Время в истории человечества, в которое мы живём, не похоже ни на какое другое. По мере того, как мир переживает период цифровой трансформации, мы быстро раскрываем потенциал технологий для улучшения жизни и решения некоторых из величайших проблем человечества. Это стало особенно очевидным в 2020-2021 годах, когда страны повсюду боролись с последствиями глобальной пандемии.
Четвёртая промышленная революция дала действительно революционный взрыв новых технологий. Особенно это касается разновидностей использования Интернета (Интернет вещей, Интернет тела, Интернет всего), криптовалюты и блокчейна, квантовых вычислений, 5G.
Любая новая прорывная технология используется различными субъектами в тройном назначении:
Первое. Государством и обществом – для социального и экономического развития;
Второе. Военными структурами, правоохранительными органами и спецслужбами – для повышения эффективности боевого потенциала армии и флота, обеспечения общественной и государственной безопасности;
Третье. Криминальными и террористическими структурами – для повышения незаконных прибылей и нанесения ущерба государству, обществу и личности.
Казалось бы, в одночасье целые отрасли перешли на удаленные модели работы. Виртуальная среда стала самым предпочтительным вариантом для людей, чтобы продолжать работать, учиться и общаться с близкими. По мере того, как люди генерируют, получают доступ и обмениваются большим количеством данных удаленно через облачные приложения, количество слепых зон безопасности увеличивается.
Новые технологии помогают управлять рисками и уменьшать вред от подобных угроз. Но этотпрогресс зависит от безопасной, надежной и уважающей права цифровой инфраструктуры, которая будет устойчивой и открытой для всех. Киберпространство стало гораздо большим, чем просто сфера современной человеческой продуктивности, оно всё в большей степени – область конфликта. Как правительства, так и злоумышленники постоянно совершенствуют свои методы нацеливания на противников с помощью наступательных инструментов, подрывающих коллективное доверие и безопасность.
Несмотря на достижения и инвестиции в киберзащиту, а также международные соглашения, направленные на обуздание безрассудного поведения в Интернете, конфликты в киберпространстве продолжают нарастать. Поэтому необходимо сделать гораздо больше, чем делается сегодня для повышения стабильности и безопасности в Интернете.
В ближайшем будущем правительства, корпорации и отдельные лица могут потерять способность эффективно хранить свои секреты и личную информацию в безопасности, способность обеспечивать безопасные и точные демократические избирательные процессы, а также способность контролировать или отслеживать огромные объемы информации, которые постоянно проходят сквозь киберпространство.
Сфера криптоанализа находится на пути к тому, чтобы постоянно превосходить достижения в области криптологии, если только не начнут происходить математические открытия, которые позволят применять более сложные алгоритмы к процессу шифрования.
По мнению многих ведущих экспертов в сфере IT-технологий, будущее киберпространства выглядит довольно мрачным. Последние два десятилетия мы стали свидетелями распространения наступательных инструментов и операций в киберпространстве со стороны государственных и негосударственных субъектов.
Организованные преступные группы и сообщества широко используют технологии для извлечения прибыли и подрывных атак. Кибероружие, наступательные инструменты и концепции атак, разработанные одним государством, могут быть повторно использованы другими государствами, что ведёт к гонке кибернетических вооружений.
Киберугрозы стали гибридными, поскольку все более разнообразен состав злоумышленников, которые комбинируют различные методы и режимы работы против большего числа целей, создавая ситуацию неоднозначности. Цифровая трансформация, ускоренная пандемией Covid-19, экспоненциально расширила возможности и поверхность атак, создав еще больше уязвимостей.
В результате киберугрозы становятся все более системными. Такое быстрое, массовое и неконтролируемое распространение атак угрожает безопасности и стабильности самого киберпространства. Но угроза выходит за его рамки. Последствия – умышленные или непреднамеренные – могут быть серьезными, потенциально нарушая стабильность обществ, которые стали сильно зависимыми от цифровых данных и технологий.
Мы полагаемся на цифровые технологии и данные для решения сложных задач, с которыми мы сталкиваемся в области нашей коллективной безопасности, в том числе пандемии или изменении климата. Волна атак программ-вымогателей, поразивших больницы на фоне пандемии, наглядно иллюстрирует эти проблемы. Такие нападения угрожают международному миру и глобальной безопасности.
Тем не менее, несмотря на разрушительные атаки в глобальном масштабе, восприятие этого системного риска, похоже, не превалирует. Киберпространство, прежде всего, рассматривается государствами как поле стратегической конкуренциииконфронтации. Учитывая обострение геополитической напряженности между великими державами, у стран нет стимула регулировать кибершпионаж или отказываться от своих наступательных возможностей.
Международные дискуссии о нормах ответственного поведения и применении международного права в киберпространстве, безусловно, поощряли сдержанность, но разнообразие и противоречивость диалогов и процессов, похоже, зашли в тупик. Государства изо всех сил пытаются сдерживать вредоносное поведение, сохраняя при этом свои собственные пределы маневренности в киберпространстве.
Говоря о международном сотрудничестве, надо понимать, что практически невозможно просто выработать мирный договор, собрав глав государств за столом из красного дерева, чтобы нарисовать линии на карте. Границы киберпространства неуловимы, инфраструктура или поле битвы в значительной степени принадлежит частным компаниям, и природа угрозы меняется так же быстро, как мы разрабатываем правила.
Атрибуция атак в киберпространстве является сложной и неопределенной. Надлежащий ответ может оказаться сложной задачей, поскольку большинство атак либо неоднозначны, мотивированы разведывательными данными, либо находятся чуть ниже порога того, что может вызвать контрмеры в соответствии с международным правом. Кроме того, многие атаки совершаются негосударственными субъектами, которые часто действуют совершенно безнаказанно из-за недостаточного международного сотрудничества в реализации законов о киберпреступности.
Учитывая эти недостатки, мировому сообществу необходимо сосредоточиться на более сильной защите с участием всех заинтересованных сторон для устранения этого системного риска. Правительства, научные круги, гражданское общество и частный сектор должны тесно сотрудничать, чтобы способствовать наращиванию потенциала, укреплять безопасность цифровых продуктов, обучать персонал, разрабатывать значимые стратегии и политику кибербезопасности, а также улучшать сотрудничество в области анализа угроз и реагирования на инциденты.
