Южная Америка

Подводный кабель: меньше поляризации и больше структурного анализа

Новости Чили
Подводный кабель не шпионит. Но тот, кто его эксплуатирует, может быть юридически обязан сотрудничать со своим правительством, если оно этого потребует. Именно об этом нам и следует говорить. При анализе дискуссии о подводном кабеле или критически важной телекоммуникационной инфраструктуре важно отделять физический объект от окружающей его операционной и правовой среды. Оптическое волокно на дне океана само по себе не шпионит. Международный трафик в основном передается в зашифрованном виде. Настоящая дискуссия касается не кабеля как физического объекта, а оператора и юрисдикции, в рамках которой управляется инфраструктура. Тот, кто управляет системами мониторинга, межсетевого взаимодействия и управления сетью, может иметь доступ к метаданным и техническим настройкам, которые в определенных контекстах приобретают стратегическую ценность. Способность осуществлять цифровую разведку не является исключительной прерогативой какой-либо одной страны. В США в 2013 году были выявлены механизмы сбора международных коммуникаций в рамках FISA (Foreign Intelligence Surveillance Act), то есть Закона о надзоре за иностранной разведкой. Со своей стороны, американские власти — в том числе CISA (Cybersecurity and Infrastructure Security Agency), Агентство по кибербезопасности и безопасности инфраструктуры, и ФБР — приписали связанным с Китаем субъектам такие кампании, как Volt Typhoon, направленные на критически важную инфраструктуру и телекоммуникации. Все крупные державы, обладающие передовыми технологическими возможностями, разрабатывают инструменты цифровой разведки. Дискуссия не должна сводиться к противопоставлению «хороших» и «плохих», а должна касаться более системного вопроса: в каких правовых рамках действуют эти возможности и какие меры контроля существуют для предотвращения рисков для третьих стран. Здесь возникает ключевой момент: юрисдикция, применимая к оператору. Даже если мы предположим — как и следует в серьезном анализе — что не существует ни предустановленных бэкдоров, ни преднамеренных злонамеренных намерений, многие национальные законодательства предусматривают механизмы, которые могут заставить компании «сотрудничать» с разведывательными органами. В США закон FISA устанавливает процедуры, в соответствии с которыми компании могут быть обязаны содействовать сбору иностранной разведывательной информации при наличии судебного разрешения. В Китайской Народной Республике Закон о национальной разведке 2017 года предусматривает, что организации и граждане должны поддерживать и сотрудничать с национальными разведывательными органами в соответствии с законом. Таким образом, риск не обязательно носит технический характер, а скорее структурный: дело не в том, что оператор хочет шпионить, а в том, что он может быть юридически обязан сотрудничать, если этого требует его государство. В случае успешного взлома стратегической инфраструктуры последствия будут не идеологическими, а конкретными. Для граждан наиболее вероятной угрозой является не массовая прослушка разговоров, а выборочный доступ к метаданным и учетным данным, позволяющий составлять профили отдельных лиц или осуществлять целевые атаки. Банковская информация, медицинские данные, история трудовой деятельности или данные о местоположении могут способствовать мошенничеству, краже личных данных или вымогательству. Сегодня личная информация имеет не только экономическую ценность. Она имеет стратегическую ценность. Для компаний доступ к интеллектуальной собственности, инвестиционным планам, стратегическим контрактам или финансовой информации может привести к значительным убыткам и повлиять на конкурентоспособность страны. Для государства риск носит системный характер. Длительное компрометирование критически важной инфраструктуры может привести к профилированию органов власти, упреждению решений регулирующих органов, раскрытию дипломатических или торговых стратегий и, в крайних случаях, к возможности прерывания работы стратегических служб в будущем. Кроме того, существует менее заметный, но не менее значимый страновой риск: подрыв международного доверия. Если Чили будет восприниматься как уязвимая платформа или как точка доступа к конфиденциальной информации третьих лиц, она может столкнуться с дипломатическими напряжениями или ограничениями в соглашениях о сотрудничестве. Технически наиболее вероятным сценарием является не безразборный перехват всего трафика, а постоянный и незаметный доступ к уровням управления сетью и стратегическим метаданным. Такой доступ позволяет осуществлять выборочный мониторинг и обеспечивать долгосрочное позиционирование. В этих условиях решением проблемы является не автоматический выбор одной из сторон, а укрепление системы. Надежное сквозное шифрование, сегментация критически важных сетей, эффективный надзор со стороны чилийских регулирующих органов, независимые технические аудиты, четкие договорные требования, а также предотвращение структурной зависимости от одной инфраструктуры или одного поставщика — все эти меры снижают риски независимо от происхождения технологии. Цифровой суверенитет строится не на политическом доверии, а на технической архитектуре, прочных регуляторных рамках и постоянном надзоре. В условиях, когда все великие державы развили свои возможности в области цифровой разведки, истинная сила страны заключается не в автоматическом присоединении к тому или иному игроку, а в разработке системы, способной противостоять всем. Разрабатывает ли Чили — и Латинская Америка — свою цифровую инфраструктуру таким образом, чтобы противостоять давлению со стороны любой державы? Или мы по-прежнему выбираем сторону и надеемся на лучшее?
Подпишитесь на наш Телеграм-канал "Новости Чили"