Эксперты ООН обсудили нормы в сфере кибербезопасности

Эксперты ООН недавно выступили с докладом в области информационной безопасности. Группа, в которую входят США, Россия, Китай, Франция, Великобритания и другие – всего 20 стран мира – приняли решение об ограничении собственных действий в киберпространстве.

О необходимости принятия подобных норм поведения в интернете Россия заявляла еще в 2011 году. Прозвучавшие призывы со стороны правительственных органов были направлены не только на предотвращение кибератак на свои ресурсы, но и ограничение использования интернет-технологий в политических и военных целях. Страны Запада до настоящего времени обходили этот вопрос стороной, рассматривая попытки российской стороны как желание установить свой контроль в означенной области и ограничить потенциал других представителей.

Сесть за стол переговоров страны заставило увеличение количества потенциальных угроз как со стороны государств, так и отдельных хакерских группировок. Особое внимание было уделено милитаризации интернет-технологий и возможным попыткам использования среды в террористических целях.

Чтобы уменьшить число угроз, представители государств договорились направлять технологии на мирные цели и не совершать атаки на стратегически важные объекты инфраструктуры друг друга: банковские учреждения, атомные и электростанции, структуры управления транспортом. Также страны пришли к соглашению не интегрировать «шпионов» в выпускаемое программное обеспечение. Эдвард Сноуден сообщал, что Агентство национальной безопасности неоднократно внедряло программные средства контроля в жесткие диски, компьютеры и маршрутизаторы производителей Samsung, Dell, Huawei. Стоит отметить, что к методам физической защиты данных относится установка надёжных дверей в серверную, например, стальные двери в Твери часто устанавливают для этих целей.

Начиная с текущего момента, подобная деятельность находится вне закона, государства обязуются предотвращать распространение вредоносного софта и его функционала, а также направить силы на борьбу с хакерами.

Согласно принятому документу, государства лишаются права безосновательного обвинения второй стороны в кибератаках. Однако, оговоренные нормы не имеют юридической силы, а наделены рекомендательным характером. Возможно, в будущем они будут закреплены юридически.