдельных стран предусмотрены весьма значительные денежные средства на разработку, так называемого, кибероружия. Крупнейшие экономики мира последние годы ведут активные исследования в этом направлении.

Сегодня перевооружение является важнейшим приоритетом и для Российской Федерации. К 2015 году расходы на оборону и внутреннюю безопасность возрастут вдвое и превысят 40% всего бюджета страны, плюс, во всех значимых международных документах Российской Федерации по безопасности (ОДКБ, ШОС, СНГ и т.д.) постоянно упоминаются положения об обеспечении информационной безопасности. Исходя из этих и многих других факторов, есть основания полагать, что и наша страна планирует нарастить киберпотенциал.

Однако настоящая заметка не об этом. Дело в том, что некоторые типы вооружений создаются, чтобы никогда не использоваться, а кибероружие создается как раз для использования. На мой взгляд, для военных стратегов уже не стоит вопрос будут кибервойны или нет. Они уже ведутся и со временем их будет только больше, а оружие будет более изощренным. Для этого есть как минимум 5 предпосылок. Сегодня поговорим о первой:

Отсутствие международных документов ограничивающих разработку и применение кибероружия

Итак, на мой взгляд, есть несколько важных документов, которые необходимо выделить из огромной массы:

США:

  • Международная стратегия по действиям в киберпространстве (16 мая 2011 г.)
  • Стратегия Министерства обороны по действиям в киберпространстве (частично открытая в июне 2011 г.)

 

Шанхайская организация сотрудничества (При активном участии РФ):

  • Межправительственное соглашение государств — членов ШОС о сотрудничестве в области обеспечения международной информационной безопасности (16 июня 2009 г.)
  • проект Конвенции ООН «Об обеспечении международной информационной безопасности» (ноябрь 2011 г.)
  • проект Правил поведения в области обеспечения международной информационной безопасности (12 сентября 2011 г.)

 

Норвежский юрист Шольберг:

  • проект Глобального договора о кибербезопасности и киберпреступности (2011 г.)

 

Совет Европы:

  • Конвенция Совета Европы «О киберпреступности», открытая для подписания 23 ноября 2001 г. и вступившая в силу в 2004г.

 

Российская Федерация:

  • Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации

 

Для сегодняшней темы принципиальных документов здесь два:

  • Конвенция Совета Европы «О киберпреступности», открытая для подписания 23 ноября 2001 г. и вступившая в силу в 2004г.
  • проект Конвенции ООН «Об обеспечении международной информационной безопасности» (подготовленный с подачи Российской Федерации в рамках ШОС в ноябре 2011 г.)

 

Как известно РФ еще с 1998 заняла активную позицию в международной работе по обеспечению международной информационной безопасности. Прорывов никаких не было, просто много лет (до 2005 года) российской стороной на рассмотрение Генассамблеи ООН вносились проекты резолюций «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», которые принимались консенсусом.

Успехи США были более весомыми. В рамках Совета Европы была разработана конвенция «О киберпреступности» (Будапештская конвенция). В настоящий момент к документу присоединилось почти 40 государств. В 2005 году по президентскому распоряжению Российская Федерация согласилась присоединиться к конвенции на условиях пересмотра 32 статьи, пункт б. Однако в 2008 году распоряжение было признано утратившим силу.

Статья 32 звучит следующим образом:

Статья 32 – Трансграничный доступ к хранящимся компьютерным данным с соответствующего согласия или к общедоступным данным

Сторона может без согласия другой Стороны:
1. получать доступ к общедоступным (открытому источнику) компьютерным данным независимо от их географического местоположения; или
2. получать через компьютерную систему на своей территории доступ к хранящимся на территории другой Стороны компьютерным данным или получить их, если эта Сторона имеет законное и добровольное согласие лица, которое имеет законные полномочия раскрывать эти данные этой Стороне через такую компьютерную систему.

Российская сторона считает этот пункт фактическим разрешением для других стран (в первую очередь США) вести разведывательную деятельность на территории Российской Федерации. Китай также не присоединился к конвенции. Интересно, что Республика Беларусь и Казахстан вплоть до настоящего момента также не подписали конвенцию, однако от этих стран Таможенного союза неоднократно поступали сигналы о рассмотрении ими варианта присоединения. Республика Беларусь в 2012 году даже подала заявку о присоединении.

Отказавшись от присоединения, Российская Федерация пыталась выработать собственный подход, результатом которого стал проект Конвенции ООН «Об обеспечении международной информационной безопасности» (ноябрь 2011 г.).

Настоящий документ продвигают в качестве альтернативы Будапештской конвенции как Россия, так и Китай.

В результате сформировались две правовые парадигмы (подробнее сравним их позже). Однако ни одна из них не принята всеми ключевыми игроками. Поэтому в случае начала крупномасштабных конфликтов в киберпространстве мы не найдем инструментов, чтобы остановить агрессию. Более того серьезный конфликт в киберпространстве может повлечь за собой реальный военный конфликт (это подразумевает, например, стратегия Минобороны США) и это не говоря про то, что целью кибератак могут быть объекты повышенной опасности (атомные электростанции, гидроэлектростанции, газо- и нефтепроводы и т.д.) сбой в работе которых может повлечь техногенные катастрофы.

Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах