![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
totaltelecomСюжет с "Мотор-Сичью" позволяет предположить, что США могут уже в ультимативной форме потребовать от Украины ввести санкции против технологических компаний из КНР. В связи с этим, напомню, у нашего государства есть четыре варианта реакции на подобные требования: игнорировать; саботировать; принять подходы американской Clean Network; ввести в действие EU 5G Cybersecurity Toolbox.
Написал для Mind колонку, в которой объясняется разница между американским и европейским подходами. Поскольку редакция посчитала необходимым убрать большую часть гиперссылок на разные документы и материалы, привожу ниже авторский вариант.
"Чистая сеть" по-американски или европейский "ящик с инструментами"?
В новом 2021-м году у операторов "большой тройки" будет много поводов для беспокойства. Едва ли не основным его источником обещает стать внедрение 5G-сетей. Проблемой могут стать и условия очередного конкурса на частоты, и вопрос о безопасности самих технологий.
Уже несколько лет безопасность 5G-сетей является притчей во языцех, источником неутихающей головной боли для операторов, вендоров и властей по всему миру. Впервые этот вопрос поставили США в рамках своего конфликта с КНР. Начиная с 2017 года администрация Трампа продвигала тезис о том, что китайские производители высокотехнологичного оборудования являются агентами коммунистической партии, шпионскими резидентурами и, в целом, врагами Свободного Мира. Единственным надёжным способом защититься от инфернальных азиатских злодеев США провозгласили полный и безусловный отказ от подобного оборудования.
Настойчивые попытки Вашингтона привлечь к своей антикитайской кампании всех сразу союзников и партнёров в случае Евросоюза дали неожиданный результат. В 2019 году Брюссель начал развивать собственные подходы к решению проблем, связанных с кибербезопасностью, в том числе 5G-сетей.
Пражская развилка
Различие в подходах США и ЕС к безопасности цифровой инфраструктуры проявилось практически сразу, в мае 2019 года. По итогам Prague 5G Security Conference представители 32-х государств, включая ключевых членов ЕС и НАТО, подписали так называемые "Пражские предложения". Это небольшой, в пять страниц, документ декларативного характера. Среди прочего он указывает на значимые риски, обусловленные зависимостью поставщиков оборудования от национальных правительств, состояния дел в этих странах и т.п. политические обстоятельства.
Несмотря на официальные декларации самого горячего одобрения итогов конференции, США не были довольны развитием событий. Причина этого в том, что "Пражские предложения" не содержат ни одного упоминания конкретных правительств или компаний. Между тем, администрация Трампа приложила серьёзные усилия, чтобы итоговый документ содержал упоминание Китая и Huawei, однако уговорить европейцев не удалось.
Любопытно, что в КНР к итогам конференции также отнеслись довольно критично. И официальные представители, и прокитайские СМИ обвиняли организаторов мероприятия в предвзятости, нарушении принципов свободного рынка и тому подобных прегрешениях. Собственно говоря, этот факт иллюстрирует ключевую особенность европейского подхода к проблеме кибербезопасности. Он не "проамериканский" и не "прокитайский". Евросоюз исходит из своих интересов, оказавшись между молотом и наковальней крупнейшего геополитического конфликта столетия.
В начале 2019 года американские СМИ (примеры: NYT, CNBC, Business Insider) говорили о провале стратегии Трампа по мобилизации союзников на священную войну против Китая. В конце года ничего не изменилось - даже ближайшие союзники США рассуждали о поражении в схватке за 5G.
Европейский "ящик" и его инструменты
Понимая, куда дует ветер, Европейская Комиссия (исполнительная власть ЕС) начиная с 2018 года готовила собственный набор подходов и рекомендаций в сфере безопасности цифровой инфраструктуры. Результатом этой работы стал документ, озаглавленный "Cybersecurity of 5G networks: EU Toolbox of risk mitigating measures", то есть "Кибербезопасность 5G-сетей: набор инструментов ЕС по снижению рисков".
Слово toolbox означает "ящик с инструментами", традиционный атрибут ремесленника. В полном соответствии со своим названием документ предлагает подробный и структурированный взгляд на предмет, а также детальный план действий. Он выделяет пять категорий рисков и девять их разновидностей. Предлагается восемь "стратегических", одиннадцать "технических" и ещё десять "поддерживающих" мер.
Проблемы доверия к поставщикам из третьих стран, государственного и негосударственного кибершпионажа, возможных деструктивных действий - всё это разведено по отдельным категориям. Основополагающим принципом этого подхода заявлена опора на факты. Документ не упоминает какие-либо государства, группировки или инциденты. Каждый участник ЕС должен самостоятельно оценить имеющиеся доказательства и принять решения, руководствуясь предложенными ему подходами.
"Чистая сеть" по-американски
Ответ администрации Трампа на "саботаж" европейцев оказался по-американски прямолинеен. С начала 2020 года Штаты перенесли акцент с обвинений в конкретных злоупотреблениях на общие рассуждения о необходимости противостоять "коммунистической экспансии" Китая. Квинтэссенцией этого подхода стало провозглашение в августе того же года инициативы Clean Network.
Её содержанием является призыв избавить Америку и свободный мир от любых высокотехнологичных продуктов и услуг из Китая - оборудования и программного обеспечения, облачных услуг, каналов передачи данных. Обоснованием для этого являются соображения идеологического характера вроде бесчеловечной сущности коммунизма и тому подобная риторика.
Сравнивать американский и европейский подходы напрямую невозможно. EU 5G Toolbox это именно инструмент, нацеленный на решение задачи управления рисками. Управление рисками предполагает оценку издержек, их целесообразности, обсуждение вариантов решения задачи. В свою очередь Clean Network представляет собой, по сути, что-то вроде манифеста, набора лозунгов. Администрация Трампа решала принципиально иную задачу - устранение китайского присутствия любой ценой под любым предлогом.
Кибербезопасность как таковая не является целью Clean Network, это всего лишь повод для антикитайских санкций. Оборудование и ПО из КНР уже пару лет как удалены из критической инфраструктуры на территории США. Это совершенно не мешает желающим снова и снова устраивать показательную порку американским безопасникам, как это случилось недавно с компанией SolarWinds.
Выводы и прогнозы
Различия между американским и европейским подходами напрямую затрагивают нашу страну. В конце прошлого года представители администрации Трампа склоняли Украину присоединиться к Clean Network. Соответствующие обещания были даны, однако в связи с перезагрузкой исполнительной власти в США пока что повисли в воздухе. Некоторые обстоятельства этих переговоров дали основания комментировать их с долей иронии.
Случившееся уже при Байдене обострение ситуации вокруг ПАО "Мотор-Сич" вынуждает оставить шутки и готовиться к худшему. Худшим в случае украинских телекоммуникаций будет столь же категоричное требование избавиться от китайского оборудования. Основанием для этого могут быть названы как обещания премьера Шмыгаля, так и традиционно загадочные соображения национальной безопасности.
В процессе выяснения отношений между Кабмином, Госдепом и операторами связи стороны будут активно ссылаться на "лучшие международные практики", наполняя это понятие диаметрально противоположным смыслом. Что это за смыслы и куда будут клонить стороны конфликта, как раз и описано в этой колонке.
Написал для Mind колонку, в которой объясняется разница между американским и европейским подходами. Поскольку редакция посчитала необходимым убрать большую часть гиперссылок на разные документы и материалы, привожу ниже авторский вариант.
"Чистая сеть" по-американски или европейский "ящик с инструментами"?
В новом 2021-м году у операторов "большой тройки" будет много поводов для беспокойства. Едва ли не основным его источником обещает стать внедрение 5G-сетей. Проблемой могут стать и условия очередного конкурса на частоты, и вопрос о безопасности самих технологий.
Уже несколько лет безопасность 5G-сетей является притчей во языцех, источником неутихающей головной боли для операторов, вендоров и властей по всему миру. Впервые этот вопрос поставили США в рамках своего конфликта с КНР. Начиная с 2017 года администрация Трампа продвигала тезис о том, что китайские производители высокотехнологичного оборудования являются агентами коммунистической партии, шпионскими резидентурами и, в целом, врагами Свободного Мира. Единственным надёжным способом защититься от инфернальных азиатских злодеев США провозгласили полный и безусловный отказ от подобного оборудования.
Настойчивые попытки Вашингтона привлечь к своей антикитайской кампании всех сразу союзников и партнёров в случае Евросоюза дали неожиданный результат. В 2019 году Брюссель начал развивать собственные подходы к решению проблем, связанных с кибербезопасностью, в том числе 5G-сетей.
Пражская развилка
Различие в подходах США и ЕС к безопасности цифровой инфраструктуры проявилось практически сразу, в мае 2019 года. По итогам Prague 5G Security Conference представители 32-х государств, включая ключевых членов ЕС и НАТО, подписали так называемые "Пражские предложения". Это небольшой, в пять страниц, документ декларативного характера. Среди прочего он указывает на значимые риски, обусловленные зависимостью поставщиков оборудования от национальных правительств, состояния дел в этих странах и т.п. политические обстоятельства.
Несмотря на официальные декларации самого горячего одобрения итогов конференции, США не были довольны развитием событий. Причина этого в том, что "Пражские предложения" не содержат ни одного упоминания конкретных правительств или компаний. Между тем, администрация Трампа приложила серьёзные усилия, чтобы итоговый документ содержал упоминание Китая и Huawei, однако уговорить европейцев не удалось.
Любопытно, что в КНР к итогам конференции также отнеслись довольно критично. И официальные представители, и прокитайские СМИ обвиняли организаторов мероприятия в предвзятости, нарушении принципов свободного рынка и тому подобных прегрешениях. Собственно говоря, этот факт иллюстрирует ключевую особенность европейского подхода к проблеме кибербезопасности. Он не "проамериканский" и не "прокитайский". Евросоюз исходит из своих интересов, оказавшись между молотом и наковальней крупнейшего геополитического конфликта столетия.
В начале 2019 года американские СМИ (примеры: NYT, CNBC, Business Insider) говорили о провале стратегии Трампа по мобилизации союзников на священную войну против Китая. В конце года ничего не изменилось - даже ближайшие союзники США рассуждали о поражении в схватке за 5G.
Европейский "ящик" и его инструменты
Понимая, куда дует ветер, Европейская Комиссия (исполнительная власть ЕС) начиная с 2018 года готовила собственный набор подходов и рекомендаций в сфере безопасности цифровой инфраструктуры. Результатом этой работы стал документ, озаглавленный "Cybersecurity of 5G networks: EU Toolbox of risk mitigating measures", то есть "Кибербезопасность 5G-сетей: набор инструментов ЕС по снижению рисков".
Слово toolbox означает "ящик с инструментами", традиционный атрибут ремесленника. В полном соответствии со своим названием документ предлагает подробный и структурированный взгляд на предмет, а также детальный план действий. Он выделяет пять категорий рисков и девять их разновидностей. Предлагается восемь "стратегических", одиннадцать "технических" и ещё десять "поддерживающих" мер.
Проблемы доверия к поставщикам из третьих стран, государственного и негосударственного кибершпионажа, возможных деструктивных действий - всё это разведено по отдельным категориям. Основополагающим принципом этого подхода заявлена опора на факты. Документ не упоминает какие-либо государства, группировки или инциденты. Каждый участник ЕС должен самостоятельно оценить имеющиеся доказательства и принять решения, руководствуясь предложенными ему подходами.
"Чистая сеть" по-американски
Ответ администрации Трампа на "саботаж" европейцев оказался по-американски прямолинеен. С начала 2020 года Штаты перенесли акцент с обвинений в конкретных злоупотреблениях на общие рассуждения о необходимости противостоять "коммунистической экспансии" Китая. Квинтэссенцией этого подхода стало провозглашение в августе того же года инициативы Clean Network.
Её содержанием является призыв избавить Америку и свободный мир от любых высокотехнологичных продуктов и услуг из Китая - оборудования и программного обеспечения, облачных услуг, каналов передачи данных. Обоснованием для этого являются соображения идеологического характера вроде бесчеловечной сущности коммунизма и тому подобная риторика.
Сравнивать американский и европейский подходы напрямую невозможно. EU 5G Toolbox это именно инструмент, нацеленный на решение задачи управления рисками. Управление рисками предполагает оценку издержек, их целесообразности, обсуждение вариантов решения задачи. В свою очередь Clean Network представляет собой, по сути, что-то вроде манифеста, набора лозунгов. Администрация Трампа решала принципиально иную задачу - устранение китайского присутствия любой ценой под любым предлогом.
Кибербезопасность как таковая не является целью Clean Network, это всего лишь повод для антикитайских санкций. Оборудование и ПО из КНР уже пару лет как удалены из критической инфраструктуры на территории США. Это совершенно не мешает желающим снова и снова устраивать показательную порку американским безопасникам, как это случилось недавно с компанией SolarWinds.
Выводы и прогнозы
Различия между американским и европейским подходами напрямую затрагивают нашу страну. В конце прошлого года представители администрации Трампа склоняли Украину присоединиться к Clean Network. Соответствующие обещания были даны, однако в связи с перезагрузкой исполнительной власти в США пока что повисли в воздухе. Некоторые обстоятельства этих переговоров дали основания комментировать их с долей иронии.
Случившееся уже при Байдене обострение ситуации вокруг ПАО "Мотор-Сич" вынуждает оставить шутки и готовиться к худшему. Худшим в случае украинских телекоммуникаций будет столь же категоричное требование избавиться от китайского оборудования. Основанием для этого могут быть названы как обещания премьера Шмыгаля, так и традиционно загадочные соображения национальной безопасности.
В процессе выяснения отношений между Кабмином, Госдепом и операторами связи стороны будут активно ссылаться на "лучшие международные практики", наполняя это понятие диаметрально противоположным смыслом. Что это за смыслы и куда будут клонить стороны конфликта, как раз и описано в этой колонке.
