Управление Интернетом: последние события и публикации на 17 декабря 2017 года

3-5 декабря 2017 г. – 4th World Internet Conference (Wuzhen Summit 2017)

4-я Всемирная интернет-конференция прошла под темой «Развитие цифровой экономики ради открытости и обоюдной выгоды – формирование сообщества с единым будущим в области киберпространства».

«Послание председателя КНР чётко дало понять – развитие интернета не только стимул социально-экономического развития, но и вызов безопасности суверенитета стран. Си Цзиньпин подчеркнул, что именно сейчас окончательно складывается система управления всемирной сетью».

В докладах, представленных на конференции, объясняется текущее состояние и планы развития Интернета в Китае (China Internet Development Report 2017), а также тенденции и индекс глобального развития Интернета (World 2017 Internet Development reports). Группу авторов докладов возглавляла Китайская академия исследований киберпространства (Chinese Academy of Cyberspace Studies, CACS), мирового уровня «мозговой центр», учреждённый канцелярией Центральной руководящей группы по вопросам киберпространства.

В частности, в докладе отмечается, что в прошлом году вклад цифровой экономики в ВВП Китая составил 30,3%, а к 2021 году может достичь 55%.

В дискуссиях высказывалось мнение, что в Китае основное внимание будет уделяться внедрению технологий, связанных с искусственным интеллектом (ИИ), интернетом вещей (ИВ) и передовой робототехникой, в том числе, «для эффективной конкуренции с высокотехнологичными промышленными экономиками, как Германия». Одним из способов ускорения прогресса для китайских компаний является увеличение числа приобретений за рубежом, как, например, приобретение немецкой робототехнической компании KUKA. В ближайшие годы возможны подобные покупки в области ИИ и ИВ.

Предстоит решать такие вопросы, как недостаток «талантов», доступность данных, безопасность. Прозвучал призыв: «Международное сотрудничество могло бы ускорить эти процессы. Все в научно-техническом сообществе являются частью одной глобальной сети и одной глобальной лаборатории».

Справка: В ежегодном докладе (от 10 декабря 2017 г.) Федеральная служба защиты конституции Германии (Bundesamt für Verfassungsschutz, BfV) сообщила, что хакеры из Китая пытались проникнуть в сети немецких министерств и госагенств. На сети не нападали напрямую, а пытались получить доступ к источникам информации через интернет-провайдера и установить программы для скачивания.

Особое внимание BfV обратила на активность хакеров в LinkedIn. Соцсеть активно используется для поиска источников информации и сбора сведений. За девять месяцев более 10 000 граждан Германии связывались через профили на LinkedIn с «поддельными» консультантами или хедхантерами.

Китайская сторона отрицает причастность к кибершпионажу. 

4-5 декабря 2017 г. – Transport, Telecommunications and Energy Council (Brussels, Belgium)

Совет министров ЕС по транспорту, телекоммуникациям и энергетики, в частности, согласовал свою позицию (общий подход) по обновлению правил для Объединения европейских регуляторов электронных коммуникаций (Body of European Regulators for Electronic Communication, BEREC).

В сентябре 2016 г. Еврокомиссия предложила превратить BEREC в мощное европейское агентство. На встрече министры «неожиданно» решили, что они хотят сохранить существующую управленческую структуру, где власть сосредоточена на уровне национальных телекоммуникационных регуляторов. Этот вопрос они обсудят с Европарламентом.

В заседании Совета участвовала комиссар ЕС по цифровой экономике Мария Габриэль. В ежедневном бюллетене Еврокомиссия высказала сожаление по поводу решении министров придерживаться статус-кво.

6 декабря 2017 г. – 3rd Ministerial meeting of the EU Internet Forum (Brussels, Belgium)

Комиссар ЕС по миграции, внутренним делам и гражданству Димитрис Аврамопулос и Комиссар по Союзу безопасности Юлиан Кинг провели 3-ю министерскую встречу Интернет-форума ЕС, чтобы подвести итоги за год в области ограничения террористического контента в Интернете и принять решение о дальнейших шагах в этой области.

Встреча собрала большое количество представителей отрасли, в том числе, Google/You Tube, Facebook, Microsoft и Twitter, Justpaste.it, Snap, WordPress и Yellow, а также представителей государств-членов ЕС, Европола, Европейской сети стратегических коммуникаций (ESCN) и других исследовательских сетей ЕС, Исполнительного Директората Контртеррористического совета ООН. Основные платформы «отчитались за проделанную работу» в 2017 году: Twitter – «три четверти из 300 тыс. террористических аккаунтов были удалены, прежде чем опубликовали свой первый твит». Facebook с помощью технологий искусственного интеллекта быстрее пользователей в 99% случаях выделяет террористический контент и в течение часа после его загрузки удаляет 83% копий. YouTube – удалил более 150 тыс. видео. Google – продолжит внедрять технологии машинного обучения и в 2018 г. доведёт до 10 тысяч количество сотрудников, работающих с проблемным контентом.

База данных террористического контента («база данных хешей»), анонсированная в 2016 году Интернет-форумом ЕС и запущенная весной 2017 г., в настоящее время полностью функционирует и собрала более 40 тыс. хешей известных террористических видео и изображений.

10-13 декабря 2017 г. – 11th World Trade Organization (WTO) Ministerial Conference (MC11) (Buenos Aires, Argentina)

Участники конференции из 164 государств-членов ВТО обсуждали шесть пакетов вопросов. Среди них – безопасность электронной торговли.

Российскую делегацию возглавлял министр экономического развития Максим Орешкин. Он выступил на планерном заседании. После завершения конференции он сказал: «Итоговой декларации не было, было несколько министерских решений. Для России важно, что мы повышаем свою роль и статус в ВТО – это такой главный результат».

По вопросу регулирования электронной коммерции порядка 70 членов ВТО подписали документ о создании неформальной рабочей группы. Эти страны (включая Россия, США и ЕС) в течение двух лет будут готовить свои предложения к следующей министерской конференции. Китай – не подписал документ.

Министр Орешкин рассказал, что Россия в рамках рабочей группы будет фокусироваться на разработке прогрессивных правил по защите онлайн-потребителей, развитии национальных интернет-площадок, вовлечении микро-, малого и среднего предпринимательства в онлайн-торговлю и обеспечению недискриминационных условий торговли для них. Особое внимание необходимо уделить правомерности обеспечения безопасности данных граждан и защите интеллектуальной собственности в интернете, добавил он.

Переговоры начнутся в первом квартале 2018 г. и будут открыты для всех членов ВТО.

Публикации

1 декабря 2017 г. – The Cabinet Office last week published its Interim Cyber Security Science and Technology Strategy: Future-Proofing Cyber Security 

В соответствии с Национальной стратегией в области кибербезопасности (National Cyber Security Strategy, NCSS) правительство Великобритании на прошлой неделе опубликовало политический документ «Промежуточная стратегия содействия развитию науки и технологий в области кибербезопасности: Будущее кибербезопасности» (Policy paper « Interim Cyber Security Science and Technology Strategy: Future-Proofing Cyber Security», на 20 л.).

Стратегия предусматривает три ключевые цели:(1) определение технологических областей, которые окажут наибольшее влияние на кибербезопасность, (2) разработка политики правительства в этих областях и создание экспертной базы (expertise base) исследований в правительстве, научных кругах и промышленности, (3) оценка научных и технологических разработок в области кибербезопасности на предмет «достаточности и соответствия потребностям развития».

Часть 1 (Part 1) стратегии нацелена на выявление наиболее значимых и развивающихся (significant, developing) технологий и тенденций. Определены четыре ключевые области, решения в которых способны коренным образом изменить положение в области кибербезопасности (game changers): Интернет вещей и «умные» города, данные и информация, автоматизация, машинное обучение и искусственный интеллект, взаимодействие человека с компьютером.

В части 2 излагаются некоторые первоначальные замечания правительства о том, как включать вопросы развития и внедрения технологий (обозначенных в части 1) в политику в пяти ключевых областях: рост и инновации, создание безопасных и надёжных технологий, навыки, оказание помощи физическим лицам и организациям в обеспечении их безопасности, правительственная безопасность.

В части 3а определятся новая роль Национального центра кибербезопасности (National Cyber Security Centre, NCSC). Он должен стать единым авторитетным органом по науке и технологиям в области кибербезопасности в Великобритании (single authoritative voice for cyber security science and technology).

В части 3б внимание уделено необходимости убедиться, что в стране создана прочная база развития навыков в киберсекторе. Как часть этой работы под руководством правительства всеми заинтересованными сторонами должен быть разработан План исследований в области кибербезопасности (Cyber Security Research Plan).

Часть 4 посвящена проведению оценки деятельности правительства по вышеуказанным направлениям. Успешность стратегии будет оцениваться по достижению следующих целей:

NCSC регулярно публикует высокого качества авторитетные рекомендации по новым технологическим тенденциям, которые окажут влияние на кибербезопасность,

разработка политики кибербезопасности в рамках департаментов является своевременной и опирается на обзоры (science and technology horizon scanning) от NCSC,

страна имеет доступ к экспертным знаниям в области кибербезопасности, необходимым для понимания возникающих технологических вызовов/проблем и информирования правительства о политике реагирования.

5 декабря 2017 г. – A chat with Rob Strayer, the new cyber chief at State

Заместитель помощника госсекретаря по кибер- и международным коммуникациям и информационной политике Роберт Стрейер отвечает за продвижение американской киберповестки за рубежом, налаживание партнёрских отношений с союзниками. За последнее время, по его словам, он провёл «несколько очень хороших встреч с теми, кого не назовёшь единомышленниками».

Как главный кибердипломат страны, Стрейер также играет ключевую роль в разработке стратегии кибербезопасности: «Сейчас нам нужно подумать о киберсдерживании; что сделать, чтобы обеспечить соблюдение кибернорм». В частности, он отметил, что правительственным экспертам приходится постоянно возвращаться к вопросу соблюдения Китаем договорённостей 2015 года о неиспользовании правительственных хакеров для экономического шпионажа.

Справка: 4 декабря, выступая на Глобальном форуме Всемирного банка по возвращению активов, генеральный прокурор Джефф Сешнс (Jeff Sessions) отметил, что Минюст недавно обвинил трёх китайских хакеров в хищении торговых секретов (trade-secrets), которые якобы причинили убытки более чем на 800 млн. долларов. «Несмотря на положение о сотрудничестве правоохранительных органов в договорённостях 2015 года, китайские власти не удовлетворили многих американских запросов о предоставлении информации и помощи». 

5 декабря 2017 г. – Big Cyber Tasks Ahead for Nielsen

Кандидатура бывшего заместителя главы аппарата Белого дома Кирстьен Нильсен (Kirstjen Nielsen) одобрена Конгрессом США на пост главы министерства внутренней безопасности. «В её подчинении будут 240 тыс. человек».

Сейчас министерство находится в процессе реализации двух правительственных директив: удалить ПО «Лаборатория Касперского» и защитить процесс использования электронной почты.

К тому же, 11 декабря 2017 г. Палатой представителей США одобрен законопроект о реорганизации Управления национальной защиты и программ (National Protection and Programs Directorate) министерства в Агентство кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency).

5 декабря 2017 г. – Head of federally funded research lab wants to demystify cyber

Финансируемые из федерального бюджета центры исследований и разработок (Federally Funded Research and Development Centers, FFRDCs) получают значительный процент всего бюджетного финансирования на исследования и разработки (например, в 2015 году – 8.6%). В 2014 году учреждён единственный FFRDC по кибербезопасности (National Cybersecurity Federally Funded Research and Development Center). Его миссия заключается в повышении кибербезопасности бизнес-сообщества путём предоставления практических рекомендаций, сокращения темпов внедрения более безопасных технологий и ускорения инноваций; поддержка целей министерства торговли по защите экономики.

Новый руководитель центра Самуэль Виснер (Samuel Visner), бывший руководитель подразделения АНБ, заявил, что его цель – помимо создания «сильнейшего сообщества кибербезопасности в мире» – улучшить структуру исследователей, чтобы максимально широко использовать результаты.

5 декабря 2017 г. – Chinese Government announces plans for 5G networks and secure quantum communication backbone network

В рамках усилий по обеспечению ШПД для 70% домашних хозяйств страны, Национальная комиссия развития и реформ Китая (National Development and Reform Commission, NDRC) объявила о трёх важных инфраструктурных проектах:

(1) первый проект предусматривает расширение доступа к широкополосному оптоволокну с пропускной способностью 100 Мбит/с в центральных и западных регионах страны. При этом все деревни получат возможность доступа не 12 Мбит/с,

(2) в экономических зонах Жемчужной реки, дельты реки Янцзы и Пекине-Тяньцзинь-Хэбэй (Beijing-Tianjin-Hebei) приступят к строительству сетей 5G. Этот проект будет осуществляться как минимум в 5 городах, при этом каждый город будет иметь не менее 50 базовых станций 5G. Пользователи будут обеспечены не менее 100 Мбит/с. Ответственность за координацию и реализацию проекта возложена на Министерство промышленности и информационных технологий,

(3) в экономических зонах дельты реки Янцзы и Пекине-Тяньцзинь-Хэбэй будет создана надёжная квантовая магистральная сеть связи. Правительство создаст систему обслуживания сети и будет содействовать её применению в сфере госуслуг. Скорость генерации квантового ключа между любыми двумя соседними точками магистральной линии будет больше, чем 16 Кбит/с. Среднее время восстановления неисправностей составит не более 6 часов.

Шанхайская комиссия муниципального развития и реформы будет отвечать за первый этап строительства национальной широкополосной квантовой безопасной магистральной сети связи.

7 декабря 2017 г. – European Commission to intervene before the US Supreme Court in the Microsoft case

Еврокомиссия от имени ЕС запросила краткий отчёт по делу №17-2 Верховного суда США – «United States v. Microsoft».

В 2014 году Нью-Йоркский суд обязал Microsoft предоставить следствию данные о пользователе, хранившиеся на сервере в Ирландии. Microsoft отказался сотрудничать с властями. Дело решилось летом 2016 г. в его в пользу. Летом 2017 г. Министерство юстиции США подало против Microsoft иск в Верховный Суд США, чем возобновило дело четырёхлетней давности.

Возникает вопрос о том, могут ли суды США в соответствии с американским законом о связи требовать от поставщика услуг в США получения содержимого учётной записи электронной почты клиента, хранящейся на сервере, расположенном за пределами США. ЕС заинтересован в том, чтобы европейские правила по защите данных при международной передаче правильно понимались и учитывались Верховным судом США.

7 декабря 2017 г. – During the past four years, Los Angeles has centralized its cyber operations using models developed by the federal government and industry sectors 

Лос-Анджелес стал примером того, как город может использовать модели, разработанные в федеральном правительстве и промышленности, чтобы не только защитить муниципальные сети, но и улучшить киберзащиту местных предприятий. Чиновники из Нью-Йорка, Лас-Вегаса, Чикаго уже приезжали перенимать опыт.

Некоторые примеры деятельности оперативного центра (Integrated Strategic Operations Center, ISOC): (а) обрабатывается информация о киберугрозах из министерства внутренней безопасности, ФБР, а также из различных частных и некоммерческих источников и передаётся оперативным центрам своих членов и городским департаментам; (б) отслеживаются активность, связанная со 104 критически важными городскими активами, (в) осуществляет мониторинг городских сетей с использованием системы датчиков, разработанных министерством внутренней безопасности в рамках программы «Эйнштейн» (система обнаружения вторжений); многое другое.

Анонс событий на 18-22 декабря 2017 года

  • 17 декабря – GigaNet Annual Symposium 2017 (Geneva, Switzerland)
  • 18-21 декабря – 12th Internet Governance Forum (Geneva, Switzerland)
  • 20 декабря – WSIS Forum 2018 Open Consultation Process: First Physical Meeting (Geneva, Switzerland)
  • 22 декабря – ITU CWG-Internet: 6th Physical Open Consultation Meeting (Geneva, Switzerland)

ВАШ КОММЕНТАРИЙ:

Please enter your comment!
Please enter your name here

двадцать + четырнадцать =