Информационные технологии позволили облегчить и автоматизировать многие процессы. Однако вместе с этим ИТ-технологии несут риски, киберугрозы стали частью обыденной жизни. Чтобы свести ущерб от цифровых преступлений к минимум, членам мирового сообщества необходимо объединить усилия и работать по общему алгоритму.
Сложность при этом в том, что к настоящему дню никаких общих международных законов, по сути, еще нет и поэтому их следует разработать как можно скорее. На этот момент обращает внимание Рабочая группа открытого состава (РГОС) Организации объединенных наций, ее возглавляет постоянный представитель Сингапура при ООН в Нью-Йорке Бурхан ГАФУР. Ставший одним из главных спикеров XII Международной встречи высоких представителей, курирующих вопросы безопасности, которая состоялась на этой неделе в Санкт-Петербурге.
РГОС ООН предлагает создать сообщество — реестр контактных пунктов, в рамках которого страны будут помогать друг другу бороться с преступления в Сети. Для того, чтобы реестр работал как часы, необходимо соблюдать ряд правил, одно из них — нейтральность. Коммуникация должна происходить между ИТ-специалистами, в этот процесс не следует вмешиваться политикам, иначе качество работы реестра будет сильно хромать.
В своем выступлении на XII Международной встрече высоких представителей, курирующих вопросы безопасности, Бурхан ГАФУР особо подчеркнул, что соблюсти нейтральность в этом вопросе будет непросто:
«Мы должны попытаться добиться нейтральности процессов. В нынешней ситуации это непросто, перед нами стоят вызовы, поэтому необходимо как можно быстро настроить эффективный диалог между государствами. И моя задача как главы группы — приложить все усилия, чтобы найти точки соприкосновения между участниками и отыскать решения для оперативного запуска работы реестра. Важно — говорить на понятном для всех языке, прежде всего, это должен быть язык ИТ-технологий, а никак не политики. К результату мы должны двигаться постепенно, привлекая все больше людей, тогда удастся добиться цели».
Стоит добавить, что на сегодняшний день в мире существует несколько подобных сообществ — например, CERT. Оно представляет собой группу реагирования на компьютерные инциденты, в список задач входит постоянный мониторинг информации о появлении угроз в сфере информационной безопасности (ИБ), их классификация и нейтрализация.
Однако у данного сообщества нет никаких обязательств — в нем могут отказать в помощи при расследовании киберпреступления или не предоставить данные. В таком ключе проблема киберугроз никуда не уйдет. Только при создании единого реестра на основании четких правил у международного сообщества есть шанс получить цифровой суверенитет.
Галина ЧЕРНОВА, специально для PolitRUS.com.
Фото автора.
