Борьба с киберугрозами – это глобальная задача

Желание США навязывать свою волю всему мировому сообществу несёт в себе угрозы глобальной безопасности в киберпространстве.

   Такой вывод можно сделать из дискуссии, которая разворачивается в настоящее время в сфере противодействия кибератакам ориентированным на нанесение ущерба критической инфраструктуре.

   Сейчас существует два подхода к обеспечению кибербезопасности. Первый – наднациональный и заключается в том, чтобы в рамках деятельности Рабочей группы открытого состава ООН по вопросам безопасности в сфере информационно-коммуникационных технологий (РГОС) был создан Реестр контактных пунктов, куда каждое государство-участник группы должно будет направить организацию, обладающую возможностями по нейтрализации кибератак в зоне своей ответственности.

    Подход США заключается в том, чтобы не создавать никаких дополнительных структур, а использовать действующие организации такие как CERT (Computer Emergency Response Team – Компьютерная группа реагирования на чрезвычайные ситуации) или FIRST (Forum of Incident Response and Security Teams — Форум команд по обеспечению безопасности и реагирования на инциденты).  Они были созданы в США в первые годы становления интернета для обмена информацией о кибербезопасности и базами данных вирусов по всему миру.

   Проблема в том, что и CERT, и FIRST являются национальными структурами США, и строят свою политику в полном соответствии с политикой этой страны. И если США отказывают какому-либо другому государству в своей благосклонности и объявляют санкции, то CERT и FIRST автоматически исключают страны-изгои из сферы своей деятельности.

   Последний такой пример – приостановление в одностороннем порядке сотрудничества с российскими и белорусскими центрами реагирования на компьютерные инциденты. На что рассчитана такая политика американских служб по борьбе с киберугрозами – догадаться нетрудно. США думают, что без информации с их стороны российские центры не смогут эффективно бороться с кибератаками. Но у этой ситуации существует и обратная сторона – без сотрудничества с российскими IT-службами США также невозможно максимально полно реагировать на угрозы в цифровой сфере.

   Все остальные страны прекрасно осознают эту опасность, поэтому в основном поддерживают наднациональный принцип обеспечения глобальной кибербезопасности, выдвигая свои инициативы по формированию Реестра контактных пунктов.

Вот основные принципы этих предложений:

   1. Реестр формируется из организаций, входящих в систему органов власти государства-участника РГОС, которое ее выдвинуло в качестве своего представителя.

   2. Организация, выдвинутая государством-участником Рабочей группы открытого состава ООН по вопросам безопасности в сфере информационно-коммуникационных технологий, должна обладать достаточным государственно-административным ресурсом для решения в зоне своей ответственности вопросов по нейтрализации кибератак в сети Интернет.

   3. В случае выдвижения государством-участником Группы нескольких организаций, данное государство должно определить среди них организацию, которая будет отвечать за координацию их деятельности по нейтрализации кибератак в сети Интернет.

   4. Выдвижение государством-участником Группы представителя в Реестр контактных пунктов является добровольным, при этом для государств, имеющих намерение практически участвовать в системе нейтрализации кибератак участие в реестре, является обязательным условием, подтверждающим их намерение.

   5. Независимо от международной обстановки организации, включенные в Реестр контактных пунктов, должны сохранять политическую нейтральность и не становиться объектом санкций.

   6. Обмен информацией между организациями, включенными в Реестр контактных пунктов, должен осуществляться в доверительной манере и подлежать огласке только в случае согласия всех организаций, участвующих в таком взаимодействии.

   Политическая предвзятость в ситуации с противодействием киберугрозам, которую применяют США и подконтрольные им структуры, бьет по всему интернациональному сообществу экспертов и по всей индустрии информационной безопасности, поскольку ставит под сомнение основополагающий принцип доверия. Таково мнение многих авторитетных экспертов в этой сфере.

   «Принципы беспристрастности и объективности, открытого сотрудничества экспертов и организаций разных стран, заложенные десятилетия назад, стали краеугольным камнем современных подходов, технологий, продуктов и услуг информационной безопасности. Они должны оставаться незыблемыми, чтобы слово «безопасность» имело шанс сохраниться в названии отрасли»,- считают они.