Цифровизация арктического региона как угроза развертывания гибридной войны.
Дорошенко Ичэрь Сергеевич
соискатель, кафедра Политологии и политической философии, Дипломатическая академия М/1Д
197371, Россия, Martino\iSkaya Street область, г. Saint-Petersburg, ул. Martino\«ka^a Street, 14, кв. 9
Статья из рубрики "ВЫЗОВЫ И УГРОЗЫ МЕЖДУНАРОДНОЙ БЕЗОПАСНОСТИ"
Аннотация.
Предметом исследования является киберпространство как поле для гибридной войны в связи с ростом напряженности в арктическом регионе. По мнению автора, основным полем гибридных войн в современное время стало киберпространство. Автор подробно рассматривает такие аспекты как правовое регулирование вопросов кибербезопасности, существующие наработки в этом направлении стран Севератлантического блока и Европейского Союза, а также проработка решений на мировом уровне в рамках ООН. Тот факт, что киберпространство активно используется для информационной войны, и, зачастую, источник пропаганды или хакерской атаки трудно выявить, означает высокие риски использования этого поля при освоении северных территорий. В виду того, что процесс освоения Арктики наукоемкий, без использования сложной техники, которая подвержена кибератакам, он невозможен. Работа основана на принципах историзма, системности, объективности, методологической базой исследования выступает сравнительный анализ, который представляет собой метод сопоставления двух и более объектов. Также автором применяется метод контент-анализа. Новизна исследования заключается в самой постановке вопроса: "Какие вызовы и угрозы могут возникнуть при цифровизации процесса освоения Арктики в виду слабой проработанности правового регулирования деятельности в виртуальном пространстве?" Актуальность обуславливается новыми возможностями добычи полезных ископаемых в регионе и пролонгации сроков использования северных морских маршрутов, для чего необходим ввод все более новых технологии, которые в свою очередь могут стать целью для хакерских атак.
Ключевые слова: Гибридная война, Центр обработки данных, Устойчивое развитие, Крайний Север, Информационно-коммуникационные технологии, Северная Европа, Кибербезопансость, Арктика, Организация Объединенных Наций, Цифровизация
DOI:
10.7256/2454-0641.2019.1.28741
Дата направления в редакцию:
09-03-2019
Лата реЦен3ирования:
^п I а рсц^плприоаппл ■
10-03-2019
В последние годы в экспертной среде все чаще стал употребляться термин «гибридная война». Точного определения данному явлению не выведено, однако попытки конкретизировать, что понимается под гибридной войной, были еще в 2008 году. Так, начальник штаба армии США определил гибридную угрозу как разнообразные и динамичные комбинации обычных, нерегулярных, террористических и криминальных возможностей. НАТО использует этот термин для описания противников, способных одновременно и адаптивно к ситуации использовать обычные и нетрадиционные средства в достижении своих целей. Одним из наиболее часто приводимых западными исследователями примеров гибридной войны является конфликт 2006 года между Израилем и «Хезбаллой». Отмечается, что подрывная деятельность неправительственного актора, такого как «Хезболла» имела высокую эффективность. Американские и европейские СМИ активно муссируют этот термин применительно к украинскому кризису. На встрече Валдайского дискуссионного клуба в 2014-м году Министр иностранных дел России С.В. Лавров заявил: «Стало модно утверждать, что Россия ведет своего рода «гибридную войну» в Крыму и на Украине. Это интересный термин, но я бы применил его, прежде всего, к Соединенным Штатам и его военной стратегии - это действительно гибридная война, направленная не столько на то, чтобы победить врага в военном отношении, сколько изменить режимы в государствах, которые проводят свою политику вразрез интересам Вашингтона. Он использует финансовое и экономическое давление, информационные атаки, вовлекая соседние государства в качестве доверенных лиц и, конечно, использует идеологическое давление через неправительственные организации, финансируемые извне. Разве это не гибридный процесс, а не то, что мы называем войной?»
С ростом интереса к арктическому региону, варианты развития событий при возможных конфликтах стоит прогнозировать с учетом разнообразных методов достижения своих целей, которыми могут пользоваться высокоразвитые арктические страны. Такой подход как раз подпадает под описание гибридной войны. Об этом уже начали говорить, как
западные так и российские аналитики ^^ более того, анализируя стратегии безопасности стран Северной Европы, можно заметить общую обеспокоенность гибридными угрозами. Показательным является создание в Финляндии Европейского центра по противодействию гибридным угрозам. Беря во внимание такую характеристику гибридных угроз, как адаптивность к новым реалиям, можно сделать вывод, что главным компонентом в эпоху повсеместной цифровизации станут кибернетические угрозы безопасности.
Новое поле конфликта становится все более развернутым, а цели атак могут свободно варьироваться от индивидуума до государства. На сегодняшний день статистика выстраивается следующим образом: за сутки в 2015-2016 годах насчитывалось около миллиона хакерских атак в день, в 2017-2018 годах эта цифра практически удвоилась. Несмотря на стремительную эволюцию кибернетических взаимодействий, с точки зрения нормативно-правового регулирования, эта сфера остается крайне непроработанной, также на неглубоком аналитическом уровне находятся оценки и прогнозы относительно внедрения арктического региона в киберпространство. Гаагские Конвенции о правилах ведения войны 1899 и 1907 годов, Женевские Конвенции о защите жертв войны 1949 г.
и Дополнительные Протоколы к ним 1977 г., не отвечают новым вызовам 21-ого века. Необходимость разработать новые документы появилась еще в 1998 году, когда американская хакерская группировка Legions of Underground (LoU) объявила кибервойну Ираку и Китаю. LoU необоснованно легитимизировала действия правительств, которые пытаются использовать киберпространство как поле битвы. По такой логике, если хакеров рассматривать как комбатантов, то их действия (взлом, внедрение вирусного программного обеспечения и т.д.) можно рассматривать как акт войны. Несмотря на то, что нет единого подхода к тому, как реагировать на кибератаки, государства и межправительственные организации начали прорабатывать стратегические концепции для кибервойны, чтобы установить рамки при которых могут использоваться кибератаки. Эти подходы сосредоточены на усилении защиты от кибератак и развитие наступательных в оз мож но с те й.
С одной стороны, улучшение кибербезопасности является неотъемлемой частью любой стратегии для киберпространства. Например, в рамках национальной стратегии США, федеральные агентства оказывают помощь частным предприятиям, ответственным за
инфраструктуру для предотвращения кибератаки на своих объектах [4]. С другой, эти меры могут идти вразрез с принципом неприкосновенности частной жизни, поскольку правительственные учреждения могут затребовать мониторинг всего потока данных, включая личные электронные почты, аккаунты в социальных сетях и т.д. Европейский союз разработал несколько программ по кибербезопасности. Основной документ в этом
направлении называется «Стратегия кибербезопасности Европейского Союза»-5!. Стратегия включает борьбу с киберугрозами и повышение киберустойчивости путем расширения сотрудничества и обмена информацией, а также повышения осведомленности о новых разработках в хакерской среде. Кроме того, она подразумевает создание политики кибервойны ЕС, которая будет работать в рамках уже установленной «Общей безопасности и оборонная политика» (CSDP) [6].
Интересен тот факт, что одной из мер по оптимизации обеспечения кибербезопасности является обучение экспертов не только выявлению, но в тоже время самому взлому и внедрению вредоносного ПО для ответных или превентивных действий. Такой подход не предполагает минимизации «агрессии» в киберпространстве.
Так, например, стратегия США по кибервойне, принятая в 2015 году-7!, может предусматривать превентивные кибератаки США. На практике подобного рода действия были зафиксированы в 2007 году, когда вирус Stuxnet заразил иранские компьютеры на объектах по обогащению урана в Натанзе, тем самым, помешав реализации ядерной программы Ирана. След вируса вел к правительствам США и Израиля.
Попытки прийти к консенсусу в регулировании деструктивных действий в киберпространстве не увенчались успехом. На сегодняшний день мы имеем статью 41 VII главы Устава Организации Объединенных Наций, которая гласит:
«Совет Безопасности уполномочивается решать, какие меры, не связанные с использованием вооруженных сил, должны применяться для осуществления его решений, и он может потребовать от Членов Организации применения этих мер».
Подпадает ли под эти меры кибератаки? Какой объем повреждений можно рассматривать как санкции, какой следует отнести к подрыву экономики и/или дипломатических отношений? Подобные вопросы необходимо решать в ближайшем времени.
На самом высоком уровне эта проблема прорабатывается в управлении ООН по
вопросам разоружения. Проблема информационной безопасности была внесена в повестку дня Организации объединенных Наций, когда в 1998 году Российская Федерация впервые представила проект резолюции на заседании Первого комитета Генеральной Ассамблеи. Проект был принят без голосования (A/RES/53/70). С тех пор Генеральный секретарь ежегодно представляет Генеральной Ассамблее доклад, содержащий позиции государств — членов Организации Объединенных Наций по данной теме. Работа ведется в трех группах правительственных экспертов (ГПЭ), занимающихся анализом существующих и потенциальных киберугроз и возможных совместных мер по их нейтрализации. Первый успешно представленный ГПЭ доклад датируется 2010 годом ^/65/201).
Основными участниками являются представители из Республики Беларусь, Бразилии, Китая, Колумбии, Египта, Эстонии, Франции, Германии, Ганы, Израиля, Японии, Кении, Малайзии, Мексики, Пакистана, Республики Кореи, Российской Федерации, Испании, Соединенного Королевства и Соединенных Штатов Америки. В июне 2015 года Группа достигла консенсуса и предоставила отчет ^/70/174) о нормах, правилах или принципах ответственного поведения государств в киберсфере, а также о мерах укрепления доверия, международном сотрудничестве и наращивании потенциала. В нем также рассматривается вопрос о том, как международное право применяется к использованию информационно-коммуникационных технологий (ИКТ).
Его выводы включают:
При использовании ИКТ государства должны соблюдать, помимо других принципов международного права, государственного суверенитета, урегулирования споров мирными средствами и невмешательства во внутренние дела других государств.
Существующие обязательства по международному праву применимы к государственному использованию ИКТ, и государства должны выполнять свои обязательства по уважению и защиты прав человека и основных свобод.
Государства не должны использовать доверенных лиц для совершения международно-противоправных деяний с использованием ИКТ и должны стремиться к тому, чтобы их территория не использовалась негосударственными субъектами для совершения таких актов.
Очевидна обобщенность требований, которые при желании можно обойти, но данный отчет мог стать хорошим заделом для дальнейшей работы. Однако сессия 2016-2017 годов обернулась провалом в разработке международных законов.
В первую очередь, создание международного регулирующего договора, который, естественным образом будет иметь в себе пункт свободного доступа в интернет, так как это соответствует нормам ООН, налагает обязательство на Китай пересмотреть свою политику в этом вопросе. Такое положение не устраивает Пекин и рассмотрение вопроса о создании документа, которое началось еще в 2013 году в рамках ГПЭ, китайская сторона не поддержала.
На сессии 2016-2017 года представители США предложили начать использовать международное право в киберпространстве, особенно в областях осуществления неотъемлемого права на самооборону и закона о государственной ответственности, включая контрмеры. Другие участники утверждали, что подобные обсуждения проводить слишком рано, так как теоретическая и практическая база данной сферы еще мало изучена, использование поспешно созданных законов само по себе может
дестабилизировать ситуацию. Поэтому Китай и Россия выступили против, что привело к потере интереса в продолжении работы ГПЭ
Проделанная за 20 лет работа в ГПЭ находилась в подвешенном состоянии. Документов, предлагающих культуру поведения и не имеющих обязательную силу, недостаточно для такой сверхдинамичной и важной сферы, как киберпространство. Она стала неотъемлемой частью как для повседневной жизни человека, так и для адекватного функционирования государственных органов.
Однако, в декабре 2018 года Россия все же добилась одобрения Резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», которую поддержали 119 государств. (46 стран во главе США и странами Европы проголосовали против, 14 воздержались). Определенно, это большой шаг к стабилизации ситуации в киберпространстве. К сожалению, существует большая вероятность, что США предложат свою Резолюцию, которая будeт также иметь серьезную поддержку в лице западных держав, что вновь внесет неясность в урегулировании спорных вопросов.
Таким образом, на повестке дня мирового сообщества накопился ряд серьезных вызовов в сфере киберпространства. Несмотря на попытки российской стороны и ее стратегических партнеров выработать общую политику поведения в киберпространстве, еще пройдет немало времени до принятия окончательного документа. В этой связи существует опасность развертывания кибервойны в регионах вызывающих большой интерес мировых держав. Одним из них на данный момент становится Арктика. Развивающаяся деятельность в арктическом регионе непременно принесет с собой и взаимодействие международных акторов в киберпространстве. Это с одной стороны интенсифицирует данный процесс, с другой появятся киберугрозы, которые сотрут понятия арктические, приарктические и неарткические государства.
Использование киберпространства как площадки для пропаганды приведет к эскалации напряженности. Все риски сопровождаются отсутствием возможности определить кто ответственен за деструктивные влияния, что дает дополнительную мотивацию воспользоваться онлайн инструментами акторам, чьи интересы находятся за полярным кругом. Именно поэтому принципиальным становится поддержание информационной безопансости арктическх стран. Россия реализует интернациональные программы по
обеспечению информационной безопасности в рамках ОДКБ^10!, данный опыт необходимо распространить на арктический регион.
Что касается активной деятельности, которую проводят арктические госудаства, их можно свести к нескольким сферам: это добыча полезных ископаемых, развитие судоходства, проведение научно-исследовательской деятельности, туризм и обеспечение военной (стратегической) и невоенной (нестратегической, т.е. экологической,
экономической, информационной) безопасности Добычу в суровых климатических
условиях невозможно осуществить без эксплуатации высокотехнологичного оборудования, которое подвержено кибератакам. Угрозы информационной безопасности могут свести на нет исследовательскую деятельность. Под вопросом остается безопасность судоходства из-за возможных вмешательств в систему навигации, это
может привести к экологической катастрофе и гибели людей
Проблема обеспечения информационной безопасности несомненно должна решаться на самом высоком уровне. К сожалению, попытки ООН прийти к консенсусу не возымели успеха, адаптация международного права и выработка универсальной правовой базы
для киберпространства - это долгий процесс. В виду того, что потенциал создания новых киберугроз огромен, будет наивно полагать, что одним международным документом можно будет полностью избавиться от угроз, но минимизировать риски с помощью консолидации усилий все же возможно.
В тоже время процесс освоения Арктики может сделать регион флагманом цифровизации. Новшеством на северных территориях стало размещение центров обработки данных (ЦОД) ведущих IT-компаний. Сейчас ЦОД необходимы не только для хранения фотографий и видео социальных сетей, но и для промышленных предприятий, банков, офисов и др. Лучшим местом для их размещения, как показала практика, стали именно северные регионы, так как основная проблема любого ЦОД - это охлаждение. Например, у Google один ЦОД находится в финском городе Хамин, который расположен на берегу Балтийского моря. Помещения охлаждаются за счет ледников. Facebook построил свой дата-центр в самом северном городе Швеции Лулео. Здесь пространства центра 8 месяцев в году охлаждается за счет наружного воздуха (фрикулинг), что делает его дешевле в обслуживании почти на 40%. Помимо очевидной экономической выгоды, размещение дата-центров в арктическом регионе имеет плюсы с точки зрения безопасности. Во-первых, удаленные от населенных пунктов и находящиеся в суровых климатических условиях ЦОД дополнительно защищены естественным образом от возможных взломов или вандализма. Во-вторых, именно системы охлаждения, которые применяются в остальных регионах, являются слабым звеном с точки зрения хакерских атак. Строительство ЦОД в Арктике является перспективным направлениям. В России подобными проектами заинтересовалось власти Воркуты, наблюдается укрепление данной тенденции, что также предопределяет актуальность вопросов кибербезопаснсоти для северных территорий. Доцент Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации Александр Вопротников считает, что создание центров хранения больших данных перспективно именно в
Арктической зоне РФ I-13!. Внедрение новых технологий для генерации энергии, о которых говорилось в послании президента Владимира Путина Федеральному Собранию, станет большим импульсом в процессе цифровизации арктической зоны РФ.
Другим перспективным направлением является проведение подводных оптоволоконных кабелей. Финское правительство разработало проект «Arctic Connect», который призван соединить Северную Европу с Азией. Японская сторона заинтересовалась данным проектом и предложила провести кабель до о. Хокайдо, эта инициатива активно обсуждается на региональном уровне i14!. Возможное участие в проекте России дает бонусы в виде улучшения доступности широкополосных сетей в арктической зоне Российской Федерации (АЗРФ). Такой ход событий сделает северные территории России привлекательными для зарубежных и отечественных инвесторов.
Необходимо отметить, что соседние страны региона имеют высокий уровень развития в сфере информационно-коммуникационных технологий. Так, согласно Индексу сетевой готовности (Networked Readiness Index, NRI) Финляндия, Швеция и Норвегия занимают
первые три места (Сингапур делит первое место с Финляндией) t15-. Необходимо перенимать опыт соседей и создавать благоприятную почву для сотрудничества. К сожалению, информационная война, которую ведет США, а также их санкционная политика деструктивно влияют на отношения между Россией и странами Северной Европы. "Гибридная угроза" о которой активно высказываются западные СМИ на самом деле не имеет единого источника, в случае эскалации напряженности пострадают те, кто менее готов к кибераткам, независимо от принадлежности к "лагерю". Согласно интерактивной карте кибербезопасности, Россия занимает 8 место как одна из самых
незащищенных стран, в отличии от Финляндии (221 место из 224) или от Норвегии (186 место из 224) i16!, поэтому логичнее сказать, что Россия находится в зоне риска кибератак, нежели другие арктические госудраства.
Таким образом, формирующаяся на наших глазах тенденция цифровизации арктического региона имеет как перспективные проекты глобального масштаба, так и серьезные угрозы кибербезопасности. Лидирующая позиция России в Арктике накладывает большую ответственность на страну, поэтому российскому правительству необходимо обратить внимание на данную сферу при дальнейшей разработке стратегии развития АЗРФ.
Библиография
1. Выступление министра иностранных дел С.Лаврова на XXII Ассамблее Совета по внешней и оборонной политике // Официальный сайт Валдайского клуба [Электронный ресурс] URL:
http://valdaiclub.eom/a/highlights/remarks_by_foreign_minister_sergey_lavrov_at_the_ xxii_assembly_of_the_council_on_foreign_and_defence/ (дата обращения: 21.10.2018). □□
2. Thomas Nilsen University of Troms0 gets NATO support to hybrid warfare study // The Barents Observer [Электронный ресурс] URL:
https ://thebarentsobserver.com/en/security/2018/05/university-tromso-and-nato-teams-hybrid-warfare-study (дата обращения: 21.10.2018). □□
3. Смирнов, А.И. Арктика: сетевая дипломатия 2.0 в дискурсе глобальной безопасности / А.И. Смирнов; Сев. (Арктич.) федер. ун-т им. М.В. Ломоносова. -Архангельск: САФУ, 2016.
4. A Clinton Administration's Policy on Criticial Infrastructure Protection: Presidential Decision Derictive 63/ Официальный документ Правительства США 1998 год.
5. Официальный сайт Европейского Союза URL: http://eeas.europa.eu/policies/eucybersecurity/index_en.htm (дата обращения: 23.10.2018). □□
6. Официальный сайт Европейского Союза, The Common Security and Defence Policy URL: http://www.eeas.europa.eu/csdp/ (дата обращения: 21.10.2018). □□
7. David E. Sanger Pentagon Announces New Strategy for Cyberwarfare 23.04.2015 // The New York Times URL: https://www.nytimes.com/2015/04/24/us/politics/pentagon-announces-new-cyberwarfare-strategy.html (дата обращения: 23.10.2018). □□
8. Adam Segal The Development of Cyber Norms at the United Nations Ends in Deadlock. Now What? // Council of Foreign Affairs URL: https://www.cfr.org/blog/development-cyber-norms-united-nations-ends-deadlock-now-what (дата обращения: 25.10.2018). □□
9. Joint communcation to the European Parlament, the Council, Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace URL: http://eeas.europa.eu/archives/docs/policies/eu-cyber-security/cybsec_comm_en.pdf (дата обращения: 23.10.2018). □□
10. Харлампьева Н.К. Междисциплинарное научно-практическое направление международного взаимодействия в Арктике: Российская Арктика: проблемы и перспективы развития: сб. материалов, Москва : Российский институт стратегических исследований. 2017. с.133-134
11. Конышев В.Н., Сергунин А.А. Современная военная стратегия Норвегии в Арктике и
безопасность России // Национальные интересы: приоритеты и безопасность. 2017. №2 (347). URL: https://cyberleninka.ru/article/n/sovremennaya-voennaya-strategiya-norvegii-v-arktike-i-bezopasnost-rossii (дата обращения: 23.01.2019). □□
12. Тамицкий А. М. Информационная безопасность как фактор международных отношений в Арктическом регионе // Вестник Северного (Арктического) федерального университета. Серия: Гуманитарные и социальные науки. 2013. №6. URL: https://cyberleninka.ru/article/n/informatsionnaya-bezopasnost-kak-faktor-mezhdunarodnyh-otnosheniy-v-arkticheskom-regione (дата обращения: 09.01.2019).
13. Ширяева Ксения Арктическая зона России может стать центром хранения Big Data // Журнал «Регионы России: национальные приоритеты» URL: http://www.gosrf.ru/news/35287/ (дата обращения: 09.01.2019).
14. Саунаваара Ю. Арктические подводные коммуникационные кабели и региональное развитие северных территорий // АиС. 2018. №32. URL:
https ://cyberleninka.ru/artide/n/arkticheskie-podvodnye-kommunikatsionnye-kabeli-i-regionalnoe-razvitie-severnyh-territoriy (дата обращения: 23.01.2019). □□
15. Networked Readiness Index URL: http://reports.weforum.org/global-information-technology-report-2016/networked-readiness-index/ (дата обращения: 21.02.2019).
16. Global Security Map. URL: http://globalsecuritymap.com/ (дата обращения: 20.02.2019).