Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

5 предпосылок неизбежной кибервойны. Часть 1

Аватар пользователя TsarevEvgeny
Автор: Царев Евгений,
(1)
()
Опубликовано в:

Cyberarmy2012 год должен запомниться как переломный в части осознания большинством государств неминуемости кибервойн. Как результат страны начинают вооружаться. Причем если раньше мы говорили исключительно о «киберпреступниках» как отдельных физических лицах или ОПГ, то сегодня на арену вышли совершенно другие игроки с совершенно другими целями, которые действуют в интересах государств. В настоящий момент активно развивается кибероружие созданное с целью шпионажа (свежий пример про Красный Октябрь). Однако, уже существует и испытывается кибероружие нападения.

В расходных статьях на оборону отдельных стран предусмотрены весьма значительные денежные средства на разработку, так называемого, кибероружия. Крупнейшие экономики мира последние годы ведут активные исследования в этом направлении.

Сегодня перевооружение является важнейшим приоритетом и для Российской Федерации. К 2015 году расходы на оборону и внутреннюю безопасность возрастут вдвое и превысят 40% всего бюджета страны, плюс, во всех значимых международных документах Российской Федерации по безопасности (ОДКБ, ШОС, СНГ и т.д.) постоянно упоминаются положения об обеспечении информационной безопасности. Исходя из этих и многих других факторов, есть основания полагать, что и наша страна планирует нарастить киберпотенциал.

Однако настоящая заметка не об этом. Дело в том, что некоторые типы вооружений создаются, чтобы никогда не использоваться, а кибероружие создается как раз для использования. На мой взгляд, для военных стратегов уже не стоит вопрос будут кибервойны или нет. Они уже ведутся и со временем их будет только больше, а оружие будет более изощренным. Для этого есть как минимум 5 предпосылок. Сегодня поговорим о первой:

Отсутствие международных документов ограничивающих разработку и применение кибероружия

Итак, на мой взгляд, есть несколько важных документов, которые необходимо выделить из огромной массы:

США:

Шанхайская организация сотрудничества (При активном участии РФ):

Норвежский юрист Шольберг:

Совет Европы:

Российская Федерация:

Для сегодняшней темы принципиальных документов здесь два:

Как известно РФ еще с 1998 заняла активную позицию в международной работе по обеспечению международной информационной безопасности. Прорывов никаких не было, просто много лет (до 2005 года) российской стороной на рассмотрение Генассамблеи ООН вносились проекты резолюций «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», которые принимались консенсусом.

Успехи США были более весомыми. В рамках Совета Европы была разработана конвенция «О киберпреступности» (Будапештская конвенция). В настоящий момент к документу присоединилось почти 40 государств. В 2005 году по президентскому распоряжению Российская Федерация согласилась присоединиться к конвенции на условиях пересмотра 32 статьи, пункт б. Однако в 2008 году распоряжение было признано утратившим силу.

Статья 32 звучит следующим образом:

Статья 32 – Трансграничный доступ к хранящимся компьютерным данным с соответствующего согласия или к общедоступным данным

Сторона может без согласия другой Стороны:
1. получать доступ к общедоступным (открытому источнику) компьютерным данным независимо от их географического местоположения; или
2. получать через компьютерную систему на своей территории доступ к хранящимся на территории другой Стороны компьютерным данным или получить их, если эта Сторона имеет законное и добровольное согласие лица, которое имеет законные полномочия раскрывать эти данные этой Стороне через такую компьютерную систему.

Российская сторона считает этот пункт фактическим разрешением для других стран (в первую очередь США) вести разведывательную деятельность на территории Российской Федерации. Китай также не присоединился к конвенции. Интересно, что Республика Беларусь и Казахстан вплоть до настоящего момента также не подписали конвенцию, однако от этих стран Таможенного союза неоднократно поступали сигналы о рассмотрении ими варианта присоединения. Республика Беларусь в 2012 году даже подала заявку о присоединении.

Отказавшись от присоединения, Российская Федерация пыталась выработать собственный подход, результатом которого стал проект Конвенции ООН «Об обеспечении международной информационной безопасности» (ноябрь 2011 г.).

Настоящий документ продвигают в качестве альтернативы Будапештской конвенции как Россия, так и Китай.

В результате сформировались две правовые парадигмы (подробнее сравним их позже). Однако ни одна из них не принята всеми ключевыми игроками. Поэтому в случае начала крупномасштабных конфликтов в киберпространстве мы не найдем инструментов, чтобы остановить агрессию. Более того серьезный конфликт в киберпространстве может повлечь за собой реальный военный конфликт (это подразумевает, например, стратегия Минобороны США) и это не говоря про то, что целью кибератак могут быть объекты повышенной опасности (атомные электростанции, гидроэлектростанции, газо- и нефтепроводы и т.д.) сбой в работе которых может повлечь техногенные катастрофы.


© Царев Евгений for Информационная безопасность по-русски, 2013. | Permalink | 3 comments |

 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя Атаманов Геннадий

 

Основная ошибка многих специалистов состоит в том, что они отождествляют понятия "кибербезопасность" и "информационная безопасность", «кибервойна» и «война информационная». Это далеко не одно и то же. И Конвенция Совета Европы «О киберпреступности», и проект Конвенции ООН «Об обеспечении международной информационной безопасности» - абсолютно разные документы, призванные регулировать отношения в различных сферах человеческой деятельности.

Интернет с самого начала создавался как оружие и было бы наивно полагать, что его назначение поменялось. Как любое оружие он только совершенствовался, а его мощь только наращивалась, а функции – расширялись. Теперь это не только орудие ведения войн информационных, но и кибервойн. И владеет этим оружием тот, кто его создавал и контролирует. Всё остальное – от лукавого. Это если о межгосударственных войнах. Но Интернет создал возможности вести «войны межкорпоративные». Если кто-то этого не понимал или до сих пор не понимает, то это их и вина, и беда.

Тем не менее, «кибервойны» и «войны информационные» суть разносущностные процессы. Объединяет их только цель – разрушение (уничтожение) инфраструктуры противника. Средства и методы ведения этих «войн» принципиально различны. Как и средства и методы ведения войн межгосударственных и межкорпоративных. Это необходимо учитывать тем, кто претендует на объективность.  

Кстати, необходимо также понимать, что запугивание общественности техногенными катастрофами в результате кибератак есть ни что иное, как информационная (информационно-психологическая) операция. Вот такие терминологические и смысловые метаморфозы присутствуют в данной теме.

up
27 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.