"Сучасні тренди кібербезпекової політики: висновки для України". Аналітична записка



 

Анотація

 

Здійснено аналіз заходів із забезпечення кібербезпеки провідних держав світу, виділені основні тренди трансформації внутрішньої політики держав з урахуванням зростання кіберзагроз. Запропоновані шляхи покращення кібербезпекової політики України з метою приведення її до вимог сучасності та забезпечення суверенітету держави в умовах активізації процесу мілітаризації кіберпростору.

 

СУЧАСНІ ТРЕНДИ КІБЕРБЕЗПЕКОВОЇ ПОЛІТИКИ: ВИСНОВКИ ДЛЯ УКРАЇНИ

 

Становлення інформаційного суспільства не лише дає змогу будувати більш ефективне та успішне суспільство, але й надає нових імпульсів традиційним загрозам безпеки держави та створює принципово нові складнощі для системи національної безпеки.


В таких умовах особливого значення набуває пошук нових можливостей забезпечення безпеки держави з огляду на формування нового поля протиборства – кіберпростору. На сьогоднішній день кіберпростір, через певну новизну, все ще не повністю нормативно врегульований на міжнародному рівні, тому спецоперації, що здійснюються в ньому військовими чи розвідувальними підрозділами, не підпадають під визначення „акту війни” і можуть бути віднесені до операцій „відмінних від війни”. Фактично, йдеться про можливість забезпечити ефект військового втручання без подальших офіційних санкцій як з боку держави, що зазнала нападу, так і світового співтовариства. З огляду на рівень проникнення ІКТ у всі критично важливі сфери життєдіяльності людини та держави, таку можливість надає протистояння у кіберпросторі та ведення кібервійн. Крім того, це призводить до трансформації державної політики більшості провідних держав в питанні контролю за власним інформаційним (кібер) простором та посиленні яскраво виражених обмежувальних тенденцій.


Україна потребує створення адекватної системи безпеки у світі, що трансформується, де виклики національній безпеці все частіше набувають рис, відмінних від традиційних загроз. Активність з боку провідних держав світу у кіберпросторі, глибинні зміни відношення до внутрішньої інформаційної політики та формування потужних транснаціональних злочинних груп, що спеціалізуються на злочинах в кіберпросторі все це обумовлює необхідність виробленні рекомендацій щодо коротко- та довгострокових пріоритетів трансформації вітчизняного безпекового сектору з урахуванням вищезазначених трендів.


Проведений аналіз (більш докладно – див. Додаток) тенденцій у політиці провідних держав щодо протидії загрозам в кіберпросторі та зміні внутрішньої інформаційної політики цих держав, зважаючи на посилення кібербезпекової компоненти, дозволив зробити наступні висновки:


1. Більшість держав світу активно модернізує власні сектори безпеки у відповідності до викликів сучасності, і особливо – зважаючи на потенціал використання мережі Інтернет у військових цілях. Цей процес відбувається із: активним реформуванням систем управління відповідним сектором безпеки (створення спеціалізованих підрозділів, управлінських структур); впорядкуванням нормативного поля, що має забезпечити цілісність державної політики в даній сфері; активною роз’яснювальною роботою серед населення щодо небезпек кіберзагроз; збільшенням чисельності підрозділів, зайнятих у системі кіберзахисту; розробкою кіберозброєнь та проведення пробних військово‑розвідувальних акцій у кіберпросторі; посилення контролю за національним інформаційним простором (способами доступу, контентом тощо).

 

2. З огляду на заяви високопосадовців США та експертів, що задіяні в підготовці нової „Стратегічної концепції НАТО” щодо необхідності розглядати кібернапади на критично-важливу інфраструктуру як „акт війни”, що підпадають під статтю 5 Північноатлантичного договору, варто очікувати посилення дискусії на найвищому міжнародному політичному рівні (ОБСЄ, керівних органів НАТО, Генеральної Асамблеї та Ради безпеки ООН, Самітів Великої вісімки) щодо можливості закріплення відповідних змін в міжнародно-правових актах та статутних документах провідних міжнародних безпекових організацій, що дозволять ідентифікувати кібернапади або їх сукупність як акти війни.

 

3. Тенденція посилення контролю з боку правоохоронних органів за контентом національного інформаційного простору, за мережевим трафіком, засобами доступу до всесвітньої мережі тощо свідчить про довгострокову тенденцію формування в мережі Інтернет класичних прав та обов’язків громадянина та держави, що існують в традиційній державі та формування своєрідних „цифрових суверенітетів”. Розглядаючи зазначену тенденцію разом із можливістю зменшення рівня анонімності у всесвітній мережі (із введенням „Інтернет-паспорту” для користувачів) можна зазначити, що панівний до останнього часу неоліберальний підхід до розуміння мережі Інтернет (так звана „Каліфорнійська ідеологія”) зазнає кардинальних змін, а на зміну їй приходить „технореалізм” з його відношенням до ІКТ як „технологій подвійного призначення” та ключовою роллю держави у розвитку мережі Інтернет.

 

4. Незважаючи на декларовані бажання основних геополітичних суб’єктів протидіяти мілітаризації кіберпростору, можна констатувати збільшення ролі суто військових структур у забезпечення безпеки національної критично-важливої інфраструктури (національного кіберпростору). Швидше за все, ініціативи в межах ООН щодо вироблення комплексних підходів до міжнародної інформаційної безпеки будуть або повністю невдалими, або обмежено вдалими (на рівні декларативної згоди). В таких умовах Україна має бути готова не лише до ведення оборонних війн, однак активно створювати власні наступальні засоби ведення війни у кіберпросторі.


5. Вітчизняні реалії кібербезпекової сфери свідчать про низку важливих проблем, що заважають створити ефективно діючу систему протидії загрозам в кіберпросторі. До таких проблем в першу чергу відносяться: термінологічна невизначеність, відсутність належної координації діяльності відповідних відомств, залежність України від програмних та технічних продуктів іноземного виробництва, складнощі із кадровим наповненням відповідних структурних підрозділів.


Відповідно до вищезазначеного, пропонуються наступні рекомендації:

1. Виразний тренд посилення кіберскладової у системах державної безпеки провідних країн світу обумовлює необхідність якнайшвидшого впорядкування політики Української держави у сфері кібербезпеки. Ключовим в цьому процесі має стати визначення цілей та методів їх досягнення (в першу чергу коротко- та середньострокових). На сьогоднішній день принаймні декілька відомств розпочали роботу над такими документами як загальнодержавного (Апарат РНБО України) так і відомчого (Міністерство оборони України) значення і такі ініціативи потребують державної підтримки.


2. Вбачається доцільним провести попередній огляд кібербезпекової сфери держави (наприклад в рамках створення відповідної „Білої книги”), що дозволив би більш чітко визначити сучасний стан нормативного забезпечення сфери кібербезпеки та основних проблем, що мають бути вирішені вже найближчим часом. Створення такого документу можливе і з залученням відповідних організацій громадянського суспільства.


3. Вже найближчим часом мають бути здійснені практичні кроки задля вирішення термінологічних проблеми в сфері кібербезпеки. Першочерговим завданням є створення за участю зацікавлених відомств базового документу із визначеннями основних понять в кібербезпековій сфері – „кіберпростір”, „кібербезпека”, „кібератака”, „кібернапад”, „кіберзахист”, „кібертероризм”, „кіберзлочин”. Координаційною структурою в даному процесі міг би виступити Національний інститут стратегічних досліджень.


4. Актуальною залишається проблема імплементації необхідної термінології до законодавства України, що на сьогоднішній день ускладнено особливостями юридичного характеру. Вбачається доцільним закласти ключові терміни кібербезпекової сфери (а заразом і сфери інформаційної безпеки в цілому) у нову редакцію Закону України „Про інформацію”. Щодо діючих нормативно-правових документів, які визначають функціонування сектору безпеки (зокрема – його завдання), то в них доречним було б внести певні зміни, що відображали б посилення актуальності кібербезпекової проблематики. Зокрема до Закону України „Про основи національної безпеки України” (ст.7, замість змісту пункту «в інформаційній сфері»): „зростання рівня мілітаризації кіберпростору, активізація використання новітніх ІКТ для досягнення військово-політичних та кримінальних цілей державними та недержавними суб’єктами”.


5. Доцільним є врахування проблематики кібербезпеки та зростання її важливості у середньо- та довгостроковій перспективі для українських реалій під час проведення Оборонного огляду та підготовки „Стратегічного оборонного бюлетеню на період до 2025 року”.


6. З метою вирішення проблем координації інституцій задіяних в системі забезпечення кібербезпеки України, все ще актуальним залишається створення відповідних структур. Такою попередньо може стати Робоча підгрупа Спільної робочої групи Україна-НАТО високого рівня з питань кібернетичного захисту. Однак в середньостроковій перспективі більш доцільним вбачається створення окремого „Міжвідомчого координаційного центру із кібербезпеки”, який на постійній основі забезпечував би не лише координацію діяльності силових відомств, однак і концептуальні розробки щодо оптимізації (як законодавчих, так і на рівні узгодження порядку дій в надзвичайних ситуаціях) дій українських спецслужб в сфері захисту національного кіберпростору. До її роботи мають бути залучені представники всіх відомств, що згідно діючого законодавства задіяні в сфері захисту національного кіберпростору, а також представники наукових (аналітичних) структур.


7. Незважаючи на вочевидь малоперспективну з точки зору реальних результатів міжнародну діяльність під егідою ООН із вироблення єдиних підходів до міжнародної інформаційної безпеки та демілітаризації кіберпростору, Україна має стати активним учасником даних процесів. З одного боку це буде сприяти поліпшенню іміджу держави (як продовження політики роззброєння та зменшення військових потенціалів), а з іншого – впливати на формування остаточних документів з даної проблеми, що можуть бути вироблені спеціальними робочими групами. Таким чином, вбачається доцільним Міністерству зовнішніх справ України активізувати роботу у форматі комісій, експертних груп, інших дорадчих та координуючих органів ООН, що в даний час задіяні у формуванні політики ООН в сфері міжнародної інформаційної безпеки та глобальної кібербезпеки.

Відділ досліджень інформаційного суспільства

та  інформаційних стратегій

(Д. Дубов)

 

 


ДОДАТОК

АНАЛІТИЧНИЙ МАТЕРІАЛ

 

Кіберполітика провідних держав світу: внутрішній та зовнішній аспект

На сьогоднішній день більшість потужних держав світу (США, Росія, ЄС, Китай, Індія та інші) знаходяться в процесі трансформації власних військових потенціалів з огляду на можливості використання мережі Інтернет. За даними керівника компанії McAfee, оприлюдненими на Всесвітньому економічному форумі в Давосі у 2010 р.[1], уже більше 20 країн планували здійснювати або реально здійснювали різноманітні інформаційні операції у 2009-2010 рр. Формуються спецпідрозділи, які мають на меті: ведення розвідувальної роботи в мережах, захист власних мереж, блокування і „обвал” структур супротивника. Згідно з офіційними заявами, такі підрозділи створено в США (U.S. Cyber Command), Великобританії (Cyber Security Operations Centre при уряді Великобританії), Німеччині (Internet Crime Unit та Federal Office for Information Security), Австралії (The Cyber security operations centre), Індії та інших державах. Активну позицію щодо протидії кіберзагрозам займає і провідна міжнародна безпекова організація – НАТО (Cooperative Cyber Defence Centre of Excellence).


Про рівень занепокоєності провідних держав світу у сфері кібербезпеки свідчить і бажання врегулювати на міжнародному рівні можливість визнання кібератаки „актом війни”. 30 січня 2010 р., під час Всесвітнього економічного форуму у Давосі, сенатор США від Республіканської партії С. Колінз зазначила, що США всерйоз розглядають питання щодо ставлення до кібератак як до оголошення війни, а 12 травня 2010 р. помічник заступника міністра оборони США з політичних питань Дж. Мілер заявив, що США готові нанести військовий удар у відповідь на кібератаки на свої комп’ютерні мережі. Така позиція США щодо трактування кібератак та потенційних кібервійн набуває свого продовження і в межах НАТО: група експертів під керівництвом М. Олбрайт у червні 2010 р. запропонувала трактувати масштабні кібератаки як такі, що підпадають під п’яту статтю Північноатлантичного договору і вважаються атаками на всіх членів Альянсу. Швидше за все така позиція НАТО буде відображена і у новій „Стратегічній концепції НАТО” із пропозицією розширення організаційних та військових можливостей НАТО у протидії кібернападам. Варто зазначити, що позиція України в цілому негативна відносно подібних пропозицій.


На сьогоднішній день найбільш потужними та активними вважають військові кіберпідрозділи КНР та США.

Дані про потенціал, чисельність чи завдання китайських кібервійськ практично відсутні. 4 серпня 2010 р. мали бути оприлюднені дані (дослідження компанії Armorize) про реальний потенціал китайських та тайванських кібервійськ, однак на вимогу керівництва Тайваню доповідь була виключена з програми конференції Black Hat[2]. Не містить даних про потенціал кібервійськ Китаю і опублікована в середині серпня 2010 року доповідь Міністерства оборони США про військову міць Китаю[3], хоча і висувається припущення, що значна кількість атак на мережі, що належать уряду США можуть здійснюватись за підтримки або Народно-визвольної армії Китаю або уряду Китаю.


За даними видання The Daily Beast[4], ФБР підготувало секретний звіт (надалі - Звіт), який висвітлює рівень розвитку кібервійськ КНР та тих загроз, які цей розвиток несе США. В цьому Звіті КНР названо „найбільшою цілісною загрозою США у сфері кібертероризму” та силою, що вже зараз може володіти потенціалом „знищувати життєво важливу інфраструктуру, отримувати доступ до банківських, комерційних, військових та оборонних баз даних”. За даними ФБР, КНР на сьогоднішній день має армію у 180 000 хакерів, які займаються щоденними атаками на кібермережі США і лише в 2009 році здійснили 90 000 атак проти комп’ютерів Міністерства оборони США. З 180 тис. хакерів 30 тис. є військовими, а 150 тис. – комп’ютерними експертами з приватного сектору, місією яких є отримання доступу до військових та комерційних секретів США та внесення розладу до урядових та фінансових служб.


Не менш активною політикою в сфері кібербезпеки є у США за Адміністрації Б.Обами:

· 29 травня 2009 року оприлюднено „Огляд кібербезпеки” (Cyber Security Review) – комплексний документ, що визначає основні пріоритети нової команди у сфері кібербезпеки;

· створено посаду Керівника Кібербезпеки Ради національної та внутрішньої безпеки;

· створено Кіберкомандування США (U.S. Cyber Command) під головуванням генерала К. Александера, що одночасно очолюватиме і згаданий підрозділ і Агентство з національної безпеки. Приблизна чисельність структури – 30 000 військових;

· оприлюднено нову „Стратегію національної безпеки” (2010) в якій кіберзагрозам вперше відведено окреме місце в загальній структурі загроз США;

· оголошено про додаткові заходи із посилення внутрішньої кібербезпеки. З 1 жовтня 2009 року в США оголошено про набір додатково 1000 співробітників до спеціального кібербезпекового департаменту Управління національної безпеки (Department of Homeland Security), які будуть займатись виключно безпекою високотехнологічних систем США. Однак, навіть 1000 співробітників не повністю відповідає потребам США у фахівцях з кібербезпеки. У супровідному документі до спеціально організованих урядом США змагань „Кіберзмагання США” (U.S. Cyber Challenge) наводиться думка одного з експертів, що реальна потреба уряду в таких фахівцях складає від 10 000 до 30 000.

· збільшення держзамовлення на розробку нових засобів ведення війни і зокрема – кіберозброєнь та нових, більш захищених, військових мереж;

· створено проекти нормативних документів, що спрямовані на покращення взаємодії в сфері кібербезпеки союзниками США та убезпечення власного Інтернет простору в разі виникнення ситуацій, що загрожують національній безпеці.


Великобританія (потенціал якої в сфері кіберзахисту вважається одним з найпотужніших) все ще розбудовує власні сили безпеки у кіберпросторі. Великобританія у 2010 році запустила у повноцінному режимі роботу Оперативного центру з кібербезпеки (20 співробітників) з метою координації вже існуючих різноманітних центрів із кібербезпеки різних відомств та створення майданчику для співпраці між урядом та приватним сектором із проблем кібербезпеки. Крім того у Великобританії ефективно працює Командування урядових комунікацій (Government Communications Headquarters), що забезпечує як захист критично важливої урядової інформації, так і отримання розвідувальних даних за допомогою новітніх комунікативних засобів.


Згідно з відкритими даними, активно створюються відповідні підрозділи у Південній та Північній Кореї, Російській Федерації, Франції.

Така увага до забезпечення кібербезпеки та створення засобів ведення кібервійн, змушує уряди держав переглядати і свою внутрішню політику в кіберсфері. Це обумовлено, в тому числі, і зростанням кількості випадків використання розвідувальними службами та спеціалізованими військовими підрозділами можливостей та технічних потужностей транснаціональних кримінальних груп, що спеціалізуються у сфері кіберзлочиності. Це логічним чином спричиняє зміни у політиці провідних держав світу до можливостей обмежувальної та, певною мірою, цензурної політики, як однієї із форм ведення внутрішньої інформаційної політики. Все активніше застосовується так званий „низькотехнологічний” (low-tech) рівень контролю, до якого відносять бюрократичні, організаційні та обмежувальні методи захисту власного інформаційного та кіберпростору від латентних загроз безпеці даних та засилля іноземного програмного продукту.


Таким чином, політика країн Заходу в сфері внутрішнього інформаційного (кіберпростору) все частіше набуває окремих рис політики тих країн, що традиційно відносять до авторитарних, хоча і з певними суттєвими відмінностями. Якщо в країнах авторитарного типу спостерігається політики в першу чергу прямого обмеження доступу, то країни Заходу йдуть шляхом нарощування кількості даних про користувачів, моніторингу в першу чергу національного Інтернет-трафіку та отриманню можливостей цільового відключення окремих елементів Мережі чи її користувачів. Такий акцент на „моніторинговому дискурсі” обумовлений, в тому числі, зростанням кількості телекомунікаційних послуг та мереж, контроль за якими значною мірою ускладнено для державних правоохоронних служб. Зокрема це відноситься і до контролю за перемовинами власників смартфонів та VoIP[5]-системи. Так наприклад смартфони Blackberry не лише підтримують систему шифрування даних, що передаються, але й сервери цих компаній знаходяться в США та Великобританії, що більшістю правоохоронних органів інших країн вважається джерелом небезпеки, оскільки унеможливлює контроль за спілкуванням користувачів Blackberry та потенційно робить доступною листування власників для американських та британських спецслужб. Саме це стало причиною введення обмежень на використання даних смартфонів (особливо в державному секторі) в таких країнах як Франція, Німеччина, Індія, Об’єднані Арабські Емірати та Російська Федерація. Крім того, керівництво ЄС також заборонило своїм службовцям користуватись смартфонами даної фірми.


Щодо VoIP-телефонії, то основні претензії виникають до програмного продукту Skype, оскільки він забезпечує ефективний криптографічний захист перемовин абонентів, що практично унеможливлює перехоплення їх з боку спецслужб. Це стало однією з причин конфлікту між авторами програми та спецслужбами деяких країн (Італія, Російська Федерація, Індія, Німеччина, Великобританія). Крім того, в 2010 році урядом США для ФБР було виділено додатково 234 млн дол. для спеціального проекту з прослуховування Інтернет (Advanced Electronic Surveillance - Going Dark), що спрямований, в першу чергу, на можливість прослуховування Інтернет-комунікаторів (наприклад того ж Skype).


Варто зазначити, що, частіше за все, такі заходи із більш інтенсивного моніторингу контенту Всесвітньої Мережі та окремих технологічних рішень, що забезпечують доступ до неї, пояснюються однією з трьох (або їх сукупністю) причин:

1. Зростанням терористичної загрози, використанням терористами та міжнародними кримінальними структурами новітніх інформаційних технологій та зростання загрози критичній інфраструктурі держави.

2. Боротьба із комп’ютерним піратством, протидія порушенню авторських прав на ті чи інші продукти (зокрема аудіо та відео контент) тощо.

3. Протидія розповсюдженню дитячої порнографії.

 

Активніше застосовуються методи прямого впливу та тиску на власників пошукових Інтернет-сервісів, де або розміщуються матеріали, що викликають невдоволення з боку державних інституцій або ж які надають доступ до таких матеріалів. Лідером в цьому вважається Китай. Найбільш показовим в цьому контексті є конфлікт між урядом Китаю та ІТ‑корпорацією Google, який виник через небажання Google обмежувати на вимогу уряду пошукові запити китайських користувачів.


Незважаючи на те, що безпосередньою причиною виникнення конфліктної ситуації між урядом КНР та Google стала спроба китайських хакерів на початку 2010 року здійснити злам електронних поштових скриньок, що належать деяким китайським правозахисникам (а на думку керівництва корпорації ці хакери діяли із відома керівництва КНР), саме „цензурна проблема” призвела до відкритого конфлікту.


Цей конфлікт між державою та американською ІТ-ТНК фактично вперше призвів до залучення потужностей зовнішньополітичних відомств двох країн – Держсекретар США Х. Клінтон у своїй промові від 21 січня 2010 року (до речі, про надзвичайну важливість цієї промови „Щодо свободи в Інтернеті” свідчить те, що це єдина з усіх промов Держсекретаря з моменту вступу на свій пост, перекладена одразу сімома мовами) заявила, що США очікують від КНР „серйозного розслідування випадків, що змусили Google виступити із своєю заявою [щодо перспектив припинення роботи корпорації на китайському ринку]. Ми також сподіваємось, що розслідування та його результати будуть прозорими”[6]. В цій же промові Х. Клінтон прямо звинуватила керівництво КНР у порушені прав людини (у сфері інформації), підкресливши, що Держдепартамент буде намагатись проводити скоординовану політику у сфері свободи слова із основними американськими компаніями, задіяними у сфері надання мережевих послуг.


У відповідь на заяву Х. Клінтон, прес-секретар МЗС КНР Ма Чжаосю заявила, що КНР „виступає рішуче проти спроб США критикувати політику КНР щодо розвитку мережі Інтернет”, а будь-які заяви щодо придушення свободи слова „не мають під собою жодних підстав”[7]. Крім того, представник МЗС КНР зазначив, що регулювання функціонування мережі Інтернет на території КНР здійснюється у відповідності до міжнародного законодавства.


Сутички у взаємовідносинах між КНР та Google щодо проблеми „цензури” виникали не раз. Зокрема, свого часу, компанія погодилась на цензуру результатів пошуку, однак надалі між Google та китайською владою періодично виникали розбіжності щодо того, який контент має бути блоковано. У червні 2009 року Пекін звинуватив Google у тому, що порнографічні ресурси не цензуруються і тимчасово закрив доступ до ресурсів Google.com та Gmail (поштова служба Google)[8]. Цей конфлікт вперше продемонстрував ступінь інтегрованості американської ІТ-корпорації у систему американської зовнішньої політики.


Варто зазначити, що активна діяльність Google викликає конфліктні ситуації не лише з керівництвом Китаю, але й більшою мірою із європейськими країнами: Францією (щодо оцифрування культурних надбань та книг), Німеччиною, Грецією, Великобританією, Іспанією (через службу Google Street View[9], яка не лише фотографувала вулиці, а й збирала персональні дані громадян через незахищені бездротові канали зв’язку), Італією (через безконтрольне розміщення на власних сервісах матеріалів, що порушують право на приватне життя).


Дану ситуацію ілюструє і запущений корпорацією Google сервіс „Transparency Report”, що має висвітлювати як часто держави звертаються до корпорації із запитами про усунення того чи іншого контенту або про надання доступу до персональних даних користувачів сервісів корпорації. Згідно даного звіту саме крани Заходу (США та країни ЄС) є в цілому лідерами з таких запитів. Наприклад лише за період з січня 2010 року по липень 2010 року[10] уряд США звертався до корпорації із подібними запитами 4287, Великобританії – 1343, Франції – 1017, Німеччини – 668, Італії – 651, Іспанії – 372, Португалії – 73, Бельгії – 71. Не менш активними в даній сфері є і країни БРІК (крім Росії – кількість звернень менше 10): Бразилія зверталась із 2435 запитами, Індія – 1430. Дані про Китай корпорація не розкриває, посилаючись на те, що Китай вважає цензурні вимоги частиною державної таємниці. Таким чином, більшість країн, які традиційно відносять або до розвинутих або до так званих „нових центрів сили”, активно використовують окремі практики авторитарних країни.


Систематично виникають складнощі у правоохоронних органів із контентом сайтів, що розміщують аудіо- та відео матеріали (до найбільш відомих відноситься сайт „YouTube”, підрозділ корпорації Google). КНР цензурує аудіо- та відео-контент подібних сервісів починаючи із 2008 року. Дана проблема навіть стала причиною розробки нових регулятивних правил із розміщення відео-контенту на китайських національних відео-сервісах, які певною мірою ускладнюють можливість неконтрольованого розміщення аудіо- та відео- матеріалів у широкодоступних мережах. КНР чітко пов’язало безконтрольність розміщення відео- та аудіо- матеріалів із загрозами єдності та суверенітету Китаю, завдання шкоди етнічній солідарності, пропагування насилля та порнографії, порушенням прав особи, завдання шкоди китайській культурі чи традиціям. Хоча країни Заходу намагаються безпосередньо не втручатись у діяльність подібних сервісів, однак свої претензії до деяких елементів контенту порталу YouTube висловлювали уряди Німеччини (через оприлюднення роликів, що пропагують нацистську ідеологію та антисемітизм), Великобританії (забезпечення можливостей для кібербуллінгу[11] школярів), Росії (через розміщення екстремістських матеріалів).


Сталим залишається бажання держави більше знати про Інтернет‑трафік громадян, а за можливості – і про контент їх персональних комп’ютерів. В контексті цього держави намагаються посилити контроль за точками доступу до мережі Інтернет (зокрема – Інтернет-кафе) та Інтернет-трафіком громадян. Так в КНР для Інтернет‑кафе діють такі ж правила, як і для барів – розміщення не ближче ніж 200 ярдів від школи, обов’язковий віковий ценз для отримання доступу для певних послуг. В цілому, для того щоб отримати можливість попрацювати із Мережею обов’язково потрібен документ, що засвідчує особу. Однак, в деяких містах Китаю (наприклад Пекіні, де кількість Інтернет-кафе сягає 1500) застосовуються додаткові методи ідентифікації – встановлюються камери спостереження, а будь-який користувач має бути сфотографований. Схожі обмеження впроваджує і Білорусь. Однак практика контролю за діяльністю Інтернет-кафе притаманна і західним державам: поліція Великобританії також планує налагодити співробітництво із власниками Інтернет-кафе з метою контролю за контентом, що переглядається відвідувачами (для запобігання підготовки терактів).


Спостерігаються і активні спроби посилити контроль за Інтернет‑трафіком громадян та збільшити можливості правоохоронних органів у боротьбі із шкідливим контентом. Так у Франції в серпні 2010 року урядовою агенцією HADOPI, що займається охороною авторського права в мережі Інтернет, з метою поліпшення практичного виконання закону про „Три попередження”[12], було внесено пропозицію запропонувати французьким користувачам поки що добровільно встановити на свої комп’ютери спеціальне програмне забезпечення, що буде відслідковувати весь трафік користувача, шукати встановлене нелегальне на комп’ютері програмне забезпечення, надавати відомості правоохоронним органам щодо переглянутого користувачем відео в мережі Інтернет. На загальноєвропейському рівні дії Директива ЄС „Щодо охорони прав на інтелектуальну власність” (Directive 2004/48/EC, Intellectual Property Rights Enforcement Directive, IPRED), яка дозволяє правоохоронним органам збирати особисті дані користувачів, запідозрених у незаконному файлообміні. Водночас варто відзначити, що дана Директива поки що імплементована в законодавство лише декількох країн ЄС (Великобританія, Франція, Данія, Швеція).


Особлива увага з боку правоохоронних органів приділяється контролю за контентом у соціальних мережах, блогах тощо. З метою контролю за соціальними мережами інвестиційний підрозділ ЦРУ In-Q-Tel буде вкладати кошти в Visible Technologies, компанію, яка займається моніторингом блогів та соціальних мереж. Розробка Visible Technologies дозволяє щоденно піддавати моніторингу більш ніж півмільйона різноманітних сайтів, перевіряючи пости у блогах, а також коментарі на форумах та сервісах Flickr, YouTube, Twitter та Amazon. За результатами схожого за суттю моніторингу у липні 2010 року було закрито блогхостинг Blogetery.com, на якому розміщувалось 73.000 блогів – фахівці ФБР знайшли на ньому посилання на матеріали Аль-Каіди.


Така практика поступової актуалізації участі державних органів у функціонуванні мережі Інтернет та посилення їх моніторингових та контролюючих функцій вже практично не зустрічає опору навіть у тих країнах, де існує активний контроль за збереженням демократичних свобод. За результатами опитування компанії Sophos, більшість американців не бачать проблем із тим, що уряд використовує технології для моніторингу та фільтрації мереженого трафіку, а також має доступ до поштових серверів. Опитані стверджують, що не проти доступу спецслужб до їх пошти.

 

Ситуація із забезпеченням кібербезпеки в Україні

В Україні в системі забезпечення кібербезпеки держави задіяно низу військових та правоохоронних органів:

1. Міністерство оборони України (та його спеціальні підрозділи – зокрема Головне управління розвідки)

2. Службу безпеки України

3. Державну службу спеціального зв'язку та захисту інформації

4. Міністерство внутрішніх справ України

5. Службу зовнішньої розвідки.

 

Водночас, діяльність цих відомств не завжди відповідним чином забезпечується. Так в системі Міністерства оборони України існують спеціальні підрозділи на які покладено задачі із забезпечення кібербезпеки військових інформаційних ресурсів та мереж. В цій діяльності, зокрема, задіяні сили Військової служби правопорядку (зараз перебуває в процесі перетворення на Управління), Військової розвідки (Головне управління розвідки МО України) та підрозділи радіоелектронної боротьби. Водночас, матеріально-технічне та, частково, кадрове забезпечення даних служб залишається на незадовільному рівні, а значна частина матеріально-технічної бази практично не оновлювалась протягом тривало часу.


Крім зазначеного, ситуація у вітчизняній кібербезпековій сфері характеризується наявністю кількох суттєвих проблем.

По-перше, в Україні відсутні системні нормативні документи, що описували б саме загрози Україні у кіберпросторі, давали їх визначення та формували цілісну державну політику із кібербезпеки. „Стратегія національної безпеки України” (від 12 лютого 2007 року) зазначає, що Україна має „розробляти та впроваджувати національні стандарти та технічні регламенти застосування інформаційно-комунікаційних технологій, гармонізованих з відповідними європейськими стандартами, у тому числі згідно з вимогами ратифікованої Верховною Радою України Конвенції про кіберзлочинність”, однак по-перше, сама „Конвенція про кіберзлочинність” (ратифікована українським парламентом ще в 2005 році), хоч і стосується проблеми убезпечення кіберпростору, однак більш зосереджена на протидії карним діям (шахрайство, підробка, поширення дитячої порнографії, порушення авторських прав тощо) із використанням комп’ютерної техніки та різноманітних мереж, а по-друге – в самій Конвенції відсутнє визначення терміну „кіберзлочинність”.


Більше уваги кібербезпеці та питанням, пов’язаним з нею, приділено у „Доктрині інформаційної безпеки України”. У Доктрині згадуються і поняття „комп’ютерний тероризм”, і „кібератаки”, однак відсутні пояснення цих термінів у преамбулі. Так само і в Законі України „Про основи національної безпеки” зустрічається лише поняття „комп’ютерний тероризм” та „комп’ютерна злочинність” (також без пояснень). Водночас, Доктрина передбачає здійснення цілої низки заходів у воєнній сфері у зв’язку із необхідністю посилення інформаційної безпеки держави, однак до останнього часу відсутні будь-які офіційні заяви про їх впровадження на практиці. Таким чином в Україні відсутня цілісна термінологічна система, що сформувала би єдиний термінологічний апарат у сфері кібербезпеки: „кібербезпека”, „кібератака”, „кіберпростір” тощо.


Це призводить до того, що навіть спеціальні підрозділи силових відомств, у назві яких вживається поняття „кіберзлочинність”, „кібербезпека”, не забезпечені відповідними нормативними документами для визначення предмету своєї роботи. Наприклад, у структурі МВС (кримінальна міліція) створено Департамент боротьби з кіберзлочинністю і торгівлею людьми, однак до останнього часу він все ще не запрацював у повноцінному режимі, не в останню чергу – через відсутність відповідної нормативної бази. Крім загальноприйнятої термінологічної системи відсутні відповідні визначення навіть на рівні окремих відомств (в кращому випадку вони є узгодженими в певних окремих підрозділах, однак не закріплені внутрішньовідомчими документами).


Певною мірою термінологічні проблеми кібербезпекової сфери пов’язані і з особливостями створення та прийняття нормативних документів різного рівня (в тому числі – Законів України та Указів і Розпоряджень Президента України).


По-друге, в Україні відсутні загальнонаціональні міжвідомчі координаційні структури, що могли б узгоджувати та координувати діяльність різних силових відомств під час здійснення як розслідування злочинів у кіберпросторі так і створенні ефективної системи захисту вітчизняного кіберпростору (в тому числі – у військовій сфері). На сьогоднішній день можна спостерігати ситуації, коли деякі правоохоронні органи не бажають співробітничати з Міністерством оборони з проблем кібербезпеки через законодавчу (нормативну) невизначеність прав та обов’язків даних структур чи невідповідність даних нормативних документів вимогам часу. Досі в Україні жодного разу не проводились комплексні навчання із проблеми кібербезпеки (на кшталт навчань „Кібершторм”, що проводяться в США) із залученням всіх відомств, що задіяні в системі кібербезпеки держави.


Водночас варто відзначити, що попередня координаційна робота ведеться в межах діяльності Робочої підгрупи Спільної робочої групи Україна-НАТО високого рівня з питань кібернетичного захисту створеної в Апараті РНБО України. Дана група створена в межах Спільної робочої групи з питань воєнної реформи. В межах роботи цієї Робочої групи було об’єднано зусилля основних відомств, що задіяні в сфері кібербезпеки держави (принаймні на рівні інституцій, що формують політику в цій сфері). З боку НАТО, співголовою цієї групи з сторони НАТО до останнього часу був С. Аніл (Голова служби кіберзахисту та контрзаходів, Офісу з безпеки НАТО).


По-третє, більшість представників відомств, що задіяні в системі забезпечення кібербезпеки України, відмічають незадовільне кадрове забезпечення відомств відповідними фахівцями у сфері інформаційної безпеки. Незважаючи на те, що низка вищих навчальних закладів (військових, цивільних та відомчих) здійснюють підготовку фахівців за різноманітними спеціальностями, що можуть бути віднесені до сфери інформаційної безпеки, якість їх підготовки багато в чому незадовільна. Водночас слід зазначити, що неможливість залучити висококласних фахівців (молодих спеціалістів) до структур, що задіяні в забезпеченні безпеки вітчизняного кіберпростору, пов’язана не лише із якістю підготовки, але й браком матеріальних та нематеріальних стимулів для таких фахівців залишатись на державній (військовій) службі. Крім того, відсутні поліпрофільні науково-дослідні інститути, що займались би комплексними дослідженнями з інформаційної безпеки (не лише проблеми обмеження доступу до інформації чи забезпечення технологічної безпеки, але й соціально-гуманітарної компоненти і особливо – їх поєднання).


По-четверте, не завжди прозорим є розподіл обов’язків спеціальних державних інституцій щодо убезпечення кіберпростору держави. Дана проблема є продовженням невизначеності нормативного поля і зокрема – відсутністю стратегічних документів, в яких би подібне розділення обов’язків (можливо із визначенням відповідального відомства) було зроблено.


По-п’яте, незважаючи на зусилля спеціальних відомств, на думку деяких фахівців, Україна все ще залишається уразливою (особливо її телекомунікаційна складова), не в останню чергу через надмірно широке впровадження західних програмних продуктів (зокрема фірми Microsoft) та використання матеріально-технічної бази іноземного виробництва. Пошук можливих „закладок” у цій продукції практично унеможливлений, а залежність української держави від згаданих продуктів становить загрозливий рівень для національної безпеки (зокрема фінансової). Актуальною залишається проблема створення національної операційної системи (принаймні для використання в системі органів державної влади, хоча для такого переходу до програмного забезпечення з відкритим кодом є і суттєві зауваження з боку ключових вітчизняних безпекових організацій), відновлення вітчизняних потужностей із виробництва матеріально-технічної телекомунікаційної бази (особливо для потреб закритих відомчих інформаційних систем), стимулювання з боку держави створення національного антивірусу.



[1] В мире два десятка стран занимаются кибероружием – McAfee // Cybersecurity.ru. – Режим доступа: http://www.cybersecurity.ru/armament/86546.html

[2] http://www.securitylab.ru/news/396433.php

[3] Military and Security Deployments Involving the People's Republic of China // http://www.defense.gov/pubs/pdfs/2010_CMPR_Final.pdf

[4] China's Secret Cyberterrorism // http://www.thedailybeast.com/blogs-and-stories/2010-01-13/chinas-secret-cyber-terrorism/full/

[5] VoIP (англ. voice over IP — технологія передачі медіа даних в реальному часі через мережу Інтернет або іншим ІР-мережам.

[6] Remarks on Internet Freedom [Russian] [Electronic resource] / H.Clinton.- Access mode: http://www.state.gov/documents/organization/135878.pdf

[7] Foreign Ministry Spokesperson Ma Zhaoxu's Remarks on China-related Speech by US Secretary of State on "Internet Freedom" [Electronic resource] / Ma Zhaoxu, Ministry of Foreign Affairs,  the People's Republic of China.- Access mode: http://www.fmprc.gov.cn/eng/xwfw/s2510/2535/t653351.htm

[8] Google может прекратить работу в Китае [Электронный ресурс] / Security Lab.- Режим доступа: http://www.securitylab.ru/news/389714.php

[9] Google Street View (букв. «Перегляд вулиць») — функція Google Maps та Google Earth, що дозволяє переглядати панорамні види вулиць багатьох міст світу з висоти близько 2,5 метри

[10] Transparency Report: Government Requests // http://www.google.com/transparencyreport/governmentrequests/

[11] Кібербуллінг – хамство, приниження та переслідування у мережі Інтернет. Походить від юридичного терміну „буллінг” (від англ. bullying) яким позначається певний перелік дій, що здатні викликати переляк, принизити чи іншим чином негативно вплинути на людину.

[12] 13 травня 2010 року французький парламент прийняв закон, згідно з яким буде дозволено на рік позбавляти права користування мережею Інтернет тих користувачів, що будуть більше двох разів помічені у скачуванні захищених копірайтом матеріалів. Активним лобістом цього закону виступили представники музичної та кіноіндустрії. Для контролю за додержанням вимог цього закону було створено спеціальний адміністративний орган (High authority for copyright protection and dissemination of works on the Internet — вища інстанція для захисту копірайту та розповсюдження матеріалів через Інтернет). 10 червня 2010 року Французький парламент вніс зміни до згаданого закону, оскільки знов виникли питання в його конституційності. В новій редакції закону передбачається, що відключити людину чи організацію від мережі Інтернет може лише суд, а провайдер Інтернет-послуги зобов’язаний розкривати правоохоронним органам дані про користувачів-піратів для їх подальшого переслідування. Якщо провайдер не надасть даних протягом 8 днів його очікує штраф у 1,5 тис. євро за кожну IP-адресу по якій не надано інформацію.




читайте також:


«Загрози у сфері екологічної та техногенної безпеки та їх вплив на стан національної безпеки (моніторинг реалізації Стратегії національної безпеки)». Аналітична записка
«Щодо розробки та затвердження «Національного плану захисту критичної інфраструктури»». Аналітична записка
«Забезпечення безперервності процесу управління у сфері національної безпеки». Аналітична записка.
«Актуальні виклики та загрози енергетичній безпеці України». Аналітична записка
«Щодо імплементації положень Закону України «Про національну безпеку України» у частині реформування Служби безпеки України». Аналітична записка