През последните петнайсет години интернет стана неразделна част от живота на съвременното общество. За сравнително кратък исторически отрязък, от чисто технологично, информационно-комуникационно изобретение, интернет се трансформира във феномен с нарастващо обществено-политическо, социално-икономическо и културно значение, променяйки начина на функциониране на държавните органи (чрез електронното правителство), икономиката (чрез електронната търговия и банковите онлайн услуги), образованието (чрез дистанционното обучение и електронните библиотеки), здравеопазването (чрез уеб базираната диагностика) и т.н. Световната интернет статистика показва, че броят на потребителите на световната мрежа е нараснал с 480% от 2000 насам, надвишавайки 2 милиарда души през 2011. (Miniwatts Marketing Group, 2011а), а годишният оборот на електронната търговия достигна 680 милиарда щ.д. през 2011, бележейки ръст от 19% в сравнение с предходната година. (Rao L., 2011). Бурно развитие търпят и най-популярните в интернет социални мрежи Facebook и Twitter, катализирайки обществено-политически промени в цели региони. Интернет е компонент от световната критична инфраструктура, което го прави арена на сложни взаимозависимости и връзки между държавите, интернет общността, гражданското общество и частните компании, ангажирани в неговото управление.
Предистория
Интернет стартира като американски отбранителен информационно-стратегически проект в началото на 60-те години, в разгара на Студената война, когато правителството на САЩ финансира създаването на Управлението за перспективни изследователски проекти с оглед изграждането на надеждни средства за комуникация, способни за устоят на ядрена атака. Така на бял свят се появява мрежата DARPA. net (1). Разсекретяването на мрежата през 80-те, когато тя започва вече да се нарича „интернет” открива пътя за нейното трансформиране в публична платформа за комуникация и обмен на информация. През 1986 се създава Работната група за проектиране на Интернет (РГПИ) (2), която има съществен принос за понататъшното развитие на интернет и привличането на широк кръг участници в управлението му. Отличителната особеност на ранната фаза от развитието на интернет е липсата на централизирана система за управление поради все още локалните и недотам големи измерения на световната мрежа. След 1994 обаче, Националният научен фонд на САЩ взима решение да делегира управлението на критичната интернет инфраструктура т.е системата на домейн наименованията (Domain Names System) (3) на Нетуърк Солюшънс (Network Solutions), представител на американския корпоративен капитал в сферата на високите технологии и комуникации. Интернет общността, представена на този етап основно от ентусиасти от технологичните и академични среди в САЩ, не одобрява промяната, влизайки в спор с американския корпоративен бизнес по въпроса за контрола върху домейн системата. В конфликта между академичната общност и бизнеса, работещ за комерсиализацията на интернет, се намесва и правителството на САЩ. През 1998, с активното лобиране американската изпълнителна власт, се учредява нова международна организация ИКАНН (4), която поема управлението на присъждането на интернет адресите и имената на домейните. Тъй като ИКАНН се изгражда като организация с идеална цел, първоначалното финансиране на дейността й идва по линията на големите информационно-технологични корпорации – IBM, MCI (5), 3COM (6) и Дойче Телеком (Deutsche Telecom). Неписано правило е компаниите-спонсори на ИКАНН да имат решаващ глас в кадровата политика на организацията. Така например сътрудничеството на ИКАНН с USCIB (7) през 2010 се изразява и в участието на негови представителите в Комитета по номинации на ИКАНН за избор на трима нейни членове на Управителния съвет на ИКАНН (United States Council for International Business, 2010). ИКАНН се управлява от президент и 18-членен международен Управителен съвет от директори. Девет от директорите идват от трите поддържащи ИКАНН организации, отговарящи за управлението на адресите, домейните и протоколите. Президентът на ИКАНН е подпомаган от многонационален международен екип, осъществяващ оперативното управление. Успешното функциониране на ИКАНН зависи от синхрона между трите поддържащи организации и от съгласуването на политиката на ИКАНН с интересите на ключовите организации на интернет потребителите и на техническата общност, представени в организационната структура на ИКАНН чрез консултативните комитети. Държавите също имат възможността да прокарват своите политики в ИКАНН чрез Междуправителствен консултативен комитет (8).
Системата на домейн наименованията
Домейн системата (DNS) се състои от домейн имена (например популярната търсачка www. google.com), които се преобразуват в IP-адреси. За да получим достъп до даден сайт, компютърът първо се обръща към DNS-сървър, който сървър намира цифровото изражение на конкретния сайт (в случая с Google това е 196.23.121.5). Домейн системата е йерархична, но в същото време децентрализирана структура с т.н. „коренни” сървъри (Root servers) на върха, които са единствените, разполагащи с пълна информация за останалите хиляди сървъри на имена (Domain Name Servers) разпръснати по целия свят. „Коренните” сървъри (13 на брой) са опорната мрежа на интернет. Подлагани са няколко пъти на кибер атаки, но недотам сериозни, че да бъдат извадени от строя (9).
Домейн системата включва и два типа домейни на първо ниво.
Първият тип са т.н. общи (gTLD). Общите домейни на първо ниво обхващат следните категории: .com, .edu .gov .org (от 1984) .net, .int (добавени през 1985) .biz, .info, .tv, .name, .pro, .museum, .aero, .coop (добавени през 2000) Списъците с адресите за всеки общ домейн на първо ниво се поддържа от един регистър. Например, през 2006 компанията VeriSign, отговорна за зоните .com и .net., отпуска регионален сървър за България за регистрация на български интернет потребители с тези домейн разширения.
Вторият тип са т.н национални домейни (ccTLD), базирани на кодовете на страните. Един от основателите на интернет през 90-те години Джон Постел предлага разпределението на наименованията на интернет домейните да става според абривиатурата на ISO на базата на двубуквената комбинация. Подходът на Постел сполучливо се прилага по отношение на националните домейни на първо ниво, независимо, че ISO стандартите се използват главно в икономическата сфера. ИКАНН се сблъсква с няколко управленски дилеми, свързани с домейн системата за националните държави.
Първо, ИКАНН взима решение за прекратяване действието на националните домейни на Съветския съюз (.su) и Югославия (.yu) след тяхното заличаване от политическата карта на света и присъжда домейните на първо ниво в лицето на техните правоприемници Руската Федерация (.ru), а на Сърбия (.sr).
Втората дилема засяга разпореждането с националните домейни на първо ниво. Повечето държави ги смятат за национално достояние. Например ЮАР
използва своето суверенно право като аргумент за връщане правото на владеене на домейн името. В приетия в средата на 90-те години в ЮАР закон злоупотребата с домейн името на страната се квалифицира като престъпление. В Камбоджа например, управлението на домейн имената е централизирано в ръцете на правителството. Бразилският модел на управление на домейн имената включва общ национален регулатор, отговорящ за разпределението на бразилските имена на домейни, включително за държавните органи, бизнес организациите и гражданските структури.
В България управлението на домейна (.bg) е в ръцете на „Регистър.БГ”, филиал на частната варненска фирма „Цифрови системи”. През 2006 се инициира обществена дискусия от „Точка.бг” за разбиване монопола на варненската фирмата-регистратор върху българския националния домейн. През следващата 2007 се предприемат безуспешни опити за прехвърляне правата за регистрация на домейн разширения (.bg) в „Български публичен интернет регистър”, обединяващ „Интернет общество – България” на Вени Марковски, Държавната агенция за информационни технологии и съобщения и Сдружението на електронни комуникации и представителите на академичната общност. ИКАНН изглежда е доволна от работата на сегашния български регулатор и би била склонила да пределегира правата на нов регистратор само ако се постигне консенсусно решение в лицето на интернет общността, частния сектор и българската държава (isociety.bg).
Третата дилема касае случаите на злоупотреба с националните домейни на първо ниво (известна като cybersquatting), които се използват за регистрация на общи интернационални домейни: (например .tv (Тувалу) .mu (Мавриций) .md
(Молдова) .tm (Туркменистан)). Това се третира като кражба на национален актив. Горепосочените страни полагат активни международни усилия да си върнат контрола върху националните домейни.
Четвъртата дилема се отнася до политически деликатния въпрос за регистрацията на националните домейни на новосъздадени държави, борещи се за утвърждаване на своята международноправна легитимност и в световната мрежа. Сложността със зачисляването на национални домейни на първо ниво за национално-териториални субекти като Косово, Приднестровието, Абхазия, Северен Кипър и др. произтича от разпоредбите на ИКАНН (IANA) (10), според които новопровъзгласената държава има правото да иска национален домейн едва след като е официално призната в рамките на ООН. Случаят с Прищина е доста показателен. Въпреки че е призната от повече от 74 държави, тя не е член на Световната организация към януари 2011, следователно отсъства в международната статистическата база. Ако Facebook вече е позиционирала Прищина и Косово на своя сайт, редица сайтове на електронна търговия отказват да го направят. (Tabak, N, Deutsche Welle, 2011). Палестина, която също се бори за утвърждаване на своята държавност в рамките на ООН, разполага с национален домейн на първо ниво на (.ps/falasteen). (Palestinian National Internet Naming Authority, 2011) Неотдавна Палестина стана пълноправен член в специализираната организация ЮНЕСКО и повечето държави-членки на ООН са склонни да допуснат преобразуването на досегашния статут на Палестина от „юридическо лице наблюдател” във „временен статут на държава наблюдател” по подобие на Ватикана.
Геокултурното измерение на интернет
Многоезичието в интернет е неоспорим факт. Първата десятка на интернет езиците включва английски, китайски, испански, японски, португалски, немски, арабски, френски, руски и корейски. Тези езици съставляват 82% от езиковото многообразие в световната мрежа. Намалява относителният дял на английския език, въпреки че той запазва позицията си на пръв език с 26% (т.е. държи малко над ¼ от езиковото пространство в интернет). За периода 2000-2011 значителен ръст бележи използването на арабския с близо 2500% (арабският език е седми, с 3.3% езиков дял), на руския - с 1825% (руският е девети в класацията, с 2% езиков дял) и китайския - с 1480% (китайският език е втори, с 24% езиков дял). Най-добро езиково покритие на глава от населението имат японският (78%) и немският език (79%). (Miniwatts Marketing Group, 2011b). Статическият анализ показва ясна тенденция на езикова и културна регионализация и край на абсолютната доминация на английския език в интернет комуникацията и съдържанието на уебсайтовете (web content).
Допреди няколко години домейн наименованията се регистрираха само на английски. Въвеждането на интернационална система на именованията на домейните на първо ниво доскоро се считаше за технически трудно осъществимо. Дори немската и френска азбука не бяха приложими за стандартите ASCII. Например café се транскрибираше в cafe. Още по-непреодолими трудности предизвикваше например кирилицата, арабската азбука, китайските, японските и корейските йероглифи. Сега тази система е факт, преобразувайки имената на домейните от английски на други неанглийски езици директно на компютъра на потребителя, след което отправя DNS-запитване на базата на интернационалното домейн име (International Domain Name). Въвеждането на многоезичието в домейн системата ще допринесе за културното обогатяване на интернет средата.
За малка страна като България въвеждането на национален домейн на първо ниво, изцяло на български, ще помогне за нашето геокултурно позициониране, особено в конкуренцията ни със сърби и руснаци, които също ползват кирилишкия домейн. От срещата на евродепутата Ивайло Калфин с председателя на борда на ИКАНН и тримата вицепрезиденти на организацията, през юли 2011, става ясно, че българското правителство не полага достатъчно усилия за въвеждането на интернет адреси на кирилица. Факт е, че нашата страна все още няма одобрен домейн на кирилица на първо ниво, след като ИКАНН отхвърли варианта (.бг). (Kaldata, 2011) Ясно, че без държавна подкрепа и лобиране това няма как да стане.
Международни преговори по интернет управление
През периода 2003-2005, в рамките на Световната конференция за информационното общество (СКИО), се провеждат серия от международни преговори, на които се разискват различни аспекти от управлението на световната мрежа, в т.ч по въпроса за контрола върху телекомуникационната мрежа, интернет инфраструктурата и стандартите (DNS, TCP/IP протокола), въпросите на киберсигурността и спама, защитата на интелектуалната собственост в интернет, проблемите на „цифровия разрив” (11) и прочие. Въпросите за управлението на световната мрежа са изведени на челно място в приоритетите на ООН. В дневния ред на СКИО в Женева (първи етап, 2003) и Тунис (втори етап, 2005) за първи път се преговаря за принципите и подходите на бъдещ всеобхватен международен режим за управлението на интернет от технологична, правна, икономическа, социално-културна перспектива. Възприема се и т.н. „подход на заинтересованите страни” (multistakeholder approach), с който се разширява значително обхватът на участниците в преговорния формат. На базата на приетата в Женева Декларация за принципите и Плана за действие на ООН се създава и нарочна Работна група за управлението на Интернет (12), в която са представени основните заинтересовани страни - частният сектор, гражданското общество (сдруженията на интернет потребителите), IT гилдията (уеб-дизайнерите, уеб-администраторите, програмистите, интернет провайдърите, телекомуникационните оператори и прочие), представителите на правителствата. Сред основните задачи на Групата са изработването на работно определение на понятието „интернет управление”, обозначаването на компетенциите и отговорностите на ключовите играчи, от които зависи функционирането на интернет.
Съществуват трудности относно обхвата на категорията „интернет управление” поради различното тълкуване значението на думата „управление” в съответните национални езикови системи. Понятието „управление” може да бъде асоциирано двояко: като икономически, социален, технологичен и прочие процес или човешка дейност, или като структура и средство за държавно управление (в английския език например, разликата между управление -„governance”, и правителство - „government”, е доста тънка). Разминават се и вижданията на различите професионални гилдии по въпроса. Телекомуникационните оператори например, разглеждат интернет през призмата на технологичната инфраструктура. Разработчиците на компютърни системи и софтуерни решения пък наблягат върху създаването на стандартите, езиците, приложенията от типа на JAVA, XML и прочие. Професионалистите в сферата на информационните технологии не пропускат да поставят ударението върху модернизирането и опростяването на моделите на обмен на информация и знания в световната мрежа. Представителите на гражданското общество, активно пропагандиращи вижданията си в блогосферата и виртуалните социални мрежи, се противопоставят на политическия
контрол върху съдържанието в интернет и искат мрежата да остане свободна от цензура и място за изразяване на свободни мнения и позиции. За юристите са важни въпросите, засягащи юрисдикцията и решаването на съдебните спорове по съдържанието на уебсайтовете и прочие. Политическият елит гледа на интернет в светлината на електронизацията на средствата за масова информация и възможността той да бъде използван в управлението на обществените и електоралните процеси. И най-накрая, дипломатите, които преговарят от името на своите правителства на световните форуми, за информационното обществото, са ангажирани основно с отстояването на чисто национални позиции и интереси. (Курбалия, Й. Гелбстайн, Э. 2005 с.15-16)
Все пак, на СКИО в Женева, Работната група за управлението на интернет успява да формулира общо за всички участници приемливо определение. Интернет управлението се разглежда като система от принципи, правила, процедури и норми, регулиращи приложението и еволюцията на интернет. Определението служи като отправна точка за дискусия на заключителния кръг от преговори, през ноември 2005, в Тунис. Там се взема и решение за преобразуването на Работната група за управление на интернет във Форум за управлението на Интернет (13) под егидата на тогавашния Генерален секретар на ООН Кофи Анан, с оглед засилване ролята на правителствата в сферата на управлението на интернет, в т.ч и в сферата на домейн адресите. Форумът, с подчертано консултативни функции, в който участват вече 115 държави, подобно на своя предшественик, се превръща в дискусионна платформа за генериране на идеи и политики,.
Контролът върху ИКАНН е препъни камъка на преговорите за интернет. В качеството си на създател на интернет, американското правителство осъществява фактически контрол върху критичната мрежова инфраструктура до 2009, на базата на специално споразумение – Меморандум за разбирателство между ИКАНН и Департамента по търговия на САЩ. Буквално няколко дни преди началото на туниския кръг от преговорите на СКИО е постигнат важен компромис между САЩ и страните от ЕС в Подкомитета по проблемите на интернет управлението за контрола върху „коренните” сървъри. САЩ запазват контрола си върху ИКАНН, но допускат по-значима роля на Правителствения консултативен комитет на ИКАНН (14) в процеса на взимане на важни за управлението на интернет решения. Според Вашингтон, логиката диктува да не се променя нещо, което работи добре и, респективно, САЩ отстояват позицията за запазване на статуквото т.е. на съществуващите структури и инструменти на регулация, осигуряващи стабилност, динамичност на интернет средата. Основната промяна касае допускането на засилено участие на бизнеса в управлението на интернет. На този етап не успяват опитите на редица развиващи страни, начело с Бразилия, Китай и Южна Африка, да ограничат доминиращата роля на американците в управлението на ИКАНН чрез искането дейността й да се поставени под контрола на специално замислена за целта междудържавна организация.(15) (Cukier, K. 2005) Тежестта на Междуправителствен консултативен комитет (МКК), в който са представени близо 80 държави, се засилва след 2009, когато ИКАНН престава да се отчита пред Министерството търговията на САЩ, а вместо това нарочни независими панели, назначавани от ръководството на ИКАНН, с участието на МКК, правят одит на дейността на организацията и дават политическа оценка на ключови организационно-технически решения (Phillips, L. 2009).
Възможен ли е международен режим за управление на интернет?
Създаването на международен режим (конвенция) е свързано с определяне кръга на участниците, механизмите, процедурите и инструментите. Опитът с изработването на международните режими в сферата на околната среда, гражданското въздухоплаване, търговското мореплаване и контрола върху стратегическите въоръжения показва, че режимът е факт само тогава, когато участниците в него се споразумеят по общоприемлива терминология, система от възгледи и подходи, съкращения, специфична лексика и други. Изработването на международна конвенция за управлението на световната мрежа ще е свръхсложна задача на този етап от еволюцията на интернет. Основното предизвикателство е свързано, от една страна, с постигане на баланс между широката палитра от интереси на специфичните професионални гилдии, ангажирани в управлението на мрежата, а, от друга страна, касае опитите на държавите да упражняват суверенитет върху достъпа до информационните интернет ресурси на тяхна територия. Върху изработването на режим на управление на интернет влияят следните подходи и виждания.
„Тесен” и „широк” подход на интернет управление
„Тесният” подход залага на инфраструктурата (адреси, имена, коренни сървъри, стандарти и пр.) с водещо място на ИКАНН в нея. „Широкият” подход излиза извън чисто технологичното измерение и включва още четири други измерения: правно (нормативно регулиране на различни аспекти от дейността в глобалната мрежа), икономическо (платформа за бизнес, електронна търговия, електронно банкиране и пр.), в сферата на развитието – проблемът с „цифровия разрив”, и социално-културно (интернет като сложен виртуален социум, ролята на социалните мрежи, интернет като източник на информация и знания, платформа за образование, кой и защо и как иска да контролира съдържанието на информацията в интернет). (Курбалия, Й. Гелбстайн, Э. 2005 с.15-16)
Политически измерения на техническите решения
Балансът между техническите и политически аспекти на управлението на интернет също е сериозно предизвикателство. Понякога е трудно да се постигне разграничение между тях. Техническите решения в сферата на интернет никога не могат да са неутрални. По принцип, дадено техническо решение е съпроводено с налагането на нечии интереси и виждания, независимо от неговите благи подбуди, засилвайки позициите на определени групови или корпоративни интереси. Техническото решение може да бъде резултат от определен стратегически замисъл. Малко известен например е фактът, че зад изграждането на критичната интернет архитектура, на принципа на непрекъснато предаване на данни и пакетната комутация, стои идеята за постигане на надеждна мрежова връзка, способна да устои на ядрена атака. В същото време,
именно тази платформа, предназначена първоначално да обслужва американските военни, с впечатляващи бързи срокове се трансформира в глобална мрежова платформа, чието планетарно измерение е видно в настояще време. Друг пример касае технологичните решения и средствата за опазване на авторските права в интернет, които също имат подчертано политически контекст. В началото на 90-те години техническите и политически аспекти на интернет управлението се регулират изключително и само от интернет разработчиците и ползвателите, а понастоящем ИКАНН е инструментът за постигане на баланс между политиката и технологията. (Курбалия, Й. Гелбстайн, Э. 2005 с.18-19)
Традиционен vs. кибернетичен подход
Привържениците на традиционния подход смятат, че интернет не е толкова сложно явление, за да има нужда от специален международен режим на регулиране. Според тях, световната мрежа е поредното техническо изобретение и средство за комуникацията и общуването между хората, подобно на предшествениците си: телеграфа, телефона и радиото. Ето защо съществуващата международноправна уредба за регулиране на телекомуникационните услуги в рамките на Международния съюз на електровръзките, с малки подобрения, би била достатъчна и за регулирането на интернет средата. Традиционалистите не виждат и разлика между конвенционалните форми на търговия и електронната търговия.
Последователите на кибернетичния подход, напротив, разглеждат интернет като съвсем нов технологичен феномен, нуждаещ се от съвършено нова нормативно-правна уредба, която да регулира дейността му. Сегашната уредба е практически неприложима по отношение на киберпрестъпността и сключването на договори във виртуален режим. Кибернетиците поддържат тезата за размиване границите на киберпространството (т.е създаването нова транснационална виртуална политическа, социално-икономическа и културна реалност, излизаща извън юрисдикцията на отделните държави). (Курбалия, Й. Гелбстайн, Э. 2005 с.19-20). Анализът, по-долу, на практиките на филтриране и блокиране на достъпа до информационните интернет ресурси на национално ниво показва, че интернет постепенно губи образа си на феномен без граници.
Централизация vs. Децентрализация
Последователите на централизирания подход смятат, че силно децентрализираната система на управление и наличието на множество координиращи структури не позволява на страните с малки организационно-финансови ресурси да участват пълноценно в международните преговорни формати. Затова голяма част от по-слабо развитите страни лансират идеята за обединяване на обширната интернет проблематика в една организация, за предпочитане ООН, което ще им позволи да се фокусират върху работата си в рамките на основните дипломатически центрове Ню Йорк и Женева.
Технологичната интернет общност и част от развитите западни страни са обединени около позицията, че спецификата на интернет като „мрежа на мрежите” налага нуждата от децентрализирана система на управление. Според тях, именно децентрализираният подход осигурява бързото развитие на интернет. Толкова сложна система от връзки не може да се контролира централизирано от камбанарията на една, дори и мощна, международна организация като ООН.
Интернет като общочовешко благо
Интернет трафикът може да се предава по телефон, оптически кабел, спътници, укв-честоти и безжични канали. Всички те са част от телекомуникационната инфраструктура, която се владее и управлява от частни и държавни телекомуникационни компании. Според доклад на Организацията за сигурност и сътрудничество в Европа, това позволява на телекомуникационните компании да определят цените на едро и да диктуват условията за достъп в интернет. Така например, AT&T Cable and Wireless, France Telecom, World Com, VivaCom и прочие оператори, контролиращи „интернет магистралите” (16), респективно, държат значителен дял от интернет услугите на едро. През 1998, в рамките на Световната търговска организация (СТО), се сключва споразумение за телекомуникациите, с което се създават предпоставки за либерализация на телекомуникационния пазар. СТО измества Международния съюз на електровръзките (МСЕ) (17) от водещата му роля на международен телекомуникационен регулатор. Процесът на либерализация на национално ниво осигурява възможност на водещи телекомуникационни компании да навлязат на нови пазари и, респективно, да заемат солидни позиции в процесите на управление на интернет. Нараства ролята и на други институции в създаването на телекомуникационните стандарти (18).
Съгласно нормите на международното морско право, морската акватория, с изключение на териториалната морска ивица и изключителните икономически зони прилежащи към нея, са communis omnium (обща собственост). Така например, корабните компании превозват товарите си основно в неутрални международни води. Не така стоят неща в интернет. За разлика от морето, в интернет средата телекомуникационните компании са собственици на определени сегменти от интернет инфраструктурата, което, от своя страна, поражда следната дилема: приложима ли е старата концепция на римското право res communis omnium по отношение на интернет? В този смисъл, можем ли да смятаме интернет за глобално обществено благо при положение, че отделни негови части са в частни ръце? Как да се намери балансът между интернет като поле за предприемаческа дейност и като общодостъпен информационен ресурс за генериране на знания без ограничения? От начина на решаването на тази дилема ще зависи доколко е реалистично изработването на общовалиден международен режим на интернет управлението.
Киберсигурността в контекста на националната и международната сигурност
Осъществяване на все по-голям диапазон от човешки дейности през интернет предоставя безспорни възможности, но така мрежата става апетитна плячка за хакери, киберпрестъпници, кибертерористи и прочие злосторници. Парадоксът е, че колкото повече интернет навлиза в ежедневието ни, толкова по-уязвима е личната ни киберсигурност, защото лесно можем да станем жертва на кражба или повреда на банкова информация, имейл пароли и прочие данни от компютъра ни, когато е свързан в интернет.
Сигурността на критичната информационна инфраструктура е неразделна част и от национална сигурност на всяка страна. Във връзка с това, в редица водещи държави изготвянето на стратегии за противодействие срещу киберпрестъпността е ключов държавен приоритет. Фактите говорят, че в повечето страни са приети закони в сферата на борбата с киберпрестъпността и кибертероризма, задължаващи провайдърите да предоставят на националните органи за сигурност лична информация за своите потребители (в т.ч. лични данни и прочие). Възможността да се определи географското местонахождение на потребителите на виртуалните парични транзакции ще позволи по-лесно да се реши проблемът с юрисдикцията в интернет пространството. В Департамента по вътрешната сигурност на САЩ, в контекста на борбата срещу тероризма след 11 септември 2001, се открива и специализирано звено, отговарящо за въпросите на киберсигурността.
Мащабите на вредите от кибератаките върху критичната онлайн информационна и финансова инфраструктура на частни компании и държавни учреждения, върху комуникациите на граждански и военни и прочие обекти и системи за управление, показва, че тези атаки трудно могат да бъдат дело на отделни, автономно действащи, хакерски групи-ентусиасти. По всичко личи, че те са мащабно усилие на специално формирани специализирани звена, в рамките на научно-техническите разузнавания на водещи държави за водене на кибервойни. Според американски разузнавателен доклад, Китай и Русия са сред най-активните държави, използващи средствата на киберразузнаването с цел кражба на интелектуална собственост, търговска, технологична и военна секретна информация от американски корпорации. Американците са силно обезпокоени от дързостта и мащабите на кибератаките, насочени срещу МВФ и най-големия американски подизпълнител на военни поръчки Локхийд мартин корпорейшън (Lockheed Martin Corporation). Разразилата се през 2010 киберафера „Уикилийкс” нанася сериозен удар върху външнополитически интереси на САЩ след публикуването в интернет на конфиденциалната преписка (над 90.000 документа) между Държавния департамент и близо 270-те американски посолства и консулства по света. Във връзка с това, Белият дом предприема сериозна реформа на политиката си в сферата на киберсигурността и по-специално по отношение на интранет мрежите за обмен на класифицирана информация между американските държавни ведомства. С президентски указ от ноември 2011 се планира създаването на нова оперативна структура в рамките на администрацията на Обама – Бюро за защита на споделяната класифицирана информация. (Walker M., 2011)
В същото време, САЩ не са по-назад в използването на кибератаките като средство за постигане на конкретни военнополитически и външнополитически цели. Публично достояние стана фактът, че американците използват вируса стакснет (stuxnet) за повреда на част от уеб базираното управление на иранските ядрени центрофуги. Освен това, администрацията на Обама е замисляла (но се е отказала в последния момент) осъществяване на кибер пробив в защитата на компютърните системи на либийското правителство и военно командване, с цел идентифициране и унищожаване противовъздушната отбрана на Кадафи от натовската авиация през март 2011.
В рамките на ЕС два са емблематичните примера за мащабни кибератаки срещу институциите на ЕС и на отделни страни членки. През 2007, хакерска атака изважда от строя електронното правителство и банковата онлайн система на Естония в продължение на три седмици. Случаят с Естония ясно демонстрира, че киберсигурността е ключово условие за функционирането на електронната търговия. Липсата на 100% защитеност на интернет е пречка за по-нататъшното развитие на банковите онлайн услуги и използването на електронните пари. Безпрецедентна по сила е и кибератаката, през пролетта на 2011, срещу информационните ресурси на новосформираната Европейска служба за външна дейност, което провокира Брюксел спешно да формира компютърни екипи за киберзащита при извънредни ситуации за всяка от водещите европейски институции. Подобни екипи функционират вече от десет години в повечето от страните членки на Съюза. (Pop, V. 2012 а)
Международно сътрудничество в сферата на киберсигурността
Конвенцията на Съвета на Европа за киберпрестъпността, приета в Будапеща през 2004, е най-значимия международноправен инструмент за борба с киберпрестъпленията. Г-8 се отчете с образуването на координационна работна група в сферата на високите технологии, с оглед поддържане на постоянна връзка между центровете по киберсигурността във водещите западни държави, подготовка на персонал за борба с киберпрестъпленията и развитието на киберсътрудничеството между правозащитните органи. Някои страни сключват двустранни споразумения за правно сътрудничество по дела в сферата на киберпрестъпността.
ЕС и САЩ са пример за тясно международно взаимодействие в борбата срещу киберпрестъпността. В ролевото упражнение през ноември 2011, проведено под егидата на Европейската агенция по киберсигурността и Министерството на вътрешните работи на САЩ и с участието на още 16 държави членки на ЕС, се тества нивото на защитеност на дигиталните инфраструктури в ключови сфери. Например, в хода на тренинга за експертната киберобщност от двата бряга на Атлантика стана ясно, че съществуващата компютърна система „Скада”, използвана за управлението на водните съоръжения, е слабо защитена срещу потенциални атаки на компютърни вируси, имащи за цел промяната на химическия състав на пречистваната вода и предизвикването по този начин на отравянето на цял един град. (Pop, V. 2012 b)
Експертите от неправителствения сектор също внасят своя принос в актуализирането на законодателната база в сферата на интернет сигурността чрез изготвянето на Стафордската проектоконвенция за защита от киберпрестъпления и кибертероризъм (Stanford Draft Convention and the Convention on Cybercrime). Проектоконвенцията предвижда създаването на Агенция за защита на информационната инфраструктура. (Agency for Information Infrastructure Protection)
Киберпредизвикателствата произтичат от уязвимостта на самата интернет инфраструктура. Интернет се развива основно в посока повишаване бързината на работа на мрежата и все още недостатъчно се мисли за по-голяма сигурност на интернет средата. Сегашните технически стандарти не могат да гарантират автентичността на електронната поща, затова не могат да намалят процента на неправомерно използване на интернет. Представителите на частния сектор, имащ значителен дял в управлението на интернет, лансират идеята за разработка на нови нива на „умен интернет”, които да гарантират по-голяма сигурност на онлайн комуникациите.
В същото време, въпросите на киберсигурността ни изправят пред дилемата за неприкосновеността на личното пространство (privacy). Например, нужно ли в името на нашата сигурност в интернет да позволим да бъдем следени?
Действащият в страните от ЕС Закон за съхранение на личните данни, задължава доставчиците на телефонни и интернет услуги да съхраняват списъците с данните на телефонните обаждания и включвания в интернет на техните клиенти. Първоначално замислен в помощ на полицаите с оглед залавянето на заподозрени в терористична дейност лица, сега законът се използва основно в борбата с организираната престъпност и непълнолетната порнография в интернет мрежата. Освен това законът е написан така, че предоставя прекомерен достъп на органите на реда до личната информация на гражданите. По този начин лесно може да се злоупотреби с тях, когато, под предлог за противодействие срещу престъпността, полицията започне например да следи журналисти и източниците им на информация. Проблемът със Закона за съхранение на личните данни има два аспекта. Първо, той засяга използването на достъпа до личните данни на заподозрени лица от страна на полицията, изрично с прокурорска санкция за извършване на досъдебни процесуални действия, и, второ, той може да се тълкува като право за следене на гражданите по презумпция, за да не извършат престъпно деяние в бъдеще.
Защитниците на човешки права са обезпокоени, че прекомерното събиране на лична интернет информация от държавата накърнява основните човешки права и свободи. Според тях, успешната борба срещу киберпрестъпността не предполага перманентно следене на имейл съобщения и съдържанието на постингите в социалните мрежи. На сериозна критика се подлага и Конвенцията за киберсигурността на Съвета на Европа заради опитите й да реши въпросите с киберсигурността за сметка на орязване на фундаментални човешки свободи.
Контролът върху съдържанието (контента) и националната сигурност
През романтичния период от еволюцията на Интернет редица техноентусиасти налагат разбирането, че разрастването на мрежата ще обезсмисли идеята за националния суверенитет. В декларацията си за независимостта на киберпространството, огласена на форума в Давос през 1996, Джон Перри Барлоу хвърля ръкавица на присъстващите влиятелни държавни мъже, заявявайки: „Вие сте излишни. Вече не притежавате върховната власт там, където ние сме се събрали. Нямате морално право да властвате над нас нито пък да използвате методите на принуждението, които биха могли да ни сплашат. Не познавате нито нас, нито нашия свят. Киберпространството е извън вашите граници.” (Barlow J., 1996) Оттогава нещата доста се променят, а отговорът на държавите не закъснява. Днес, петнайсет години по-късно, все по-голям брой държави и, забележете, големи частни корпорации започват да упражняват политически контрол върху информационните интернет потоци. Според тях, такъв контрол се налага от съображения за защита на националната сигурност и ценности, защита на фирмени и икономически интереси и прочие.
В анализа си „Геополитика на контрола върху интернет” Роналд Дейбърт поставя на сериозно изпитание базисния принцип за откритост и децентрализираност на световната мрежа, преименувайки я от „мрежа на мрежите” в „мрежа на филтрите и дроселите” Вярно е, че не съществува общо централизирано трасе за преминаването на интернет трафика и не можем да говорим за централизиран контрол. Въпреки това се оказва технически възможно пътят от интернет рутерите (routers) до точките на интернет обмен (internet exchange points) да бъде контролиран чрез подходящи филтриращи системи. Разпространени са три основни техники на филтриране: включващо филтриране, при което интернет потребителите получават достъп само до одобрен списък от сайтове, известен като „бял списък”, а достъпът към останалото съдържание се блокира; изключващо филтриране, при което се ограничава достъпът до сайтове, включени в „черен списък”, а достъпът до останалото съдържание е открит; анализ на съдържанието, според който се лимитира достъпа на базата на филтриране на сайтове, съдържащи определени ключови думи, графики, видео и аудио материали (Deibert, R., 2007, c. 325).
Повечето страни оправдават прилагането на филтриращи практики заради борбата срещу порнографията в интернет, но покрай блокирането на тези уеб материали се спира и достъпът до информацията от социално-културно, религиозно и политическо естество. Китай е сред пионерите на филтриращи практики на интернет съдържание. Системата за контрол се извършва от специално конфигурирани Сиско рутери (Sysco Routers) и в нея са задействани множество държавни агенции и обществени организации. Пекин ограничава достъпа до уеб страници, съдържащи информация за човешките и малцинствените права, за опозиционните и сепаратистките движения, за групи, проповядващи западните демократични ценности, порнографски материали, търсачки, уеб базирани имейл услуги, уеб хостинг сървъри и прочие (Deibert, R., 2007, c. 327). Под предлог за борба с екстремизма и съхраняването на традиционните руски национални ценности министърът на вътрешните работи на Руската федерация Рашид Наргулиев настоява за въвеждането на драконовски ограничителни мерки по отношение на цяла серия сайтове, което обаче не се приема от президента Медведев. Въпреки това безпокойството сред голямата интернет общност в Русия расте заради опитите на правоохранителните органи да наложат политически контрол върху мрежата (EurActiv, 2011 а). В Турция държавният регулатор (Съветът за информационни и комуникационни технологии) задължава доставчиците на интернет и хостинг услуги да блокират сайтове по 138 ключове забранени от него и одобрени от властите думи и фрази. По данни на вашингтонския мозъчен тръст Фрийдъм Хаус (Freedom House), от 2001 насам южната ни съседка е блокирала достъпа до близо 5000 сайта. Освен сайтове с явно антисоциално съдържание, обект на филтриране са сайтове, даващи трибуна на дискусиите в турското обществото по сложния кюрдски въпрос. (EurActive, 2011 b). Тайланд блокира достъпа до популярният you.tube видео сайт, заради кадри, иронизиращи поведението на тайландския крал. Пакистан по принцип филтрира сайтове, третиращи оскърбително исляма, но ограниченията не подминават и уеб сайтовете, зад които стои движението за независимост в пакистанската провинция Балуджистан. Южна Корея блокира достъпа до сайтове за онлайн хазарт и порнография, но филтрира и всяка информация в интернет, касаеща Северна Корея. Индия блокира сайтове на паравоенни, екстремистки хиндуистки и ислямистски движения. В редица арабски страни пък се блокира достъпът до всички сайтове с (.il) израелски национален домейн на първо ниво. (Deibert, R., 2007, c. 327)
Наблюдава се локализация на филтрирането. Обикновено се блокира социално и политическо съдържание, което е важно в местен и национален контекст и би могло да се окаже катализатор на вътрешнодържавно дестабилизиране. Иран например блокира повече сайтове със съдържание на фарси, отколкото на английски език. (Deibert, R., 2007, c. 328) Обяснението е в политиката на иранските власти за ограничаване на достъпа до ценна информация на родния език за онези социално-икономически групи от населението, използващи интернет като медиум за критика или открито противопоставяне срещу режима. Освен това, по-слабото цензуриране на сайтове на английски цели да създаде у чужденците впечатлението за липса на цензура по иранската тематика.
През последните години се повишава и прецизността на филтриращите практики. Обект на филтриране стават също блогове, есемеси, чат форуми, аудио и видео интернет стриминг. Западните фирми-производителки скрито продават филтриращ хардуер и софтуер на авторитарни и репресивни режими. Европейският парламент и редица неправителствени организации открито критикуват фирмите-производителки и търговци на технологични продукти за продажба на Иран, Египет Либия, Саудитска Арабия за онлайн следене. Съвсем наскоро на прицел се оказва Амесис (Amesys), подразделение на високо технологичната френска фирма Бул СА (Bull SA), защото е снабдила Либия с технолологичен хардуер (в периода на сближаване на Кадафи със Запада) с чиято помощ органите за сигурност на полковника са могли да следят и анализират част от интернет телефонията в страната. Британската фирма Гама (Gamma) осигурява продукт на египетските служби за сигурност на президента Хосни Мубарак, с които е следена онлайн кореспонденцията на египетската дисидентска опозиция. Италианска фирма Хакинг Тийм (Hacking Team) продава софтуер на органите за сигурност на редица държави от Южното Средиземноморие, позволяващ преодоляването на криптираща защита на Skype и прехващането на гласов стриминг от паметта на компютъра (Pop, V. 2011 c)
Изводи
Има опасност от милитаризация и секуретизация на киберпространството, ако държавите започнат да атакуват мрежови и домейн сървъри на свои противници (т.е. на други държавни и недържавни субекти) с цел да защитят стратегическия си интерес и националната сигурност. Цели интернет сайтове или страници могат да се контролират и дори унищожават по брутален и открит начин като се извеждат офлайн чрез хакерски атаки. Не е преувеличено да се твърди, че кибервойните са сред най-секретните сфери, в които военните и разузнавателни служби на технологично напредналите страни инвестират значителни усилия. Те са пример за растящо геополитическо противопоставяне между държавите за контрола върху информационната и техническата инфраструктура на интернет.
Интернет може да се използва за мобилизиране на опозиционни политически движения, за катализиране на революционни промени с цел реформа или смяна на политически режими, или като координация и планиране на международни терористични и криминални мрежи. Във връзка с това, американското и други разузнавания наблюдават внимателно информационните масиви, минаващи по линия на най-популярните социални мрежи в Twitter Facebook, особено по време на вътрешнополитически кризи в страни със закрити режими, като Сирия и Иран, с цел анализ на динамиката на настроенията и вътрешнополитическата ситуация в тях.
Можем заключим, че световната мрежа е предизвикателство както за авторитарните, така за демократични режими. Държавата, упражняваща юрисдикцията си върху дадена територия и населениe, има стратегически интерес да упражнява политически контрол върху информационните интернет потоци. Ако се запази тенденцията за разширяване обхвата на този контрол върху интернет, това може доведе по парцелизирането на глобалното информационно уеб пространство. Тогава световната мрежа ще загуби основното си предназначение, за което е създадена, а именно да бъде лесно и достъпно технологично средство за комуникация и неизчерпаем ресурс за споделяне на иновации, знания и социално-икономически и прочие достижения.
Бележки
1. Defense Agency Research Project Agency
2. Internet Engineering Task Force
3. За повече информация виж в „Уикипедия”, секциите „Домейн” и „Домейн на първо ниво”.
4. International Corporation on Assigned Names and Numbers
5. American Telecommunication Company
6. Корпорацията е пионер в производството на дигитални технологии и мрежова инфраструктура.
7. Съветът за международен бизнес на САЩ, в който членуват големите и авторитетни американски корпорации
8. Governmental Advisory Committee
9. „Коренните” сървъри (Root Name Servers) привличат особено внимание поради мястото, което заемат на върха в йерархическата структура на домейн системата и са предмет на геополитическа оценка. Компютърните и мрежови експерти твърдят, че дори при едновременното извеждане на всичките 13-те сървъра от строя интернет ще изпита сериозни трудности, но няма да колабира, тъй като основната им функция ще се поеме от другите сървъри в йерархията на домейн системата. Иначе казано, копията от файловете на коренните сървъри се съхраняват и на хиляди други сървъри. В света има 13 коренни сървъра, (10 от тях са в САЩ, 1 в Япония, 1 в Холандия и 1 в Швеция). Шест от тринайсетте коренни сървъра се намират в управлението на научни и обществени институти, четири в ръцете на комерсиални организации, и три са под контрола на правителствени агенции. Организациите, контролиращи работата на коренните сървъри получават файл от коренната зона (root zone) по предложение на IANA/ICANN. След получаването на одобрение съдържанието на файла се въвежда в основния „коренен” сървър, който се управлява от VeriSign съгласно договора, който фирмата има с Департамента по търговията на САЩ. По този начин правителството на САЩ може едностранно да внася изменения в домейн системата. Редица страни са обезпокоени от съществуващия модел на едностранно взимане на решения по отношение на домейн системата и по специално за съдържанието в коренните сървъри. Те настояват за сключване на такова споразумение, което да постави „коренните” сървъри под международен политическия контрол и което да осигури правото на националните държави да създават собствени домейни. САЩ се противопоставяха на този сценарий до 2009, с което принципно се съгласяват да се откажат от контрола си върху домейн системата.
10. IANA е агенцията към ИКАНН, която се занимава с присъждането на домейните на държавите на първо ниво
11. „Цифров разрив” означава превъзходство на развитите спрямо развиващите се страни в сферата на информационните и комуникационни технологии, което води до голямо социално-икономическо изоставане на страните от Третия свят. В индустриално развитите западни страни покритието на интернет е 71.6 интернет потребители на 100 души, докато в развиващите се страни съотношението е 21.1 интернет потребители на 100 души. В Африка разминаването е още по-осезаемо 9.6 интернет потребители на 100 човека.
12. Working Group on Internet Governance
13. Internet Governance Forum
14. ICANN Governmental Advisory Committee
15. International Internet Treaty Organisation
16. Интернет се крепи на хилядите т.н „възли” (Nodes), играещи ролята на „магистрали” (Gateways) от рутерите към т.н „точки за интернет обмен” (Internet Exchange Points).
17. МСЕ регулира отношенията между националните телекомуникационни оператори и разпределя радиочестотите и позиционирането на спътниците.
18. Например, Европейският институт за стандартизация на електровръзките разработва стандартите на GSM, Института на инженерите по електротехника и електроника създава стандартите на WiFi, Работната група за проектиране на интернет път разработва ключовия за функционирането на интернет TCP/IP протокол.
Литература:
Регистрацията на (.bg) адреси в интернет става по-либерална. На теория (isociety.bg) Извлечено на 26.12.2011 от http://www.infosociety.bg/infoartShowbg.php?id=9431
Курбалия, Й. Гелбстайн, Э. (2005) Управление интернетом: проблемы, субекты, преграды. Диплофондация, Глобальное партнерство, МГИМО.
Barlow J. (1996) A Declaration of the Independence of the Cyberspace. Извлечено на 29.12.2011 от https://projects.eff.org/~barlow/Declaration-Final.html
Cukier, K. (2005) Who Will Control the Internet? (Foreign Affairs, November/December). Washington: Council on Foreign Relations Inc. .Falasteen (PNINA, 2011) Извлечено на 26.12.2011 от http://www.pnina.ps/falasteen/
Internet World Stats: Usage and Population Statistics. (Miniwatts Marketing Group, 2011а). Извлечено на 25.12.2011 от http://www.internetworldstats.com/stats.htm
Internet World Stats: Internet Users by Language (Miniwatts Marketing Group, 2011b). Извлечено на 25.12.2011 от http://www.internetworldstats.com/stats7.htm
Phillips, L. (2009) Brussels Welcomes US Move Towards Global Governance of Internet. (EU Observer) Извлечено на 25.12.2011 от http://euobserver.com/19/28752
Rao, L. (2011). J.P. Morgan: Global E-Commerce Revenue To Grow By 19 Percent In 2011 To $680B .(TechCrunch) Извлечено на 25.12.2011 от http://techcrunch.com/2011/01/03/j-p-morgan-global-e-commerce-revenue-to-grow-by-19-percent-in-2011-to-680b/
Deibert, R. (2007) The Geopolitics of Internet Control (Routlgedgeopolitics.com) Извлечено на 1.01.2012 от http://www.handbook-of-internet-politics.com/pdfs/chapter_23.pdf
Russian Minister Calls for Internet Censorship (EurActiv, 2011 a) Извлечено на 2.01.2012 от http://www.euractiv.com/europes-east/russian-minister-calls-internet-censorship-news-506879
Tabak, N. (2010) Kosovo Struggles to Gain International Recognition Online (Deutsche Welle) Извлечено на 26.12.2011 от http://www.dw-world.de/dw/article/0,,6196330,00.html
Turkey Slammed for ‘Ridiculous’ Internet Censorship (EurActive, 2011 b) Извлечено на 2.01.2012 от http://www.euractiv.com/enlargement/turkey-slammed-ridiculous-internet-censorship-news-504608
Pop, V. (2012 а) EU Struggling to fight Cyber Crime (EU Observer) Извлечено на 2.01.2012 от http://euobserver.com/1018/113833
Pop, V. (2012 b) EU and US Officials Simulate Cyber Attack Response (EU Observer) Извлечено на 2.01.2012 от http://euobserver.com/1018/114165
Pop, V. (2011 c ) EU Companies Banned from Selling Spyware to Repressive Regimes (EU Observer) Извлечено на 2.02.2012 от http://euobserver.com/1018/113791
USCIB Contributes to ICANN Leadership Selections (United States Council for International Business, 2010) Извлечено на 25.12.2011 от http://www.uscib.org/index.asp?documentID=4006
Walker, M. (2011) WikiLeaks Inspires New White House Cybersecurity Policy (Fierce Government) Извлечено на 2.01.2012 от http://www.fiercegovernmentit.com/story/wikileaks-inspires-new-white-house-cybersecurity-policy/2011-10-10
* Преподавател в ЮЗУ „Паисий Хилендарски”, Благоевград
Интернет през погледа на геополитиката, международното сътрудничество и националната сигурност
Typography
- Font Size
- Default
- Reading Mode