Международни правила за киберпространството

Джоузеф Най*

Миналият месец Холандия беше домакин на Глобалната конференция за киберпространството 2015, на която присъстваха почти 2000 представители на различни правителства, на академичните среди, на индустрията и други. Аз председателствах панел за кибер мира и сигурността, включващ вице-президент на Майкрософт и двама министри на външните работи. Тази „многообразна” конференция беше последна от серията усилия за установяване на правила, имащи за цел предотвратяване на възможен кибер конфликт.

Възможността за използването на интернет за нанасяне на вреди вече е доказана. Много наблюдатели са на мнение, че американското и израелското правителства стоят зад неотдавнашните атаки извадили от строя центрофугите на ирански ядрен завод. Някои твърдят, че иранското правителство от своя страна стои зад атаките заразили хиляди компютри на саудитската петролна компания Арамко. Русия е обвинявана за атаките довели до блокиране на електронните услуги в Естония и Грузия. А декември миналата година американският президент Барак Обама приписа атаките срещу Сони пикчърс на правителството на Северна Корея.

Съвсем доскоро киберсигурността беше поле за изява основно на малки затворени общности от компютърни експерти. Когато интернет беше създаден през 70-те години на миналия век, членовете му образуваха виртуално селище, в което всеки познаваше другия, а заедно те разработиха една отворена система, отделяща нищожно внимание на сигурността.

Обаче в началото на 90-те, се появи World Wide Web , обхванал в мрежата си от няколко милиона потребители тогава до почти три милиарда днес. За малко по-малко от едно поколение интернет стана основа на глобалната икономика и управление за целия свят. Очаква се няколко милиарда повече потребители да се присъединят през следващото десетилетие, както и да бъдат използвани десетки милиарди устройства, като се започне от термостатите и се стигне до контрола на индустриалните системи (или т.нар. „интернет на вещите”).

Тази нарастваща взаимозависимост означава уязвимост, от която правителствените и неправителствени играчи могат да се възползват. В същото време, ние сме едва в началото на дебата за значението й за националната сигурност. Стратегическите разработки за киберпространството много наподобяват ядрените стратегии от 50-те години на миналия век:  анализаторите все още не могат да формулират ясно значението на думи като атака, защита, възпиране, ескалация, правила и контрол над въоръжението.

Терминът „кибер война” се използва прекалено свободно за широк кръг поведение, като се започне от обикновено проследяване, атакуване на уебсайтове, шпионски дейности и унищожение. В този случай се използва тълкуването от речника на думата „война”, включваща всяко организирано усилие за „спиране или осуетяване на нещо, приемащо се за заплаха или недобронамереност” (например „война срещу разпространението на наркотици”).

Едно по-полезно определение на кибер война е всяко враждебно действие в киберпространството, което е по-голямо или поне равно като ефект на значително физическо насилие. Определянето дали едно действие се покрива с тези критерии е решение , което само политическите лидери на една страна могат да вземат. Има четири основни категории отнасящите се до кибер заплахи за националната сигурност, всяка от които с различен времеви хоризонт и (по принцип) различни решения: кибер война и икономически шпионаж, които в основни линии се свързват с държавите, и кибер престъпления и кибер тероризъм, които се свързват предимно с недържавни играчи. 

По-големите щети понастоящем се нанасят от шпионажа и престъпленията, но другите две могат да се превърнат в по-големи заплахи през следващото десетилетие отколкото са днес. Нещо повече, с развитието на съюзите и тактиките, категориите все повече ще се пълнят със съдържание.

По време на Студената война идеологическото съперничество ограничаваше сътрудничеството между Съединените щати и Съветският съюз, но и двете страни съзнаваха разрушителността на ядреното оръжие и го докараха до там да развият такива отношение, които да предотвратят военна конфронтация. Тези основни правила на предпазливост включваха непреки сблъсъци, отказ от първа употреба на ядрени оръжия и кризисна комуникация, каквато беше горещата линия между Москва и Вашингтон и реакция в случай на непредвиден инцидент, както и споразумение относно морските инциденти.

Първото формално споразумение за контрол върху въоръженията беше подписано през 1963 година, което може да бъде разглеждано основно като природозащитно. Второто голямо споразумение е от 1968 година, Договорът за неразпространение на ядрено оръжие, който цели ограничаване на разпространението на ядрени оръжия. Съединените щати и Съветският съюз разглеждат двете споразумения като игра с положителен резултат, понеже включват природата или трета страна.

По същият начин най-обещаващите сфери за ранно международно сътрудничество в областта на сигурността на киберпространството са проблеми възниквали заради трети страни като криминални и терористични организации.

Русия и Китай се стремят към постигане на договореност в рамките на ООН за надзор над интернет. Макар тяхната идея за „информационната сигурност” да е възможно да легитимира авторитарна правителствена цензура, което е неприемливо за демократичните правителства, е възможно да се идентифицират и определят типове поведения, които са незаконни в целия свят. Ограничаването на всички нарушения няма да бъде възможно, но поне трябва да се започне с кибер престъпленията и кибер тероризма. Големите държави имат интерес в ограничаването на щетите и трябва да постигнат съгласие за сътрудничество при разследването и контрола.

Разбира се историческите аналогии са недостатъчни. Очевидно кибертехнологиите са много различни от ядрените технологии, най-вече защото неправителствените играчи могат да ги използват доста по-лесно.

Въпреки това някои институции, формални и неформални, вече управляват базовото функциониране на интернет. Съединените щати планират да засилят влиянието на неправителствената Асоциация за определяне на имената и номерата като й дадат право да наблюдава и ръководи „адресните книги” в интернет. От 2001 година съществува и Споразумението за кибер престъпността към Съвета на Европа, с пряко подпомагане и сътрудничество от страна на Интерпол и Европол, както и на националните полицейски сили. А Групата правителствени експерти към ООН се е заела да анализира международното право свързано с кибер сигурността.

Ще отнеме време, за да се стигне до подписване на споразумения по спорните въпроси, каквито са кибер нахлуванията за цели като шпионаж и подготовка за военни действия. Но все пак неспособността да се постигне цялостно споразумение за контрол върху кибер въоръжаването, означава че скоро няма да бъде постигнат напредък по проблемите. Международните правила видимо се развиват бавно. Развиването на правила за регулация на ядрените технологии отне две десетилетия. Затова и най-важното послание от скорошната Конференция в Холандия беше, че огромната кибер уязвимост днес е по-голяма от всякога.

*Джоузеф Най е бивш помощник секретар по отбраната на Съединените щати и председател на Националния съвет по разузнаване. Професор е в Харвардския университет и е член на Съвета на световния дневен ред за бъдещето на управлението към Световния икономически форум.