Для решения проблем кибербезопасности необходимы взаимное уважение и доверие
Д-р Максимилиан Шуберт, генеральный секретарь австрийской Ассоциации Интернет-провайдеров
Более 20 лет большая часть деятельности в режиме онлайн рассматривалась как позитивное и расширяющее человеческие возможности явление, вносящее в жизнь общества много полезных изменений. К сожалению, сегодня некоторые люди используют эти технологии во зло. У Интернет-провайдеров, правоохранительных органов и гражданского общества одна общая цель – сделать Интернет более безопасным. Однако, они подходят к решению проблем с разных позиций: правоохранительные органы хотят поймать преступников, Интернет-провайдеры стремятся удовлетворить нужды своих клиентов, а гражданское общество хочет защитить основные права человека.
Эта статья основывается на опыте автора, который был участником Программы по изучению вопросов кибербезопасности (ПВКБ) в Европейском центре исследований безопасности им. Джорджа Маршалла в 2017 г. Цель статьи – показать необходимость доверительного сотрудничества всех заинтересованных сторон и попытаться выявить существующие ныне предубеждения.
При участии в таких программах как ПВКБ, отдельным представителям Интернет-индустрии очень трудно выражать мнения от имени всего этого сегмента, поскольку по большинству вопросов нет единых взглядов. Большинство людей ошибочно могут предполагать, что работающие в Интернет-индустрии специалисты в основной своей массе принадлежат к одной и той же культуре. На самом же деле во многом их взгляды определяются культурными и историческими факторами. Например, в то время как жители стран с давно установившейся демократией (например, Великобритании) проявляют относительно высокий уровень доверия к государственным институтам и готовы принять большую степень общественного наблюдения за своей деятельностью, в странах, где в прошлом наблюдалось или в настоящее время наблюдается недоверие к властям (например, в Чили), люди гораздо более чувствительно относятся к вопросам конфиденциальности и государственного надзора.
В контексте программы ПВКБ Интернет-индустрия неоднократно подвергалась критике за недостаточный уровень сотрудничества, ее упрекали в том, что она еще больше усугубляет проблемы вместо того, чтобы способствовать их решению. В процессе дискуссий становилось очевидным, что многие из политических, социальных и экономических проблем просто проецировались на Интернет-индустрию. Зачастую выдвигались огульные обвинения в том, что Интернет-индустрия не желает «делать свою часть работы». В этих условиях казалось совершенно неизбежным, что управление этой сферой будет передано правительству либо путем принятия дополнительных регулятивных положений, либо прямой передачей основных функций государственным органам.
Недостаток доверия также рассматривался как фактор, который мешает государственному сектору в его «битве за таланты». Государственные субъекты часто чувствуют себя в невыгодном положении по сравнению с частным сектором; как работодатели они менее привлекательны, в частности, из-за жестких условий приема на работу, уровня зарплат и правил конфиденциальности. Тем не менее, работодатели из государственного сектора могут быть очень изобретательными в своем стремлении заполучить желаемые кадры: одни ведут эмоциональные переговоры с кандидатами, другие предлагают своим сотрудникам привлекательные рабочие обязанности, а также обширные возможности обучения и достаточное количество времени, чтобы освоить все детали постоянно возникающих технических проблем в этой стремительно развивающейся сфере индустрии.
Идеологические различия в смоделированном сценарии
Противоречие между такими аспектами как конфиденциальность, с одной стороны, и безопасность, с другой, часто становилась предметом обсуждения, но, к сожалению, решить эту проблему никто не пытался. Различие взглядов по этому вопросу лучше всего проявилось в контексте онлайновой смоделированной игры под названием CounterNet. Суть этой игры для одного игрока в том, чтобы показать, как террористы используют Интернет и социальные сети в своих различных преступных целях. Игрок принимает на себя роль представителя государственного учреждения, который обязан отследить и в конечном итоге предотвратить нападение вымышленной террористической группировки, стремящейся нанести экологический ущерб. В определенный момент игра выходит на новый уровень при условии, что дается указание отслеживать телекоммуникации подозреваемых в преступной деятельности без учета существующего законодательства, таким образом сознательно игнорируя и преднамеренно нарушая основные права человека. Если же игрок принимает решение не давать такое указание, то тогда он лишается части уже заработанных баллов и не выходит на новый уровень игры.
В ходе последующего обсуждения игры это требование нарушить закон вызвало ожесточенные дебаты. В то время как значительное число участников отказались дальше действовать без законодательной основы, другие сочли оправданным игнорирование основных прав человека в условиях, когда, по сценарию игры, террористическое нападение было неизбежным. Этот смоделированный сценарий отлично продемонстрировал различия в идеологиях и подходах различных заинтересованных сторон и предоставил достаточно времени для детального обсуждения.
Не будет преувеличением сказать, что нынешние отношения между Интернет-индустрией, гражданским обществом и государственными органами в сфере кибербезопасности приводят к конфликтам и неправильным представлениям. При этом в стремлении достичь общую цель – создать «безопасное» киберпространство – все эти субъекты зависят друг от друга. И если раньше государственным органам было вполне достаточно просто исходить в этом вопросе из своих конституционных полномочий, то в эпоху «фейковых новостей» и целенаправленных национальных кампаний дезинформации государственным субъектам, таким как армия или правоохранительные органы, становится все труднее оправдывать свои действия. Эти сомнения должны носить транспарентый характер и открыто обсуждаться.
Пока три заинтересованные стороны – гражданское общество, Интернет-индустрия и государственный сектор (правоохранительные органы и военные) – будут и дальше огульно и непримиримо обвинять друг друга, взаимного уважения добиться не удастся. Такие обвинения мешают созданию обстановки доверия, формирующей основу необходимого сотрудничества между всеми субъектами при решении проблем, возникающих в киберсреде. Если разбить этот «треугольник недоверия» на отдельные элементы, то наиболее распространенные предубеждения можно суммировать следующим образом:
Гражданское общество не доверяет Интернет-индустрии из-за отсутствия прозрачности в таких вопросах как мотивация и степень сотрудничества с правоохранительными органами. Из-за необходимости режима секретности и, следовательно, недостаточности количества информации, доступной гражданскому обществу, правоохранительные органы и армия часто представляются как институты, сознательно преувеличивающие опасности с тем, чтобы расширить свое влияние и контроль, тем самым ставя под угрозу гражданские свободы и, в конечном итоге, всю демократическую систему.
Правоохранительные органы и армия обвиняют гражданское общество в наивности и в отказе принять реалии проблем в киберсфере. Интернет-индустрия подвергается критике за нежелание нести ответственность за те угрозы, которые она создает, и за использование вопроса об основных правах человека в качестве предлога при отказе от сотрудничества с правоохранительными органами.
Интернет-индустрия критикует гражданское общество за чрезмерно резкое реагирование на аспект конфиденциальности, что мешает внедрению инноваций. В то же время считается, что правоохранительные органы и армия чересчур узко смотрят на эту сферу, игнорируя отрицательные последствия своих действий для развития бизнеса и дальнейшего продвижения Интернета и других кибертехнологий.
Именно в силу этих причин инициативы наподобие программы ПВКБ представляют собой отличную возможность выявить существующие предубеждения и со временем преодолеть их. Чтобы поддержать этот процесс, стоит подумать о дальнейшем расширении числа участников этой программы; в их число должны быть включены не только представители Интернет-индустрии, но также и члены гражданского общества. Это поможет ослабить предубеждения между этими субъектами, а также добиться лучшего понимания предвзятого отношения, существующего в армии и в правоохранительных органах.
Доверие – это необходимое условие для успешного сотрудничества между Интернет-индустрией и правоохранительными органами.
Хотя уровень сотрудничества между Интернет-индустрией и правоохранительными органами часто считается недостаточным, стремление понять корень проблемы уже привело к значительному прогрессу. Что удивительно, помимо проблем юридического и регулятивного характера, зачастую обе стороны сталкиваются с проблемами, связанными с практическими действиями. Это видно из последнего отчета Европола «SIRIUS» по вопросу взаимного предоставления странами электронных улик совершения преступлений, в котором обозначены наиболее распространенные практические проблемы.
В числе наиболее часто встречающихся проблем, с которыми сталкиваются правоохранительные органы − незнание, к кому обратиться за информацией, несоблюдение формальных требований (например, отсутствие необходимых подписей), отказ в предоставлении запрашиваемой информации (в том числе и из-за отсутствия законодательной базы, регулирующей этот вопрос) и отсутствие единой позиции относительно того, как пересылать запросы (например, правоохранительные органы настаивают на том, чтобы им сообщения присылали по факсу, а не электронной почтой). С целью разрешить эти вопросы ряд европейских стран, например, Голландия, создали единый национальный контактный орган со специально обученным и оснащенным штатом сотрудников для обмена информацией с Интернет-индустрией, что привело к существенному увеличению числа успешно отправленных заявок. Еще одним ключом к успеху в этих странах была способность создать доверительные отношения с Интернет-индустрией. Такие отношения можно инициировать разными способами – от совместного участия с представителями индустрии в одних и тех же мероприятиях до приглашения их на неформальную встречу за завтраком, чтобы обсудить практические вопросы.
Таким образом, совместное решение практических проблем привело к новому уровню сотрудничества, при котором почти во всех случаях, когда Интернет-провайдеры отказываются передать правоохранительным органам запрашиваемую информацию, они это делают не потому что не хотят помочь правоохранительным органам, а потому что они не в состоянии помочь по техническим причинам или в силу юридических требований.
Для того, чтобы преодолеть эти различия, стремясь к созданию более безопасного киберпространства, необходимо проводить серьезные дискуссии. Независимо от того, насколько разочаровывающим и затратным может показаться это диалог, без него не обойтись. Программа ПВКБ и Центр им. Маршалла могли бы сыграть ключевую роль в создании атмосферы доверия между различными заинтересованными сторонами, стремящимися достичь общую цель – более безопасный Интернет для каждого пользователя. Даже если мнения по некоторым вопросам и будут расходиться в будущем, доверительные отношения между Интернет-провайдерами, правоохранительными органами и гражданским обществом все равно будут способствовать обмену знаниями ради достижения этой общей цели.
Комментарии закрыты.