Международная информационная безопасность
Международная информационная безопасность — это состояние защищённости глобального информационного пространства, а также совокупность международно-правовых, политических, организационных и технических мер, направленных на предотвращение угроз, связанных с использованием информационно-коммуникационных технологий (ИКТ) в ущерб суверенитету, безопасности и интересам государств, правам и свободам граждан, а также стабильности международных отношений.
История становления концепции
Предпосылки и первые шаги
Проблема международной информационной безопасности (МИБ) начала активно обсуждаться в конце XX века с развитием глобальной сети Интернет и ростом числа кибератак. Первоначально основное внимание уделялось техническим аспектам защиты компьютерных сетей. Однако к началу 2000-х годов стало очевидно, что угрозы в информационной сфере приобретают трансграничный характер и требуют согласованных действий на международном уровне.
Роль ООН
Организация Объединённых Наций (ООН) стала ключевой площадкой для обсуждения МИБ. В 1998 году Россия внесла на рассмотрение Генеральной Ассамблеи ООН резолюцию «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности». Этот документ заложил основы для системного диалога. В 2004 году была создана первая Группа правительственных экспертов (ГПЭ) ООН по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности. С тех пор ГПЭ работают в формате нескольких циклов, вырабатывая рекомендации по нормам ответственного поведения государств в киберпространстве.
Основные вехи
- 2004 год — создание первой ГПЭ ООН.
- 2011 год — принятие доклада ГПЭ, в котором впервые были сформулированы нормы ответственного поведения государств.
- 2013 год — доклад ГПЭ подтвердил применимость международного права, включая Устав ООН, к киберпространству.
- 2015 год — Группа из 20 правительственных экспертов ООН согласовала 11 норм ответственного поведения государств.
- 2021 год — создание постоянной Рабочей группы открытого состава (РГОС) ООН по вопросам безопасности в сфере использования ИКТ и самих ИКТ.
- 2024 год — продолжение работы РГОС и ГПЭ, обсуждение механизмов верификации и предотвращения конфликтов.
Ключевые угрозы
Киберпреступность
Киберпреступность включает широкий спектр незаконных действий: от кражи персональных данных и финансового мошенничества до атак на критическую инфраструктуру. Трансграничный характер таких преступлений затрудняет их расследование и привлечение виновных к ответственности, что требует международного сотрудничества правоохранительных органов.
Кибертерроризм
Кибертерроризм — это использование ИКТ для совершения террористических актов, включая атаки на системы управления транспортом, энергетикой, связью и другими объектами жизнеобеспечения. Террористические организации, такие как ИГИЛ (террористическая организация, запрещена в РФ) и другие, активно используют интернет для пропаганды, вербовки и координации действий.
Информационные войны
Информационная война — это комплекс мер по воздействию на информационную среду противника с целью подрыва его политической, экономической и социальной стабильности. Это включает распространение дезинформации, манипуляцию общественным мнением, атаки на системы СМИ и государственного управления. В XXI веке информационные войны стали неотъемлемой частью межгосударственного противостояния.
Атаки на критическую инфраструктуру
Целенаправленные атаки на объекты критической информационной инфраструктуры (КИИ) — энергетические сети, системы водоснабжения, транспортные узлы, финансовые системы — представляют особую опасность. Примеры таких атак включают инцидент с вирусом Stuxnet (2010), атаки на энергосистему Украины (2015–2016) и взлом Colonial Pipeline (2021).
Международно-правовые аспекты
Применимость международного права
Ключевым достижением экспертных групп ООН стало признание того, что международное право, включая Устав ООН, применимо к киберпространству. Это означает, что государства обязаны воздерживаться от угрозы силой или её применения, уважать суверенитет других государств и не вмешиваться в их внутренние дела в информационной сфере.
Нормы ответственного поведения
ГПЭ ООН согласовала ряд добровольных норм ответственного поведения государств, включая:
- сотрудничество в расследовании киберинцидентов;
- предотвращение использования своей территории для кибератак против других государств;
- защита критической инфраструктуры;
- уважение прав человека в цифровой среде.
Проблема юрисдикции
Одной из главных сложностей является определение юрисдикции в случае трансграничных кибератак. Отсутствие универсального договора о кибербезопасности и различие в национальных законодательствах затрудняют привлечение к ответственности.
Позиции ключевых акторов
Российская Федерация
Россия последовательно выступает за разработку универсальной конвенции ООН по международной информационной безопасности. Основные приоритеты: признание государственного суверенитета в информационном пространстве, недопущение использования ИКТ для вмешательства во внутренние дела, борьба с киберпреступностью и кибертерроризмом. В 2021 году Россия представила проект Конвенции ООН об обеспечении международной информационной безопасности.
США
США делают акцент на многостороннем подходе, включающем сотрудничество с союзниками, развитие национальных кибервозможностей и сдерживание агрессивных действий. Вашингтон поддерживает идею применимости существующего международного права, но выступает против создания новой универсальной конвенции, считая её избыточной.
Китай
Китай поддерживает идею государственного суверенитета в киберпространстве и выступает за разработку международных правил, аналогичных российским предложениям. Пекин активно участвует в работе ООН, но при этом критикуется за использование ИКТ для внутреннего контроля и цензуры.
Европейский Союз
ЕС продвигает концепцию «цифрового суверенитета» и активно развивает собственные инструменты кибербезопасности, включая Директиву NIS (Network and Information Security) и Акт о кибербезопасности. ЕС поддерживает многосторонние форматы, но также стремится к укреплению автономных возможностей.
Основные направления сотрудничества
Многосторонние площадки
- ООН — ГПЭ и РГОС являются основными переговорными площадками.
- ОБСЕ — Организация по безопасности и сотрудничеству в Европе разрабатывает меры доверия в киберпространстве.
- ШОС — Шанхайская организация сотрудничества приняла ряд документов по сотрудничеству в области МИБ.
- БРИКС — страны БРИКС координируют позиции по вопросам информационной безопасности.
Меры доверия
Меры доверия включают обмен информацией об угрозах, создание горячих линий для экстренной связи, проведение совместных учений и семинаров. Например, ОБСЕ разработала набор из 16 мер доверия, включая уведомления о киберинцидентах и контакты между центрами реагирования.
Техническое сотрудничество
Сотрудничество в области технической защиты включает обмен данными о вредоносном ПО, координацию действий при крупных атаках, разработку стандартов безопасности (например, стандарты ISO/IEC 27000).
Критика и нерешённые проблемы
Отсутствие юридически обязывающего договора
На сегодняшний день не существует универсального международного договора, который бы регулировал поведение государств в киберпространстве. Все согласованные нормы носят рекомендательный характер, что снижает их эффективность.
Разногласия по поводу суверенитета
Россия и Китай настаивают на признании государственного суверенитета в информационном пространстве, что подразумевает право государства контролировать интернет в своих границах. Западные страны, напротив, выступают за «открытый интернет» и ограничение государственного контроля.
Проблема атрибуции
Установление источника кибератаки (атрибуция) остаётся технически и политически сложной задачей. Государства часто обвиняют друг друга без предоставления убедительных доказательств, что ведёт к эскалации напряжённости.
Использование ИКТ в военных целях
Развитие кибервооружений и создание наступательных кибервозможностей вооружёнными силами многих стран вызывает опасения по поводу гонки вооружений в киберпространстве. Отсутствие чётких правил применения таких средств увеличивает риск непреднамеренной эскалации.
Перспективы развития
Укрепление многосторонних механизмов
Ожидается, что работа в рамках ООН будет продолжена, а также будут развиваться региональные и двусторонние соглашения. Возможно создание постоянного механизма для верификации соблюдения норм.
Развитие национальных систем защиты
Государства продолжают наращивать свои возможности по защите КИИ, созданию центров реагирования на киберинциденты (CERT/CSIRT) и подготовке кадров.
Влияние новых технологий
Развитие искусственного интеллекта, квантовых вычислений и интернета вещей создаёт как новые возможности, так и новые угрозы. Международное сообщество будет вынуждено адаптировать существующие подходы к МИБ с учётом этих технологий.
Источники
- Доклады Группы правительственных экспертов ООН по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности (2010, 2013, 2015, 2021).
- Проект Конвенции ООН об обеспечении международной информационной безопасности (Российская Федерация, 2021).
- Резолюции Генеральной Ассамблеи ООН по вопросам информационной безопасности (1998–2024).
- Документы ОБСЕ по мерам доверия в киберпространстве.
- Национальные стратегии кибербезопасности США, России, Китая, стран ЕС.
- Материалы Шанхайской организации сотрудничества по сотрудничеству в области МИБ.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →