CC BY
240
С.Н. Сейранова
КИБЕРУГРОЗЫ КАК СЕРЬЕЗНЫЙ ВЫЗОВ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ КНР
CYBER THREATS AS SERIOUS CHALLENGE TO NATIONAL SECURITY OF PRC
Статья посвящена исследованию подходов Китайской Народной Республики к обеспечению кибербезопасности. Также оцениваются сильные и слабые стороны деятельности Пекина в киберпространстве.
Ключевые слова: Китай, кибербезопасность, информационная безопасность, киберпространство.
The article deals with the investigation of the approaches of the People's Republic of China in order to provide cybersecurity. The strengths and weaknesses of Beijing's activities in cyberspace are evaluated.
Key words: China, cybersecurity, information security, cyberspace.
Еще в начале V в. до н.э. китайский стратег и мыслитель Сунь Цзы в своем трактате «Искусство войны» мудро отметил, что воевать нужно без оружия и побеждать без боя [1]. Прошло не одно тысячелетие, а мысль не утратила своей актуальности. В XXI столетии государства все чаще пытаются использовать вместо обычного оружия информационные ресурсы. Можно сказать, что ведутся кибервойны.
Проблема обеспечения кибербезопасности является глобальной проблемой, с которой сегодня сталкивается каждое государство с прогрессивными информационными технологиями. Китайская Народная Республика подходит к вопросу обеспечения информационной безопасности со свойственной ей спецификой, которая значительно отличается от западной. Для того, чтобы не допустить утечку важной для государства информации или проникновения нежелательных данных, Китай предпочитает блокировать некоторые социальные сети и поисковые системы. Также отличается подход Китая к терминологии: понятию «кибербезопасность» предпочитают «информационная безопасность», что подразумевает недопущение распространения вредоносной информации. Подобные противоречия в вопросе кибербезопасно-сти затрудняют диалог Пекина с западными державами.
Согласно законодательству в Поднебесной двухступенчатый доступ в Интернет. Пользователи могут выйти в Мировую сеть только через ограни-
ченное количество узлов, которые контролирует государство или подвластные ему ведомства. В Китае существует и активно реализуется проект «Золотой щит» (Великий китайский файрвол). Многие эксперты отмечают, что проект был разработан после печально известных событий на площади Тянь-аньмень в 1989 г., после этого образ КПК демонизировали в западных СМИ. Перед руководством КНР встал вопрос: позволить ИКТ бесконтрольно развиваться или закрыть доступ населения к ним. В итоге выбрали нечто среднее. Именно в рамках данного проекта создана мощная система фильтров, которые не допускают проникновения нежелательной информации и данных [2].
Государственный совет КНР считает, что Интернет является важной инфраструктурой государства и поэтому его нужно держать под контролем. Любое посягательство на этот внутренний сегмент воспринимается как угроза национальной безопасности. Однако, несмотря на это, система ИКТ в Поднебесной гибкая, послабления имеются для ученых, работников СМИ.
Совсем недавно достижения в сфере обеспечения информационной безопасности у Поднебесной оставляли желать лучшего, по данным рейтинга, который был составлен в 2012 г. компанией McAfee о готовности стран к обороне в киберпространстве, Китай занял четвертую строчку из восьми возможных [3]. Но в последние годы Пекин приложил значительные усилия по укреплению информационной безопасности, и в настоящее время кибервоз-можности КНР достаточно высокие. Так, в мае 2015 г. была опубликована «Белая книга», в которой также уделяется важное место вопросу обеспечения информационной безопасности, говорится о том, что должен быть осуществлен контроль за состоянием киберпространства, государство должно быть готово к киберугрозам [4].
Для того, чтобы обезопасить свое киберпространство, Китай выдвигает ряд требований иностранным компаниям, которые предоставляют услуги в киберпространстве, прежде всего, им необходимо получить лицензию в Министерстве промышленности и информатизации, впрочем такие же требования выдвигаются и для самих китайских компаний. Еще одним требованием является то, что любая компания должна фильтровать трафик и ни в коем случае не допускать в Сеть информацию, которая может дискредитировать власть.
Стоит отметить, что еще в июле 2012 г. в Поднебесной была принята директива, в соответствии с которой министерствам было рекомендовано усилить контроль над особо секретной информацией и устранить каналы, через которые хакеры могут совершить атаки. Также правительство обратилось к частным компаниям и корпорациям с просьбой усилить безопасность своих систем. Согласно директиве, основные усилия должны быть направлены на
то, чтобы усилить эффективность обнаружения проникновений, активизировать борьбу с преступностью в Интернете, а также защитить персональные данные своих граждан. Данные меры были приняты не случайно, в 2011 г. китайские государственные сайты подверглись кибернападениям со стороны зарубежных хакеров. Свыше 7 млн компьютеров было подвергнуто атакам с иностранных 1Р-адресов [5].
Для того, чтобы эффективно реализовывать меры по обеспечению информационной безопасности правительство передало функции оборонительных и наступательных действий в киберпространстве Третьему и Четвертому штабу Народно-освободительной армии Китая (НОАК).
Так, Третье управление Генштаба НОАК занимается разведкой в киберпространстве и отвечает за обеспечение информационной безопасности. Штаб-квартира находится в Шанхае, а также в таких городах как Циндао, Харбин, Чэнду. На базе данного управления функционирует несколько научно-исследовательских институтов. Основными задачами является противодействие иностранному проникновению во внутреннюю сеть, а также перехват вредоносной информации [6].
Четвертое управление Генерального Штаба НОАК предназначено для информационного противоборства и ведения кибервойны. Его отличие от Третьего в том, что его действия имеют, в первую очередь, наступательный характер. На его базе также функционируют научно-исследовательские институты. Так, в 2011 г. была создана база, которая обеспечивает безопасность информации НОАК. Стоит отметить, что помимо данных ведомств вопросами кибербезопасности также занимается Министерство общественной безопасности (МОБ), Департамент безопасности средств связи и коммуникации [7].
Но главную роль в обеспечении кибербезопасноти все же играет 11-е бюро Министерства государственной безопасности. Многие аналитики отмечают, что данное министерство является аналогом американского Агентства национальной безопасности. Существование подобных государственных структур в Китае вызывают неоднозначную реакцию со стороны других государств, многие обвиняют Пекин в кибератаках. К примеру, в феврале 2013 г. американская компания Mandiant опубликовала доклад, в котором говорилось, что служащие НОАК взломали почти 150 компьютеров в ведущих от-раслях(в основном в англоязычных странах), полученные данные сотрудники передавали китайским государственным компаниям. В докладе делается акцент на том, что кибершпионаж не могли осуществлять частные компании, а только государство, т.к. только правительство может привлечь к подобным операциям столько людских, финансовых и материальных ресурсов. Также
специалисты компании Mandiant утверждают, что именно благодаря полученным данным китайским компаниям удалось стать лидерами на мировом экономическим рынке. На подобные обвинения МИД КНР отреагировал незамедлительно и призвал Соединенные Штаты отказаться от необоснованных и абсурдных обвинений. Вдобавок, заверил мировое сообщество, что выступает против деятельности хакеров, поэтому принимает законы и меры, которые способствуют обеспечению национальной безопасности их государства [8].
Помимо США, Китай обвиняют и другие страны. Так в 2013 г. власти Южной Корее обвинили Пекин в массированных кибератаках, которые вывели из-под контроля несколько банков и телеканалов, не были задеты важные государственные объекты. В Южной Корее утверждают, что атаки были проведены с территории Китая, но доказательства так и не были представлены. МИД Китая не прокомментировал данную ситуацию. Однако, если случаи, когда китайское правительство признает, что их хакеры - хункэ («красные гости») - совершали кибератаки. Так, именно они первые взломали сайт Белого дома после того, как американская авиация разбомбила посольство КНР в Белграде.
Помимо внутренних ведомств, которые отвечают за информационную безопасность, Китай также активно борется с киберугрозами в рамках БРИКС. Почти все страны БРИКС, кроме ЮАР, входят в число мировых лидеров по количеству Интернет-пользователей. По данным, опубликованным компанией Norton, которая специализируется на обеспечении антивирусных программ можно сказать, что именно население стран БРИКС главным образам подвержено киберпреступлениям. Так, в Китае от действий киберпреступников пострадало 85 % населения [9].
Однако самым ярким доказательством недостаточной защищенности киберпространства и толчком к тому, чтобы действовать совместно стало заявление бывшего сотрудника АНБ США Эдварда Сноудена, который обнародовал данные о том, что Вашингтон прослушивал телефонные разговоры политиков, имел доступ к электронной переписке [10]. Данные факты заставляю страны действовать совместно, в рамках БРИКС поступают предложения создать общие механизмы борьбы с киберпреступниками. Однако на сегодняшний момент нет совместно разработанной правовой базы в сфере ки-бербезопасности ни у стран БРИКС, ни у мирового сообщества в целом.
На мой взгляд, немаловажно, что китайское правительство не воспринимает киберпространство только через призму того, что оно несет потенциальную угрозу, Интернет-пространство также активно используется позитивно. Так, из всего вышесказанного, можно сделать вывод, что обеспечение ки-бербезопасности является одной из наиболее актуальных международных
проблем, и Китай как один из основных игроков на мировой арене не может не реагировать на это. В настоящее время его кибервозможности достаточно высоки и, безусловно, многие мировые державы опасаются такой мощи, но Пекин официально заявляет, что не стремится стать гегемоном в «сетевом мире» [11].
Список использованных источников и литературы
1. Сунь Цзы. Искусство войны. - М.: София, 2010. - С. 56-58
2. Ибрагимова Г.Р. Стратегия КНР в области управления Интернетом и обеспечения информационной безопасности // Индекс безопасности. -2013. - № 1. - URL: http://www.pircenter.org/media/content/files/10/13559074100.pdf
3. Country Defense Rankings // Cyber Defense Report. McAfee. -URL: http://www.mcafee.com/shared/img/about/infographics/mcafee-cyberdefense-horizontal.jpg
4. China's Military Strategy: The State Council Information Office of the People's Republic of China (May 2015). - URL: http://eng.mod.gov.cn/Database/WhitePapers/index.htm
5. Inkster N. Evolution of the Chinese Internet: Freedom and Control. -CAN: University of Lethbridge, 2016. - 33 p.
6. Евдокимов Е.В. Политика Китая в глобальном информационном пространстве // Международные процессы. - 2011. - № 1 (25). - URL: http://www.intertrends.ru/twenty-fifth/009.htm
7. Там же.
8. Китайская военная структура обвиняется в шпионаже за зарубежными фирмами // Голос Америки. - 20.05.2016. - URL: http://www.golos-ameriki.ru/a/us-computer-security-company-says-chinese-economic-spying-is-widespread-/1918062.html
9. Norton Cybercrime Report. - URL: http://now-static.norton.com/now/en/pu/images/Promotions/2012/cybercrimeReport/2012_Nor ton_Cybercrime_Report_Master_FINAL_050912.pdf
10. Домшайт-Берг Д. WikiLeaks изнутри. - М.: Астрель, 2011. - 90 с.
11. Очернение Китая не скроет негативных действий «империи хакеров» // Жэньминь жибао онлайн. - 08.05.2013. - URL: http://russian.people.com.cn/95181/8236942.html
Коротко об авторе
Сейранова Софья Норайровна - студентка Института истории и международных отношений Саратовского национального исследовательского государственного университета им. Н.Г. Чернышевского. Электронная почта: sofya.seiranova@yandex.ru
Briefly about the author
Seyranova Sofya Norayrovna - student of Institute of History and International Relations, Saratov State University. E-mail: sofya.seiranova@yandex.ru
