Ричард Кларк, Роб Нейк — Авторы книги The Fifth Domain: Defending Our Country, Our Companies, and Ourselves in the Age of Cyber Threats (Penguin Press, 2019), на основе которой подготовлена эта статья.
Опубликовано в журнале Foreign Affairs, № 5, 2019 год. © Council on Foreign Relations, Inc.
Еще на заре существования интернета появилась возвышенная мечта о том, что авторитарные государства, оказавшись перед дилеммой – присоединяться к новой системе глобальной коммуникации или остаться вне ее, выберут первое. А затем, согласно утопической логике, в эти страны хлынет поток информации и идей из внешнего мира, что неизбежно подтолкнет к экономической открытости и политической либерализации. В реальности все иначе. Вместо распространения демократических ценностей и либеральных идей интернет способствовал укреплению авторитарных государств. Режимы в Китае, России и других странах используют инфраструктуру интернета для создания собственных национальных сетей. Кроме того, они устанавливают технические и юридические барьеры, чтобы ограничить гражданам выход в интернет и блокировать западным компаниям доступ на свои цифровые рынки.
Но, несмотря на панические заявления Вашингтона и Брюсселя об авторитарных схемах блокировки интернета, Пекин и Москва не хотят оказаться в изоляции собственных сетей, отрезанными от глобального интернета. Им нужен доступ ко Всемирной паутине для кражи интеллектуальной собственности, пропаганды, вмешательства в выборы в других государствах и для возможности угрожать ключевым объектам инфраструктуры в странах-соперниках. В идеале Китай и Россия хотели бы создать интернет по собственному вкусу и заставить мир играть по своим репрессивным правилам. Но такой возможности у них нет, поэтому приходится прилагать максимум усилий для жесткого контроля внешнего доступа на свои рынки, ограничивать возможности граждан выходить в интернет и использовать уязвимость Запада, обусловленную цифровой свободой и открытостью.
Соединенным Штатам, их союзникам и партнерам пора перестать беспокоиться о рисках авторитарного разделения интернета. Нужно отделить его самим, создав цифровой блок, в рамках которого данные, сервисы и продукты станут перемещаться свободно, а страны, не уважающие свободу слова и частную жизнь, занимающиеся подрывной деятельностью и привлекающие киберпреступников, окажутся исключены. При такой системе страны, которые убеждены в пользе действительно свободного и надежного интернета, будут и дальше пользоваться его преимуществами, а тем, кто не разделяет это убеждение, не позволят нарушить его работу. Целью должно стать создание цифровой версии Шенгенского соглашения, которое защищает свободное движение людей, товаров и услуг в Европе. 26 стран Шенгенской зоны придерживаются определенного набора правил и механизмов, остальные просто исключены.
Именно такая система необходима для сохранения свободного и открытого интернета. Вашингтон должен сформировать коалицию пользователей интернета, компаний и демократических государств, уважающих верховенство закона и равноправной цифровой торговли – нечто вроде Лиги свободного интернета. Вместо того чтобы предоставлять странам, не разделяющим эти правила, неограниченный доступ к интернету, западным цифровым рынкам и технологиям, новая коалиция должна разработать условия, при которых они сохранят доступ к интернету, но их возможности, а также ущерб от вероятной подрывной деятельности будут ограничены. Лига не опустит цифровой «железный занавес» – по крайней мере на начальном этапе интернет-трафик между членами и нечленами продолжится. Лига станет блокировать не страны, а компании и организации, содействующие киберпреступникам. У правительств, в принципе принимающих идею открытого, толерантного и демократического интернета, но пока не соответствующих всем стандартам, появится стимул улучшить ситуацию, чтобы присоединиться к Лиге и обеспечить доступ в интернет для компаний и граждан. Авторитарные режимы в Китае, России и других странах, скорее всего, продолжат отвергать эти идеи. Вместо того чтобы уговаривать их вести себя хорошо, США и их союзники установят закон: следуйте правилам или будете отключены.
Крах мечты о безграничном интернете
В 2011 г. администрация Барака Обамы представила международную стратегию по киберпространству. В ней говорилось о глобальном интернете, который должен быть «открытым, обеспечивающим взаимодействие, безопасным и надежным». Китай и Россия пытались навязать свои правила. Пекин, например, хотел, чтобы любая критика китайского правительства, которая незаконна в Китае, была бы запрещена и на американских сайтах. Москва настаивала на договорах по киберпространству, аналогичных контролю над вооружениями, и одновременно наращивала активность собственных кибератак. КНР и Россия стремятся воздействовать на глобальный интернет. Но более важным они считают создание собственных закрытых сетей и использование открытости Запада в собственных целях.
Стратегия Обамы предупреждала, что «альтернативой открытости и взаимодействию может стать фрагментированный интернет, и огромная часть населения планеты будет лишена доступа к совершенствуемым приложениям и богатому контенту из-за политических интересов отдельных стран». Несмотря на усилия Вашингтона предотвратить такой исход, сегодня мы пришли именно к этому. Администрация Трампа не горит желанием менять стратегию США. В национальной киберстратегии, опубликованной в сентябре 2018 г., президент Дональд Трамп призывает к «открытому, обеспечивающему взаимодействие, надежному и безопасному интернету», как мантру повторяя стратегию Обамы и лишь меняя порядок слов.
В стратегии Трампа разъясняется необходимость расширения свободы в интернете, которая определяется как «реализация прав человека и фундаментальных свобод, таких как свобода слова, свобода объединений и мирных собраний, вероисповедания и убеждений, а также право на частную жизнь в онлайн-пространстве». Это достойная цель, но в стратегии не упоминается, что во многих государствах, где граждане не имеют таких прав ни офлайн, ни тем более онлайн, интернет из безопасного пространства превращается в инструмент репрессий. Режимы в Китае и других странах используют искусственный интеллект, чтобы следить за гражданами, и создали огромные базы данных, включающие изображение с камер безопасности, финансовые сведения и информацию транспортных систем. Двухмиллионную армию интернет-цензоров в Китае учат собирать данные, которые затем используются в системе «социального кредита», – каждый житель получает бонусы или наказание за свои действия онлайн и офлайн. Так называемая Великая межсетевая стена, не позволяющая китайцам получить онлайн-доступ к материалам, которые компартия страны считает опасными, стала моделью для других авторитарных государств. По данным Freedom House (Freedom House, Inc. – находится в перечне иностранных и международных неправительственных организаций от 21.05.2024, деятельность которых признана нежелательной на территории Российской Федерации.), китайские специалисты проводят тренинги по созданию систем интернет-наблюдения для представителей 36 государств. В 18 странах Китай помогал строить собственные сети.
Цифровая торговля как рычаг воздействия
Как США и их союзники могут ограничить ущерб, который способны нанести авторитарные режимы, и помешать им использовать интернет для подавления недовольства? Было предложение поставить перед ВТО или ООН задачу по разработке четких правил, обеспечивающих свободный поток информации и данных. Но любой подобный план обречен на провал, поскольку для его одобрения нужна поддержка тех самых стран, против которых он направлен. Только создав блок государств, внутри которого будет обеспечен свободный поток информации, и лишив опасные страны доступа к этой информации, Запад получит рычаг воздействия на недобросовестных акторов в интернете.
Шенгенская зона в Европе предлагает реальную модель, в которой люди и товары свободно перемещаются, не проходя таможенный и миграционный контроль. Попав в Шенгенскую зону после всех процедур безопасности на границе одной из стран-членов, человек получает доступ ко всем остальным государствам блока без дополнительных проверок (есть некоторые исключения, ряд стран ввел ограниченный контроль на границе после миграционного кризиса 2015 г.). Шенгенское соглашение стало частью правовых норм ЕС в 1999 г., Исландия, Лихтенштейн, Норвегия и Швейцария, не входящие в Евросоюз, присоединились к Шенгену. Ирландия и Великобритания остались вне соглашения по их просьбе.
Для присоединения к Шенгенской зоне нужно выполнить три требования, которые могли бы стать образцом для соглашения по цифровому пространству. Во-первых, страны-члены должны выдавать единые визы и надежно обеспечивать безопасность внешних границ. Во-вторых, демонстрировать способность координировать правоохранительную деятельность с другими странами-членами. В-третьих, использовать единую систему отслеживания въездов и выездов из Шенгенской зоны. Соглашение устанавливает правила пограничного контроля и условия объявления подозреваемых в международный розыск. Кроме того, прописана процедура быстрой экстрадиции подозреваемых в уголовных преступлениях.
Соглашение способствует сотрудничеству и открытости. Европейское государство, если оно хочет, чтобы его граждане имели право путешествовать, работать или жить в любой точке Евросоюза, должно привести пограничный контроль в соответствие со стандартами Шенгена. Четыре члена ЕС – Болгария, Хорватия, Кипр и Румыния – не допущены в Шенгенскую зону отчасти потому, что не соответствуют этим стандартам. Но Болгария и Румыния работают в этом направлении. Иными словами, побудительные мотивы действуют.
Таких стимулов не хватает, когда дело касается объединения мирового сообщества в борьбе с киберпреступностью, экономическим шпионажем и другими пороками цифровой эры. Самая успешная попытка – Конвенция Совета Европы по киберпреступности (известная как Будапештская конвенция). В ней прописаны все действия, которые государства должны предпринимать для борьбы с киберкриминалом. Разработаны модели законов, механизмы координации, процедуры ускоренной экстрадиции. 61 государство ратифицировало документ. Но найти защитников Будапештской конвенции сложно, потому что она не работает: она не предлагает реальных преимуществ за присоединение и не предусматривает реального наказания за нарушение обязательств.
Чтобы Лига свободного интернета по-настоящему заработала, она должна избежать подобных просчетов. Самый эффективный способ привлечь страны – пригрозить лишить их продуктов и услуг таких компаний, как Amazon, Facebook, Google и Microsoft, а также доступа к кошелькам сотен миллионов потребителей в США и Европе. Лига не будет блокировать весь трафик для не членов – так же, как Шенгенская зона не закрывает поток товаров и услуг. Во-первых, сейчас нет технологической возможности фильтровать весь вредоносный трафик на национальном уровне. Кроме того, власти должны иметь возможность дешифровать трафик, а это нанесет больше вреда безопасности интернета и ударит по праву на частную жизнь и гражданским свободам. Но Лига может запретить продукты и услуги компаний и организаций, которые содействуют киберпреступникам, и блокировать трафик нарушающих правила интернет-провайдеров из стран – нечленов.
Например, представьте, что Украину, известное прибежище киберпреступников, пригрозят лишить доступа к сервисам, к которым привыкли ее граждане, компании и правительство и от которых зависит ее дальнейшее легитимное технологическое развитие. У украинских властей появится мощный стимул начать жесткую борьбу с процветающим в стране киберкриминалом. Такие угрозы не дадут возглавляемой Соединенными Штатами коалиции рычагов давления на Китай и Россию: компартия Китая и Кремль уже достаточно далеко продвинулись в ограничении доступа своих граждан к глобальному интернету. Однако задача Лиги свободного интернета не в том, чтобы изменить поведение закоренелых злоумышленников, гораздо важнее уменьшить наносимый ими ущерб и воздействовать на такие страны, как Украина, а также Бразилия и Индия, побуждая их к более активной борьбе с киберпреступностью.
Гарантии свободы в интернете
Основополагающим принципом работы Лиги должно стать обеспечение свободы слова в интернете. Однако члены Лиги должны иметь возможность делать исключения в определенных случаях. Например, США не придется принимать ограничения свободы слова, введенные Евросоюзом, но американским компаниям нужно будет приложить усилия, чтобы не продавать или не демонстрировать запрещенный контент европейским интернет-пользователям. Этот подход в значительной степени обеспечит статус-кво. Кроме того, он обяжет западные страны более активно противодействовать попыткам таких государств, как Китай, утверждающих, что некоторые формы свободы слова представляют угрозу национальной безопасности, использовать оруэлловскую идею об «информационной безопасности». Например, Пекин регулярно обращается к правительствам других государств с просьбой удалить контент с серверов, зарегистрированных на их территории, если речь идет о критически важной для китайского режима информации или о запрещенных в стране группах (как Фалуньгун). США отвергают такие обращения, но другие могут пойти на уступки, особенно после того, как в ответ на отказы Соединенных Штатов Китай начал наглые кибератаки на источники оскорбительных материалов. Лига свободного интернета даст странам стимул отвергать подобные требования Китая: это будет нарушением правил, а другие страны-члены защитят их от возмездия Пекина.
Лиге понадобится механизм мониторинга соблюдения правил странами-членами. Сбор и публикация данных по каждому государству станет мощным инструментом порицания или одобрения. А модель более детальной оценки можно позаимствовать у FATF, организации по противодействию отмыванию денег, которая была создана G7 и Европейской комиссией в 1989 г. и финансируется ее членами. На 37 стран – членов FATF приходится большая часть финансовых транзакций в мире. Эти государства приняли ряд мер для противодействия отмыванию денег и финансированию терроризма и требуют, чтобы банки следили за операциями своих клиентов. Вместо тяжелого централизованного мониторинга FATF использует систему, при которой одна страна изучает действия другой на основе ротационного принципа и затем дает свои рекомендации. Страны, не выполняющие необходимых требований, попадают в так называемый серый список FATF и подвергаются более тщательной проверке. В случае повторных нарушений можно попасть в черный список, при этом банки обязаны начать детальный анализ, что может привести к замедлению или даже прекращению транзакций.
Как Лига свободного интернета будет предотвращать вредоносную деятельность в странах-членах? Пример для подражания существует – международная система здравоохранения. Лига должна создать и финансировать институт по аналогии со Всемирной организацией здравоохранения, который будет идентифицировать уязвимые онлайн-системы, предупреждать владельцев этих систем и работать над их укреплением (так работают кампании ВОЗ по вакцинации); выявлять и нейтрализовывать новые вирусы и ботнеты до того, как они нанесут серьезный ущерб (так работает мониторинг вспышек заболеваний); брать на себя ответственность за реагирование, если предотвратить атаку не удалось (так работает ВОЗ в случае пандемий). Члены Лиги также должны воздерживаться от кибератак друг на друга в мирное время. Разумеется, это обязательство не помешает Соединенным Штатам и их союзникам предпринимать кибератаки на противников, которые, скорее всего, останутся за пределами Лиги, например, против Ирана.
Преодоление барьеров
Создание Лиги свободного интернета потребует изменения мышления. Мечта о том, что интернет-свобода в конце концов трансформирует авторитарные режимы, еще жива. Но этого до сих пор не произошло и не произойдет. Нежелание принять эту реальность – главный барьер, мешающий альтернативному подходу. Но со временем станет очевидно, что технологический утопизм предыдущего периода сегодня неуместен.
Западные технологические компании, вероятно, будут сопротивляться созданию Лиги свободного интернета, потому что приложили огромные усилия, чтобы умилостивить Пекин и получить доступ на китайский рынок, а их цепочки поставок зависят от китайских производителей. Но издержки отчасти компенсирует тот факт, что, отключив Китай, Лига защитит их от конкуренции с китайскими компаниями.
Лига свободного интернета, созданная по образцу Шенгенской зоны, – единственный способ защитить свободу в интернете от угроз со стороны авторитарных государств и других злонамеренных акторов. Такая система, конечно, будет менее глобальной, чем интернет сегодня. Но только ужесточив наказание за вредоносное поведение, США и их союзники смогут уменьшить поток киберпреступлений и ограничить ущерб, который Пекин, Москва и аналогичные режимы способны нанести интернету.