Глава Microsoft призвал страны принять цифровую Женевскую конвенцию

image

Теги: безопасность, Microsoft

Цифровая Женевская конвенция позволит защитить граждан в киберпространстве от правительственных хакеров.

Во вторник, 14 февраля, на конференции RSA в Сан-Франциско президент Microsoft Брэд Смит (Brad Smith) призвал государства создать международную организацию по защите граждан от спонсируемых правительствами хакеров.

По словам эксперта, необходимо разработать свод правил наподобие принятой в 1949 году Женевской конвенции о защите гражданского населения в военное время, сообщает Reuters. Технологические компании должны обеспечить доверие и стабильность в киберпространстве, обязавшись придерживаться нейтралитета в киберконфликтах.

«Нам нужна цифровая Женевская конвенция, обязывающая правительства принять нормы, необходимые для защиты гражданского населения в интернете в мирное время», - отметил Смит.

У нового президента США Дональда Трампа есть все возможности для подписания такого соглашения, уверен глава Microsoft. Ему необходимо сесть с российским президентом Владимиром Путиным и «выковать будущее соглашение о запрете спонсируемых правительством взломов, затрагивающих все гражданские аспекты экономической и политической инфраструктур».

В рамках цифровой Женевской конвенции необходимо создать независимую организацию для расследований и уведомлений о спонсируемых государствами кибератаках. Организация должна работать по примеру Международного агентства по атомной энергии (МАГАТЭ), занимающегося сдерживанием ядерной угрозы.

Владимир Княжицкий, генеральный директор компании "Фаст Лейн" в России и СНГ

Тезис, выдвинутый Брэдом Смитом, несомненно, весьма интересен. Но я считаю, что на практике результатом такой инициативы может стать некий свод правил, рекомендованных к применению, можно сказать "кодекс чести", но не закон. Причина в том, что даже в материальном мире понятие границ частной и государственной собственности оказывается размытым. Опираясь на разные нормы, разные представления и разную логику рассуждения, можно признать, например, территорию собственностью либо одного, либо другого государства. Что касается киберпространства, то здесь границы еще более условны. Одна страна может защищать персональные данные своих граждан, а другая может считать, что эти данные - общедоступная информация. Одна страна может относиться к данным, которые транзитом проходят по ее территории, как к общедоступным данным, раз они передаются по публичным каналам связи, а другая страна может уважать приватность.

Мало того, не секрет, что крупные корпорации вынуждены сотрудничать с государственными службами, раскрывая часть данных о пользователях в целях обеспечения оперативно-розыскных мероприятий и в целях национальной безопасности. Поэтому никакой "нейтральной Швейцарии" на практике получиться не может. А если и может - то к этой концепции ближе рынок свободного ПО, сети типа TOR, но никак не компания Microsoft, которая в последней версии Windows собирает пугающе много данных о действиях пользователя. По крайней мере, сейчас.

Павел Катков, основатель, владелец и Старший партнер Юридической компании «КАТКОВ И ПАРТНЁРЫ»

По сути, речь идёт об аналоге ИНТЕРПОЛа - только в такой специфической области, как цифровая среда. Продолжая данную аналогию, можно сказать, что указанная структура является не самой эффективной международной организацией. И дело даже не в ней самой, дело в принципе её работы. Любые наднациональные организации, соглашения, конвенции постоянно упираются в принцип национального суверенитета. За примером далеко ходить не надо - известно, как КС РФ относится к решениям ЕСПЧ, и это отношение, похоже, будет только усиливаться. В связи с этим, комментируемая инициатива "Майкрософт" может найти поддержку, но едва ли будет эффективной при своей реализации.

Павел Луцик, руководитель проектов по информационной безопасности компании КРОК

Вполне вероятно, что большинство крупнейших стран поддержат данную инициативу хотя бы для того, чтобы показать непричастность своих правительств к поддержке хакерских группировок. Другое дело - насколько эффективно такая организация будет работать. Ведь у каждой страны есть свои интересы, в том числе финансовые и политические, и для их достижения, особенно в последнее время, все чаще привлекаются организованные хакерские группировки. Более того, у многих стран уже довольно давно существуют специальные кибервойска, в рядах которых служат в том числе действующие хакеры. Поэтому создание подобной наднациональной организации может привести к конфликту интересов внутри многих стран. А сама подобная организация может либо работать формально и не приносить серьёзных результатов, либо отстаивать интересы какой-то одной страны или небольшой группы стран. Так, в качестве примера наднациональной организации можно привести Международный Валютный Фонд, который выполняет довольно много важных и полезных регулирующих функций в международной финансовой сфере, но при этом он часто критикуется за проамериканский характер действий и неэффективность его рекомендаций для выхода из кризисных ситуаций.

Произойдут ли какие-то системные изменения в мире в связи с созданием подобной международной организации или нет - покажет время и наличие или отсутствие реального желания у стран-участниц сотрудничать в соответствующем направлении.

Сулин Алексей, юрист, управляющий партнер компании Axis Pravo

Инициатива носит ярко выраженный политический характер и является продолжением истории о предполагаемых кибератаках в ходе последних президентских выборов в США.
Защита прав граждан используется как ширма, за которой стоят интересы влиятельных групп. Это подтверждается следующим:
1.    Любое правительство, даже, если оно замыслило подключить хакеров, может иметь целью повлиять на решения, принимаемые органами власти иностранного государства, но никак не на обычных граждан.
2.    Кибератаки со стороны иностранного правительства являются угрозой для суверенитета любого государства. Международная организация, которая, препятствует таким проявлениям существует уже более 70 лети и называется ООН.
3.    Инициатива появилась не раньше и не позже, а практически сразу после президентских выборов в США, результаты которых проигравшая сторона связывает с хакерскими атаками.

Маловероятно, что другие государства поддержат идею о создании новой организации.


Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus