ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В СОВРЕМЕННОЙ ПОВЕСТКЕ БРИКС
CYBERSECURITY IN CONTEMPORARY BRICS AGENDA
Аннотация. Данная статья обозначает прогнозируемо успешные векторы обсуждений внутри объединения, препятствия на пути к принятию компромиссных решений, а также перспективы для присоединившихся членов.
Abstract. The article is aimed at outlining the anticipatedly successful vectors of the discussions within the organization, obstacles on the way to the decision-making and opportunities for the newly joined members.
Ключевые слова: информационная безопасность, БРИКС, ИКТ и терроризм, кибератаки, цифровая валюта, контентные угрозы, управление интернетом.
Keywords: cybersecurity, BRICS, ICT and terrorism, cyberattacks, digital currency, content threats, Internet governance.
Введение
Изучение современной повестки информационной безопасности БРИКС и цифрового развития объединения в целом стоит начать с рассмотрения перечня целей председательства Российской Федерации[1]. Обозреваемая тематика напрямую коррелирует с I (о безопасности) и II (об экономике) разделами, а именно с пунктами про недопущение киберконфликтов, милитаризации информационного пространства, использование платежных систем и финансовых технологий, рост производительности труда и цифровизации. Из этого можно сделать вывод о существовании определённого упора на обозреваемую тематику. Именно на год председательства России в БРИКС выпало присоединение к объединению четырёх новых значимых акторов – Ирана, Египта, Эфиопии и ОАЭ (Саудовская Аравия так и не стала полноформатным членом). Это открывает новые возможности и перед объединением, и перед присоединившимися странами и потому требует детального изучения.
Уроки встречи министров связи стран БРИКС
В БРИКС ожидается появление органов и реестров для обмена данными об угрозах кибербезопасности, финансирования терроризма и отмывания денег[2] – подобные механизмы уже существуют во многих объединениях, таких как ЕС, ШОС, т.д. По сути это является кооперацией групп реагирования профильных ведомств, которая могла бы произойти и без участия в объединении, тем не менее это участие ускорило налаживание связей.
Вслед за работой Европейского союза и ООН, затрагивающей развитие ИИ, БРИКС тоже вносит его в повестку. Главы делегаций поощряют запуск Инициативы БРИКС по защите детей в цифровой среде и отмечают важность создания кодекса этики, уже представленного российской стороной[3].
Перспективные направления развития полилога
Пожалуй, самая проработанная и широко освещаемая в БРИКС с самого основания тема – необходимость борьбы с терроризмом и экстремизмом с использованием средств ИКТ. Можно ожидать, что работа по этому направлению продолжится, учитывая то, что для новоприбывших арабских государств это болевая точка (имеется в виду и угроза традиционного терроризма в регионе и экспорт её вовне, и особая роль ИКТ в событиях Арабской весны). Те же самые государства ратуют за нивелирование милитаризации киберпространства, потому что подвергаются негативным эффектам проявления этого феномена в регионе и сами участвуют в его формировании[4].
Из новых направлений развития сотрудничества можно назвать диалог по поводу технологий умного города (локомотивом в этой стезе, очевидно, станут ОАЭ), дипфейков (у Китая есть отдельное Положение о контроле распространения дипфейков от 2022 г., регулирующее их). Касательно последнего – тема фейков и вообще именно контентной, а не технологическо-материальной информационной безопасности будет активно продвигаться в повестку, так как присоединившиеся страны уже имеют подобные инициативы на национальном уровне (Закон о регулировании прессы и СМИ 2016-2018 гг. в Египте[5], закон «О борьбе со слухами и киберпреступностью» 2021 г. в ОАЭ[6], иранские правила цензуры и контроля доступа к сети[7]). Следовательно, нельзя утверждать, что работа будет вестись только над физической, инфраструктурной базой информационной безопасности, которая более актуальна для ЮАР, Бразилии, а также нового члена, Эфиопии[8].
Определённую долю внимания забирает вопрос кибератак; можно предположить, что работу возглавит Россия, так как по оценкам НАМИБ она является наиболее подверженной воздействию вредоносного ПО (и тут не последнюю роль играет проведение СВО). Конечно, у остальных стран тоже есть коррелирующие с тематикой проблемы, например, Бразилия лидирует по атакуемости троянами для сбора данных для доступа на сайты в мире (больше показатель только для .com)[9], а африканский континент просто сам по себе является менее рискованной точкой входа для злоумышленников, чем Запад, и поэтому всё чаще используется как «тренировочный полигон» для хакеров[10]. В дальнейшем на уровне заседаний рабочих групп может также быть разобран кейс Индии, которая не только является объектом угроз (лидерство в распространении детской порнографии, высокие показатели фишинга, взлома, кражи персональных данных из-за отсутствия в стране нормативных требований по внедрению компаниями политик информационной безопасности[11]), но также их источником, учитывая процветающий мошеннический бизнес, задействующий серые колл-центры.
Возможные разногласия
Интересно, что некоторые из членов объединения взяли вектор на запретные меры применительно к информационным технологиям: так можно сказать, например, об IP-телефонии в Эфиопии[12] и VPN-сервисах в Китае. Насчёт жёсткости механизмов распоряжения технологиями в целом могут возникнуть определённые разногласия: например, в деле обмена данными, управления интернетом и т.д. Россия и Китай (и частично Индия) выступают за мультилатеральный (государствоцентричный) подход, а Бразилия и ЮАР – за мультистейкхолдерный[13], и ожидается, что ввиду особенностей политического устройства новые члены присоединятся скорее к первому лагерю. Разнятся и позиции по поводу ратификации европейских соглашений и внедрения соответствующих стандартов (например, в плане подписания Будапештской конвенции, поддержки Парижского призыва, Конвенции и киберпреступности ЕС и стандартов трансграничной передачи данных). Сама задумка БРИКС исключала превращение объединения в блок с антизападной позицией. Однако, всё больше в последнее время подчёркивая статус БРИКС как зоны неамериканского влияния и игрока, ратующего за полицентричное (в высказываниях лидеров это часто ошибочно звучит как «многополярный») мировое устройство, страны стоят перед задачей выбора вектора либо сотрудничества с Западом в регуляторном плане, либо построения альтернативы.
Шансы для новых членов
Вступление в БРИКС для развивающихся стран значит шаг навстречу дедолларизации и расчёту в национальных валютах, в том числе цифровых. У БРИКС очевидно больше возможностей и ресурсов для внедрения ликвидного блокчейн-SWIFT-аналога, чем у национальных объединений, например, Африканского союза, где подобные разговоры давно ведутся, однако процесса создания единой цифровой экономической системы не наблюдается. Однако несмотря на распространённое до недавнего времени мнение, что платформа уже в разработке[14], В. В. Путин опроверг запуск процесса на пресс-конференции после саммита БРИКС в Казани[15]. При этом он подчеркнул, что это «очень важный вопрос». Такое неоднозначное положение и соответствующий ответ объясняются тем, что на Западе весьма опасаются инициативы из-за долгосрочного риска финансовой фрагментации и возможности утери технологического преимущества. Но стоит также отметить, что на заседании БРИКС в расширенном составе сразу несколькими официальными представителями стран была обозначена необходимость создания аналога SWIFT[16], так что это, пожалуй, является лишь вопросом времени.
Вступление в БРИКС и участие в освещении повестки по информационной безопасности – отличный шанс заявить о себе политически для ОАЭ, которые играют значимую роль в мировой экономике, но при этом не были до этого вовлечены в работу Рабочей группы открытого состава и Группы неправительственных экспертов. Для Эфиопии и всего африканского континента это присоединение – ещё один шаг на пути достижению Agenda 2063, где заявлено не только устойчивое развитие с помощью технологий, но и превращение Африки в значимого игрока на мировой арене[17]. В составе БРИКС до 1 января 2024 года, конечно, уже была ЮАР, представляющая континент, однако именно Эфиопия, вероятно, станет идейным лидером со стороны африканцев. Возможно, это станет вдохновляющей для других развивающихся стран историей о преодолении – если градировать ICT Development Index 2024 от высшего к низшему значению, то Эфиопия окажется на последнем месте с отрывом от ЮАР почти в 50 очков[18]. Это положение может измениться с включением наконец Эфиопии в процесс диалога по поводу ИКТ и информационной безопасности на новом, постоянном и более глубоком уровне (страна, безусловно, участвовала во Всемирном саммите по информационному обществу в 2005 г. и принимала XVII Форум по управлению Интернетом в 2022 г., однако это не формирует традицию). Не стоит забывать и «дипломатическую» роль этого государства на континенте: здесь находится штаб-квартира Африканского союза, а сама страна стояла у истоков Лиги Наций, Движения Неприсоединения и ООН, при этом на протяжении всей истории сохраняя свободу от колониальных завоеваний. Эфиопия может продолжить быть идейным локомотивом, при этом повышая свой авторитет внутри Африканского союза и в мире (учитывая пристальное внимание из-за обвинений в нарушении прав человека в ходе гражданской войны) и получая доступ к инвестициям и финансовой помощи в лице Нового банка развития и новых соглашений со странами объединения.
Что примечательно, большинство стран нового состава объединения (Индия, ОАЭ, Египет, Бразилия) согласно Global Cybersecurity Index 2024[19] входят в Тир 1 (Role Modeling или «Подающие пример»). Ещё три – Китай, ЮАР и Россия – в Тир 2 (Advancing, «Развивающиеся») и Эфиопия – в Тир 3 (Establishing, «Формирующиеся»). Это является индикатором того, что сообщество членов, более активных и успешных в попытках обеспечить кибербезопасность, в перспективе действительно может помочь остальным участникам в достижении более впечатляющих показателей. Хотя, безусловно, все перечисленные в данной статье индексы не могут отображать всю ситуацию и все проблемы отдельных стран. Только обмен опытом и данными об угрозах между всеми участниками приведёт к устойчивому развитию сферы кибербезопасности.
Результаты саммита БРИКС 22-24 октября
Хотелось бы остановиться на пунктах, касающихся информационной безопасности и развития ИКТ, отмеченных на Заседании саммита БРИКС в расширенном составе и итоговой Декларации, так как они задают направление дальнейшего развития объединения.
Говоря о Заседании[20], можно отметить три характера высказываний: о достижениях стран, достижениях БРИКС в целом и планах на будущее. Как подчеркнул в самом начале В. В. Путин, «взаимодействие БРИКС в научно-технической области вносит весомый вклад в усилия по преодолению глобального цифрового разрыва, в развитие искусственного интеллекта и других новых технологий». И действительно, как союз государств с развивающимися экономиками, БРИКС имеет высокие темпы роста сферы ИКТ, что требует соответствующей регулятивной базы. Предлагаем краткий обзор релевантных тезисов на Заседании по странам и департаментам БРИКС (те, которые не были выделены, не делали фокус на конкретных пунктах повестки кибербезопасности и развития ИКТ).
Россия. Из инновативных предложений России можно выделить стабилизацию совместного информирования о запуске цифровых сервисов по урегулированию споров в электронной коммерции и инициативу о создании альянса БРИКС в области искусственного интеллекта, регламентирующего его легальное использование.
КНР. Из результатов работы была упомянуты создание центра БРИКС по сотрудничеству в сфере развития технологий искусственного интеллекта, а в секции планов – инициатива, касающаяся сотрудничества по вопросу цифрового образования. С последней связаны перспективы обмена, что существенно повысит качество человеческого капитала, задействованного в постиндустриальной экономике (и потенциально уровень информационной безопасности). Высказано желание строительства сети сотрудничества БРИКС в области цифровых экосистем.
Индия. Ставится в заслугу разработка унифицированного интерфейса для платежей, уже имплементированного в ОАЭ и готового для внедрения в других странах БРИКС, а также выражается готовность делиться опытом в сфере цифрового здоровья.
Деловой совет БРИКС. Сказано о действиях по созданию единой цифровой инфраструктуры, совместному использованию биометрических систем идентификации, развитию информационной безопасности и цифровой инклюзивности.
При этом сразу несколько акторов – особенно на этом акцент сделала Бразилия – высказались о необходимости окончательного формирования новой независимой и равноправной финансово-банковской системы БРИКС. Учитывая слова В. В. Путина о неготовности цифровых модификаций для неё, интересно, во что выльется выраженная другими странами потребность.
Переходя к итоговой Казанской декларации[21], важно учесть, что странами вынесен в отдельный пункт комментарий о террористическом акте с использованием ИКТ в Бейруте (подрыв пейджеров) 17 сентября 2024 года. Участники назвали его нарушением международного права. Является ли это маркером будущей работы самого БРИКС над предложением о юридическом оформлении запрета на использование ИКТ в военных целях, пока неизвестно, однако позиция чётко ясна. В пункте 54 отмечается важность ИКТ в преодолении цифрового разрыва и социально-экономических проблем и одновременно с этим их опасность; говорится о ведущей роли органов ООН в обеспечении правил ответственного пользования ИКТ. В пункте 55 подчёркнуты достижения сотрудничества стран БРИКС в обеспечении информационной безопасности, в частности, работа Реестра контактных пунктов и Рабочей группы БРИКС по вопросам безопасности в сфере использования ИКТ. В дополнение, в пункте 69 отмечены достижения Канала оперативного обмена данными в сфере информационной безопасности БРИКС. 56 пункт Декларации делает акцент на контентном компоненте информационной безопасности, упоминая важность целостности и свободы потока информации. В этом же пункте упомянуты неприемлемость распространения фейков и агрессивных высказываний и вместе с этим необходимость обеспечения свободы слова. Два этих явления как будто конкурируют между собой и вызывает интерес, как можно обеспечить выполнение обоих на нормативной основе. Тем не менее, сам вектор на контентные угрозы подтверждает гипотезу о превалировании мнения Китая, России и арабского мира на этот счёт (см. с. 3, раздел «Перспективные направления развития полилога»). Пункт 77 посвящён важности обеспечения устойчивости и безопасности управления Интернетом и функционирования цифровой экономики в условиях внедрения инновативных технологий. В вопросе ИИ опять выделяется роль ООН в глобальном управлении технологиями (78 статья) и подчёркивается роль Института БРИКС по изучению сетей будущего, в том числе в контексте помощи развивающимся странам в укреплении потенциала ИИ (78-79 статьи).
Заключение
Как следует из обзора недавних мероприятий выше, у БРИКС существует достаточное количество активных профильных структур, касающихся ИКТ. Они не обладают законодательными полномочиями (да и в целом характер объединения БРИКС пока не подразумевает таковых), но являются центрами научно-технологического сотрудничества в соответствующей сфере, а в каких-то случаях и помощи. Казанская декларация, как заметно, отводит много места рассмотрению проблем ИКТ, что делает тематику актуальной и перспективной для последующего взаимодействия стран БРИКС. Гипотезы о векторах этого взаимодействия подтверждаются, однако реализация конкретных мер и их жёсткость, а также подробности консолидации или конфронтации с Западом – это дела грядущего будущего. Нам остаётся лишь наблюдать за развитием событий.
Список источников и литературы:
1. БРИКС объединились во благо кибербезопасности // COMNEWS от 13.09.2024. URL: https://www.comnews.ru/content/235179/2024-09-13/2024-w37/1007/briks-obedinilis-vo-blago-kiberbezopasnosti??utm_source=telegram&utm_medium=general&utm_campaign=general (дата обращения: 16.10.2024).
2. Валиахметова Г. Н., Цуканов Л. В. Цифровой вызов для арабского мира: фактор интеграции или дифференциации? // Вестник Российского университета дружбы народов. Серия: Международные отношения. 2022. Т. 22, № 2. С. 303-319.
3. Встреча министров связи стран БРИКС прошла в Иннополисе // BRICS RUSSIA 2024 от 02.10.2024. URL: https://brics-russia2024.ru/news/vstrecha-ministrov-svyazi-stran-briks-proshla-v-innopolise/ (дата обращения: 16.10.2024).
4. Заседание саммита БРИКС в расширенном составе // Официальный сайт Президента России. URL: http://www.kremlin.ru/events/president/transcripts/75375 (дата обращения: 09.11.2024).
5. Игнатов А. А., Зиновьева Е. С. «Цифровой суверенитет» в повестке объединения БРИКС // РСМД. 2024. URL: https://russiancouncil.ru/analytics-and-comments/analytics/tsifrovoy-suverenitet-v-povestke-obedineniya-briks/ (дата обрщения: 16.10.2024).
6. Казанская декларация XVI Саммита БРИКС // Официальный сайт Президента Российской Федерации. URL: http://static.kremlin.ru/media/events/files/ru/MUCfWDg0QRs3xfMUiCAmF3LEh02OL3Hk.pdf (дата обращения: 15.11.2024).
7. Коротков С. В. Формирование механизма противодействия угрозам информационной безопасности БРИКС – объективная потребность для суверенитета государств-участников межгосударственного объединения [Эл. ресурс] // Международная жизнь. 2024. URL: https://interaffairs.ru/news/show/45745?ysclid=ly8nlczzbz729242806 (дата обращения: 16.10.2024).
8. Минфин сообщил о работе над платформой для расчетов в нацвалютах в БРИКС // РБК от 26.06.2024 URL: https://www.rbc.ru/finances/26/06/2024/667b4c5f9a7947478a28de7f (дата обращения: 09.11.2024).
9. Особенности политики государств-участников БРИКС в сфере развития ИКТ, обеспечения национальной и международной информационной безопасности: сборник / Под общ. ред. Б. Н. Мирошникова. М.: НАМИБ, 2024, 402 c.
10. Приоритеты председательства Российской Федерации в объединении БРИКС в 2024 году // BRICS RUSSIA 2024 Official Website. URL: https://brics-russia2024.ru/russia-and-brics/priorities/?ysclid=m0uqdxt85p396228688 (дата обращения: 16.10.2024).
11. Путин опроверг создание в БРИКС альтернативы SWIFT // РБК от 24.10.2024. URL: https://www.rbc.ru/finances/24/10/2024/671a68a79a794736c04b1b8c (дата обращения: 09.10.2024).
12. Эфиопия объявила Skype вне закона // Lenta.ru от 15.06.20212 URL: https://lenta.ru/news/2012/06/15/novoip/ (дата обращения: 16.10.2024).
13. Agenda 2063: The Africa We Want. // African Union Official Website. URL: https://au.int/en/agenda2063/overview (дата обращения: 15.10.2024).
14. BRICS Confirms 159 Participants Will Adopt New Payment System // Watcher.Guru от 10.09.2024. URL: https://watcher.guru/news/brics-confirms-159-participants-will-adopt-new-payment-system (дата обращения 16.10.2024).
15. Cyber safety and digital security // The Official Portal of the UAE Government. URL: https://u.ae/en/information-and-services/justice-safety-and-the-law/cyber-safety-and-digital-security (дата обращения: 16.10.2024).
16. Global Cybersecurity Index // ITU Official Website. URL: https://www.itu.int/hub/publication/d-hdb-gci-01-2024/ (дата обращения: 10.10.2024).
17. ICT Development Index 2024 // ITU Official Website. URL: https://www.itu.int/itu-d/reports/statistics/IDI2024/ (дата обращения: 16.10.2024).
18. Law No. 180/2018 regulating the press and the media and the Supreme Council for Media // International Labour Organisation Natlex official website. URL: https://wwwex.ilo.org/dyn/natlex2/natlex2/files/download/111247/EGY111247.pdf (дата обращения: 16.10.2024).
19. New research suggests that Africa is being used as a 'testing ground' for nation state cyber warfare // Performanta от 29.04.2024. URL: https://www.performanta.com/post/new-research-suggests-africa-is-being-used-as-a-testing-ground-for-nation-state-cyber-warfare (дата обращения: 16.10.2024).
[1] Приоритеты председательства Российской Федерации в объединении БРИКС в 2024 году // BRICS RUSSIA 2024 Official Website. URL: https://brics-russia2024.ru/russia-and-brics/priorities/?ysclid=m0uqdxt85p396228688.
[2] БРИКС объединились во благо кибербезопасности // COMNEWS от 13.09.2024. URL: https://www.comnews.ru/content/235179/2024-09-13/2024-w37/1007/briks-obedinilis-vo-blago-kiberbezopasnosti??utm_source=telegram&utm_medium=general&utm_campaign=general.
[3] Встреча министров связи стран БРИКС прошла в Иннополисе // BRICS RUSSIA 2024 от 02.10.2024. URL: https://brics-russia2024.ru/news/vstrecha-ministrov-svyazi-stran-briks-proshla-v-innopolise/
[4] Подробнее см. Валиахметова Г. Н., Цуканов Л. В. Цифровой вызов для арабского мира: фактор интеграции или дифференциации? // Вестник Российского университета дружбы народов. Серия: Международные отношения. 2022. Т. 22, № 2. С. 303-319.
[5] Law No. 180/2018 regulating the press and the media and the Supreme Council for Media // International Labour Organisation Natlex official website. URL: https://wwwex.ilo.org/dyn/natlex2/natlex2/files/download/111247/EGY111247.pdf.
[6] Cyber safety and digital security // The Official Portal of the UAE Government. URL: https://u.ae/en/information-and-services/justice-safety-and-the-law/cyber-safety-and-digital-security.
[7] Особенности политики государств-участников БРИКС в сфере развития ИКТ, обеспечения национальной и международной информационной безопасности: сборник / Под общ. ред. Б. Н. Мирошникова. М.: НАМИБ, 2024, с.71.
[8] Игнатов А. А., Зиновьева Е. С. «Цифровой суверенитет» в повестке объединения БРИКС // РСМД. 2024. URL: https://russiancouncil.ru/analytics-and-comments/analytics/tsifrovoy-suverenitet-v-povestke-obedineniya-briks/.
[9] Коротков С. В. Формирование механизма противодействия угрозам информационной безопасности БРИКС – объективная потребность для суверенитета государств-участников межгосударственного объединения [Эл. ресурс] // Международная жизнь. 2024. URL: https://interaffairs.ru/news/show/45745?ysclid=ly8nlczzbz729242806.
[10] New research suggests that Africa is being used as a 'testing ground' for nation state cyber warfare // Performanta от 29.04.2024. URL: https://www.performanta.com/post/new-research-suggests-africa-is-being-used-as-a-testing-ground-for-nation-state-cyber-warfare.
[11] Особенности политики государств-участников БРИКС в сфере развития ИКТ, обеспечения национальной и международной информационной безопасности: сборник / Под общ. ред. Б. Н. Мирошникова. М.: НАМИБ, 2024, с. 234.
[12] Эфиопия объявила Skype вне закона // Lenta.ru от 15.06.20212 URL: https://lenta.ru/news/2012/06/15/novoip/.
[13] Игнатов А. А., Зиновьева Е. С. «Цифровой суверенитет» в повестке объединения БРИКС // РСМД. 2024. URL: https://russiancouncil.ru/analytics-and-comments/analytics/tsifrovoy-suverenitet-v-povestke-obedineniya-briks/.
[14] BRICS Confirms 159 Participants Will Adopt New Payment System // Watcher.Guru от 10.09.2024. URL: https://watcher.guru/news/brics-confirms-159-participants-will-adopt-new-payment-system; Минфин сообщил о работе над платформой для расчетов в нацвалютах в БРИКС // РБК от 26.06.2024. URL: https://www.rbc.ru/finances/26/06/2024/667b4c5f9a7947478a28de7f.
[15] Путин опроверг создание в БРИКС альтернативы SWIFT // РБК от 24.10.2024. URL: https://www.rbc.ru/finances/24/10/2024/671a68a79a794736c04b1b8c.
[16] Заседание саммита БРИКС в расширенном составе // Официальный сайт Президента России. URL: http://www.kremlin.ru/events/president/transcripts/75375.
[17] Agenda 2063: The Africa We Want. // African Union Official Website. URL: https://au.int/en/agenda2063/overview.
[18] ОАЭ – 97.5, Китай – 85.8, ЮАР – 83.6, Иран – 82.2, Бразилия – 82, Египет – 76.8, Эфиопия – 39.8. Данных об Индии нет. Источник - https://www.itu.int/itu-d/reports/statistics/IDI2024/.
[19] Global Cybersecurity Index // ITU Official Website. URL: https://www.itu.int/hub/publication/d-hdb-gci-01-2024/.
[20] Полная стенограмма см. Заседание саммита БРИКС в расширенном составе // Официальный сайт Президента Российской Федерации. URL: http://www.kremlin.ru/events/president/transcripts/75375.
[21] Подробнее см. Казанская декларация XVI Саммита БРИКС // Официальный сайт Президента Российской Федерации. URL: http://static.kremlin.ru/media/events/files/ru/MUCfWDg0QRs3xfMUiCAmF3LEh02OL3Hk.pdf