Вашингтон впервые принял Стратегию кибербезопасности Враги все те же – Россия и КНР

Двадцатого сентября Белый дом опубликовал новую Стратегию национальной кибербезопасности (СНК). Документ администрации Дональда Трампа стал первым в истории США программным заявлением по теме «кибер» концептуального уровня, являясь, по сути, углублением новейшей Стратегии национальной безопасности (СНБ). Двумя днями ранее Министерство обороны США представило обзор собственной Киберстратегии; это вторая редакция данного документа, однако версия 2015 года находится в свободном доступе, в то время как нынешний первоисточник засекречен. Согласно традиции, в Стратегиях упоминаются Китай и Россия – именно в данной очередности – как главные угрозы для США: первый подрывает «экономическое могущество» страны, вторая – условное политическое. Тем не менее, СНК содержит и ряд новелл, способных в значительной степени повлиять на международное сообщество в «пятом домене», а также набор потенций в контексте российско-американских отношений.

Анализ содержания СНК и переданных в нем намерений США следует начать с формы документа. Документ полностью заимствует все дизайнерские и организационные решения СНБ администрации Трампа: текст организован в разделы – «колонны», насыщен цитатами, однозначными и незатейливыми формулировками (скажем, bad behavior). Все страны, упомянутые поименно (за исключением КНР), перечислены и в CAATSA (Законе о противодействии противникам Америки посредством санкций), что вполне предсказуемо.

Из лингвистических особенностей СНК следует отметить следующее: пары «союзники и партнеры» (allies and partners), а также «конкуренты и противники» (competitors and adversaries) в тексте распадаются лишь однажды – важная деталь, о которой будет сказано ниже. Формулировка «обеспечивающий взаимодействие, открытый, надежный и безопасный Интернет» (open, interoperable, reliable, and secure Internet) использована в каждом из разделов как представление Штатов об идеальной всемирной паутине; понятия «Интернет», «киберпространство», «онлайн» и «пятый домен» являются контекстуальными синонимами, слиты воедино.

В части, посвященной изложению вероятных ответных мер США на агрессию в сети, использовано множество глаголов («обнаруживать», «бороться», «сдерживать» и т.д.) среди которых, тем не менее, отсутствует слово «атаковать». Однако СНК также постулирует, что «кибербезопасность более не считается отделенной от понятий, связанных с мощью государства», а также то, что военные действия делятся на два вида: «кинетические и кибер» (kinetic and cyber). Патетический тон СНБ в СНК не выдерживается, однако пафос ключевых пунктов внешней и внутренней политики США соблюдается: «Америка создала Интернет и поделилась своим изобретением с миром», «США – единственная мировая сверхдержава», «защита демократии имеет исключительное значение для Штатов и их союзников» и «США – лидер по количеству и качеству  IT-специалистов». Таким образом, СНК, за некоторыми оговорками, следует воспринимать как аналитическое продолжение одного из разделов новейшей СНБ; а Стратегию Пентагона – как углубление СНК.

Набор политических императивов документа распадается на две взаимообусловленные группы: для внутренней и внешней аудитории. Первая содержит в себе платформу второй –недвусмысленные программные заявления, уже не новые для корпоративного сектора США, а именно: углубление взаимодействия федерального правительства и частного бизнеса, централизация управления процессами по обеспечению кибербезопасности в национальных масштабах, а также намерение администрации быть в авангарде внедрения технологических инноваций. На страницах СНК можно отыскать следующее сочетание – «укрепить защищенность цепочек передачи информации, а также избежать их дублирования в правительстве США», что косвенно указывает на неудовлетворенность команды Трампа качеством взаимодействия с подрядчиками (contractors), надзор за которыми планируется усилить многократно. На плечи американского сектора IT авторы возлагают ответственность по разрешению проблем, связанных с шифрованием и анонимностью в Интернете, но готовы разделить поровну обязанность по обеспечению национальной безопасности.

Тем не менее, в СНК также прямо указывается на то, что администрации еще лишь предстоит распределить роли в системе перманентной кибербезопасности, организованной ведомствами, агентствами и бизнесом. В виде исключения конкретизируются роли Министерства внутренней безопасности (МВБ), Министерства обороны и Разведывательного сообщества. Первое отныне несет ответственность за весь процесс по обеспечению безопасности правительства и реализации государственно-частного партнерства (от проблем «железа» до повышения квалификации госслужащих); роль других ведомств описана туманно, но указано, что они не переподчиняются МВБ. Для какого бы то ни было действия по укреплению кибербезопасности руководящими принципами являются: личные свободы, свобода выражения, свободные рынки и защищенность личности. Ключевыми отраслями, которым администрация требует уделить особое внимание, являются: национальная безопасность, ТЭК, банковский и финансовый секторы, здравоохранение, коммуникации, ИТ и транспорт. Судя по всему, прошлогодние сенатские слушания с участием представителей ведущих ИТ-компаний были лишь началом процесса глубинного огосударствления всей индустрии: специальные ведомства должны, исходя из поставленных задач, получить постоянный доступ ко всем данным клиентов Apple, Alphabet, Facebook – список можно продолжать до бесконечности. Парадоксально, но данный тренд, вероятно, вступит в противоречие с задачей по обеспечению защищенности личной информации граждан США.

Вторая группа, имеющая непосредственное отношение к России, вырастает из сути вышеизложенных задач. Во-первых, США намереваются  развивать кибербезопасность своих партнеров в приказном порядке; к союзникам же отношение смягченное (собственно, здесь и распадется единственный раз устойчивый оборот) – им лишь предложено передавать всю необходимую США информацию в постоянном режиме.

Нынешнюю юридическую базу по теме сбора данных за рубежом — печально известный «Закон о негласном наблюдении в целях внешней разведки», основываясь на котором и осуществлялись программы слежки, описанные Эдвардом Сноуденом в 2013 году — администрация также находит неудовлетворительной, поэтому конгрессу предложено ее усовершенствовать, что может быть расценено другими странами как тревожный сигнал.

Правительство США также беспокоит тема конкурентоспособности собственной ИТ индустрии, самочувствие которой определяется беспрерывным трансграничным перетеканием данных: на ум сразу же приходит недавно вступивший в силу закон о хранении личных данных в ЕС (General Data Protection Regulation), отсекающий американские дата-центры от информации о полумиллиарде граждан Европейского Союза.

Государствоцентричный подход к управлению Интернетом не порицается, но отвергается как таковой в СНК, взамен же предлагается строить многостороннюю систему управления сетью на основе Корпорации по управлению доменными именами и IP-адресами, ООН, Международного телекоммуникационного союза и Форума по управлению интернетом. Кроме того, США предлагают активно использовать инфраструктуру G7 для обеспечения международной кибербезопасности, а также международное законодательство в этой сфере, в первую очередь – оказание поддержки Будапештской конвенции (Россия не является подписантом). Более того, администрация Трампа предлагает также опираться на нормы международного права невоенного времени, среди которых самая известная и наиболее утвердившаяся – Ответственность по защите (R2P), подразумевающая возможность вмешательства международного сообщества в дела страны, если правительство не способно защитить население (хрестоматийный пример – НАТО в бывшей СФРЮ). Соединив данную мысль с высказанным в тексте СНК предостережением странам, автаркизирующим свой Интернет, можно предположить, что российско-американские отношения вскоре приобретут еще одно чувствительное место. Более того, США определяют свою роль как единственного гаранта целостности международных поставок, свободного моря и неба, а также доступа к энергоносителям, тем самым заявляя, что обеспечение кибербезопасности данных секторов должно находиться под их единоличной ответственностью – вновь потенциальный камень преткновения в деле выстраивания двусторонних отношений. Тем не менее, опорный пункт для положительного развития связей России и США может быть найден: обеспечение безопасности «космических активов» Штаты планируют проводить с партнерами, крупнейшим из которых (в «космическом» отношении) является именно Россия.

Наиболее тревожной и многообещающей инициативой СНК является намерение США создать Группу по киберсдерживанию (Cyber Deterrence Initiative) без пояснений о том, что это за объединение  – лишь с указанием на то, что будет создана коалиция, способная заставить «поплатиться» нарушителей международного киберпорядка. Вероятно, это также будет направлено на сдерживание России в контексте темы «вмешательства» и приведет к обострению двусторонних отношений. Тем не менее, конкретика не изложена, что оставляет пространство для маневра, так как в случае подключения РФ к подобной инициативе возникла бы вновь переговорная площадка с США по кибервопросам (исчезнувшая в 2013 году на последнем саммите «семерки»).

В заключение необходимо сказать, что идеи, высказанные в СНК, дублируют положения СНБ – за небольшим исключением: США явно намереваются в агрессивной манере укрепляться как на ИТ рынках, поддерживая соответствующий сектор, так и в политическом пространстве – путем консолидации союзников в привычных и новых форматах. Для российско-американских отношений это – вызов и возможность. Выстраивание конструктивных форматов или присоединение России к существующим является высокорисковым предприятием; тем не менее, в случае бездействия или сохранения статуса-кво, существует вероятность появления нового активного очага напряженности в системе отношений США и России, и без того дышащей на ладан.

Источник