Кибербезопасность - это совокупность методов и практик защиты компьютеров, серверов, мобильных устройств, электронных систем, сетей и данных от атак злоумышленников. В настоящее время исследования в области кибербезопасности выполняются в трех направлениях: безопасность информации и данных, безопасность системы передачи информации и безопасность последствий распространения информации. По мере развития современных технологий и общества кибербезопасность становится все более важным элементом национальной безопасности.
СТИМУЛЫ К РАСШИРЕНИЮ СОТРУДНИЧЕСТВА МЕЖДУ КИТАЕМ И РОССИЕЙ В СФЕРЕ КИБЕРБЕЗОПАСНОСТИ
Китай и Россию можно назвать интернет-державами. По данным международного исследования Global Digital, к 2021 г. число пользователей интернета в России достигло 124 млн человек. Это 85% населения страны. Согласно статистике Китайского информационного центра сети Интернет (China Internet Network Information Center - CNNIC), количество китайских интернет-пользователей по состоянию на конец 2020 г. достигло 986 млн, а уровень охвата интернета в КНР составлял 70,4%. В обеих странах чрезвычайно большие сообщества пользователей интернета, перед которыми стоит проблема защиты от киберугроз, таких как киберконфликты. Текущие проблемы кибербезопасности в двух странах касаются, в основном, следующих аспектов: Информационные инфраструктуры обеих стран постоянно подвергаются кибератакам из-за рубежа. Многие крупные сайты и правительственные сайты в Китае подвергаются атакам хакеров. В январе 2010 г. на сайте главной китайской поисковой системы Байду возникла проблема - не удавалось получить доступ к сайту. Согласно расследованию, проведенному Китайским государственным центром реагирования на чрезвычайные ситуации в интернете, информация о доменном имени Байду (Baidu) была незаконно подделана. В результате пользователи по всему миру не могли зайти на сайт. В январе 2013 г. онлайн-сайт газеты «Жэньминь жибао» подвергся атаке типа «отказ в обслуживании» (Distributed Denial of Service - DDoS) из-за рубежа. После эпидемии коронавируса масштабы облачных атак и нарушений, направленных против Китая, продолжают расти. В последние годы наблюдается растущая тенденция к увеличению компьютерных атак на сайты правительственных органов, школ и предприятий энергетики в Китае. Россия также - страна с высоким уровнем киберриска. Многие сайты в России подвергаются атакам из-за рубежа. Так, в частности, 4 декабря 2011 г., в день выборов в Госдуму, из-за масштабной атаки типа DDoS были недоступны для пользователей сайты многих СМИ в России («Эхо Москвы», «Коммерсанта» и т.д.). После смены власти на Украине в феврале 2014 г. хакеры взломали сайт телеканала «Россия сегодня» (RT) и добавили слово «Nazi» (нацист, нацистский) к заголовкам всех англоязычных материалов. По данным исследования «Лаборатории Касперского», с момента начала специальной военной операции на Украине в феврале 2022 г. количество атак типа DDoS на интернет-ресурсы России резко увеличилось, оно в 3 раза превысило показатель за аналогичный период прошлого года. Многие сайты государственных учреждений круглосуточно подвергаются DDoS-атакам.
Информацию легко украсть и подделать. Интернет появился в относительно закрытых, надежных системах безопасности и научных исследований. Отсутствуют необходимые гарантии безопасности при передаче и управлении информацией и данными. Они легко могут быть украдены и подделаны. Данные о звонках, почтовые сообщения и записи сообщений абонентов систематически отслеживаются и даже собираются. Это часто происходит с каждым пользователем интернета. Кроме того, родина и ведущая страна в развитии интернета - США - на протяжении десятилетий удерживает господство в интернете. На территории США находится большинство из 16 корневых серверов, контролирующих мировой интернет, в этой стране также находится Корпорация по управлению доменными именами и IP-адресами в интернете (Internet Corporation for Assigned Names and Numbers, ICANN), присваивающая интернет-адреса. Поэтому США часто неограниченно расширяет рамки наблюдения за интернетом «во имя безопасности». Типичный пример - проект «Призма» (Prism). В июне 2013 г. бывший сотрудник ЦРУ Сноуден передал газетам секретную информацию Агентства национальной безопасности США (АНБ), касающуюся массовой слежки американских спецслужб за своими гражданами. По его словам, правительство США использует программные продукты крупных IT-компаний для мониторинга и управления телекоммуникационными сетями всех стран. Контрольный список АНБ содержал не только имена лиц из враждебных стран, но и из стран-союзников (например, Ангела Меркель). АНБ по договоренности с интернет-компаниями собирает данные, передаваемые по оптоволоконным каналам, в том числе подводным. АНБ также сотрудничает с разведывательными сообществами союзников и осуществляет перехват информации в более чем 200 оптоволоконных кабельных система. Такое поведение спецслужбы США вызвало глобальный резонанс. После этого многие страны начали исследовать вопрос обеспечения суверенитета своего сегмента интернета и принимать соответствующие меры по защите собственного киберпространства. Утечка информации может легко произойти вследствие случайного обнародования данных, или же если злоумышленник специально пытается разведать чужую информацию, скрытую от посторонних лиц. В начале октября 2019 г. информацию пытался похитить руководитель сектора в одном из бизнес-подразделений Сбербанка России. Это привело к утечке данных более 60 млн кредитных карт. В Китае сотрудник китайского телекоммуникационного провайдера «Чайна Телеком» (China Telecom) продал несколькими траншами одной из преступных групп в теневом интернете более 200 млн учетных записей мобильных телефонов. В 2020 г. злоумышленники посредством раскрытия информации о профилактике и борьбе с эпидемиями центральной больницы Циндао, передаваемой посредством крупнейшего мобильного приложения для обмена сообщениями в Китае Вичат (Wechat), скомпрометировали личную информацию более 6000 человек.
Террористы используют глобальное информационное пространство для своей деятельности. Благодаря развитию интернета пользователи могут легко получать различную информацию в системах мгновенного обмена сообщениями и на сайтах социальных сетей. Террористы используют эти новые интернет-СМИ для взаимодействия, преследуя свои преступные цели. Они пытаются распространять экстремистские, террористические и сепаратистские идеи, оказывают информационное и психологическое влияние на целевую аудиторию. Используя информацию, распространяемую террористами, злоумышленники могут обучаться проведению террористических актов. Поскольку эти люди раньше не участвовали в террористических организациях, они не находились под наблюдением спецслужб, что затрудняло их обнаружение и предотвращение подготавливаемых ими террористических актов. Заместитель секретаря Совета безопасности России Ю.Коков отметил, что террористы используют методы брачного мошенничества в интернете. При этом молодые женщины, польстившиеся на обещания обеспеченной и счастливой семейной жизни в одной из зарубежных стран, оказываются в террористических формированиях и впоследствии используются террористами, в т.ч. в качестве смертниц. Схожие проблемы существуют и в Китае. Социально маргинализированные люди легко поддаются идеологической обработке со стороны экстремистских группировок. Совершившие теракт в Куньмине в 2014 г. признали, что их экстремистская организация занималась «промывкой мозгов» с помощью интернет-трансляций лекций и радиопередач, видео джихада. Они планировали теракты в людных местах, например, на вокзалах. Таким образом, необходимо принять всесторонние эффективные меры для предотвращения более серьезных проблем кибербезопасности. В связи с этим Китай и Россия обнародовали ряд законов и нормативных актов с целью управления кибербезопасностью.
Однако мировой и транснациональный характер киберпространства не позволяет заключить его в национальные географические границы. Трудно решить проблемы в этой области, полагаясь на силы лишь одной страны. Существует настоятельная необходимость работать совместно с другими странами для создания международной системы управления в области кибербезопасности, которая соответствовала бы целям национальной безопасности и экономическим и социальным интересам государства. Позиции России и Китая по проблеме кибербезопасности близки: обе страны подчеркнули необходимость рассмотрения вопроса об информационном суверенитете и поддерживают установление многостороннего и демократического режима глобального управления интернетом. На принципах универсальности, равенства, конструктивного диалога и сотрудничества все страны вместе могли бы разработать условия, правила и руководящие принципы для решения проблем кибербезопасности. Подводя итоги, сотрудничество между Китаем и Россией в области кибербезопасности обусловлено не только насущными потребностями в обеспечении безопасности, но и законами геополитики. Поэтому необходимо и целесообразно поддерживать и углублять сотрудничество в области обеспечения информационной безопасности.
НЫНЕШНЕЕ СОСТОЯНИЕ СОТРУДНИЧЕСТВА ДВУХ СТРАН
Сотрудничество в области кибербезопасности между Китаем и Россией началось в рамках V саммита глав государств-членов ШОС в июле 2005 г. в Астане. На саммите ШОС в Шанхае в июне 2006 г. Китай и Россия подписали «Заявление глав государств-членов ШОС по международной информационной безопасности», ставшее первым специальным документом о сотрудничестве в области информационной безопасности в рамках ШОС. В заявлении отмечается, что неправомерное использование информационно-коммуникационных технологий может приводить к мировым катастрофам, сопоставимым по своим разрушительным последствиям с результатами применения оружия массового уничтожения. Только путем принятия скоординированных и взаимодополняющих мер государства смогут дать адекватный ответ современным вызовам и угрозам безопасности в информационной сфере. Кроме того, главы государств единогласно приняли решение о создании группы экспертов государств-членов ШОС по Международной информационной безопасности (МИБ) с участием представителей Секретариата Организации и Исполкома региональной антитеррористической структуры для выработки плана действий по обеспечению международной информационной безопасности. Эта группа является одним из постоянно действующих административных органов ШОС. Она отвечает в основном за оказание помощи в разработке законодательства и технологий в области кибербезопасности. В 2011 г. Китай, Россия, Таджикистан и Узбекистан предложили ООН «Правила поведения в области обеспечения международной информационной безопасности», в соответствии с которыми страны должны были принять на себя обязательство не использовать кибероружие различных типов. Это первый комплексный и систематизированный документ, в котором содержатся четкие международные правила, касающиеся кибербезопасности. Однако документ не получил широкого отклика во многих западных странах во главе с США. Государства-члены ШОС внесли на рассмотрение Генеральной Ассамблеи ООН новую редакцию «Правил поведения в области обеспечения международной информационной безопасности», в которой формулировка «использование кибероружия» была заменена на «использование ИКТ в целях, способных нанести серьезный ущерб безопасности человека, общества и государства в нарушение основополагающих принципов равноправия и взаимного уважения» и включен расширенный раздел о правах человека. На этот раз пересмотренный проект правил был поддержан различными странами и в конечном итоге стал официальным документом ООН. Вместе с Таллиннским руководством «Правила поведения в области обеспечения международной информационной безопасности» он представляет собой руководящий документ о международных правилах кибербезопасности.
В апреле 2015 г. в г. Сямэнь на востоке Китая компетентные органы стран-членов ШОС провели антитеррористические учения в Сети «Сямэнь-2015». Это первые совместные учения по борьбе с террористической деятельностью в интернете, которые проводил ШОС. Основной целью учений является повышение эффективности взаимодействия компетентных органов государств-членов ШОС по предупреждению, выявлению, пресечению и расследованию фактов терроризма, сепаратизма и экстремизма в интернете. Государства-члены обменялись с участниками информацией по правовой процедуре, организационно-техническим возможностям и конкретным мерам в целях противодействия террористической деятельности в интернете. Учения получили высокую оценку со стороны присутствующих представителей государств. После этого учения в Сямэне проводились в 2017 г. и 2019 г. В 2019 г. утверждена «Концепция сотрудничества государств-членов ШОС в сфере цифровизации и информационно-коммуникационных технологий». В 2020 г. подписано «Заявление Совета глав государств-членов ШОС о сотрудничестве в области цифровой экономики». И утверждена «Концепция сотрудничества государств-членов ШОС по развитию удаленных и сельских территорий в цифровую эпоху». Документ помогает облегчить проблему цифрового разрыва, вызванного неравномерностью развития информационно-коммуникационных технологий в разных регионах, и уменьшить вероятность возникновения проблем кибербезопасности. Сотрудничество в рамках БРИКС разделено на два этапа - усилия на начальном этапе были сосредоточены на кибертерроризме. В 2011 г. страны БРИКС достигли консенсуса по вопросам поддержки кибербезопасности и борьбы с киберпреступностью. В январе 2013 г. на встрече советников по вопросам безопасности было сделано заявление о намерении создать новые глобальные механизмы для предотвращения пропаганды терроризма и распространения дезинформации в киберпространстве. В апреле того же года 5 стран впервые представили в ООН проект резолюции об укреплении международного сотрудничества в борьбе с киберпреступностью от имени БРИКС, в котором содержится призыв к ООН продолжать содействовать проведению исследований и реагированию на киберпреступность. Это - первый случай, когда страны БРИКС выступили с совместной инициативой по кибербезопасности. В более поздний период центром внимания в области сотрудничества стала безопасность данных. Переломным моментом был 2013 г. В Дурбане (ЮАР) 27 марта 2013 г. проходил Пятый саммит БРИКС, на котором участники достигли консенсуса по реализации проекта «Кабель “независимого Интернета БРИКС”». План Кабеля «независимого Интернета БРИКС» поможет странам БРИКС избавиться от зависимости от европейской и американской информационной инфраструктуры, сократить расходы на связь, обеспечить информационную безопасность стран БРИКС, может способствовать обмену современными информационными технологиями и содействовать развитию финансовой торговли. Это планируемая подводная волоконно-оптическая кабельная система связи, при помощи которой осуществляется телекоммуникация между странами БРИКС. Кабель пройдет по маршруту: Владивосток (Россия) - Шаньтоу (Китай) - Ченнаи (Индия) - Кейптаун (ЮАР) - Форталеза (Бразилия). Её общая протяженность составит примерно 34 000 км.
На Шестом саммите БРИКС (Форталеза, Бразилия) в 2014 г. страны БРИКС опубликовали Форталезскую Декларацию. Помимо акцента на усилении защиты кибербезопасности и борьбы с киберпреступностью, в декларации также высказывается мысль о том, что нужно решительно осуждать акты массовой электронной слежки и сбора данных о частных лицах по всему миру, а также нарушение суверенитета государств и прав человека, включая права на неприкосновенность частной жизни. Некоторые китайские эксперты считают, что подобного рода заявления - это выражение недовольства, вызванного американским проектом «Призма» (Prism). В июле 2015 г. на Седьмом саммите БРИКС в Уфе обсуждался вопрос о сотрудничестве в области обеспечения безопасности самих информационно-коммуникационных технологий и их использования. Также было принято решение о создании рабочей группы БРИКС по сотрудничеству в области информационно-коммуникационных технологий. Тогда же обсуждалось создание системы, позволяющей обеспечить конфиденциальность и защиту персональной информации пользователей на основе принципа многосторонности, демократии, прозрачности и взаимного доверия. Будут сформулированы соответствующие общепризнанные руководящие принципы, касающиеся киберпространства. В сентябре 2017 г. на Девятом саммите БРИКС (Сямэнь, Китай) страны-члены рассмотрели возможность создания Института БРИКС по изучению сетей будущего в целях дальнейшего продвижения сотрудничества в сфере информационно-коммуникационных технологий. После этого на четвертой встрече министров коммуникаций стран БРИКС в сентябре 2018 г. было официально принято решение о создании Института БРИКС по изучению сетей будущего, его китайский филиал открылся в Шэньчжэне в августе 2019 г. Двустороннее сотрудничество между Китаем и Россией началось гораздо позже многостороннего сотрудничества. 8 мая 2015 г. министры иностранных дел двух стран подписали «Соглашение между Правительством РФ и Правительством КНР о сотрудничестве в области обеспечения международной информационной безопасности». В документе обозначены основные направления сотрудничества между Китаем и Россией в области обеспечения международной информационной безопасности, в т.ч. организация технологического канала связи для противодействия угрозам международной информационной безопасности, продвижение сотрудничества в сферах борьбы с кибертерроризмом и киберпреступностью, подготовка кадров и проведение научных исследований, усиление мер реагирования на кибер-чрезвычайные ситуации, укрепление сотрудничества в рамках ООН, МСЭ, ШОС, БРИКС и АСЕАН. В июне того же года группа правительственных экспертов двух стран приняла участие в Международной конференции ООН по информационной безопасности. В декабре 2015 г. китайская компания по информационным технологиям в сфере кибербезопасности - China Electronic Technology Cyber Security Co., Ltd. (CETC-CS) подписала соглашение о стратегическом партнерстве с компанией «Лаборатория Касперского». Обе стороны будут углублять сотрудничество в области защиты домашнего компьютера от вирусных угроз, защиты APT, обмена информацией об угрозах, безопасности облачных вычислений, безопасности промышленных систем управления и обучения кадров. В апреле 2016 г. в Москве прошел первый российско-китайский форум по безопасности в сети, организованный Ассоциацией безопасности киберпространства Китая и Альянсом интернет-безопасности. Представители правительства, бизнеса и эксперты обеих сторон обсудили кибербезопасность стран на всех уровнях. На форуме подчеркивалось, что двум странам нужно выстраивать свой цифровой суверенитет самостоятельно. У Китая одна из самых совершенных систем контроля интернета. Россия очень заинтересована в этой системе. Обе стороны выразили надежду на укрепление сотрудничества в этой области.
ЗАКЛЮЧЕНИЕ
Очевидно - китайско-российское сотрудничество в области кибербезопасности достигло определенных результатов. Конечно, для этого сотрудничества характерны определенные ограничения. Например, соглашение 2015 г. между двумя странами было оценено российскими экспертами просто как рамочное соглашение, основанное на согласованных общих ценностях и ожиданиях. Китайские эксперты подвергли критике то, что многие планы сотрудничества остаются на уровне деклараций ежегодных саммитов и различных документов общего характера, принимаемых на встречах. Подписанные документы не были реализованы. Эксперты обеих стран едины в том, что одна сторона имеет желание, а другая, похоже, психологически не готова. Кроме того, российские эксперты отмечали, что появляются регулярные атаки на российские ресурсы с китайских IP-адресов. А китайская сторона объясняла это тем, что зарубежные группы атаковали китайских пользователей, взяв под контроль компьютеры в стране, чтобы осуществить кибератаки на Россию. На самом деле, большинство адресов для этих атак изначально находились в Соединенных Штатах. Такой кризис усугубил чувство незащищенности и недоверия между двумя сторонами. Более того, внутренняя политика двух стран в отношении суверенитета в интернете стала причиной того, что в обеих странах занимаются локализацией приложений. Поэтому в некоторых аспектах сотрудничество в области кибербезопасности не может быть углублено. Тем не менее, в целом, сотрудничество в области кибербезопасности между двумя странами вышло за рамки общего уровня. В отличие от неравноправного сотрудничества между Соединенными Штатами и их союзниками, Китай и Россия уделяют большое внимание равенству и взаимному уважению в процессе сотрудничества в области кибербезопасности. Их сотрудничество характеризуется устойчивым развитием.
Хань Шиин - кандидат наук. Московский государственный университет имени М. В. Ломоносова
Источник: журнал «Азия и Африка сегодня» № 8 2022
