Юрій Смелянський: Україна потребує максимально ефективної системи кібербезпеки
Погрози, що виходять сьогодні з кіберпростору, ведуть до економічних втрат, політичної нестабільності, підриву суспільної довіри, екстремістського насильства та інших видів фізичних збитків, а також до руйнування військової та громадянської інфраструктури, багато інших негативних наслідків.
10 — 12 листопада відбувся Дванадцятий Український форум з управління Інтернетом (IGF-UA-2021). На ньому говорили зокрема і про стандарти вітчизняної кібербезпеки. Про її теперішній стан та перспективи на майбутнє i-ua.tv поспілкувався з експертом з питань економіки Юрієм Смелянським.
— Які загрози надходять з кіберпростору?
— Ми живемо дійсно в цікаві часи, про які колись писали фантасти. З одного боку, кіберпростір — це метафорична абстракція, що використовується у філософії та в комп’ютерних технологіях, яка є віртуальною реальністю. Другий світ як «всередині» комп’ютерів, так і «всередині» комп’ютерних мереж. З іншого боку, все що виходить з цієї віртуальної реальності безпосередньо впливає на наше реальне життя. Фейки, зломи інформаційних систем, хакерські атаки, потоки правдивої та хибної інформації тощо.
Погрози, що виходять сьогодні з кіберпростору, ведуть до економічних втрат, політичної нестабільності, підриву суспільної довіри, екстремістського насильства та інших видів фізичних збитків, а також до руйнування військової та громадянської інфраструктури, багато інших негативних наслідків.
Усе це породжує необхідність формування та побудови максимально ефективної національної системи кібербезпеки.
— Якою має бути національна модель кібербезпеки?
— Ідеальних рецептів, як і ідеальної моделі кібербезпеки не існує. Причина проста. Варіанти та варіації, застосування інструментів формування загроз, що виходять з кіберпростору динамічні. Вони постійно змінюються та технологічно вдосконалюються. Ось такий він негативний, темний бік науково-технічного прогресу.
Тому головна ознака ефективної моделі забезпечення кібернетичної безпеки — це еластичність такої системи, тобто здатність швидко змінюватись для відображення нових та старих загроз.
Ще одна головна ознака — повага до природних свобод людини, дотримання цих свобод. Свободи людини є первинними, а безпека влади вторинна.
Колишній, усталений з часів СРСР підхід визначає об’єктом і одночасно суб’єктом забезпечення безпеки державну владу (яка позиціонує себе як держава), її структури та активи. Забезпечення фундаментальних свобод громадян завжди вважалося вже у незалежній Україні питанням другорядним, яке доповнює такі безперечно важливі питання, як суверенітет, територіальна цілісність, енергетична незалежність, боротьба агресією РФ, зі злочинністю, тероризмом, кіберзлочинами. Або супроводжує їх як тло.
Іншими словами, пріоритетом вважається недоторканність «політичного класу», його матеріальних активів, атрибутів держави, і лише після цього — права і свободи громадян, включаючи їхнє життя та здоров’я.
Як у будь-якій іншій сфері життєдіяльності держави Україна, так і у секторі кібербезпеки ініціативи влади зводяться переважно до посилення на довгостроковій основі силового блоку державної влади. Створення нових органів контролю, розширення повноважень існуючих. Права громадян такі ініціативи звужують, тобто порушують, а влада продовжує залишатися дуже корумпованою. Подібне спотворення пріоритетів у питаннях національної безпеки веде українську націю та українську державу до катастрофи, а не до захисту або розвитку.
Слід зазначити, що влада чудово розуміє суть ситуації, що склалася, це розуміння зазначено у п. 22 Стратегії національної безпеки 2020 року у переліку загроз національній безпеці України: «22. Джерелом загроз незалежності України, її суверенітету і демократії залишається недостатня ефективність державних органів, що ускладнює вироблення і реалізацію ефективної політики». Ось тільки ефективність державних органів визначається лише глибиною проникнення у простір особистої свободи людини, громадянина, платника податків.
— Що може гарантувати влада? Чи дійсно вона йде російським шляхом?
— Давайте почнемо зі шляху яким ми рухаємося у питанні кібербезпеки, яка, у свою чергу, є частиною національної безпеки України. До речі, різниця у поглядах на питання безпеки знайшла своє ілюстративне підтвердження в оцінці розбіжностей між США та РФ щодо вивчення можливості укладання глобальної міжнародної угоди щодо забезпечення безпеки у кіберпросторі. Основні сторони протистояння — це Росія, США, Китай. Перелік подій у цьому протистоянні вимагає часу для перерахування.
Головною турботою уряду США є припинення іноземного втручання та дезінформації, спрямованих на підрив американської демократії, захист критично важливої інфраструктури, запобігання або захист від безрозсудного шкідливого програмного забезпечення та захист конфіденційного зв’язку — із пов’язаними з цим загрозами, що походять безпосередньо з Росії. З іншого боку, один із головних інтересів Москви, за словами колишнього високопосадовця ЦРУ, полягає у використанні кібер-можливостей, щоб посіяти розбрат і поставити в незручне становище західні держави, які, на її думку, підривають її суверенітет (насамперед США, особливо після несанкціонованого розкриття секретних операцій (АНБ Едвардом Сноуденом). Ще один інтерес Росії — збереження контролю над внутрішнім кіберпростором для забезпечення політичної стабільності. Забезпечення «політичної стабільності» до — забезпечення подальшого існування кремлівської диктатури.
Існують реальні небезпеки. Для України насамперед вони походять від Росії. Як у реальній сфері життя — війна, яку РФ веде проти України. Так і в кіберпросторі. Від чого, крім реальних загроз, захищається українська влада? Від публікацій, які висвітлюють: корупцію влади; вихід влади за межі законодавчого чи конституційного поля; висвітлюють аморальність дій представників влади, що з ними осіб; негативні оцінки прийнятих державних рішень тощо. З погляду влади питання кібербезпеки — це насамперед питання політичної стабільності. Для досягнення політичної стабільності влада вважає допустимим повне розмиття червоних ліній, які визначають простір свободи особистості. У тому числі й у кіберпросторі.
Тобто. Як для кремлівської влади, так і для української влади потрібна необхідність контролю над кіберпростором для забезпечення політичної стабільності. Збіг цілей — один шлях.
Якщо мета — політична стабільність, тобто збереження себе у владі, що може гарантувати така влада суспільству? Брехня, обман, політичних в’язнів, внутрішній терор (санкції проти власних громадян, рекомендовані справи, непрацююча судова система тощо), системне порушення норм Конституції та чинного законодавства, забезпечення самої себе безвідповідальності… Усе це ми спостерігаємо в Україні. Постійне прагнення обмежити рівень свобод громадян України, видаючи такі дії за благо та турботу про громадян України. На жаль, сьогодні це наша дійсність.
— Чи потрібно заради кібербезпеки відмовлятися від частини свобод?
— На жаль, у певному сенсі без цього не обійтися. В умовах війни для досягнення необхідного рівня безпеки громадянам доведеться відмовлятися від якоїсь частини особистісних свобод. Але така відмова пов’язана з рівнем довіри до дій влади. У нашому випадку, доки влада не зможе повернути собі необхідний рівень довіри, будь-яке рішення, що обмежує свободу особистості, сприйматиметься виключно негативно. Крім того, влада зобов’язана чітко та чесно пояснити суспільству:
— Яка частка свободи особистості є платою за захист від загроз, що виходять з віртуальної реальності?
— Чи існують відмінності, чи породжуються додаткові ризики та загрози при сплаті ціни «відмова від свободи» для досягнення безпеки від загроз, що виходять із кіберпростору?
— Який рівень безпеки можна гарантувати?
— Чи адекватна ціна «відмова від свободи» по відношенню до рівня гарантованої безпеки від загроз, що виходять із кіберпростору?
-Чи може влада гарантувати суспільству, що сама не стане загрозою для суспільства, обмежуючи свободу в обмін на гарантії безпеки?
Розмірковуючи на тему встановлення балансу між інтересами безпеки особистості та інтересами безпеки влади насамперед це міркування щодо встановлення стратегічної мети реалізації політики безпеки. Якщо пріоритетом формування безпекової політики є безпека державної влади, що ототожнює себе з державою — то ущемляються природні права особистості.
Якщо пріоритетом визначається безпека особистості, влада змушена формувати зовсім інший порядок денний внутрішньої та зовнішньої політики, за якої ризики зростання недовіри та викриттів мінімізуються за рахунок неприпустимості антидержавних дій, що завдають шкоди інтересам особи та політичної нації. Тобто безпека особистості вимагає формування чітко позначених червоних ліній, що визначають простір свободи особистості. У свою чергу, інтереси особистісні та суспільні співзвучні інтересам та орієнтирам системи національної безпеки. Такий підхід більш повно відповідатиме сформованій думці, яку одні приписують Вяйно Таннеру, а інші Густаву Маннергейму: «Перш ніж витрачати великі гроші на оборону, треба створити народу життя, яке варто було б захищати».