Кайя начала встречу с потрясающих цифр: «В 2005 году количество интернет-пользователей не превышало 1 млрд человек; Google карты еще не появились; а Марк Цукерберг только купил домен facebook.com. Сегодня около 3,4 млрд людей подключены ко Всемирной сети; у Facebook больше пользователей, чем людей онлайн в 2005 году; более 1 млрд человек используют Windows». По данным эксперта, в ближайшие годы количество интернет-пользователей увеличится до 5 млрд человек, что составит 91% населения развитых стран и 69% развивающихся. Эти изменения станут источником как новых возможностей (облачные вычисления, «интернет вещей»), так и новых вызовов (тотальная онлайн-слежка, угроза «нажатия кнопки», рост городов), когда любая эскалация конфликта может привести к катастрофическим последствиям.

Кайя Сиглик

В этих условиях государства для повышения уровня кибербезопасности берут на себя дополнительные защитные функции, а именно создание регулятивной и правовой базы, отвечающей современным вызовам. При этом государства могут быть движимы и менее благородными мотивами: экономический и военный шпионаж наряду с проведением военных операций. «Такое развитие оборонительных и наступательных возможностей в киберпространстве только усугубит ситуацию “кибер-незащищенности” государств, особенно в условиях отсутствия нормативной базы, регулирующей эти возможности», — подчеркнула эксперт. Таким образом, для повышения предсказуемости, стабильности и безопасности на глобальном уровне необходима выработка универсальных норм кибербезопасности.

По данным внутреннего исследования Microsoft, за прошедшие 6 месяцев 95 стран так или иначе инициировали обсуждение законодательных мер, регулирующих вопросы кибербезопасности. «Отчетливо проявляется тенденция разделения на две категории норм — наступательного и оборонительного характера. К примеру, более 40 стран декларируют наличие наступательных возможностей (в топ-5 вошли США, Китай, Россия, Иран, Великобритания). При этом встречаются и довольно необычные эпизоды, когда, несмотря на отсутствие какой-либо киберинфраструктуры, страна начинает инвестировать в развитие наступательных возможностей (случай Зимбабве)», — отметила Кайя.

Юрий Дранев и Кайя Сиглик

При всей важности государственного участия в разработке норм, глобальные ИТ-компании, которые производят массовые продукты и стараются повысить уровень защищенности своих клиентов, должны также принимать активное участие в процессе нормотворчества.

Кайя проиллюстрировала этот тезис примером компании Microsoft, которая разработала 7 норм кибербезопасности, содержащих рекомендации как для государств, так и для игроков всемирной ИТ-индустрии. Эти нормы базируются на следующих принципах:

1. повышение уровня взаимного доверия;
2. выработка единого подхода по борьбе с уязвимостями;
3. нераспространение уязвимостей;
4. противодействие развитию гонки кибервооружений;
5. предотвращение распространения массовых последствий кибератак;
6. поддержка развития ответных мер;
7. защита пользователей ИТ-продуктов и сервисов.

Кайя также обозначила высокую важность участия гражданского общества и представителей научного комьюнити в процессе создания норм. «Учитывая, что государства могут иметь различные мотивы и опасаться ограничения своей властной монополии (особенно в сфере национальной безопасности), в процессе создания норм должны участвовать все заинтересованные акторы», — подытожила эксперт.

В ходе сессии вопросов и ответов участники встречи сошлись во мнении, что наша безопасность может быть большей, но она никогда не будет абсолютной. Безопасность требует значительных временных ресурсов и усилий различных стейкхолдеров. В то же время безопасность открывает новые горизонты для развития инноваций и экономического роста.

Текст: Эльза Ганеева

Больше фотографий мероприятия — на flickr.com