Кибербезопасность в системе международных организаций

Введение

Актуальность темы исследования обусловлена тем, что от механизмов обеспечения кибербезопасности зависит эффективное международное взаимодействие, а также общее состояние безопасности государств и соблюдение прав и свобод человека и гражданина.
Объектом исследования является кибербезопасность в системе международных организаций.
Предмет исследования составляет природа и актуальные особенности обеспечения кибербезопасности в рамках деятельности ООН, НАТО и ОБСЕ.
Цель настоящей работы заключается в исследовании механизма обеспечения кибербезопасности в рамках деятельности ООН, НАТО и ОБСЕ.
Для достижения указанной цели были поставлены следующие задачи:
1) Выявить особенности механизма обеспечения кибербезопасности при международном взаимодействии;
2) Выявить наиболее эффективные мероприятия, проводимые в рамках ООН, ОБСЕ и НАТО;
3) Сформулировать выводы об эффективности деятельности данных систем.
Методологической основой исследования явились общие и частные научные методы познания объективной действительности. В работе использованы сравнительный, логический, конкретно-социологический, статистический, исторический методы исследования.


§1. Кибербезопасность в системе деятельности ООН

В основе обеспечения кибербезопасности ООН лежит деятельность Комитета высокого уровня по программам (High-Level Committee on Programmes) – далее по тексту – HLCP, Комитет.
На своей 20-й сессии в октябре 2016 года HLCP обсудил риски и последствия киберпреступности и кибербезопасности для системы Организации Объединенных Наций и рассмотрел политические и технологические аспекты, связанные с этими вопросами.
На своей 22-й сессии в октябре 2017 года Комитет принял решение создать Группу ООН по киберпреступности и кибербезопасности для рассмотрения программных аспектов политики в области киберпреступности и кибербезопасности и содействия координации и сотрудничеству по этим вопросам в рамках Организации Объединенных Наций.
На своей 24-й сессии в октябре 2018 года HLCP поручил Группе под руководством МСЭ и ЮНОДК разработать проект политики в отношении киберпреступности и кибербезопасности, в котором основное внимание будет уделено внешнему аспекту проблемы, в частности тому, как система ООН разрешает вопросы киберпреступности и кибербезопасности, помогая государствам-членам.
Дорин Богдан, начальница Департамента стратегического планирования и членства МСЭ, представила записку о работе Группы ООН по киберпреступности и кибербезопасности. Она подчеркнула растущее влияние киберпреступности и кибербезопасности, огромные ресурсы, необходимые для поддержки системой ООН государств-членов, а также с целенаправленным воздействием на ее собственные киберсистемы. Хотя организации ООН уже предпринимают действия по оказанию государствам-членам помощи в рамках уменьшения риска, связанного с киберугрозами, необходимо укрепить скоординированный подход со стороны системы ООН.
Итак, в рамках деятельности по борьбе с киберпреступностью необходимо выделить два этапа:
1 этап: ОБСУЖДЕНИЕ.
Участники обсуждения согласились с необходимостью коллективного вклада и опыта в области киберпреступности и кибербезопасности, также они подчеркнули важность обеспечения четких гарантий прав человека в рамках Проекта политики по борьбе с киберпреступностью (далее – проекта), особенно в областях, связанных с конфиденциальностью и надлежащей правовой процедурой.
В рамках Проекта участники предложили внести ясность в понятие безопасности, будь то кибербезопасность для пользователей, их активов или окружающей среды, включая гарантии прав пользователей. Кроме того, необходимо было сделать ссылки на полное соответствие международным стандартам в области прав человека, включая борьбу с новыми формами дискриминации в отношении женщин, в том числе в киберпространстве.
Было предложено добавить в проект конкретный пункт о гарантиях прав человека: «Все меры, осуществляемые в контексте киберпреступности и кибербезопасности, должны приниматься в полном соответствии с международными стандартами в области прав человека», в том числе тех, которые применяются для свободы выражения мнений, информации, ассоциаций, прав на частную жизнь, а также для полного ограничения распространения ненависти, расизма и ксенофобии, детской порнографии и насилия, а также торговли людьми».
2 этап. ДЕЙСТВИЯ.
Одна из рекомендаций в Проекте заключается в том, что государства не должны скрывать уязвимости IT-сферы или создавать «черные ходы» в технологии защищенных коммуникаций.
Таким образом, главным действием по защите международного сообщества от кибепреступлений является борьба каждого государства с этим проявлением, а также обмен отчетами о кибератаках, об уязвимости своих серверов, о случаях несанкционированного проникновения на данные ресурсы.
Еще одним эффективным действием является привлечение крупных IT-компаний для решения вопросов безопасности киберпространства. К примеру, Microsoft представил в рамках обсуждения Проекта свой отзыв для защиты киберпространства: «Государства продолжают вкладывать средства в усиление наступательных возможностей в киберпространстве, однако это приводит лишь к тому, что страдает гражданское население, не причастное к киберпреступлениям», - говорится в предисловии отчета Microsoft. «Миру нужны новые правила не только для выявления киберпреступлений и отграничений их от других действий в киберпространстве, но и для защиты гражданских лиц от государственного воздействия.
Регулирование киберпространства, которое, по словам Microsoft, все еще нуждается в доработке, будет побуждать страны подписывать обязательный документ, обещающий, что они не будут участвовать в кибератаках на частный сектор

. Также, по мнению Microsoft, необходимо создание независимого агентства, которое будет регистрировать случаи и выявлять субъектов кибератак. Подобная структура есть у Microsoft и вполне возможно, что на государственном уровне такое нововведение принесет огромную пользу.
Следующим шагом для обеспечения киберпространства является взаимодействие государств в рамках форумов. Учитывая широкий круг интересов государств-участников ООН, согласие по вопросам кибербезопасности не всегда легко достижимо.
Например, в июле 2017 года группа правительственных экспертов Организации Объединенных Наций впервые не смогла прийти к единому мнению о том, как именно некоторые принципы современного международного права применяются в киберпространстве. Это касалось таких дефиниций, как «вооруженное нападение» и «право на самооборону», применяемые в киберпространстве. Это пока существующий пробел, который только предстоит разрешить государствам.
Тем не менее, без совместного участия в форумах, такой пробел не был бы выявлен, и коллизия существовала бы еще на протяжении долгого времени. Ценность форумов по передовому опыту в регулировании кибепространства «заключается в его характере с участием многих заинтересованных сторон и, следовательно, в его способности разрушать традиционные «барьеры», привнося разнообразный опыт различных государств по выявлению и пресечению киберпреступлений».
Тем не менее, рекомендации форумов не подлежат прямому исполнению, а предназначены для того, чтобы служить отправной точкой для дальнейших политических дебатов по выявленным проблемам обеспечения кибербезопасности.
Кайя Циглик, директор по политике и стратегии в области кибербезопасности Microsoft и одна из регулярных участников форумов по вопросам кибербезопасности, заявляет, что «Сегодняшние проблемы кибербезопасности и стабильности не могут быть решены только госудасрвтами. Ни промышленность, ни гражданское общество не могут сделать это сами. Нам нужны конструктивные и совместные усилия».
Самое главное достижение, которое удалось достичь в результате проведения совместных заседаний Комитета и деятельности многочисленных форумов – это подписание в 2018 году «Цифровой женевской конвенции» (далее – Конвенция).
Данная Конвенция подразумевает отказ от участия в кибератаках, вне зависимости от того, кем они организованы — киберпреступниками или правительствами каких-либо стран, и на кого они направлены — на граждан или предприятия. Кроме того, участники соглашения обязуются оказывать помощь любой стране, подвергшейся атаке в виртуальном пространстве.
В числе подписавших конвенцию немало гигантов IT-отрасли — Microsoft, Facebook, Cisco, Nokia, Dell, HP, Symantec, Trend Micro и другие, всего на сегодняшний день 34 компании. В то же время некоторые крупные высокотехнологические бренды отказались от участия в соглашении. Среди таких упоминаются Google, Apple, Amazon и Twitter. Кроме того, нет ни одного участника из России, КНДР, Ирана и Китая — стран, на которые Запад обычно возлагает ответственность за кибератаки.
Примечательно, что постепенно Форум выходит за пределы «дискуссионной мастерской» в направлении процесса, который обеспечивает вполне ощутимые результаты для международной политики, технологических компаний и гражданского общества. За период с 2016 по 2018 гг. удавалось разрабатывать лучшие инструменты по борьбе со спамом, борьбе с онлайн-насилием в отношении женщин и ускорению развертывания Internet Protocol version 6.
На основе деятельности Комитета и Форумов ООН были сформулированы наиболее актуальные по состоянию на март 2019 года рекомендации по борьбе с кибепреступностью:
А) Правительствам рекомендуется исполнять международные соглашения по борьбе с киберпреступностью, а также обеспечивать правовую основу для расследования, судебного преследования и наказания кибепреступников. Необходимо улучшать и модернизировать средства выявления и расследования киберпреступлений.
Б) Поставщики программного обеспечения должны обеспечивать безопасность на всех этапах жизненного цикла разработки. Продукты должны быть готовы к мобильному устранению уязвимостей в течение их описанного жизненного цикла.
В) Состояние кибербезопасности в развивающихся странах очень плохое. Государства и другие заинтересованные стороны должны поддерживать разработку и распространение методов обеспечения безопасности киберсистем данных государств, таких как выявление уязвимостей, и обеспечение наличия исправлений.
Г) Государства должны принять соответствующие законы, предусматривающие уголовную ответственность за использование информации сверх ее предполагаемой, соответствующей цели.
§2. Кибербезопасность в системе деятельности НАТО

НАТО также очень активно приспосабливается к борьбе с кибератаками и киберпреступностью.
Момент, с которого началась активная борьба с киберпреступлениями – это 11 сентября 2001 года, когда НАТО выступила с призывом улучшить свои «возможности защиты от кибератак». Однако в последующие годы после 2002 года Североатлантический союз сосредоточился главным образом на реализации пассивных мер защиты, которые осуществлялись военной стороной.
Только события в Эстонии весной 2007 года, которые сейчас именуются как кибервойны из-за своего масштаба, побудили Североатлантический союз радикально переосмыслить свою потребность в политике киберзащиты и вывести свои контрмеры на новый уровень