По М. Юэ Чжан
Ежемесячно социальные сети посещают миллиарды людей: 2,8 миллиарда активных пользователей Facebook, 1,3 миллиарда пользователей WeChat и 1 миллиард пользователей TikTok. Во время пандемии Covid-19 количество пользователей сетей быстро росло, так как люди и предприятия мигрировали в онлайн, что привело к процессу цифровой трансформации. В результате организации и инфраструктура — от электросетей, телекоммуникационных сетей и полицейских управлений до банков, больниц и школ — как минимум частично перешли в онлайн.
Теперь, когда цифровые технологии обеспечивают связь, удобство и эффективность, повсеместное использование сбора данных и аналитики в социальном, финансовом, промышленном и военном секторах выявило уязвимость киберпространства так, как никогда раньше. Угрозы кибербезопасности — исходящие от отдельного лица, организации или глобального синдиката — могут нанести ущерб частным и общественным интересам, дестабилизировать международный порядок и поставить под угрозу мир во всем мире.
Международному сообществу еще предстоит достичь глобального консенсуса в отношении цифрового порядка, который может решать проблемы в этом все более сложном пространстве. Без такого консенсуса, регулирующего киберпространство, вскоре наступит глобальный цифровой хаос.
Международный цифровой беспорядок
Обсуждая возможные беспорядки в результате конкуренции между двумя ядерными государствами, Генри Киссинджер сказал: «Ни одна из сторон не применит свое оружие массового уничтожения, потому что противник всегда может нанести неприемлемый уровень разрушения в ответ». Киссинджер исходил из того, что государства знают, кто их противники, и могут получать сигналы о потенциальных атаках и готовиться к ним. Поэтому стратегия сдерживания была эффективной.
К сожалению, этот расчет больше не работает в киберпространстве. Киберпространство в основном существует в Интернете. За исключением выделенных сетей, большинство пользователей и интеллектуальных устройств свободно взаимодействуют и обмениваются информацией в киберпространстве.
Однако, хакеры или синдикат, незаконно получивший доступ к этим сетям, может привести к катастрофическим последствиям. Они могут получить доступ к кибердоменам правительств или предприятий, чтобы вывести из строя и потенциально уничтожить критически важную национальную инфраструктуру или сети. Другие могут просто быть мотивированы деньгами, воруя данные для торговли на черном рынке или требуя выкуп. Настоящая проблема заключается в том, что очень часто практически невозможно идентифицировать хакеров или отнести их к какому-либо суверенному государству.
В условиях обострения геополитической напряженности кибератаки также могут быть предприняты государствами, которые могут угрожать национальной безопасности их противников и причинять ущерб, эквивалентный обычной войне.
Кибер-суверенитет
Из всех вопросов, связанных с международным цифровым порядком, выделяется суверенитет в киберпространстве, хотя это понятие и определено нечетко. В настоящее время международный консенсус заключается в том, что киберсуверенитет должен соответствовать правилам суверенитета, изложенным в Уставе Организации Объединенных Наций. Из-за открытого, многоуровневого, анонимного и безграничного характера киберпространства трудно провести различие между внутренними и международными нарушениями закона. По этой причине правила суверенитета ООН не могут быть легко применены к киберпространству.
Проблема достижения международного консенсуса в отношении киберсуверенитета заключается в том, что страны имеют разные точки зрения и разные потребности. Например, Китай уже давно продвигает международные правила, гарантирующие суверенитет в киберпространстве . Аргумент Пекина состоит в том, что когда киберсуверенитет государства подвергается нападению, его сетевые системы могут быть захвачены, а сетевые данные будут скомпрометированы. В таких ситуациях без общего понимания юрисдикционных границ киберсуверенитета сложно наказать злоумышленника или противодействовать вторжению.
В первом десятилетии двадцать первого века Соединенные Штаты начали продвигать концепцию «сетевого сверхсуверенитета», утверждая, что суверенные государства имеют небольшую суверенную юрисдикцию над Интернетом, поскольку он должен принадлежать населению мира и быть платформой для свободы и демократии. Суть этой теории состоит в противодействии суверенитету в киберпространстве путем продвижения гегемонии в киберпространстве, что заложило основу рамок интернет-политики США.
В ответ на недавние призывы к созданию системы совместного управления Соединенные Штаты изменили свою политику в отношении Интернета, отказавшись от пропаганды открытости и свободы, и приступили к глобальному «многостороннему» управлению, которое получило поддержку со стороны крупных технологических компаний и стран со значительным возможности. Однако у интернет-пользователей и их представителей в странах, где нет доминирующих кибервозможностей, мало возможностей для участия в этой структуре.
Безопасность данных и национальная безопасность
Положения и правила безопасности данных, особенно в трансграничных потоках данных, являются еще одним императивом для построения международного цифрового порядка.
Из-за двойного назначения цифровых технологий, таких как искусственный интеллект (ИИ) и квантовые вычисления, границы между национальными экономическими интересами и интересами безопасности размылись, что привело к тому, что суверенные государства, особенно США и Китай, сознательно или бессознательно рассматривают безопасность данных как синоним национальной безопасности. Действительно, с появлением аналитики больших данных, усиленной алгоритмами ИИ, важность личных данных для национальной безопасности возрастает, и одна страна может использовать данные или манипулировать ими для достижения своих геополитических целей против других. Если хакеры или враждебные государства захватывают личные данные граждан страны, такие как их политическая принадлежность, медицинские записи, биометрические данные или даже данные об их физических перемещениях, эти данные могут быть проанализированы, чтобы создать угрозу безопасности принимающей страны.
В отличие от ограниченности традиционных стратегических ресурсов, таких как земля, нефть и полезные ископаемые, данные обладают свойством неисключительности или сетевого эффекта: чем больше данных используется, тем большую ценность они имеют. На государственном уровне данные могут быть стратегическим ресурсом и иметь большое значение для безопасности. Следовательно, данные можно продавать с целью получения прибыли; существуют черные рынки для торговли украденными данными через специализированные скрытые веб-сайты, что создает еще один уровень сложности.
Хотя большинство правительств и организаций внедрили технологии для защиты своих данных, есть два основных фактора, которые могут сделать их уязвимыми перед потенциальными киберугрозами.
Во-первых, широкое распространение облачных вычислений, которые позволяют организациям полностью или частично передавать управление своими данными сторонним компаниям — область, в которой в настоящее время доминируют несколько ведущих фирм из США и Китая. В 2021 году на первую пятерку — Amazon, Microsoft, Alibaba, Google и Huawei — приходилось более 80 процентов мирового рынка. Во-вторых, многим организациям и даже правительствам приходится полагаться на сторонних поставщиков — обычно с участием нескольких компаний. Поэтому многие правительства и организации начали внедрять в своих сетях «систему нулевого доверия». Именно по этой причине было ограничено участие китайских поставщиков 5G и оборудования для веб-камер в сетевых системах в Соединенных Штатах и союзных странах.
Реальность такова, что цифровая экономика заменяет торговлю товарами и традиционную финансовую деятельность в качестве основного двигателя глобализации, что находит отражение в растущей торговле услугами, ориентированными на данные. Существует настоятельная необходимость в достижении глобального консенсуса в отношении трансграничной торговли данными, включая данные о финансовых услугах, регулирующие сбор, обработку, хранение и трансграничную передачу данных.
Соперничество великих держав в киберпространстве
Конкуренция великих держав в киберпространстве между США и Китаем имеет огромное стратегическое значение для обеих стран. Основная цель Вашингтона и Пекина в этом соперничестве — использовать превосходство в киберпространстве в своих геополитических интересах. В основе кибервозможностей лежит накопленная технологическая мощь страны в области полупроводниковых микросхем, компьютерных операционных систем и средств автоматизации электронного проектирования, которые закладывают основу для высокопроизводительных вычислений, искусственного интеллекта, Интернета и сетей мобильной связи следующего поколения.
По этой причине эскалация соперничества между Америкой и Китаем, от торговой войны до войны технологической, теперь сосредотачивается на конкуренции цифровых технологий. Это соревнование касается не только технической стандартизации — оно также переместилось на политическую арену, где обе стороны борются за правила и нормы управления передачей и хранением данных. Стратегия США по сдерживанию продвижения Китая в области полупроводников является ярким проявлением этой конкуренции.
Интернет — это открытая сеть, сотканная с помощью глобально стандартизированных протоколов передачи данных и управляемая снизу вверх. Миллиарды пользователей и цифровых устройств взаимодействуют друг с другом, генерируя огромные объемы данных. Другими словами, Интернет сильно децентрализован, и все пользователи равны в создании данных.
В действительности, однако, не все действующие лица равны в киберпространстве. Отдельные лица, организации и правительства, обладающие более развитыми кибервозможностями, устанавливают правила не только в технических стандартах, но и в институциональных регламентах. Например, в 2021 году пять ведущих технологических гигантов США — Amazon, Alphabet, Microsoft, Apple и Meta-Facebook — и пять крупнейших китайских гигантов — Huawei, ByteDance, Alibaba+Ant, Tencent и Baidu — коллективно контролировали более 50 процентов онлайн-трафика и доминировали в мировой цифровой инфраструктуре. В 2020 году эти пять американских технологических гигантов инвестировали более 120 миллиардов долларов в исследования и разработки, а пять ведущих китайских гигантов инвестировали более 60 миллиардов долларов, что составляет 18 процентов и 10 процентов, соответственно, от общих расходов их стран на исследования и разработки. Эти цифры равны или превышают инвестиции в НИОКР многих промышленно развитых стран.
В отличие от мирового порядка, который определяется сверхдержавами, данные распространяются глобально, а это означает, что любой цифровой порядок должен включать в себя государственных и негосударственных субъектов, как крупных, так и мелких. В конечном счете, все мы являемся генераторами данных и должны извлекать выгоду из ценности, полученной из этих данных. Киберпространство, как новая арена для глобальной деятельности, требует, чтобы все участники, независимо от их веса, имели право голоса в создании международного цифрового порядка.
Читайте также: