«Ящик с инструментами» ЕС vs «Чистая сеть» США: возможные последствия для мобильных операторов Украины

«Ящик с инструментами» ЕС vs «Чистая сеть» США: возможные последствия для мобильных операторов Украины

Каковы ключевые отличия американской и европейской стратегий кибербезопасности

Цей матеріал також доступний українською
«Ящик с инструментами» ЕС vs «Чистая сеть» США: возможные последствия для мобильных операторов Украины
Фото: pixabay

В торговой «перестрелке» между США и Китаем уже не раз рикошетом цепляло Украину. Одно из последних столкновений произошло перед уходом администрации Трампа в отставку – премьер-министр Украины Денис Шмыгаль заявил о готовности поддержать «Чистую сеть» США. Помимо американской инициативы существует другая стратегия, разработанная Европейской Комиссии. Участник рабочей группы по безопасности и доверию в цифровой среде, телеком-эксперт Роман Химич проанализовал для Mind разницу между американским и европейским подходами.

В 2021 году у операторов «большой тройки» будет немало поводов для беспокойства. Едва ли не основным его источником обещает стать внедрение 5G-сетей. Проблемой могут стать и условия очередного конкурса на частоты, и вопрос о безопасности самих технологий.

Предыстория

Уже несколько лет подряд безопасность 5G-сетей является притчей во языцех, источником неутихающей головной боли для операторов, вендоров и властей по всему миру. Впервые этот вопрос поставили США в рамках своего конфликта с КНР. Начиная с 2017 года администрация Трампа продвигала тезис о том, что китайские производители высокотехнологичного оборудования являются агентами Коммунистической партии КНР, шпионскими резидентурами и в целом врагами свободного мира. Единственным надежным способом защититься от инфернальных азиатских злодеев США провозгласили полный и безусловный отказ от подобного оборудования.

Настойчивые попытки Вашингтона привлечь к своей антикитайской кампании сразу всех союзников и партнеров, в частности и Евросоюз, дали неожиданный результат. В 2019 году Брюссель начал развивать собственные подходы к решению проблем, связанных с кибербезопасностью.

Пражская развилка

Различие в подходах США и ЕС к безопасности цифровой инфраструктуры проявилось практически сразу – в мае 2019 года. По итогам Prague 5G Security Conference представители 32 государств, включая ключевых членов ЕС и НАТО, подписали так называемые «Пражские предложения». Это небольшой – на пять страниц – документ декларативного характера. Среди прочего он указывает на значимые риски, обусловленные зависимостью поставщиков оборудования от национальных правительств, состояния дел в этих странах и других политических обстоятельств.

Несмотря на официальные декларации самого горячего одобрения итогов конференции, США не были довольны развитием событий. Причина этого в том, что «Пражские предложения» не содержат ни одного упоминания конкретных правительств или компаний. Администрация Трампа приложила серьезные усилия, чтобы итоговый документ содержал упоминание Китая и Huawei, однако уговорить европейцев не удалось.

Любопытно, что в КНР к итогам конференции также отнеслись довольно критично. И официальные представители, и прокитайские СМИ обвиняли организаторов мероприятия в предвзятости, нарушении принципов свободного рынка и тому подобных прегрешениях. Собственно говоря, этот факт иллюстрирует ключевую особенность европейского подхода к проблеме кибербезопасности. Он не «проамериканский» и не «прокитайский». Евросоюз исходит из своих интересов, оказавшись между молотом и наковальней крупнейшего геополитического конфликта столетия.

В начале 2019 года американские СМИ (NYT, CNBC, Business Insider) говорили о провале стратегии Трампа по мобилизации союзников на священную войну против Китая. В конце года ничего не изменилось – даже ближайшие союзники США рассуждали о поражении в схватке за 5G.

Европейский «ящик» и его инструменты

Понимая, куда дует ветер, Европейская комиссия (исполнительная власть ЕС) начиная с 2018 года готовила собственный набор подходов и рекомендаций в сфере безопасности цифровой инфраструктуры. Результатом этой работы стал документ, названный Cybersecurity of 5G networks: EU Toolbox of risk mitigating measures, то есть «Кибербезопасность 5G-сетей: набор инструментов ЕС по снижению рисков».

Слово toolbox означает «ящик с инструментами», традиционный атрибут ремесленника. В полном соответствии со своим названием документ предлагает подробный и структурированный взгляд на предмет, а также детальный план действий. Он выделяет пять категорий рисков и девять их разновидностей. Предлагается восемь «стратегических», одиннадцать «технических» и еще десять «поддерживающих» мер.

Проблемы доверия к поставщикам из третьих стран, государственного и негосударственного кибершпионажа, возможных деструктивных действий – все это разведено по отдельным категориям. Основополагающим принципом этого подхода заявлена опора на факты. Документ не упоминает какие-либо государства, группировки или инциденты. Каждый участник ЕС должен самостоятельно оценить имеющиеся доказательства и принять решения, руководствуясь предложенными ему подходами.

«Чистая сеть» по-американски

Ответ администрации Трампа на «саботаж» европейцев оказался по-американски прямолинеен. С начала 2020 года Штаты перенесли акцент с обвинений в конкретных злоупотреблениях на общие рассуждения о необходимости противостоять «коммунистической экспансии» Китая. Квинтэссенцией этого подхода стало провозглашение в августе того же года инициативы Clean Network.

Ее содержанием является призыв избавить Америку и свободный мир от любых высокотехнологичных продуктов и услуг из Китая – оборудования и программного обеспечения, облачных услуг, каналов передачи данных. Обоснованием для этого являются соображения идеологического характера вроде бесчеловечной сущности коммунизма и тому подобная риторика.

Сравнивать американский и европейский подходы напрямую невозможно. EU 5G Toolbox – это именно инструмент, нацеленный на решение задачи управления рисками. Управление рисками предполагает оценку издержек, их целесообразности, обсуждение вариантов решения задачи.

В свою очередь Clean Network представляет собой что-то вроде манифеста, набора лозунгов. Администрация Трампа решала принципиально иную задачу – устранение китайского присутствия любой ценой под любым предлогом.

Кибербезопасность как таковая не является целью Clean Network. Она стала всего лишь поводом для антикитайских санкций. Оборудование и ПО из КНР уже пару лет как удалены из критической инфраструктуры на территории США. Это совершенно не мешает желающим снова и снова устраивать показательную порку американским безопасникам, как это случилось недавно с компанией SolarWinds.

Выводы и прогнозы

Различия между американским и европейским подходами напрямую затрагивают нашу страну. В конце прошлого года представители администрации Трампа склоняли Украину присоединиться к Clean Network. Соответствующие обещания были даны, однако в связи с перезагрузкой исполнительной власти в США пока что повисли в воздухе. Некоторые обстоятельства этих переговоров дали основания комментировать их с долей иронии.

Случившееся уже при Байдене обострение ситуации вокруг АО «Мотор-Сич» вынуждает оставить шутки и готовиться к худшему. Худшим в случае украинских телекоммуникаций будет столь же категоричное требование избавиться от китайского оборудования. Основанием для этого могут быть названы как обещания премьер-министра Дениса Шмыгаля, так и традиционно загадочные соображения национальной безопасности.

В процессе выяснения отношений между Кабмином, Госдепом и операторами связи стороны будут активно ссылаться на «лучшие международные практики», наполняя это понятие диаметрально противоположным смыслом. Что это за смыслы и куда будут клонить стороны конфликта, как раз и описано в этой колонке.

Следите за актуальными новостями бизнеса и экономики в наших Telegram-каналах Mind.ua

Авторы материалов OpenMind, как правило, внешние эксперты и специалисты, которые готовят материал по заказу редакции. Но их точка зрения может не совпадать с точкой зрения редакции Mind.

В то же время редакция несёт ответственность за достоверность и соответствие реальности изложенной мысли, в частности, осуществляет факт-чекинг приведенных утверждений и первичную проверку автора.

Mind также тщательно выбирает темы и колонки, которые могут быть опубликованы в разделе OpenMind, и обрабатывает их в соответствии со стандартами редакции.

Проект использует файлы cookie сервисов Mind. Это необходимо для его нормальной работы и анализа трафика.ПодробнееХорошо, понятно