Ни для кого не секрет, что интернет перестает восприниматься как глобальная среда, где стираются границы государств. Все чаще стали звучать рассуждения о цифровом суверенитете стран. Дальше всех в этом вопросе продвинулся Китай, построив «Великий китайский файрволл».  

После «Арабской весны» 2011 г. многие увидели уязвимость политических режимов по отношению к внешнему информационному воздействию. Это заметно повысило внимание со стороны государств к вопросам обеспечения информационной безопасности. С конца 80-х годов прошлого века информационной безопасностью в масштабах государств начали заниматься США.  

Тогда в стране была создана Компьютерная команда экстренного реагирования (Computer Emergency Readiness Team, CERT). Эта команда исследует ошибки, которые влияют на программное обеспечение и безопасность в Интернете, публикуют исследования и информацию о своих выводах, а также работает с бизнесом и правительством над повышением безопасности программного обеспечения и Интернета в целом.  

Позже такие кибер-группы стали появляться в разных странах и объединяться в международную команду для обмена опытом. Так начало формироваться понятие о международной кибербезопаности. CERT учредил FIRST (Forum of Incident Response and Security Teams), организацию, которая способствует сотрудничеству и обмену информацией между различными национальными CERT и частными компаниями по безопасности продуктов.  

FIRST – уникальная площадка, участники которой имеют доступ к международной базе актуальных инцидентов в кибер-среде и обмениваются данными об атаках. Это позволяет всем участникам усилить защиту о киберугроз и оперативно реагировать на инциденты, или даже заранее к ним готовиться и предотвращать. 

Никто не оспаривает лидерство США в сфере кибер-безопасности. Но после того, как в начале прошлого года Международное сообщество FIRST приостановило сотрудничество с восемью российскими и двумя белорусскими центрами реагирования на компьютерные инциденты, появляются опасения за национальную кибер-безопасность отдельных стран.  

Допустим, прекращение сотрудничества с Россией и Беларусью укладывается в санкционную политику в отношении этих стран.  

Но, кто гарантирует, что завтра в их компании не окажутся другие страны?  

Как оказалось, команды, не вполне отвечающие требованиям головной организации, могут быть исключены из нее под разными надуманными поводами. О какой всеобщей безопасности может идти речь?  

Это противоречит принципам международной организации, поскольку изначальная задача FIRST — повышать осведомлённость в сфере информационной безопасности. Эксперты считают, что исключение участников бьёт по всему интернациональному кибер-сообществу и по всей индустрии информационной безопасности, так как ставит под сомнение основополагающий принцип доверия.  

Решение FIRST говорит о том, что вердикт специалистов по информационной безопасности теперь может зависеть не только от результатов объективного анализа, но и от политической ситуации. Как следствие это может стать причиной хаоса и поставить под сомнение защиту частных лиц и организаций независимо от их территориального расположения, национальности и государства.  

Мы должны понимать, что это очень опасный сигнал для всего международного сообщества кибербезопасности. Из этой системы может быть исключен любой представитель по самым непредсказуемым причинам и под угрозой может оказаться кибербезопасность не только крупных компаний, но и целых стран. А в нынешнем цифровом мире эта угроза может стать критической.

Нажмите чтобы перейти к источнику