К. Тумыш
Заместитель Исполнительного директора Совещания по взаимодействию и мерам доверия в Азии
ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РЕГИОНЕ СВМДА И В МИРЕ
Позвольте от имени международной организации СВМДА, объединяющей в своих рядах 24 государства Азии, сердечно поблагодарить организаторов в лице Исполкома СНГ за теплое радушие, искреннее гостеприимство и отличную организацию нынешнего мероприятия, а также пожелать всем участникам интересных обсуждений и плодотворной работы нашей конференции.
Хотелось бы особо подчеркнуть, что за последние годы определенным силам удается при помощи информационно-коммуникационных технологий (далее – ИКТ) подвергнуть наш мир довольно серьезным геополитическим и геоэкономическим изменениям. Так, все мы стали свидетелями того, что Ближний Восток несколько лет назад захлестнула серия революций, по некоторым данным заведомо подготовленных с помощью средств ИКТ. Впоследствии эти революции даже были названы рядом экспертов “информационными”.
Быстрое развитие сферы информационных технологий, которые растут двукратно ежегодно, привело к появлению новых услуг и продуктов. Они тесно связаны и пересекаются между собой в пределах определенных секторов экономики. Это наглядно проявляется в сферах телекоммуникаций и радиовещания и требует качественно новых подходов, а также адаптации политических схем и нормативных систем. Однако оцифровывание и совместимость сетей, устройств, услуг и программ делают все более сложным проведение скоординированной политики.
Между тем, производство информационных технологий стало одной из наиболее быстро развивающихся сфер в мировой экономике. Огромное влияние Интернета, цифровых услуг и устройств в повседневных операциях широкой публики привлекает внимание к новым проблемам безопасности, включая информационную безопасность. В связи с этим назрела необходимость решения существующего широкого круга проблем в этой области – от этических норм до враждебных кибератак, включая те, которые носят криминальный, террористический и военный характер.
Для государств нашего Евразийского региона, как и для всего мира, сфера информационных технологий является одной из самых важных не только в связи с ее значением для экономического роста, но также и с влиянием на широкие массы населения.
Поэтому в рамках представляемой мной структуры СВМДА, при координаторстве Республики Корея, в апреле 2010 года были утверждены Концепция и План действий по исполнению мер доверия в области информационных технологий и информационной безопасности.
В этих документах поставлена цель координации политики и нормативной деятельности относительно незаконной “он-лайн” активности, такой как пиратство, кибератаки и другие формы угроз в области информационной безопасности. Кроме того, обеспечение в случае обращения технической помощи государствам-членам в области информационной безопасности.
Более того, в Плане действий СВМДА также инициирован процесс назначения национальных координаторов в IT-сфере в целях осуществления сотрудничества в противодействии правонарушениям в области информационных технологий. Мы готовы делиться своим опытом в данной сфере.
В рамках СВМДА реализованы международные курсы для стран Азии и Африки по тематике политики электронного правительства, включая проблематику управления информационными технологиями, взаимодействия электронного правительства и интернет-провайдеров, развития ИКТ и цифрового общества, а также безопасности электронных правительств.
Вначале хотел бы поделиться некоторыми соображениями по самой сути данной проблематики и начать, пожалуй, с самого главного, с азов, с понятийного аппарата. Ведь в конечном счете, корни обсуждаемых проблем сейчас во многом лежат в плоскости смыслов, а не в технологии. Поэтому, возможно, даже существующий в ГКТС ООН термин "противодействие использованию Интернета в террористических целях" или популярный в СМИ термин "противодействие нежелательной информации" уже не вполне адекватны и корректны. Поскольку противодействие - это действие, препятствующее другому действию; иными словами сопротивление определенному действию.
Хотел бы обратить ваше внимание, что нам, сотрудникам правоохранительных органов, политикам, дипломатам, юристам, нужно постоянно догонять быстроразвивающуюся информационно-технологическую реальность. Поэтому существует необходимость быть на шаг впереди террористов и других преступников. В этой связи нам нужны не действия после других действий, а профилактика и предотвращение.
Сегодня необходимо ставить вопрос об обеспечении международной информационной безопасности (далее – МИБ), что есть более широкое понятие с более действенным инструментарием. То есть как возможно реально и действенно воплотить на практике защищенность личности, общества и государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве.
Для СВМДА также представляется целесообразным выработать международно-принятый глоссарий (понятийный аппарат) по данной проблематике. Поддерживаем мнение коллег из СНГ о том, что такие разработки остро необходимы – ведь до тех пор в мире не существует общепринятых определений информационного пространства и кибер-терроризма.
Спецификой современного общества является то, что происходит стремительное развитие ИКТ и рост количества пользователей глобального информационного пространства. Так, по имеющимся статистическим данным, число пользователей Интернета в Казахстане в 2010 году составляло 26 % населения, в 2011 г. – 39 % (+13 %), в 2012 г. – 49 % (+10 %), а в 2013 – уже 65 % (+16 %).
Однако прогрессирующая коммуникабельность и связанная с ней «теснота» информационного пространства приводят к незащищенности социальных и технических систем. Поэтому в этом пространстве (подразделяемом экспертами на кибернетическое и психологическое) существует острая необходимость активно противодействовать возникающим вызовам и угрозам.
К примеру, международный терроризм имеет во многом информационный характер. Каждый террористический акт расцениваем как детонатор к информационным бомбам. Они рассчитаны на эффект последующего информационного резонанса в обществе. При этом факт взятия террористами ответственности за ту или иную операцию также является информационной акцией устрашения общества. Это подтверждается заметным ростом активности террористических организаций в СМИ и открытых телекоммуникационных системах, а также ростом популярности террористических сайтов в Интернете.
Вывод: сегодня в СМИ и открытых телекоммуникационных системах производятся террористические операции информационно-кибернетического и информационно-психологического характера. Они направлены на достижение превосходства в информационной сфере, информационном пространстве. Совокупность этих операций рассматривается некоторыми экспертами как "информационная война", "цифровая война", "кибервойна", а иногда даже как так называемая "необъявленная третья мировая война", которая ведется между социотехническими системами на основе информационных операций и реализуется средствами ИКТ. Она ведется оружием будущего – "информационным оружием", то есть информационными технологиями, средствами и методами, применяемыми в целях ведения информационной войны.
Информационная война ведется с незапамятных времен, но принимает все более и более ужасающие формы. Древнекитайский стратег и мыслитель Сунь Цзы еще в 6 веке до н. э. в своем трактате «Искусство войны» впервые в человеческой истории обобщил опыт информационного воздействия на противника.
Известный чешский журналист, литературный критик и публицист Юлиус Фучик, лауреат Международной премии мира, в своей знаменитой книге «Репортаж с петлей на шее», написанной в пражской тюрьме Панкрац перед его казнью в Берлине в 1943 г., так предупредил человечество: «Люди, я любил вас! Будьте бдительны!». Однако человечество, к сожалению, плохо помнит этот завет. И даже существует мнение, что война с фашизмом не закончилась в 1945 году. Ведь сейчас в мире на первый план выходит наиболее страшная его форма, называемая рядом экспертов "информационный антигуманизм" либо даже "информационный фашизм". Задачи у него те же, как и раньше – завоевание мира, но методы иные. Они основаны на полном подчинении сознания людей с помощью технических средств, разработка и развитие которых ведутся в тайных лабораториях еще с 40-х годов двадцатого века.
Мы как азиатская организация предложили бы использовать термин "информационный манкуртизм". Великий Чингиз Айтматов, 85-летие со дня рождения которого широко праздновалось на родине писателя-гуманиста в Кыргызстане под эгидой ЮНЕСКО совсем недавно – в середине ноября 2013 года – и где мне посчастливилось принимать активное участие, в своем романе «Буранный полустанок» (второе название романа «И дольше века длится день») поведал миру легенду о манкурте, корни которой лежат в кыргызском национальном эпосе "Манас". Манкурт у Айтматова – это взятый в плен человек, превращенный в результате специальных изощренных пыток в бездушное рабское создание, полностью подчиненное хозяину и не помнящее ничего из предыдущей жизни.
По свидетельству российского журнала «Наука и жизнь», манкурт – это пример слова, введенного в русский литературный язык в недавнее время: оно обозначает человека, который после мощного внешнего воздействия на свою психику забыл о своем прошлом и о прошлом своих предков, став одновременно покорным рабом своего хозяина. Мы решительно протестуем против того, чтобы неопределенные анонимные силы с помощью информационного нейропсихологического или же какого-либо еще воздействия пытались проникать в наше сознание, пытались отнимать самое дорогое что у нас есть, нашу память, наше сознание, которые иногда могут быть для людей даже дороже жизни. К примеру, эксперты АТЦ СНГ еще два года назад на региональном семинаре УНП ООН в Санкт-Петербурге отмечали, что ныне специалисты по пси- и нейровоздействию востребованы как никогда ранее и сегодня ценятся не меньше, чем специалисты по ядерному оружию.
Есть мнение, что созданный после II мировой войны Интернет стал порождением постмодернистской культуры информационного общества, которую отличают плюрализм, толерантность, но которая ставит главной добродетелью удовольствие. Однако против него выступил абсолютистский, нетерпимый фундаментализм, полностью отрицающий культурную ассимиляцию. Он принял на вооружение информационную технологию и методы ее использования, которые разрабатываются обществом потребления для сугубо мирных целей. Таким образом, Интернет сегодня используется не для того, для чего создавался.
С помощью ИКТ в обыденном сознании формируются героизация и мифологизация терроризма. При этом терроризм предлагает определенную систему ценностей, которую не может дать современное демократическое общество. Поэтому некоторые люди, принадлежащие к т. н. «потерянному» поколению, переживающие кризис идентичности, не имеющие четко понимаемых целей и ценностей, находящиеся в метафизическом вакууме, склонны к поддержке террористов. В информационной пропаганде экстремистских идеологических позиций используются риторические приемы, в частности, терминология религиозного откровения.
К примеру, серьезную угрозу информационной безопасности нашего региона представляет осуществление так называемого «информационного джихада» – всемирной информационной войны радикальных экстремистов, прикрывающихся идеологией ислама. В частности, в нашем регионе они проводят террористическую интернет-пропаганду, направленную на отделение Северного Кавказа от РФ и исламизацию Центральной Азии и создание на этих территориях исламского государства (Халифата).
А ведь при этом главными пользователями Интернета являются подростки, которые при его помощи ведут блоги, слушают музыку, общаются с друзьями и реже всего используют его ресурсы для учебы. Пользуясь Интернетом, каждый второй школьник сталкивался с угрозами, распространяемыми по сети: с агрессией, с сексуальными домогательствами, с призывами причинить вред. Поэтому нам необходимо широко привлекать к решению проблемы информационной безопасности молодежь – ту самую целевую аудиторию, на которую, в первую очередь, направлены усилия экстремистских и террористических группировок. К примеру, по данной тематике можно было бы проводить фестивали студенческой, научной и творческой молодежи. Предлагаем осуществлять это в рамках гуманитарного измерения СВМДА и других региональных организаций.
Также считаем необходимым расширять оперативно-разыскные полномочия компетентных органов по предотвращению кибератак, распространению вредоносного софта, пресечению использования информационных технологий для совершения террористических актов.
Не в меньшей степени важным представляется нам проведение компетентными органами работы с религиозными лидерами. К примеру, на прошлой неделе в Алматы ЦГОКМ ООН совместно с РЦПДЦА ООН провели соответствующий семинар в рамках реализации ГКТС ООН в Центральной Азии согласно выработанному в период 2010–2012 гг. странами и организациями Плану действий. Уверены, что религиозные лидеры могут и должны вести антитеррористическую пропаганду и давать верующим соответствующие рекомендации и наставления (к примеру, в исламе – фетвы) антитеррористической направленности.
В складывающихся обстоятельствах США, к примеру, несколько лет назад официально объявили киберпространство полем боя: Пентагон опубликовал новую стратегию действий в Интернете, в которой приравнял цифровой мир к суше, морю, воздуху и космосу. Сегодня, по мнению американских стратегов, «биты и байты — такое же оружие, как пули и бомбы». И отныне американские военные намерены отвечать на хакерские атаки «по законам войны». Приведем ряд имеющихся данных об информационной системе вооруженных сил США. Эта страна использует 15 тысяч открытых и закрытых сетей, к которым подключены 7 млн компьютерных устройств. Для их защиты в 2009 году было создано киберкомандование (Cybercom) Вооруженных Сил США, входящее в структуру стратегического командования ВС США, но работающее в тесном сотрудничестве с Агентством национальной безопасности. По некоторым данным, ныне на эти цели тратится не меньше средств, чем на ядерное оружие. Имеются сведения, что за период 2001–2012 гг. Киберкомом проведена 231 наступательная кибероперация, а расходы на киберразведку в США достигли астрономической суммы в 500 млрд. долларов.
Другой пример. Руководство Республики Казахстан, являющееся инициатором и учредителем процесса СВМДА, еще несколько лет назад предложило ввести в международное право новые понятия – "электронная граница" и "электронный суверенитет", а также выработать единую консолидированную позицию региональных организаций в этом направлении.
Еще одно государство – учредитель СВМДА – Российская Федерация в последние годы при поддержке государств-партнеров по международным организациям, прежде всего, Таможенного Союза, СНГ, ОДКБ, ШОС, БРИКС, СВМДА и других, последовательно продвигает инициативу о передаче управления Интернетом под эгиду ООН. Эти вопросы в настоящее время активно обсуждаются на международном уровне с представителями организации The Internet Corporation for Assigned Names and Numbers (ICANN), отвечающей за выдачу доменов и идентификационных номеров в сети. Позитивным сдвигом в работе ICANN стало не столь давнее решение о присвоении доменных имен не только на латинице, но и на базе других алфавитов, к примеру, кириллицы.
Поддерживая эти актуальнейшие инициативы, СВМДА в то же время призывает страны и межправительственные организации оставаться открытыми для всего сетевого позитива, несущего нам конструктивные идеи, новые технологии.
Считаем необходимым объединить усилия государства с усилиями частного сектора для обеспечения безопасного Интернета, применяя политику профилактики вместо политики подавления. Необходимо также формировать информационную культуру и решать проблему защиты от негативного контента.
Хотел бы особо отметить, что, несмотря на то, что контроль над Интернетом должен осуществляться государствами, имеются в наличии транснациональные экономические и информационные системы, находящиеся в частных руках. Это обусловливает серьезные препятствия регулированию и контролю за Интернетом.
Поэтому необходимо государственно-частное партнерство (ГЧП). При ГЧП его участники должны на взаимной основе делиться информацией, обеспечивая взаимодействие интернет-провайдеров и правоохранительных органов. Подобное партнерство могло бы помочь лишать анонимности тех людей, которые занимаются террористической деятельностью, хакерством, фишингом и распространением нелегального контента. Ведь она представляет собой одну из основных проблем, связанных с борьбой с преступностью в Интернете. Причем перед нами стоит непростая задача делать это, не нарушая прав и свобод людей, работающих в сети.
Говоря о региональных организациях (таких как ШОС, СВМДА, СНГ, ОДКБ, ОБСЕ), хотел бы предложить создавать при них специальные органы, выполняющие функции киберпола против интернет-агрессии.
Международное сообщество до последнего времени не проявляло широкой заинтересованности в вышеотмеченных инициативах. Вместе с тем, как говорил первый рейхсканцлер Германии Отто фон Бисмарк еще в 19 веке, "политика – это искусство возможного". После известного недавнего скандала с отслеживанием информационных коммуникаций руководителей стран Евросоюза (кроме Великобритании) и Южной Америки ситуация стала стремительно изменяться.
Власти Бразилии начали предпринимать меры, направленные на усиление электронной безопасности, после сообщения о слежке за электронной перепиской граждан Бразилии со стороны третьего государства. В частности, Бразилия призвала ООН разработать систему регулирования Интернета, которая предоставляла бы возможность защищать права человека и в онлайн-среде. Кроме того, в этой стране принято решение в приоритетном порядке разработать и принять закон, предписывающий размещать персональные данные бразильских пользователей на серверах, расположенных внутри страны. То есть де-факто казахстанское предложение о так называемых «электронных границах» и «электронном суверенитете», как это к примеру уже действует в ряде стран-членов СВМДА (КНР, Иран), начинает обретать поддержку и практические очертания и в других частях мира.
Ныне Бразилия в тандеме с Германией работает над проектом резолюции ООН, которая гарантировала бы неприкосновенность электронной коммуникации каждого человека. Дипломаты обеих стран, вовлеченные в эту работу, заявили, что уже встречались с представителями ряда стран Европы и Латинской Америки для обсуждения проекта резолюции. Предполагается, что в ней будет содержаться призыв добавить защиту интернет-коммуникаций в Международный пакт о гражданских и политических правах. Резолюция не будет обязывающей, но рассматривается как еще одна форма осуждения стран, предположительно ведущих шпионское наблюдение за властями и гражданами других стран.
Таким образом, теперь уже не только на постсоветском пространстве и на Азиатском континенте, но уже и в других частях мира, начали понимать, что без широкой международной кооперации, без поддержки политических и общественных кругов, бизнес-сообществ и средств массовой информации обеспечение международной информационной безопасности, включая борьбу с киберпреступлениями, становится невозможным в принципе. Поэтому мы выступаем за то, чтобы собрать воедино интеллектуальные ресурсы мира для реализации вышеназванных целей. Причем как крупные державы, так и малые страны должны как можно скорее договориться об общих правилах игры на информационном поле.
Ведь теперь все большее число государств склоняется к тому, чтобы киберпространство охватили международные договоренности. Хотел бы напомнить, что подобные соглашения по химическому оружию в свое время убедили многие страны не накапливать такое оружие и уничтожить его запасы. Поскольку использование информационного поля с преступными намерениями может быть столь же опасным по своему разрушительному воздействию и даже смертельным для человеческого сообщества, как и применение оружия массового уничтожения (ОМУ), нужно также вести речь о приравнивании информационного оружия к ОМУ. Ведь транснациональные террористы, наряду с самым современным оружием – радиологическим, химическим, бактериологическим, пытаются овладевать и информационными средствами, Интернетом, которые по своему разрушающему воздействию могут сравниться с оружием массового поражения. С ними сегодня не могут справиться даже ведущие страны. Подтверждением тому – конфликты на Ближнем и Среднем Востоке и в Северной Африке, причем большинство стран этих регионов страдают от деструктивного воздействия экстремистских организаций.
Уверен, что ни одной стране невозможно в одиночку справиться с проблемой кибератак. Ведь ответственные за нападение, как правило, работают через серию посредников и могут находиться в любой точке планеты. Поэтому нам отрадно, что ООН постепенно принимает вопросы обеспечения информационной безопасности под свою эгиду. Так, в 2009 г. воссоздана международная группа правительственных экспертов из 15 стран под председательством РФ (в 2004-2005 были неудачные попытки работы данной группы, окончившиеся безрезультатно). Ныне специалисты стараются разработать основополагающие документы, которые помогут эффективно, на международном уровне, бороться против кибератак. В последние годы Генеральному секретарю ООН представлялись подготовленные группой доклады по вопросам международной информационной безопасности, впоследствии принятые со стороны Генеральной Ассамблеи ООН.
На этом направлении необходимо продолжать активную борьбу и в региональном разрезе. Так, первые международные соглашения и иные документы по взаимодействию в области международной информационной безопасности были приняты в 2009 году на саммите Шанхайской организации сотрудничества в Екатеринбурге (это первое в мире соглашение о сотрудничестве в области обеспечения МИБ), а также впоследствии и в рамках таких структур, как АСЕАН, ОДКБ, СНГ, СВМДА, ЕС и др.
Уверен, что тематика международной информационной безопасности еще долгое время будет оставаться на повестке дня. Вопрос практически становится долгосрочным, потому что количество информационных комплексов, компьютеров и других источников информации растет в среднем дважды в год.
А их информационная безопасность должна неизменно находиться в центре внимания и качественно разрабатываться. Тем более что в нынешних условиях вопросы обеспечения информационной безопасности вообще становятся вопросами выживания государства.
В завершение своего выступления хотел бы резюмировать ряд практических рекомендаций. Представляется важным предпринять следующие шаги:
1. В международных отношениях наряду с традиционными военно-политическим, экономическим и гуманитарным измерениями безопасности закрепить учреждение отдельного информационного измерения.
2. Выработать универсальный международно-правовой документ, констатирующий наличие угроз международной информационной безопасности военно-политического, преступного, в том числе террористического, характера и предусматривающий возможность осуществления совместных мер по минимизации ущерба национальным интересам отдельных государств и интересам международного сообщества в целом.
3. Приравнять информационное оружие к ОМУ, а компьютерные нападения – к вооруженным формам агрессии.
4. Объединить мировой научный потенциал для борьбы с киберугрозой. В будущем международная документация в этой сфере должна готовиться не несколькими экспертами, а международными интеллектуальными центрами, объединяющими в своих рядах ведущих специалистов в области информационной безопасности со всего мира.
5. Ужесточить требования к технологии и к пользователям, а Интернет приравнять к СМИ.
6. Введение в рамках гармонизации национальных законодательств (внутри международных и региональных организаций) правовой ответственности за финансирование терроризма, пропаганду и распространение видео- и аудиозаписей религиозно-экстремистского, террористического и сепаратистского толка в Интернете (ведь одним из активных условий распространения терроризма в последнее время