Без плавных переходов — кибербезопасность в 2017 году

2016 г. стал рекордсменом по количеству мемов в свой адрес. Политическая картина мира менялась стремительно и крайне непредсказуемо, вгоняя в краску многих политтехнологов и политологов. В киберпространстве 2016 г. также показал себя с самых различных сторон.

Во-первых, ведущие страны Запада стали придавать более весомое значение вопросам кибербезопасности в контексте оборонной политики и национального военного комплекса. Особенно это показательно на примере США, где тренд на милитаризацию киберпространства значительно усилился после активной военной кампании против «Исламского государства». Однако не стоит ждать, что в будущем войны переместятся в виртуальное пространство — в ближайшие годы военные кампании будут носить региональный, таргетированный и — главное — смешанный характер. Элемент киберстратегии будет инкорпорирован в обычную кинетическую войну, как это было в 2016 г. в кампании против экстремистов на Ближнем Востоке. И хотя многие говорят, что спад активности группировки и меньшее количество терактов произошли благодаря успешной наземной кампании, все же западные страны значительно активизировали свои действия в области киберпротиводействия политики онлайн-рекрутирования ИГ. В 2017 г. подобные агрессивные действия со стороны Запада продолжатся — насколько они будут эффективны стратегически, можно будет судить по итогам кампании. Оборонительно-оградительный характер носят многие документы национального уровня в самых разных странах — последняя версия информационной доктрины России, принятой в начале декабря 2016 г., лишь один из примеров.

Flickr / Aaron Logan CC BY 2.0

Во-вторых, в 2017 г. продолжится международная дискуссия о том, как все же регулировать поведение акторов в киберпространстве — крайне трудоемкий и вязкий диалог для международного сообщества. США и другие страны Запада (немногочисленные, правду сказать) активно выступают за применение международного гуманитарного права в киберпространстве (что, на самом деле, вызывает ряд сомнений, помятуя то, что США трудно назвать образцовым поборником гуманитарного права). Это означает, что суды и международные организации будут пристальнее работать со случаями применения киберсилы , вовлечения киберпространства в международные и межрегиональные конфликты. Вряд ли вопрос будет решен в 2017 г., но в случае успешного показательного примера применения гуманитарного права в киберконфликте США могут получить поддержку от других стран, например, Индии и Бразилии. На Россию и Китай надеяться вряд ли стоит.

Сейчас мы можем наблюдать кристаллизацию проблемы пропорционального ответа в области киберпространства — после того, как США смогли (якобы) доказать причастность российских хакеров к взлому почтовых ящиков членов Демократической партии в самый разгар президентской гонки лета 2016 г., администрация Барака Обамы в начале января 2017 г. ввела против России новый пакет санкций (стоит отметить, что в 2016 г. российский хакер уверенно отодвинул своего китайского коллегу на второй, более скромный план.). То есть в ближайшее время вряд ли стоит ожидать, что на хакерский взлом или кражу информации государственной важности страны не будут обмениваться запуском ядерных ракет. Кибер уверенно стал политическим элементом международных и двусторонних разбирательств, а хакеры — полноценными членами преступного сообщества, разыскиваемого Интерполом.

В-третьих, и этот пункт тесно связан с предыдущем, крайне остро станет проблема анонимности и атрибуции. Скорее всего для нанесения большего ущерба имиджу своей жертве или же заявления своей позиции на международном уровне преступникам придется оставлять более яркие и легко вычисляемые следы после совершения кибератаки. Это особенно применимо к оборонному и военному контексту. Таким образом, такая тенденция приведет к разделению разведывательных центров и военного командования в области регулирования кибер-вопросов в отдельных странах (например, в США).

В-четвертых, ближайшие годы окончательно уничтожат свободу пользователей в Интернете. Различные законодательные инициативы в области государственного контроля за информацией в всемирной сети прогремели в 2016 г. Самые громкие из них — это принятие Великобританией так называемой «хартии ищейки» (Snooper’sCharter). В конце концов, победа Дональда Трампа создала слишком много неизвестных переменных в будущем онлайн-слежения за пользователями в связи с его предвыборной риторикой и поддержкой законодательных инициатив, расширяющих полномочия правоохранительных органов в сфере получения доступа к базам данных. В Китае также получил государственное одобрение и вошел в силу закон о кибербезопасности, который обязует провайдеров регистрировать пользователей только по предъявлении документа, удостоверяющего личность (т.е. никакой анонимности). В России наблюдаются схожие тенденции (обнародование законопроекта о регулировании сети в ноябре 2016 г.) по выстраиванию национального онлайн суверенитета, в сети даже появляются заявления о том, что Россию могут отключить от всемирной сети. Технически такая процедура пока представляется плохо реализуемой, но риторика настораживает. С уверенностью можно ожидать, что в 2017 г. количество обращений обычных пользователей, крупных компаний в суды с целью защитить свои права в Интернете или оспорить незаконный доступ к их персональным данным. Скорее всего стоит также ожидать более жестких и четких законодательных инициатив в сфере кибербезопасности и документов, обеспечивающих гарантированных государственный контроль в онлайн пространстве.

Это лишь те тренды, которые набрали значительную силу в 2016 г. и стали неотъемлемой частью международной, региональной и национальной повесток дня. Не стоит забывать о стремительном развитии Интернета вещей, виртуализации мировой экономики и торговли (несмотря на, кажется, уже неминуемую смерть ТТП после избрания Д. Трампа), росте хакерских взломов и кибератак на объекты критической инфраструктуры, их более сложном и изощренном характере, возможной гонке кибервооружений, углублении даркнета, все больших экономических потерь от киберпреступлений и т.д. Список здесь может быть крайне длинным и детализированным. Одно очевидно — спрос на хорошо подготовленных и опытных специалистов в области кибербезопасности будет только расти, а междисциплинарный подход в образовательной подготовке подобных кадров будет играть все более решающую роль.