Форум стран БРИКС по кибербезопасности
Форум стран БРИКС по кибербезопасности — это ежегодное международное мероприятие, созданное для координации подходов стран-участниц (Бразилии, России, Индии, Китая, ЮАР) и стран-партнёров в сфере обеспечения международной информационной безопасности (МИБ). Форум представляет собой диалоговую площадку, на которой обсуждаются вопросы противодействия киберпреступности, защиты критической информационной инфраструктуры (КИИ), развития доверенных технологий и выработки общих правовых норм поведения в цифровом пространстве. Основной задачей форума является формирование единой позиции государств БРИКС по вопросам глобальной цифровой безопасности, альтернативной подходам, доминирующим в структурах западных стран (например, в «Группе семи» или НАТО).
История создания и эволюция
Необходимость в создании специализированной платформы для обсуждения вопросов кибербезопасности в рамках БРИКС возникла на фоне роста числа транснациональных кибератак и разногласий между государствами мира по поводу принципов управления интернетом. Первые шаги к институционализации сотрудничества были сделаны на саммитах БРИКС в начале 2010-х годов.
- 2011–2013 годы. В декларациях саммитов (Санья, Нью-Дели, Дурбан) впервые были зафиксированы общие озабоченности стран БРИКС по поводу кибербезопасности, содержались призывы к многостороннему, прозрачному и демократическому управлению интернетом.
- 2014 год. На саммите в Форталезе (Бразилия) лидеры стран БРИКС подчеркнули важность соблюдения принципов Устава ООН в киберпространстве и осудили практику использования информационно-коммуникационных технологий (ИКТ) для вмешательства во внутренние дела государств. Было решено активизировать взаимодействие профильных ведомств.
- 2015 год. На саммите в Уфе (Россия) была принята Стратегия экономического партнёрства БРИКС, которая включала пункты о сотрудничестве в сфере борьбы с киберпреступностью. В этот же период началось проведение первых встреч экспертов и должностных лиц, отвечающих за информационную безопасность.
- 2020 год. В год председательства России в БРИКС состоялся первый официальный Форум стран БРИКС по кибербезопасности. Мероприятие было проведено в онлайн-формате из-за пандемии COVID-19, но заложило основу для ежегодной регулярной встречи.
С 2021 года форум проводится ежегодно, как правило, в стране-председателе БРИКС. Механизм форума быстро эволюционировал от узких экспертных обсуждений до широких пленарных заседаний с участием высокопоставленных чиновников (заместителей министров, руководителей национальных центров реагирования на компьютерные инциденты — CERT/CSIRT), представителей бизнеса и академического сообщества.
Цели и задачи
Основная цель форума — формирование скоординированной политики государств БРИКС в области безопасности цифрового пространства. В число конкретных задач входят:
- Гармонизация законодательства. Обсуждение и выработка типовых норм, позволяющих упростить процедуры взаимной правовой помощи при расследовании киберпреступлений.
- Развитие сотрудничества между CERT. Обмен оперативной информацией о киберугрозах, уязвимостях и вредоносном программном обеспечении между национальными центрами реагирования.
- Создание единых стандартов. Разработка общих технических регламентов и стандартов безопасности для оборудования и программного обеспечения, особенно в сфере КИИ.
- Противодействие дезинформации. Обсуждение мер по борьбе с фейковыми новостями и пропагандой, которые могут дестабилизировать политическую и экономическую обстановку.
- Кадровое обеспечение. Подготовка специалистов по кибербезопасности через совместные образовательные программы и стажировки.
- Укрепление суверенитета данных. Продвижение концепции цифрового суверенитета, предполагающей хранение и обработку данных на территории государства их происхождения (локализация данных).
Организационная структура и участники
Организаторами форума выступают профильные ведомства страны-председателя БРИКС при поддержке национальных координационных комитетов стран-участниц. В работе форума принимают участие:
- Государственные структуры. Представители министерств цифрового развития, внутренних дел, иностранных дел, юстиции, а также национальные CERT/CSIRT.
- Международные организации. Наблюдатели из Шанхайской организации сотрудничества (ШОС), Содружества Независимых Государств (СНГ) и других структур.
- Экспертные и научные круги. Специалисты по международному праву, информационной безопасности и цифровой экономике.
- Бизнес-сообщество. Представители крупных технологических корпораций, разработчиков средств защиты информации и операторов связи.
Форум не имеет постоянного бюрократического аппарата. Решения, принятые на нём, носят рекомендательный характер, однако они учитываются при подготовке итоговых документов саммитов глав государств БРИКС.
Основные направления работы
Работа форума структурирована по нескольким ключевым тематическим трекам, которые могут меняться в зависимости от актуальных угроз.
Противодействие киберпреступности
Это одно из приоритетных направлений. Участники обсуждают способы борьбы с такими явлениями, как:
- Фишинг и социальная инженерия.
- Программы-вымогатели (ransomware).
- Кража персональных данных и финансовое мошенничество.
- Кибершпионаж и атаки на IT-инфраструктуру государственных органов.
На форуме вырабатываются механизмы для ускорения экстрадиции подозреваемых и обмена доказательной базой в цифровом формате.
Защита критической информационной инфраструктуры (КИИ)
Особое внимание уделяется защите объектов энергетики, транспорта, связи, финансового сектора и здравоохранения. Обсуждаются модели государственно-частного партнёрства для повышения устойчивости КИИ к атакам, а также вопросы импортозамещения в этой сфере. Россия на площадке форума традиционно делится опытом построения системы защиты КИИ на основе Федерального закона № 187-ФЗ.
Международно-правовое регулирование
Форум служит площадкой для продвижения инициативы о разработке универсальной конвенции ООН по противодействию киберпреступности. Страны БРИКС выступают против милитаризации киберпространства и за равные права всех государств на участие в управлении интернетом. Ключевыми документами, на которые опираются участники, являются:
- Правила поведения в области обеспечения международной информационной безопасности (совместный проект стран БРИКС и ШОС).
- Этический кодекс для развития и использования технологий искусственного интеллекта (принят на саммите БРИКС в 2021 году).
Развитие доверенных технологий
В рамках форума обсуждается создание альтернативных каналов связи и передачи данных, не зависящих от инфраструктуры стран «коллективного Запада». Примеры:
- Использование спутниковых группировок (например, китайской «Бэйдоу» или российской системы ГЛОНАСС) для защиты каналов управления.
- Внедрение квантовых коммуникаций и систем распределённого реестра (блокчейн) для защиты целостности данных.
- Разработка национальных криптографических стандартов и создание единой защищённой сети для государственных нужд стран БРИКС.
Итоги и практические результаты
Несмотря на то, что форум является относительно молодым мероприятием, он уже принёс несколько практических результатов:
- Создание сети взаимодействия CERT. В 2022 году был запущен механизм оперативного обмена информацией об инцидентах между CERT стран БРИКС, основанный на российских наработках (система FINCERT).
- Совместные киберучения. Начиная с 2023 года регулярно проводятся многосторонние командно-штабные учения по отражению масштабных кибератак на финансовые системы и объекты энергетики.
- Образовательные проекты. В рамках форума были инициированы программы стажировок и обмена студентами и преподавателями ведущих технических университетов стран БРИКС, специализирующихся на кибербезопасности.
- Выработка общих позиций. Решения форума легли в основу совместных заявлений лидеров БРИКС, которые оказывают влияние на дискуссии в ООН и Региональном содружестве в области связи (РСС).
Критика и вызовы
Деятельность форума сталкивается с рядом трудностей и критических замечаний.
- Разнородность законодательств. Правовые системы стран БРИКС в области киберпреступности существенно различаются (например, в Китае и Индии по-разному определены составы преступлений). Это затрудняет выработку единых норм.
- Политическая напряжённость. Отношения между Индией и Китаем, а также между Россией и другими участниками (в контексте санкций) иногда создают препятствия для оперативного обмена разведданными.
- Эффективность решений. Форум не является наднациональным органом, и его рекомендации не имеют обязательной силы. Реализация соглашений остаётся на усмотрение национальных правительств.
- Технологическое отставание. Уровень развития технологий и кадрового потенциала в странах БРИКС неоднороден (ЮАР и Бразилия значительно отстают по ряду показателей от Китая, России и Индии), что требует дифференцированного подхода.
Тем не менее, Форум стран БРИКС по кибербезопасности считается одной из наиболее динамично развивающихся площадок для многостороннего диалога по вопросам цифрового суверенитета и международной информационной безопасности, альтернативной западным форматам.
Источники
- Декларация XI саммита БРИКС (Бразилиа, 2019 г.) — раздел «Информационная безопасность».
- Стратегия экономического партнёрства БРИКС до 2025 года.
- Материалы ежегодных форумов по кибербезопасности (2020–2023 гг.), опубликованные на сайтах профильных министерств стран-председателей БРИКС.
- Концепция сотрудничества государств-членов БРИКС в сфере международной информационной безопасности (одобрена на саммите в Уфе, 2015 г.).
- Аналитические доклады Национального координационного центра по компьютерным инцидентам (НКЦКИ) РФ о взаимодействии с CERT БРИКС.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →