CC BY
8515. Third Medium Term Plan 2018-2022. Government of the Republic of Kenya. [Электронный ресурс] URL: http://vision2030.go.ke/wp-content/uploads/2019/01/THIRD-MEDIUM-TERM-PLAN-2018-2022.pdf.
16. Муратова Н. Fake news: дезинформация в медиа: пособие. Ташкент, 2020. 104 с.
17. Cybersecurity report July - September 2022 prepared by The National KE-CIRT/CC. [Электронный ресурс] URL: https://www.ca.go.ke/wp-content/uploads/2022/10/Cybersecurity-Sector-Report-Quarter-1-2022-2023-.pdf
Кандаурова М.А.
студентка 2 курса бакалавриата Крымский филиал ФГБОУВО ««РГУП»»
Научный руководитель: Чернядьева Н.А., д.ю.н, доцент, профессор кафедры государственно-правовых дисциплин Крымский филиал ФГБОУВО ««РГУП»»
К ВОПРОСУ О ПРАВОВОЙ ПОЗИЦИИ США В СФЕРЕ НАЦИОНАЛЬНОЙ И МЕЖДУНАРОДНОЙ КИБЕРБЕЗОПАСНОСТИ
Аннотация: В статье рассматриваются аспекты национальной кибербезопасности Соединенных Штатов Америки и позиция США по международно-правовым вопросам в области кибербезопасности. Анализируются основы стратегии национальной безопасности США. Показано, что стратегия предлагает развитую систему выявления киберугроз и реагирования на них, а также устранения причин нарушения кибербезопасности. Освещаются основные нормативно-правовые акты США, регулирующие эту сферу деятельности. Поднимается вопрос международно-правовой кибербезопасности и роль США в ее формировании.
Ключевые слова: США, кибербезопасность, Россия, Китай, киберпространство, международное право, информационная безопасность, национальное законодательство.
TO THE QUESTION OF THE US LEGAL POSITION IN THE SPHERE OF NATIONAL AND
INTERNATIONAL CYBER SECURITY
Abstract: Aspects of the national cybersecurity of the United States of America are considered. The article examines the position of the United States on international legal issues in the field of cybersecurity. The fundamentals of the US national security strategy are analyzed. It is shown that the strategy offers an improved system for detecting cyber threats and responding to them, as well as eliminating the causes of cybersecurity violations. The main normative legal acts of the United States regulating this sphere of activity are highlighted. The question of international legal cybersecurity and the role of the United States in its formation is raised.
Keywords: USA, cybersecurity, Russia, China, cyberspace, international law, information security, national legislation.
Кибербезопасность - совокупность условий, при которых все составляющие киберпространства защищены от максимально возможного числа угроз и воздействий с нежелательными последствиями [1]. Международное сообщество проявляет серьезную заинтересованность в разработке комплексной, многосторонней системы кибербезопасности, поскольку широкое использование Интернета во всех аспектах повседневной жизни создает практически «необратимую зависимость» от его технологических преимуществ, а также в связи с тем, что концептуальные основы существующих правовых рамок с трудом поддаются адаптации к угрозам, возникающим в киберпространстве. Во многих развитых странах предпринимаются определенные шаги в направлении разработки комплексной политики информационной безопасности [2].
Так, в США кибербезопасность регулируется сложным комплексом общеприменимых федеральных законов, отраслевых федеральных законов, общеприменимых законов штатов и отраслевых законов штатов, а также норм общего права, которые эволюционировали в результате судебных решений [3]. Общеприменимые федеральные законы регулируют обмен информацией с правительством и конкретные действия, такие как компьютерный взлом или незаконный перехват электронных сообщений, в то время как другие федеральные законы диктуют особые правила, которые применимы только к определенным компаниям в критически важных секторах инфраструктуры, таких как здравоохранение и финансовые услуги [4].
Министерство внутренней безопасности США (Department of Homeland Security, DHS) в 2018 году опубликовало новую киберстратегию, которая определила действия DHS на пятилетний период [5].
«К 2023 году DHS усовершенствует национальное управление рисками кибербезопасности с помощью повышения безопасности и адаптивности государственных сетей и критической инфраструктуры, уменьшения зловредной киберактивности, улучшения ответов на киберинциденты и создания более безопасной и надежной киберэкосистемы посредством единообразных подходов со стороны правительственных агентств, твёрдого руководства и
крепкого партнёрства с другими федеральными и частными организациями», — описывает DHS своё видение результатов проведения стратегии в жизнь [6].
Данная стратегия национальной безопасности США содержит в себе пять «столпов» управления рисками кибербезопасности, которые являются актуальными не только для обеспечения национальной кибербезопасности США, но и для формирования международно-правового режима кибербезопасности:
1. Понимание прогрессирующей природы угроз со стороны других стран и частных лиц;
2. Защита федеральных сетей и секторов критической инфраструктуры;
3. Противодействие транснациональным криминальным хакерским группировкам;
4. Наказание государств за злонамеренные кибердействия;
5. Продвижение в глобальном масштабе лучших практик кибербезопасности.
А 12 октября 2022 г. была опубликована новая редакция Стратегии национальной безопасности США [7]. Эта Стратегия также затрагивает вопросы кибербезопасности. По словам советника по национальной безопасности Дж. Салливана, эта стратегия «исходит из предпосылки, что две стратегические проблемы - геополитическая конкуренция и общие транснациональные угрозы - взаимосвязаны» [8]. Провозглашаются основные цели: безопасность американского народа, расширение экономических возможностей и защита демократических ценностей. Для достижения этих целей США намерены:
• Инвестировать в инструменты и рычаги американского влияния.
• Создать сильнейшую из возможных коалицию государств для коллективного влияния в целях формирования глобального стратегического пространства.
• Модернизировать и усилить армию для готовности к эпохе стратегического соперничества.
В новой Стратегии национальной безопасности США учитывается текущая геополитическая обстановка. КНР признается конкурентом США и «серьезным геополитическим вызовом». Кибербезопасности посвящен раздел «Защита киберпространства», в которой серьезное внимание уделено России, которая названа «источником нестабильности в глобальном масштабе», опасностью и угрозой, которую необходимо сдерживать.
Из всех положений Стратегии внимание привлекают следующие: в части 3 (Our Global Priorities): пункт 1 (Out-Competing China and Constraining Russia), пункт 2 (China), пункт 3 (Russia) и пункт 12 (Securing Cyberspace), где говорится о том, что:
• Существует риск атак на объекты критической информационной инфраструктуры США (как пример приведена кибератака 7 мая 2021 года на крупнейшую трубопроводную систему в США Colonial Pipeline, в которой обвиняется Россия. Случившееся, вызвало серьезный дефицит топлива. Спрос на бензин в США вырос на 14% за неделю, согласно GasBuddy, приложению, которое отслеживает цены на топливо и спрос. Губернатор Вирджинии объявил чрезвычайное положение из-за нехватки топлива. Правительства Джорджии, Северной Каролины, Флориды и других штатов также вмешались, чтобы ослабить проблемы с поставками. Агентство по охране окружающей среды выпустило экстренный отказ от топлива [9].
• В очередной раз отмечено, что всё большая цифровизация объектов КИИ делает их более уязвимыми для кибератак.
• США нацелены на создание стандартов для обеспечения безопасности объектов КИИ.
• Расширено сотрудничество с правоохранительными органами для поимки киберпреступников, а также для противодействия незаконному использованию криптовалюты.
• США будут реагировать всеми доступными государству способами на враждебные действия в киберпространстве, особенно в отношении гражданской инфраструктуры и объектов КИИ.
• США будет продолжать содействовать соблюдению одобренных Генеральной Ассамблеей ООН принципов ответственного поведения государств в киберпространстве, в которых признается, что международное право применимо как к кибер-, так и к реальному пространству [10].
Принципы ответственного поведения государств в киберпространстве, принятые консенсусом, как часть доклада Рабочей группы открытого состава ООН (РГОС) о достижениях в области информатизации и телекоммуникаций в контексте международной безопасности (12 марта 2021 г.). По мнению Дж. Э. Льюиса для достижения прогресса необходимо разработать коллективную дипломатическую стратегию в которой ответственность за злонамеренные действия в киберпространстве усилена в случаях не соблюдения стран норм соглашения, т.к. пока что возможности достижения согласия в ООН по реагированию на злонамеренные действия в киберпространстве очень ограничены. Льюис считает, что способность определить источник атаки имеет решающее значение для повышения ответственности в киберпространстве и придания смысла согласованным на международном уровне нормам. По этой причине он предлагает государству-жертве кибератаки ответить на ряд вопросов, которые являются критериями для установления источника атаки — то есть решения задачи атрибуции. Например, чьи стратегические интересы лучше всего удовлетворяются путем нарушения суверенитета посредством кибератак? Кто, судя по их публичным действиям и заявлениям, может нарушить
суверенитет государства-жертвы кибератаки? Поддерживают ли последствия этого нарушения стратегические интересы другого государства? Таким образом, чтобы принципы ответственного поведения государств в киберпространстве имели силу, необходимо определить действия, соответствующие обязательствам по международному праву и согласующиеся между союзниками [11].
США ставит себе цель, в том числе, усилить Службу кибербезопасности Министерства внутренней безопасности, уделив внимание процессу найма и развития высококвалифицированных специалистов в области кибербезопасности.
Неотъемлемой частью американской политики, является повышение осведомленности других стран о возможных рисках, а также развитие их механизмов защиты от угроз электронной среды, особенно тех, которые зарождаются внутри их собственных границ. Помощь включает: консультации по защите сетей; обучение и сертификацию специалистов по кибербезопасности; создание первичных групп быстрого реагирования и наращивание ресурсов в сетевых операционных центрах и службах безопасности центров обработки данных.
США также оказывают помощь в рамках двусторонних отношений с членами НАТО и развивающимися странами по всему миру, поскольку эти страны выразили интерес в повышении собственного уровня кибербезопасности. Так в рамках осуществления своих международно -правовых обязательств США влияет на формирования программ НАТО по кибербезопасности. В частности, обеспечивается военная кибербезопасность: защита информации о расположение складов, наименования оружия и данные военнослужащих. США оказывает НАТО поддержку и от обычных хакерских атак. В интересах совершенствования навыков личного состава киберподразделений и проведения боевого слаживания странами НАТО на регулярной основе проводятся совместные учения. Наиболее крупным из них стало «Cyber Coalition 2021», проведенное в конце 2021 года при непосредственном участии порядка тысячи специалистов киберподразделений Североатлантического альянса и стран — участниц соглашения «Партнерство ради мира» (Ирландии, Финляндии, Швейцарии и Швеции). Цель учения — повышение способности военного альянса противодействовать угрозам в киберпространстве [12].
Таким образом, на международном уровне США уделяет особое внимание оформлению международно-правого обеспечения кибербезопасности. При участии США вопросы кибербезопасности рассматриваются в том числе и в актах ООН, актах иных международных организаций, а также в актах всемирных встреч, конференций и саммитов.
Например, Конвенция Совета Европы по киберпреступлениям, принятая в 2001 г. в Будапеште[13] при активном участии США, является первым многосторонним, юридически обязательным договором, касающимся преступной деятельности в сфере информационных технологий [14].
В 2011 г. по итогам 12-го Конгресса ООН по предупреждению преступности и уголовному правосудию была принята Резолюция, решением которой была создана межправительственная группа экспертов, работа которой была направлена на всестороннее исследование проблем киберпреступности в мире, а также изучение мер, принимаемых странами — участницами ООН по противодействию [15]. Итогом работы данной группы экспертов стал доклад по всестороннему исследованию проблем киберпреступности, подготовленный и выпущенный в феврале 2013 г. [16].
В 2011 году представители Государственного департамента приняли участие в форуме ОБСЕ по обеспечению конфиденциальности информации и принятию мер по повышению кибербезопасности. Координатор от США по проблемам киберпространства при Государственном департаменте Кристофер М. Пейнтер является членом консультативной группы при Форуме ООН по управлению Интернетом. Вице-президент США принял участие в лондонской конференции по нормам поведения в киберпространстве. В 2012 году Соединенные Штаты участвовали в будапештской конференции по проблемам киберпространства, а также на конференции в Сеуле в октябре 2013 года [17].
Отметим то, что Представители Соединенных Штатов присутствуют практически на каждом международном форуме по кибербезопасности, как от госструктур, так и частного сектора и академических учреждений. Международный исследовательский консорциум информационной безопасности ежегодно проводит форумы в немецком городе Гармише-Партенкирхене [18]. Цели проведения форума - выявление общих подходов и позиций экспертного сообщества по следующим актуальным проблемам международной информационной безопасности: механизмы выполнения норм, принципов и правил ответственного поведения государств в ИКТ-среде; проблемы противодействия использованию ИКТ в военно-политических целях; проблемы реализации частно-государственного партнерства в области обеспечения безопасности критически важных объектов инфраструктуры общества; проблемы обеспечения «цифрового суверенитета» государств; влияние факторов ИКТ на стратегическую стабильность.
В 2015 году группе правительственных экспертов ООН (в том числе представителей РФ и США) впервые удалось согласовать «киберкодекс». Эксперты, в частности, призвали государства:
• не атаковать объекты критически важной инфраструктуры друг друга (АЭС, предприятия ТЭКа, системы управления транспортом, банки и так далее);
• не вставлять «закладки» (вредоносные программы) в производимую ими IT-продукцию и перестать «огульно» обвинять друг друга в кибератаках;
• прилагать усилия по борьбе с хакерами, осуществляющими диверсии с их территории или через нее.
Примером двустороннего международно-правового сотрудничества по вопросам кибербезопасности будет являться совместная работа США и Китая. Так, в апреле 2013 г., после продолжительных переговоров, Соединенные Штаты и Китай условились о создании рабочей группы для обсуждения вопросов кибербезопасности. Американо-китайская рабочая группа по вопросам кибербезопасности многократно встречалась в 2013-2017 гг. Основным результатом этих встреч стало то, что обе стороны решили усилить двустороннее сотрудничество в области киберпреступности и защиты сетей, в том числе путём дополнительных упражнений и занятий на рабочем уровне [19].
По словам посла США в Китае М. Бокуса, сотрудничество в области кибербезопасности будет важной частью двусторонних отношений Китая и США, и каждый совместно сделанный шаг позволит добиться большего доверия [20]
Подводя итог анализа, отметим, что на сегодняшний день существуют три основные страны в контексте разрешения проблем кибербезопасности - это Китай, Россия и Соединенные Штаты. Эти три страны постоянно участвуют в большинстве международных форумов по кибербезопасности. Примерами таких мероприятий являются лондонская, будапештская и сеульская конференции, а самая высокая прозрачность работы наблюдается в Группе правительственных экспертов ООН (ГПЭ ООН), которая встречается для обсуждения тенденций информационно-телекоммуникационной сферы в контексте международной кибербезопасности.
Пристатейный библиографический список:
1. Алпеев А. Терминология безопасности: кибербезопасность, информационная безопасность // Журнал: Вопросы кибербезопасности. 2014. №5 (8). С. 39-42 с.
2. Кибербезопасность и международное право. [Электронный ресурс] URL: https://interlaws.ru/kiberbezopasnost-i-mezhdunarodnoe-pravo/. Дата обращения: 25.10.2022 г.
3. Cybersecurity 2022 - USA | Global Practice Guides. [Electronic resource] URL: https://practiceguides.chambers.com/practice-guides/cybersecurity-2022/usa. Дата обращения: 20.10.2022 г.
4. Законодательные акты Европы и США в сфере ИТ-безопасности. [Электронный ресурс] URL: https://eos.ru/eos_delopr/eos_delopr_intesting/112/14206/. Дата обращения: 04.11.2022 г.
5. Стратегия национальной кибербезопасности соединенных штатов Америки 2018 г. [Электронный ресурс] URL: https://trumpwhitehouse.archives.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf. Дата обращения: 20.10.2022 г.
6. DHS сформулировало киберстратегию США. [Электронный ресурс] URL: https://d-russia.ru/dhs-sformulirovalo-kiberstrategiyu-ssha.html. Дата обращения: 18.10.2022 г.
7. Biden-Harris Administration's National Security Strategy. [Electronic resource] URL: https://www.whitehouse.gov/wp-content/uploads/2022/10/Biden-Harris-Administrations-National-Security-Strategy-10.2022.pdf. Дата обращения: 15.10.2022 г.
8. Remarks by National Security Advisor Jake Sullivan on the Biden-Harris Administration's National Security Strategy. [Electronic resource] URL: https://nssarchive.us/wp-content/uploads/2022/10/Remarks-by-National-Security-Advisor-Jake-Sullivan-on-the-Biden-Harris-Administrations-National-Security-Strategy-_-The-White-House.pdf. Дата обращения: 20.10.2022 г.
9. Why Americans are panic buying fuel - and why you shouldn't. [Electronic resource] URL: https://edition.cnn.com/2021/05/12/business/panic-buying-gas-colonial-pipeline/index.html. Дата обращения: 15.10.2022 г.
10. Open-ended working group on developments in the field of information and telecommunications in the context of international security. Final Substantive Report. Doc. A/AC.290/2021/CRP.2
11. Принципы поведения государств в киберпространстве: обзор экспертного доклада. [Электронный ресурс] URL: https://actualcomment.ru/printsipy-povedeniya-gosudarstv-v-kiberprostranstve-obzor-ekspertnogo-doklada-2203021717.html. Дата обращения: 20.10.2022 г.
12. Cyber coalition 2021 Concludes In Estonia. [Electronic resource] URL: https://shape.nato.int/news-archive/2021/ cyber-coalition-2 021-concludes-in-estonia#:~:text = TALLINN%2C%20 Estonia%20%2D%20NAT0%20 concluded%20its,3%2C%202021. Дата обращения: 31.10.2022 г.
13. Конвенция о преступности в сфере компьютерной информации ETS N 185 (Будапешт, 23 ноября 2001 г.). [Электронный ресурс] URL: https://www.europarl.europa.eu/meetdocs/2014_2019/documents/libe/dv/7_conv_budapest_/7_conv_budapest_en.pdf. Дата обращения: 14.10.2022 г.
14. Кибербезопасность и международное право. [Электронный ресурс] URL: https://interlaws.ru/kiberbezopasnost-i-mezhdunarodnoe-pravo/. Дата обращения: 25.10.2022 г.
15. Левашова О., Витюк А. Положения Конвенции Совета Европы о кибербезопасности // Журнал: Закон и право. 2021. №11. С. 128-130.
16. Всестороннее исследование проблемы киберпреступности // Управление Организации Объединенных Наций по наркотикам и преступности. Проект, февраль 2013. ООН. Вена. 2013. 360 с.
17. О подходах США в области информационной безопасности. [Электронный ресурс] URL: https://digital.report/charlz-barri-o-podhodah-ssha-i-nato-v-oblasti-mezhdunarodnoy-informatsionnoy-bezopasnosti/. Дата обращения: 30.10.2022 г.
18. Политика в области информационной безопасности США и НАТО. [Электронный ресурс] URL: https://www.nicbar.ru/politology/study/56-kurs-informatsionnaya-bezopasnost-v-mezhdunarodnykh-otnosheniyakh/596-tema-11-politika-v-oblasti-informatsionnoj-bezopasnosti-ssha-i-nato. Дата обращения: 30.10.2022 г.
19. Американо-китайские отношения в киберпространстве. [Электронный ресурс] URL: https://zavtra.ru/books/amerikano-kitajskie_otnosheniya_v_kiberprostranstve. Дата обращения: 30.10.2022 г.
20. Зденек Ш. Американо-китайские отношения в киберпространстве //Научно-аналитический журнал Обозреватель -Observer.№ 1 (336). 2018. С. 42-56.
