fbpx

Каталог статей

Каталог статей для размещения статей информационного характера

Технології

Microsoft пропонує створити міжнародні правила онлайн-безпеки

Виборчі кампанії в провідних країнах світу вже продемонстрували, як онлайн-інструменти можуть змінювати хід політичних подій.
Поки співтовариство намагається організуватися для протидії хакерам, яких наймають окремі держави, компанія Microsoft виступає з ініціативою створення єдиних правил онлайн-протистояння — інакше весь інтернет перетвориться на поле військових дій. Про дієвість і доцільність створення цифрової версії Женевських конвенцій розмірковує професор історії Хайді Творк (Heidi Tworek) — пропонуємо адаптований переклад її статті для Wired.
Женевська конвенція для інтернету
Microsoft, очевидно, бажає продемонструвати вміння вчитися на прикладах з історії і саме тому посилається на Женевські конвенції. Країни G7 також висловилися за необхідність затвердити універсальні норми поведінки в кіберпросторі на державному рівні. Рішення боротися з правовим онлайн-нігілізмом похвальне, однак і сама історія доводить, що одні тільки міжнародні домовленості не захистять від кіберзлочинів. Найбільші шанси на успіх будуть, якщо учасники ринку добровільно введуть певні стандарти для галузі.
Компанія Microsoft озвучила 3 головні складові міжнародного співробітництва для запобігання онлайн-війни:
держави, що підтримають цифрову Женевську конвенцію, повинні відмовитися від проведення і санкціонування кібератак;
держави підпишуть Технологічне угоду, в якому затвердять основи поведінки для захисту громадян в інтернеті;
розслідування атак і виявлення суб’єктів порушення домовленостей довірять нейтральною неурядової організації, яка, втім, не матиме повноважень для примусу виконувати правила.
Усі ці компоненти необхідні для того, щоб споживачі довіряли технологій, — впевнені в Microsoft.
Історичний аспект у майбутніх нововведеннях
Європейські країни уклали першу Женевську конвенцію в 1864 році, в ній затверджувалися правила поводження з хворими і пораненими солдатами під час збройних конфліктів. Документ неодноразово доповнювали і редагували, а в 1949 році Четверта Женевська конвенція закріпила права цивільного населення під час військових дій. Сьогодні близько 200 держав зобов’язалися дотримуватися Женевських конвенцій, і в Microsoft сподіваються, що ініційований нею цифровий статут стане не менш поширеним у світі.
Крім Женевських конвенцій є гідні приклади для наслідування у сфері регулювання телекомунікацій. У тих же 1860-х почав роботу Міжнародний телеграфний союз (International Telegraph Union, ITU), який відповідав за електричну телеграфний зв’язок між країнами. З розвитком радіо, супутникового зв’язку, телебачення та інтернету з’являлися все нові відомства, які регулювали правила комунікації.
Хайді Творк, як професор історії, досліджувала вплив регулюючих документів, правових угод і виділила два головних факту. По-перше, країнам вдавалося погоджувати і дотримуватися тільки технічних стандартів, але не стандартів регулювання контенту. По-друге, добровільні домовленості IT-компаній є життєво важливими для успішного захисту громадян.
Кредит довіри для IT-галузі
Століття тому керівні органи країн світу об’єдналися щоб врегулювати радіо, запобігти перешкоди і розподілити роботу в частотах. У 1920-х роках європейці і американці сперечалися, спектр повинен розподілятися по країнах, по типу користувача. Американські радіокомпанії підтримували ідею, виділення спектра для трансляції по типу використання. У 1927 році на Вашингтонському профільної конференції було прийнято рішення підтримувати американський підхід, а не європейський — місцеві компанії пропонували призначати окремі формати використання спектру для кожної держави. Переговори показали, що комерційні радіокомпанії, коли діють об’єднані, можуть значно впливати на міжнародні домовленості.
Сьогодні важко уявити, як розвивалася б радіомережа і телекомунікації в цілому, якщо б на міжнародному рівні була прийнята схема, запропонована європейцями. Але затверджені параметри радіозв’язку дозволили вільно розвиватися, а ефір став незамінним супутником життя мільйонів людей по всьому світу.
Уряди країн вже мають хорошу традицію узгодження технологічних вимог і стандартів, які сприяють інтеграції, поширення комунікаційної інфраструктури. До 1901 році ITU затвердила стандарти телеграфних кодів для більш 2 млн термінів на різних мовах. Однак коли справа йде про більш абстрактні поняття, такі як свобода слова і вільне поширення інформації державам важче досягти згоди. Міжнародні угоди, досягнуті в Атлантік-Сіті (США) у 1947 році досі звільняють передавачів зв’язку від обов’язку транслювати повідомлення, які класифікуються як такі, що загрожують державній безпеці, громадському порядку або суспільної моралі. Це означає, що будь-які дані можна цензурувати, якщо вони будуть визнані небезпечними, відповідно до наведеної характеристики.
Щоб бути успішною, цифрова міжнародна конвенція повинна фокусуватися на технологічних аспектах, встановлювати реальні інструменти для недопущення злочинного втручання в роботу систем. Якщо ж в документі йтиметься про розмиті поняття, які в кожній правовій країні визначають по-своєму, професор Творк вважає такий проект неефективний. Так само, як 90 років тому представники галузі запропонували уряду встановити стандарти використання зв’язку, так і сьогодні IT-компанії повинні об’єднати зусилля для визначення стандартів цифрового безпеки.
Компанії й раніше співпрацювали, наприклад, під час т. зв. процесу добровільного встановлення стандартів, консенсусу. Вперше застосувала концепцію Міжнародна електротехнічна комісія створена в 1906 році. Це мало вирішальне значення для розвитку інженерії, обчислювальної техніки і комп’ютеризації. Єдині стандарти почали використовувати і приватні організації, такі як Інститут інженерів по електротехніці і електроніці, а пізніше — Консорціум Всесвітньої павутини, заснований самим Тімом Барнерсом-Чи.
Наступні кроки для успіху
Із запропонованих Microsoft пунктів найбільший резонанс для широкого кола становить Технологічне угоду. Довіра до авторів проекту має основне значення, щоб суспільство сприйняло ініціативу серйозно. Нещодавнє дослідження Pew Research показало, що американці вважають корпоративний IT-сектор більш компетентним у питаннях захисту персональних даних і протистояння іноземним хакерам, ніж державні установи. Отже, міжнародні норми безпеки від компаній отримають підтримку користувачів, а ось ініціатива від правоохоронців або чиновників — буде провальною.
У Microsoft відзначають, що їх цифрова конвенція досі в процесі розробки. Звернувшись до архівів історії, автори проекту можуть дослідити, які моделі краще всього підходять для регулювання комунікаційних технологій, а які краще не застосовувати, адже в минулому вони виявилися неефективними. Очевидно, що для успіху провідні компанії повинні брати участь у створенні майбутнього Технологічного угоди.
Історія не може передбачати майбутнє, але вона допоможе спрогнозувати, які методи регулювання суспільно важливих відносин будуть більш дієвими. У випадку із встановленням міжнародних правил онлайн-безпеки, Microsoft слід продовжувати агітувати за цей проект і залучати інші компанії. Нарешті, маємо шанс отримати дійсно якісний і ефективний інструмент.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *