Международная информационная безопасность остается одной из наименее регулируемых сфер, а все попытки создать какие-либо «правила игры», в том числе при российском участии, по-прежнему не имеют успеха — во многом из-за нежелания ключевых акторов, оперирующих в информпространстве.
Интерес компании Microsoft, согласно исследованию, был обусловлен тем, что «Российское вторжение частично опирается на киберстратегию, которая включает, как минимум, три разные, а иногда и скоординированные меры — деструктивные кибератаки на территорию Украины, проникновение в сеть и шпионаж за пределами Украины, а также операции кибервлияния, направленные на людей по всему миру».
Для защиты же украинских партнеров Microsoft, как декларируется, бесплатно выделила в общей сложности 107 млн долларов на технологические услуги, «которыми воспользовались 20 министерств и более 100 государственных агентств и государственных предприятий».
В общей сложности Microsoft предоставила финансовую и техническую помощь Украине на сумму 239 млн долларов, «включая поддержку правительства, бизнеса, некоммерческих организаций и гуманитарную помощь беженцам».
Не секрет, что зарубежные ИТ специалисты так или иначе присутствовали на Украине задолго до начала там боевых действий — и были особенно активны с декабря 2021 года. По интересному «совпадению», о котором рассказывает Microsoft, 17 февраля 2022 года Верховная Рада Украины внесла поправки в свой Закон о защите персональных данных, которые зафиксировали условия для перемещения правительственных данных с существующих локальных серверов в общедоступное облако.
Фактически, это позволило компании «эвакуировать» важные правительственные данные за пределы страны и в центры обработки данных по всей Европе.
В течение 10 недель Министерство цифровой трансформации Украины и более 90 главных должностных лиц, ответственных за цифровые преобразования в правительстве Украины работали с компанией Microsoft над переносом в облако «многих наиболее важных цифровых операций и данных центрального правительства».
Особый интерес представляет то, что в Microsoft назвали «инновацией военного времени» — речь идет об одной из функций хорошо известного российскому пользователю Microsoft Defender, а именно функции контролируемого доступа к папкам.
Как правило, ИТ-администраторы имеют доступ к устройствам в своей организации, что, по мнению Microsoft, «создавало сложности и потенциально даже опасно в условиях военного времени». Поэтому украинское правительство уполномочило Microsoft «с помощью специальных правовых мер действовать упреждающе и удаленно, чтобы включить эту функцию на всех устройствах в правительстве и по всей стране».
Другая технология, RiskIQ, используемая Microsoft, позволяла под предлогом проведения идентификации и отображения угроз, выявлять «устройства с незакрытыми («unpatched») известными уязвимостями», информация о которых может быть теперь использована компанией.
Microsoft — не единственная компания, активная в сфере информационной безопасности Украины.
Так, в начале апреля американская компания Clearview AI (штаб-квартира в США) предоставила доступ Украине к своей системе распознавания лиц — формально для идентификации российских солдат. При этом у Clearview — весьма противоречивая репутация. Компания регулярно сталкивается с судебными исками и штрафами в разных странах за свою деятельность по сбору биометрических данных путем извлечения изображений лиц из социальных сетей и иных Интернет-ресурсов.
Другие часто упоминаемые компании уже британского происхождения: ИТ-группа Micro Focus, которая, как указывается, оказывала содействие в «анализе угроз для министерства обороны Украины» (у компании есть офис в Киеве) и British Technology Investments (BTI), которая активно работает на рынке космических снимков Украины.
Тема международной информационной безопасности часто звучит на различных площадках и упоминается в докладах профильных организаций, однако действующие механизмы её обеспечения на международном уровне до сих пор не выработаны.
Одна из наиболее активных попыток в этом направлении была предпринята Россией. Еще в 1998 году российская сторона впервые представила резолюцию «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», и с этого года в ООН ежегодно принималась одна резолюция по данному вопросу. Однако в 2018 году получили поддержку сразу два переговорных трека по проблемам кибербезопасности — российский и американский.
В частности, были созданы два механизма. Первый получил название Рабочей группы ООН открытого состава (РГОС) с местом работы в Нью-Йорке. Соответствующая резолюция по созданию в организации рабочей группы по противодействию киберпреступности была принята Генассамблеей ООН. Второй, американский проект — это воссозданная США Группа правительственных экспертов (ГПЭ) ООН по международной информационной безопасности, оперирующая в Женеве.
Механизмы, предложенные Россией и США, не являются идентичными — их отличают и мандаты, и принципы функционирования. РГОС, в частности, представляет собой межгосударственный механизм, а ГПЭ — экспертная площадка для проработки вопросов информационной безопасности.
Проблемы в функционировании рабочей группы ООН проявились уже в 2022 году, когда США отказались выдать визу директору департамента международной информационной безопасности МИД Андрею Крутских. Последний должен был возглавить российскую делегацию на сессии рабочей группы открытого состава ООН по международной информационной безопасности в Нью-Йорке. Это, как и другие злоупотребления Соединенными Штатами своей роли принимающей международных делегатов стороны, все больше становятся препятствием для конструктивного диалога по острым вопросам безопасности.
Нью-Йоркская штаб-квартира ООН — ее площади и земля под ними — находятся под исключительным управлением Организации объединенных наций, что, в теории, не дает правительству Соединенных Штатов права чинить препятствия работе организации. В то же время, согласно общепринятым традициям, ООН, в обмен на услуги местной полиции и экстренных служб, соглашается и признает большинство местных, государственных и федеральных законов США. Как итог, все чаще площадка ООН в Нью-Йорке воспринимается не как нейтрально-международная, а как возглавляемая США. Отсюда и всё более отчетливые призывы к её переносу.
В целом, на рынке мировых информационных услуг и в сфере обеспечения информационной безопасности действуют самые различные игроки, нередко превращая инструменты защиты в инструменты достижения своих частных задач.
В самом безобидном варианте — речь идет об агрессивном продвижении рекламного продукта, но как максимум — контроль за личными данными пользователей и даже целых государств открывает уже совсем иные возможности. Самыми активными игроками на этом поле давно стали ИТ корпорации, реализующие все новые и новые механизмы. По «случайному» совпадению — большинство из них зарегистрировано в западных юрисдикциях, и более точно — в США. Эксперты давно задаются вопросом, насколько эти компании подконтрольны правительству Соединенных Штатов. На поверку — грань между ТНК и государственными структурами достаточно размыта. Последние скорее политически обслуживают нужные им компании и проекты, направляя их, когда надо, в «нужное русло».
В итоге очевидно, что, используя помощь Украине, США через свои корпорации метит в Россию, которая является главной целью американской информационной агрессии. В упомянутом докладе Microsoft Украину защищают именно от России, сознательно демонизируя РФ. Истинная цель — получить полный контроль данных под предлогом помощи. Дальше логично ожидать продолжения агрессии против РФ в кибер и инфополе — это еще и выгодно.
Автор — генеральный директор Центра политической информации, руководитель фонда «Центрум».