Translate this page:
Please select your language to translate the article


You can just close the window to don't translate
Library
Your profile

Back to contents

International relations
Reference:

Digitalization of The Arctic as a Threat of Hybrid War

Doroshenko Igor' Sergeevich

post-graduate student of the Department of Political Studies and Political Philosophy at Diplomatic Academy of the Russian Foreign Ministry

197371, Russia, Martinovskaya Street oblast', g. Saint-Petersburg, ul. Martinovskaya Street, 14, kv. 9

is.doroshenko@gmail.com

DOI:

10.7256/2454-0641.2019.1.28741

Received:

23-01-2019


Published:

22-03-2019


Abstract: The subject of the research is cyberspace as the potential grounds of hybrid war as a result of the growing tension in The Arctic. According to the author, cyberspace is the main field of hybrid wars nowadays. The author of the article examines such aspects of the topic as the legal regulation of cyberspace security issues, available researches of the North Atlantic Alliance and the European Union as well as solutions of these issues at the global level as part of the United Nations Organization's activity. The fact that cyberspace is actively used for information war and it is often very difficult to discover the source of propaganda or hacker's attack creates risks associated with the use of cyberspace for the development of northern territories. Providing that the development of The Arctic is a knowledge-intensive process, it would be impossible without the use of complex technical facilities accessible for cyber attacks. The research is based on the principles of historicism, sytems approach, and objectivity. The methodological basis of the research is the comparative analysis which implies the comparison of two or more phenomena. The author has also applied the method of content-analysis. The novelty of the research is caused by the fact that the author raises a question about the challenges and threats of the digitalization process in case of The Arctic development as a result of the weak legal regulation of the virtual world activity. The rationale of the research is caused by the new opportunities of extraction of commercial minerals in the region and prolongation of the terms of the use of Northern sea routes. In conclusion, the author emphasizes the need to introduce more innovative technologies that would protect from hacker's attacks. 


Keywords:

The Arctic, Cybersecurity, Northern Europe, Information and communications technology, The high north, sustainable development, Data center, Hybrid war, United Nations Organisation, Digitalization


В последние годы в экспертной среде все чаще стал употребляться термин «гибридная война». Точного определения данному явлению не выведено, однако попытки конкретизировать, что понимается под гибридной войной, были еще в 2008 году. Так, начальник штаба армии США определил гибридную угрозу как разнообразные и динамичные комбинации обычных, нерегулярных, террористических и криминальных возможностей. НАТО использует этот термин для описания противников, способных одновременно и адаптивно к ситуации использовать обычные и нетрадиционные средства в достижении своих целей. Одним из наиболее часто приводимых западными исследователями примеров гибридной войны является конфликт 2006 года между Израилем и «Хезбаллой». Отмечается, что подрывная деятельность неправительственного актора, такого как «Хезболла» имела высокую эффективность. Американские и европейские СМИ активно муссируют этот термин применительно к украинскому кризису. На встрече Валдайского дискуссионного клуба в 2014-м году Министр иностранных дел России С.В. Лавров заявил: «Стало модно утверждать, что Россия ведет своего рода «гибридную войну» в Крыму и на Украине. Это интересный термин, но я бы применил его, прежде всего, к Соединенным Штатам и его военной стратегии - это действительно гибридная война, направленная не столько на то, чтобы победить врага в военном отношении, сколько изменить режимы в государствах, которые проводят свою политику вразрез интересам Вашингтона. Он использует финансовое и экономическое давление, информационные атаки, вовлекая соседние государства в качестве доверенных лиц и, конечно, использует идеологическое давление через неправительственные организации, финансируемые извне. Разве это не гибридный процесс, а не то, что мы называем войной?» [1].

С ростом интереса к арктическому региону, варианты развития событий при возможных конфликтах стоит прогнозировать с учетом разнообразных методов достижения своих целей, которыми могут пользоваться высокоразвитые арктические страны. Такой подход как раз подпадает под описание гибридной войны. Об этом уже начали говорить, как западные [2], так и российские аналитики [3], более того, анализируя стратегии безопасности стран Северной Европы, можно заметить общую обеспокоенность гибридными угрозами. Показательным является создание в Финляндии Европейского центра по противодействию гибридным угрозам. Беря во внимание такую характеристику гибридных угроз, как адаптивность к новым реалиям, можно сделать вывод, что главным компонентом в эпоху повсеместной цифровизации станут кибернетические угрозы безопасности.

Новое поле конфликта становится все более развернутым, а цели атак могут свободно варьироваться от индивидуума до государства. На сегодняшний день статистика выстраивается следующим образом: за сутки в 2015-2016 годах насчитывалось около миллиона хакерских атак в день, в 2017-2018 годах эта цифра практически удвоилась. Несмотря на стремительную эволюцию кибернетических взаимодействий, с точки зрения нормативно-правового регулирования, эта сфера остается крайне непроработанной, также на неглубоком аналитическом уровне находятся оценки и прогнозы относительно внедрения арктического региона в киберпространство. Гаагские Конвенции о правилах ведения войны 1899 и 1907 годов, Женевские Конвенции о защите жертв войны 1949 г. и Дополнительные Протоколы к ним 1977 г., не отвечают новым вызовам 21-ого века. Необходимость разработать новые документы появилась еще в 1998 году, когда американская хакерская группировка Legions of Underground (LoU) объявила кибервойну Ираку и Китаю. LoU необоснованно легитимизировала действия правительств, которые пытаются использовать киберпространство как поле битвы. По такой логике, если хакеров рассматривать как комбатантов, то их действия (взлом, внедрение вирусного программного обеспечения и т.д.) можно рассматривать как акт войны. Несмотря на то, что нет единого подхода к тому, как реагировать на кибератаки, государства и межправительственные организации начали прорабатывать стратегические концепции для кибервойны, чтобы установить рамки при которых могут использоваться кибератаки. Эти подходы сосредоточены на усилении защиты от кибератак и развитие наступательных возможностей.

С одной стороны, улучшение кибербезопасности является неотъемлемой частью любой стратегии для киберпространства. Например, в рамках национальной стратегии США, федеральные агентства оказывают помощь частным предприятиям, ответственным за инфраструктуру для предотвращения кибератаки на своих объектах [4]. С другой, эти меры могут идти вразрез с принципом неприкосновенности частной жизни, поскольку правительственные учреждения могут затребовать мониторинг всего потока данных, включая личные электронные почты, аккаунты в социальных сетях и т.д. Европейский союз разработал несколько программ по кибербезопасности. Основной документ в этом направлении называется «Стратегия кибербезопасности Европейского Союза» [5]. Стратегия включает борьбу с киберугрозами и повышение киберустойчивости путем расширения сотрудничества и обмена информацией, а также повышения осведомленности о новых разработках в хакерской среде. Кроме того, она подразумевает создание политики кибервойны ЕС, которая будет работать в рамках уже установленной «Общей безопасности и оборонная политика» (CSDP) [6].

Интересен тот факт, что одной из мер по оптимизации обеспечения кибербезопасности является обучение экспертов не только выявлению, но в тоже время самому взлому и внедрению вредоносного ПО для ответных или превентивных действий. Такой подход не предполагает минимизации «агрессии» в киберпространстве.

Так, например, стратегия США по кибервойне, принятая в 2015 году [7], может предусматривать превентивные кибератаки США. На практике подобного рода действия были зафиксированы в 2007 году, когда вирус Stuxnet заразил иранские компьютеры на объектах по обогащению урана в Натанзе, тем самым, помешав реализации ядерной программы Ирана. След вируса вел к правительствам США и Израиля.

Попытки прийти к консенсусу в регулировании деструктивных действий в киберпространстве не увенчались успехом. На сегодняшний день мы имеем статью 41 VII главы Устава Организации Объединенных Наций, которая гласит:

«Совет Безопасности уполномочивается решать, какие меры, не связанные с использованием вооруженных сил, должны применяться для осуществления его решений, и он может потребовать от Членов Организации применения этих мер».

Подпадает ли под эти меры кибератаки? Какой объем повреждений можно рассматривать как санкции, какой следует отнести к подрыву экономики и/или дипломатических отношений? Подобные вопросы необходимо решать в ближайшем времени.

На самом высоком уровне эта проблема прорабатывается в управлении ООН по вопросам разоружения. Проблема информационной безопасности была внесена в повестку дня Организации объединенных Наций, когда в 1998 году Российская Федерация впервые представила проект резолюции на заседании Первого комитета Генеральной Ассамблеи. Проект был принят без голосования (A/RES/53/70). С тех пор Генеральный секретарь ежегодно представляет Генеральной Ассамблее доклад, содержащий позиции государств — членов Организации Объединенных Наций по данной теме. Работа ведется в трех группах правительственных экспертов (ГПЭ), занимающихся анализом существующих и потенциальных киберугроз и возможных совместных мер по их нейтрализации. Первый успешно представленный ГПЭ доклад датируется 2010 годом (A/65/201).

Основными участниками являются представители из Республики Беларусь, Бразилии, Китая, Колумбии, Египта, Эстонии, Франции, Германии, Ганы, Израиля, Японии, Кении, Малайзии, Мексики, Пакистана, Республики Кореи, Российской Федерации, Испании, Соединенного Королевства и Соединенных Штатов Америки. В июне 2015 года Группа достигла консенсуса и предоставила отчет (A/70/174) о нормах, правилах или принципах ответственного поведения государств в киберсфере, а также о мерах укрепления доверия, международном сотрудничестве и наращивании потенциала. В нем также рассматривается вопрос о том, как международное право применяется к использованию информационно-коммуникационных технологий (ИКТ).

Его выводы включают:

При использовании ИКТ государства должны соблюдать, помимо других принципов международного права, государственного суверенитета, урегулирования споров мирными средствами и невмешательства во внутренние дела других государств.

Существующие обязательства по международному праву применимы к государственному использованию ИКТ, и государства должны выполнять свои обязательства по уважению и защиты прав человека и основных свобод.

Государства не должны использовать доверенных лиц для совершения международно-противоправных деяний с использованием ИКТ и должны стремиться к тому, чтобы их территория не использовалась негосударственными субъектами для совершения таких актов.

Очевидна обобщенность требований, которые при желании можно обойти, но данный отчет мог стать хорошим заделом для дальнейшей работы. Однако сессия 2016-2017 годов обернулась провалом в разработке международных законов.

В первую очередь, создание международного регулирующего договора, который, естественным образом будет иметь в себе пункт свободного доступа в интернет, так как это соответствует нормам ООН, налагает обязательство на Китай пересмотреть свою политику в этом вопросе. Такое положение не устраивает Пекин и рассмотрение вопроса о создании документа, которое началось еще в 2013 году в рамках ГПЭ, китайская сторона не поддержала.

На сессии 2016-2017 года представители США предложили начать использовать международное право в киберпространстве, особенно в областях осуществления неотъемлемого права на самооборону и закона о государственной ответственности, включая контрмеры. Другие участники утверждали, что подобные обсуждения проводить слишком рано, так как теоретическая и практическая база данной сферы еще мало изучена, использование поспешно созданных законов само по себе может дестабилизировать ситуацию. Поэтому Китай и Россия выступили против, что привело к потере интереса в продолжении работы ГПЭ [8].

Проделанная за 20 лет работа в ГПЭ находилась в подвешенном состоянии. Документов, предлагающих культуру поведения и не имеющих обязательную силу, недостаточно для такой сверхдинамичной и важной сферы, как киберпространство. Она стала неотъемлемой частью как для повседневной жизни человека, так и для адекватного функционирования государственных органов.

Однако, в декабре 2018 года Россия все же добилась одобрения Резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», которую поддержали 119 государств. (46 стран во главе США и странами Европы проголосовали против, 14 воздержались). Определенно, это большой шаг к стабилизации ситуации в киберпространстве. К сожалению, существует большая вероятность, что США предложат свою Резолюцию, которая будeт также иметь серьезную поддержку в лице западных держав, что вновь внесет неясность в урегулировании спорных вопросов.

Таким образом, на повестке дня мирового сообщества накопился ряд серьезных вызовов в сфере киберпространства. Несмотря на попытки российской стороны и ее стратегических партнеров выработать общую политику поведения в киберпространстве, еще пройдет немало времени до принятия окончательного документа. В этой связи существует опасность развертывания кибервойны в регионах вызывающих большой интерес мировых держав. Одним из них на данный момент становится Арктика. Развивающаяся деятельность в арктическом регионе непременно принесет с собой и взаимодействие международных акторов в киберпространстве. Это с одной стороны интенсифицирует данный процесс, с другой появятся киберугрозы, которые сотрут понятия арктические, приарктические и неарткические государства.

Использование киберпространства как площадки для пропаганды приведет к эскалации напряженности. Все риски сопровождаются отсутствием возможности определить кто ответственен за деструктивные влияния, что дает дополнительную мотивацию воспользоваться онлайн инструментами акторам, чьи интересы находятся за полярным кругом. Именно поэтому принципиальным становится поддержание информационной безопансости арктическх стран. Россия реализует интернациональные программы по обеспечению информационной безопасности в рамках ОДКБ [10], данный опыт необходимо распространить на арктический регион.

Что касается активной деятельности, которую проводят арктические госудаства, их можно свести к нескольким сферам: это добыча полезных ископаемых, развитие судоходства, проведение научно-исследовательской деятельности, туризм и обеспечение военной (стратегической) и невоенной (нестратегической, т.е. экологической, экономической, информационной) безопасности [11]. Добычу в суровых климатических условиях невозможно осуществить без эксплуатации высокотехнологичного оборудования, которое подвержено кибератакам. Угрозы информационной безопасности могут свести на нет исследовательскую деятельность. Под вопросом остается безопасность судоходства из-за возможных вмешательств в систему навигации, это может привести к экологической катастрофе и гибели людей [12].

Проблема обеспечения информационной безопасности несомненно должна решаться на самом высоком уровне. К сожалению, попытки ООН прийти к консенсусу не возымели успеха, адаптация международного права и выработка универсальной правовой базы для киберпространства - это долгий процесс. В виду того, что потенциал создания новых киберугроз огромен, будет наивно полагать, что одним международным документом можно будет полностью избавиться от угроз, но минимизировать риски с помощью консолидации усилий все же возможно.

В тоже время процесс освоения Арктики может сделать регион флагманом цифровизации. Новшеством на северных территориях стало размещение центров обработки данных (ЦОД) ведущих IT-компаний. Сейчас ЦОД необходимы не только для хранения фотографий и видео социальных сетей, но и для промышленных предприятий, банков, офисов и др. Лучшим местом для их размещения, как показала практика, стали именно северные регионы, так как основная проблема любого ЦОД – это охлаждение. Например, у Google один ЦОД находится в финском городе Хамин, который расположен на берегу Балтийского моря. Помещения охлаждаются за счет ледников. Facebook построил свой дата-центр в самом северном городе Швеции Лулео. Здесь пространства центра 8 месяцев в году охлаждается за счет наружного воздуха (фрикулинг), что делает его дешевле в обслуживании почти на 40%. Помимо очевидной экономической выгоды, размещение дата-центров в арктическом регионе имеет плюсы с точки зрения безопасности. Во-первых, удаленные от населенных пунктов и находящиеся в суровых климатических условиях ЦОД дополнительно защищены естественным образом от возможных взломов или вандализма. Во-вторых, именно системы охлаждения, которые применяются в остальных регионах, являются слабым звеном с точки зрения хакерских атак. Строительство ЦОД в Арктике является перспективным направлениям. В России подобными проектами заинтересовалось власти Воркуты, наблюдается укрепление данной тенденции, что также предопределяет актуальность вопросов кибербезопаснсоти для северных территорий. Доцент Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации Александр Вопротников считает, что создание центров хранения больших данных перспективно именно в Арктической зоне РФ [13]. Внедрение новых технологий для генерации энергии, о которых говорилось в послании президента Владимира Путина Федеральному Собранию, станет большим импульсом в процессе цифровизации арктической зоны РФ.

Другим перспективным направлением является проведение подводных оптоволоконных кабелей. Финское правительство разработало проект «Arctic Connect», который призван соединить Северную Европу с Азией. Японская сторона заинтересовалась данным проектом и предложила провести кабель до о. Хокайдо, эта инициатива активно обсуждается на региональном уровне [14]. Возможное участие в проекте России дает бонусы в виде улучшения доступности широкополосных сетей в арктической зоне Российской Федерации (АЗРФ). Такой ход событий сделает северные территории России привлекательными для зарубежных и отечественных инвесторов.

Необходимо отметить, что соседние страны региона имеют высокий уровень развития в сфере информационно-коммуникационных технологий. Так, согласно Индексу сетевой готовности (Networked Readiness Index, NRI) Финляндия, Швеция и Норвегия занимают первые три места (Сингапур делит первое место с Финляндией) [15]. Необходимо перенимать опыт соседей и создавать благоприятную почву для сотрудничества. К сожалению, информационная война, которую ведет США, а также их санкционная политика деструктивно влияют на отношения между Россией и странами Северной Европы. “Гибридная угроза” о которой активно высказываются западные СМИ на самом деле не имеет единого источника, в случае эскалации напряженности пострадают те, кто менее готов к кибераткам, независимо от принадлежности к “лагерю”. Согласно интерактивной карте кибербезопасности, Россия занимает 8 место как одна из самых незащищенных стран, в отличии от Финляндии (221 место из 224) или от Норвегии (186 место из 224) [16], поэтому логичнее сказать, что Россия находится в зоне риска кибератак, нежели другие арктические госудраства.

Таким образом, формирующаяся на наших глазах тенденция цифровизации арктического региона имеет как перспективные проекты глобального масштаба, так и серьезные угрозы кибербезопасности. Лидирующая позиция России в Арктике накладывает большую ответственность на страну, поэтому российскому правительству необходимо обратить внимание на данную сферу при дальнейшей разработке стратегии развития АЗРФ.

References
1. Vystuplenie ministra inostrannykh del S.Lavrova na XXII Assamblee Soveta po vneshnei i oboronnoi politike // Ofitsial'nyi sait Valdaiskogo kluba [Elektronnyi resurs] URL: http://valdaiclub.com/a/highlights/remarks_by_foreign_minister_sergey_lavrov_at_the_xxii_assembly_of_the_council_on_foreign_and_defence/ (data obrashcheniya: 21.10.2018). 


2. Thomas Nilsen University of Tromsø gets NATO support to hybrid warfare study // The Barents Observer [Elektronnyi resurs] URL: https://thebarentsobserver.com/en/security/2018/05/university-tromso-and-nato-teams-hybrid-warfare-study (data obrashcheniya: 21.10.2018). 


3. Smirnov, A.I. Arktika: setevaya diplomatiya 2.0 v diskurse global'noi bezopasnosti / A.I. Smirnov; Sev. (Arktich.) feder. un-t im. M.V. Lomonosova. – Arkhangel'sk: SAFU, 2016.
4. A Clinton Administration's Policy on Criticial Infrastructure Protection: Presidential Decision Derictive 63/ Ofitsial'nyi dokument Pravitel'stva SShA 1998 god.
5. Ofitsial'nyi sait Evropeiskogo Soyuza URL: http://eeas.europa.eu/policies/eucybersecurity/index_en.htm (data obrashcheniya: 23.10.2018). 


6. Ofitsial'nyi sait Evropeiskogo Soyuza, The Common Security and Defence Policy URL: http://www.eeas.europa.eu/csdp/ (data obrashcheniya: 21.10.2018). 


7. David E. Sanger Pentagon Announces New Strategy for Cyberwarfare 23.04.2015 // The New York Times URL: https://www.nytimes.com/2015/04/24/us/politics/pentagon-announces-new-cyberwarfare-strategy.html (data obrashcheniya: 23.10.2018). 


8. Adam Segal The Development of Cyber Norms at the United Nations Ends in Deadlock. Now What? // Council of Foreign Affairs URL: https://www.cfr.org/blog/development-cyber-norms-united-nations-ends-deadlock-now-what (data obrashcheniya: 25.10.2018). 


9. Joint communcation to the European Parlament, the Council, Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace URL: http://eeas.europa.eu/archives/docs/policies/eu-cyber-security/cybsec_comm_en.pdf (data obrashcheniya: 23.10.2018). 


10. Kharlamp'eva N.K. Mezhdistsiplinarnoe nauchno-prakticheskoe napravlenie mezhdunarodnogo vzaimodeistviya v Arktike: Rossiiskaya Arktika: problemy i perspektivy razvitiya: sb. materialov, Moskva : Rossiiskii institut strategicheskikh issledovanii. 2017. s.133-134
11. Konyshev V.N., Sergunin A.A. Sovremennaya voennaya strategiya Norvegii v Arktike i bezopasnost' Rossii // Natsional'nye interesy: prioritety i bezopasnost'. 2017. №2 (347). URL: https://cyberleninka.ru/article/n/sovremennaya-voennaya-strategiya-norvegii-v-arktike-i-bezopasnost-rossii (data obrashcheniya: 23.01.2019). 


12. Tamitskii A. M. Informatsionnaya bezopasnost' kak faktor mezhdunarodnykh otnoshenii v Arkticheskom regione // Vestnik Severnogo (Arkticheskogo) federal'nogo universiteta. Seriya: Gumanitarnye i sotsial'nye nauki. 2013. №6. URL: https://cyberleninka.ru/article/n/informatsionnaya-bezopasnost-kak-faktor-mezhdunarodnyh-otnosheniy-v-arkticheskom-regione (data obrashcheniya: 09.01.2019).
13. Shiryaeva Kseniya Arkticheskaya zona Rossii mozhet stat' tsentrom khraneniya Big Data // Zhurnal «Regiony Rossii: natsional'nye prioritety» URL: http://www.gosrf.ru/news/35287/ (data obrashcheniya: 09.01.2019).
14. Saunavaara Yu. Arkticheskie podvodnye kommunikatsionnye kabeli i regional'noe razvitie severnykh territorii // AiS. 2018. №32. URL: https://cyberleninka.ru/article/n/arkticheskie-podvodnye-kommunikatsionnye-kabeli-i-regionalnoe-razvitie-severnyh-territoriy (data obrashcheniya: 23.01.2019). 


15. Networked Readiness Index URL: http://reports.weforum.org/global-information-technology-report-2016/networked-readiness-index/ (data obrashcheniya: 21.02.2019).
16. Global Security Map. URL: http://globalsecuritymap.com/ (data obrashcheniya: 20.02.2019).