«Ящик з інструментами» ЄС vs «Чиста мережа» США: можливі наслідки для мобільних операторів України

«Ящик з інструментами» ЄС vs «Чиста мережа» США: можливі наслідки для мобільних операторів України

Які ключові відмінності американської та європейської стратегій кібербезпеки

Этот материал также доступен на русском языке
«Ящик з інструментами» ЄС vs «Чиста мережа» США: можливі наслідки для мобільних операторів України

У торговельній «перестрілці» між США й Китаєм вже не раз рикошетом чіпляло Україну. Одне з останніх зіткнень сталося перед тим, як адміністрація Трампа пішла у відставку, – прем'єр-міністр України Денис Шмигаль заявив про готовність підтримати «Чисту мережу» США. Крім американської ініціативи існує інша стратегія, розроблена Європейською комісією. Учасник робочої групи з безпеки та довіри в цифровому середовищі, телеком-експерт Роман Хіміч проаналізовав для Mind різницю між американським та європейським підходами.

У 2021 році в операторів «великої трійки» буде чимало приводів для занепокоєння. Чи не основним його джерелом обіцяє стати впровадження 5G-мереж. Проблемою можуть стати й умови чергового конкурсу на частоти, і питання про безпеку самих технологій.

Передісторія

Уже кілька років поспіль безпеку 5G-мереж є притчею во язицех, джерелом невгамовного головного болю для операторів, вендорів і влади по всьому світу. Вперше це питання поставили США в межах свого конфлікту з КНР. Починаючи з 2017 року адміністрація Трампа просувала тезу про те, що китайські виробники високотехнологічного обладнання є агентами Комуністичної партії КНР, шпигунськими резидентурами і загалом ворогами вільного світу. Єдиним надійним способом захиститися від інфернальних азіатських лиходіїв США проголосили повну і безумовну відмову від подібного обладнання.

Наполегливі спроби Вашингтона залучити до своєї антикитайської кампанії відразу всіх союзників і партнерів, зокрема і Євросоюзу, дали несподіваний результат. У 2019 Брюссель почав розвивати власні підходи до розв'язання проблем, пов'язаних із кібербезпекою.

Празька розвилка

Різниця в підходах США і ЄС до безпеки цифровий інфраструктури проявилася практично відразу – у травні 2019 року. За підсумками Prague 5G Security Conference представники 32 держав, включно з ключовими членами ЄС і НАТО, підписали так звані «Празькі пропозиції». Це невеликий – на п'ять сторінок – документ декларативного характеру. Серед іншого він вказує на значущі ризики, обумовлені залежністю постачальників обладнання від національних урядів, стану справ в цих країнах і інших політичних обставин.

Попри офіційні декларації самого гарячого схвалення підсумків конференції, США не були задоволені розвитком подій. Причина цього в тому, що «Празькі пропозиції» не містять жодної згадки конкретних урядів або компаній. Адміністрація Трампа доклала неабияких зусиль, щоб підсумковий документ містив згадування Китаю та Huawei, проте вмовити європейців не вдалося.

Цікаво, що в КНР до підсумків конференції також поставилися досить критично. І офіційні представники, і прокитайські ЗМІ звинувачували організаторів заходу в упередженості, порушенні принципів вільного ринку й тому подібних гріхах. Власне кажучи, цей факт ілюструє ключову особливість європейського підходу до проблеми кібербезпеки. Він не «проамериканський» і не «прокитайський». Євросоюз виходить зі своїх інтересів, опинившись між молотом і ковадлом найбільшого геополітичного конфлікту століття.

На початку 2019 року американські ЗМІ (NYT, CNBC, Business Insider) говорили про провал стратегії Трампа щодо мобілізації союзників на священну війну проти Китаю. Наприкінці року нічого не змінилося – навіть найближчі союзники США міркували про поразку в сутичці за 5G.

Європейський «ящик» і його інструменти

Розуміючи, куди дме вітер, Європейська комісія (виконавча влада ЄС) починаючи з 2018 року готувала власний набір підходів і рекомендацій у сфері безпеки цифровий інфраструктури. Результатом цієї роботи став документ, названий Cybersecurity of 5G networks: EU Toolbox of risk mitigating measures, тобто «Кібербезпека 5G-мереж: набір інструментів ЄС щодо зниження ризиків».

Слово toolbox означає «ящик з інструментами», традиційний атрибут ремісника. У повній відповідності зі своєю назвою документ пропонує детальний і структурований погляд на предмет, а також детальний план дій. Він виділяє п'ять категорій ризиків і дев'ять їх різновидів. Пропонується 8 «стратегічних», 11 «технічних» і ще 10 «підтримувальних» заходів.

Проблеми довіри до постачальників із третіх країн, державного й недержавного кібершпіонажу, можливих деструктивних дій – все це розкладено по окремих категоріях. Основоположним принципом цього підходу заявлена ​​опора на факти. Документ не згадує будь-які держави, угруповання або інциденти. Кожен учасник ЄС повинен самостійно оцінити наявні докази та прийняти рішення, керуючись запропонованими йому підходами.

«Чиста мережа» по-американськи

Відповідь адміністрації Трампа на «саботаж» європейців виявилася по-американськи прямолінійною. З початку 2020 року Штати перенесли акцент з обвинувачень у конкретних зловживаннях на загальні міркування про необхідність протистояти «комуністичній експансії» Китаю. Квінтесенцією цього підходу стало проголошення в серпні того ж року ініціативи Clean Network.

Її змістом є заклик позбавити Америку й вільний світ від будь-яких високотехнологічних продуктів і послуг з Китаю – обладнання та програмного забезпечення, хмарних послуг, каналів передачі даних. Обґрунтуванням для цього є міркування ідеологічного характеру на зразок нелюдської сутності комунізму й тому подібна риторика.

Порівнювати американський і європейський підходи безпосередньо неможливо. EU 5G Toolbox – це саме інструмент, націлений на вирішення завдання управління ризиками. Управління ризиками передбачає оцінку витрат, їхньої доцільності, обговорення варіантів вирішення завдання.

У свою чергу Clean Network являє собою щось на зразок маніфесту, набору гасел. Адміністрація Трампа вирішувала принципово інше завдання – усунення китайської присутності будь-якою ціною під будь-яким приводом.

Кібербезпека як така не є метою Clean Network. Вона стала лише приводом для антикитайських санкцій. Устаткування та комплектуючі, ПЗ із КНР вже пару років як видалені з критичної інфраструктури на території США. Це абсолютно не заважає охочим знову й знову влаштовувати показову прочуханку американським «безпековикам», як це сталося нещодавно з компанією SolarWinds.

Висновки та прогнози

Відмінності між американським і європейським підходами безпосередньо зачіпають нашу країну. Наприкінці минулого року представники адміністрації Трампа схиляли Україну приєднатися до Clean Network. Відповідні обіцянки були дані, проте у зв'язку з перезавантаженням виконавчої влади в США поки що повисли в повітрі. Деякі обставини цих переговорів дали підстави коментувати їх із часткою іронії.

Загострення ситуації, яке сталося вже за Байдена, навколо АТ «Мотор-Січ» змушує залишити жарти й готуватися до гіршого. Найгіршим у разі українських телекомунікацій буде настільки ж категорична вимога позбутися від китайського обладнання. Підставою для цього можуть бути названі як обіцянки прем'єр-міністра Дениса Шмигаль, так і традиційно загадкові міркування національної безпеки.

У процесі з'ясування відносин між Кабміном, Держдепом та операторами зв'язку сторони активно посилатимуться на «кращі міжнародні практики», наповнюючи це поняття діаметрально протилежним змістом. Що це за смисли та куди хилитимуть сторони конфлікту, як раз і описано в цій колонці.

Автори матеріалів OpenMind, як правило, зовнішні експерти та дописувачі, що готують матеріал на замовлення редакції. Але їхня точка зору може не збігатися з точкою зору редакції Mind.

Водночас редакція несе відповідальність за достовірність та відповідність викладеної думки реальності, зокрема, здійснює факт-чекінг наведених тверджень та первинну перевірку автора.

Mind також ретельно вибирає теми та колонки, що можуть бути опубліковані в розділі OpenMind, та опрацьовує їх згідно зі стандартами редакції.

Стежте за актуальними новинами бізнесу та економіки у наших Telegram-каналах Mind.Live та Mind.UA, а також Viber-чаті