Анотація
Здійснено аналіз заходів із забезпечення кібербезпеки провідних держав світу, виділені основні тренди трансформації внутрішньої політики держав з урахуванням зростання кіберзагроз. Запропоновані шляхи покращення кібербезпекової політики України з метою приведення її до вимог сучасності та забезпечення суверенітету держави в умовах активізації процесу мілітаризації кіберпростору.
СУЧАСНІ ТРЕНДИ КІБЕРБЕЗПЕКОВОЇ ПОЛІТИКИ: ВИСНОВКИ ДЛЯ УКРАЇНИ
Становлення інформаційного суспільства не лише дає змогу будувати більш ефективне та успішне суспільство, але й надає нових імпульсів традиційним загрозам безпеки держави та створює принципово нові складнощі для системи національної безпеки.
В таких умовах особливого значення набуває пошук нових можливостей забезпечення безпеки держави з огляду на формування нового поля протиборства – кіберпростору. На сьогоднішній день кіберпростір, через певну новизну, все ще не повністю нормативно врегульований на міжнародному рівні, тому спецоперації, що здійснюються в ньому військовими чи розвідувальними підрозділами, не підпадають під визначення „акту війни” і можуть бути віднесені до операцій „відмінних від війни”. Фактично, йдеться про можливість забезпечити ефект військового втручання без подальших офіційних санкцій як з боку держави, що зазнала нападу, так і світового співтовариства. З огляду на рівень проникнення ІКТ у всі критично важливі сфери життєдіяльності людини та держави, таку можливість надає протистояння у кіберпросторі та ведення кібервійн. Крім того, це призводить до трансформації державної політики більшості провідних держав в питанні контролю за власним інформаційним (кібер) простором та посиленні яскраво виражених обмежувальних тенденцій.
Україна потребує створення адекватної системи безпеки у світі, що трансформується, де виклики національній безпеці все частіше набувають рис, відмінних від традиційних загроз. Активність з боку провідних держав світу у кіберпросторі, глибинні зміни відношення до внутрішньої інформаційної політики та формування потужних транснаціональних злочинних груп, що спеціалізуються на злочинах в кіберпросторі все це обумовлює необхідність виробленні рекомендацій щодо коротко- та довгострокових пріоритетів трансформації вітчизняного безпекового сектору з урахуванням вищезазначених трендів.
Проведений аналіз (більш докладно – див. Додаток) тенденцій у політиці провідних держав щодо протидії загрозам в кіберпросторі та зміні внутрішньої інформаційної політики цих держав, зважаючи на посилення кібербезпекової компоненти, дозволив зробити наступні висновки:
1. Більшість держав світу активно модернізує власні сектори безпеки у відповідності до викликів сучасності, і особливо – зважаючи на потенціал використання мережі Інтернет у військових цілях. Цей процес відбувається із: активним реформуванням систем управління відповідним сектором безпеки (створення спеціалізованих підрозділів, управлінських структур); впорядкуванням нормативного поля, що має забезпечити цілісність державної політики в даній сфері; активною роз’яснювальною роботою серед населення щодо небезпек кіберзагроз; збільшенням чисельності підрозділів, зайнятих у системі кіберзахисту; розробкою кіберозброєнь та проведення пробних військово‑розвідувальних акцій у кіберпросторі; посилення контролю за національним інформаційним простором (способами доступу, контентом тощо).
2. З огляду на заяви високопосадовців США та експертів, що задіяні в підготовці нової „Стратегічної концепції НАТО” щодо необхідності розглядати кібернапади на критично-важливу інфраструктуру як „акт війни”, що підпадають під статтю 5 Північноатлантичного договору, варто очікувати посилення дискусії на найвищому міжнародному політичному рівні (ОБСЄ, керівних органів НАТО, Генеральної Асамблеї та Ради безпеки ООН, Самітів Великої вісімки) щодо можливості закріплення відповідних змін в міжнародно-правових актах та статутних документах провідних міжнародних безпекових організацій, що дозволять ідентифікувати кібернапади або їх сукупність як акти війни.
3. Тенденція посилення контролю з боку правоохоронних органів за контентом національного інформаційного простору, за мережевим трафіком, засобами доступу до всесвітньої мережі тощо свідчить про довгострокову тенденцію формування в мережі Інтернет класичних прав та обов’язків громадянина та держави, що існують в традиційній державі та формування своєрідних „цифрових суверенітетів”. Розглядаючи зазначену тенденцію разом із можливістю зменшення рівня анонімності у всесвітній мережі (із введенням „Інтернет-паспорту” для користувачів) можна зазначити, що панівний до останнього часу неоліберальний підхід до розуміння мережі Інтернет (так звана „Каліфорнійська ідеологія”) зазнає кардинальних змін, а на зміну їй приходить „технореалізм” з його відношенням до ІКТ як „технологій подвійного призначення” та ключовою роллю держави у розвитку мережі Інтернет.
4. Незважаючи на декларовані бажання основних геополітичних суб’єктів протидіяти мілітаризації кіберпростору, можна констатувати збільшення ролі суто військових структур у забезпечення безпеки національної критично-важливої інфраструктури (національного кіберпростору). Швидше за все, ініціативи в межах ООН щодо вироблення комплексних підходів до міжнародної інформаційної безпеки будуть або повністю невдалими, або обмежено вдалими (на рівні декларативної згоди). В таких умовах Україна має бути готова не лише до ведення оборонних війн, однак активно створювати власні наступальні засоби ведення війни у кіберпросторі.
5. Вітчизняні реалії кібербезпекової сфери свідчать про низку важливих проблем, що заважають створити ефективно діючу систему протидії загрозам в кіберпросторі. До таких проблем в першу чергу відносяться: термінологічна невизначеність, відсутність належної координації діяльності відповідних відомств, залежність України від програмних та технічних продуктів іноземного виробництва, складнощі із кадровим наповненням відповідних структурних підрозділів.
Відповідно до вищезазначеного, пропонуються наступні рекомендації:
1. Виразний тренд посилення кіберскладової у системах державної безпеки провідних країн світу обумовлює необхідність якнайшвидшого впорядкування політики Української держави у сфері кібербезпеки. Ключовим в цьому процесі має стати визначення цілей та методів їх досягнення (в першу чергу коротко- та середньострокових). На сьогоднішній день принаймні декілька відомств розпочали роботу над такими документами як загальнодержавного (Апарат РНБО України) так і відомчого (Міністерство оборони України) значення і такі ініціативи потребують державної підтримки.
2. Вбачається доцільним провести попередній огляд кібербезпекової сфери держави (наприклад в рамках створення відповідної „Білої книги”), що дозволив би більш чітко визначити сучасний стан нормативного забезпечення сфери кібербезпеки та основних проблем, що мають бути вирішені вже найближчим часом. Створення такого документу можливе і з залученням відповідних організацій громадянського суспільства.
3. Вже найближчим часом мають бути здійснені практичні кроки задля вирішення термінологічних проблеми в сфері кібербезпеки. Першочерговим завданням є створення за участю зацікавлених відомств базового документу із визначеннями основних понять в кібербезпековій сфері – „кіберпростір”, „кібербезпека”, „кібератака”, „кібернапад”, „кіберзахист”, „кібертероризм”, „кіберзлочин”. Координаційною структурою в даному процесі міг би виступити Національний інститут стратегічних досліджень.
4. Актуальною залишається проблема імплементації необхідної термінології до законодавства України, що на сьогоднішній день ускладнено особливостями юридичного характеру. Вбачається доцільним закласти ключові терміни кібербезпекової сфери (а заразом і сфери інформаційної безпеки в цілому) у нову редакцію Закону України „Про інформацію”. Щодо діючих нормативно-правових документів, які визначають функціонування сектору безпеки (зокрема – його завдання), то в них доречним було б внести певні зміни, що відображали б посилення актуальності кібербезпекової проблематики. Зокрема до Закону України „Про основи національної безпеки України” (ст.7, замість змісту пункту «в інформаційній сфері»): „зростання рівня мілітаризації кіберпростору, активізація використання новітніх ІКТ для досягнення військово-політичних та кримінальних цілей державними та недержавними суб’єктами”.
5. Доцільним є врахування проблематики кібербезпеки та зростання її важливості у середньо- та довгостроковій перспективі для українських реалій під час проведення Оборонного огляду та підготовки „Стратегічного оборонного бюлетеню на період до 2025 року”.
6. З метою вирішення проблем координації інституцій задіяних в системі забезпечення кібербезпеки України, все ще актуальним залишається створення відповідних структур. Такою попередньо може стати Робоча підгрупа Спільної робочої групи Україна-НАТО високого рівня з питань кібернетичного захисту. Однак в середньостроковій перспективі більш доцільним вбачається створення окремого „Міжвідомчого координаційного центру із кібербезпеки”, який на постійній основі забезпечував би не лише координацію діяльності силових відомств, однак і концептуальні розробки щодо оптимізації (як законодавчих, так і на рівні узгодження порядку дій в надзвичайних ситуаціях) дій українських спецслужб в сфері захисту національного кіберпростору. До її роботи мають бути залучені представники всіх відомств, що згідно діючого законодавства задіяні в сфері захисту національного кіберпростору, а також представники наукових (аналітичних) структур.
7. Незважаючи на вочевидь малоперспективну з точки зору реальних результатів міжнародну діяльність під егідою ООН із вироблення єдиних підходів до міжнародної інформаційної безпеки та демілітаризації кіберпростору, Україна має стати активним учасником даних процесів. З одного боку це буде сприяти поліпшенню іміджу держави (як продовження політики роззброєння та зменшення військових потенціалів), а з іншого – впливати на формування остаточних документів з даної проблеми, що можуть бути вироблені спеціальними робочими групами. Таким чином, вбачається доцільним Міністерству зовнішніх справ України активізувати роботу у форматі комісій, експертних груп, інших дорадчих та координуючих органів ООН, що в даний час задіяні у формуванні політики ООН в сфері міжнародної інформаційної безпеки та глобальної кібербезпеки.
Відділ досліджень інформаційного суспільства
та інформаційних стратегій
(Д. Дубов)
ДОДАТОК
АНАЛІТИЧНИЙ МАТЕРІАЛ
Кіберполітика провідних держав світу: внутрішній та зовнішній аспект
На сьогоднішній день більшість потужних держав світу (США, Росія, ЄС, Китай, Індія та інші) знаходяться в процесі трансформації власних військових потенціалів з огляду на можливості використання мережі Інтернет. За даними керівника компанії McAfee, оприлюдненими на Всесвітньому економічному форумі в Давосі у 2010 р.[1], уже більше 20 країн планували здійснювати або реально здійснювали різноманітні інформаційні операції у 2009-2010 рр. Формуються спецпідрозділи, які мають на меті: ведення розвідувальної роботи в мережах, захист власних мереж, блокування і „обвал” структур супротивника. Згідно з офіційними заявами, такі підрозділи створено в США (U.S. Cyber Command), Великобританії (Cyber Security Operations Centre при уряді Великобританії), Німеччині (Internet Crime Unit та Federal Office for Information Security), Австралії (The Cyber security operations centre), Індії та інших державах. Активну позицію щодо протидії кіберзагрозам займає і провідна міжнародна безпекова організація – НАТО (Cooperative Cyber Defence Centre of Excellence).
Про рівень занепокоєності провідних держав світу у сфері кібербезпеки свідчить і бажання врегулювати на міжнародному рівні можливість визнання кібератаки „актом війни”. 30 січня 2010 р., під час Всесвітнього економічного форуму у Давосі, сенатор США від Республіканської партії С. Колінз зазначила, що США всерйоз розглядають питання щодо ставлення до кібератак як до оголошення війни, а 12 травня 2010 р. помічник заступника міністра оборони США з політичних питань Дж. Мілер заявив, що США готові нанести військовий удар у відповідь на кібератаки на свої комп’ютерні мережі. Така позиція США щодо трактування кібератак та потенційних кібервійн набуває свого продовження і в межах НАТО: група експертів під керівництвом М. Олбрайт у червні 2010 р. запропонувала трактувати масштабні кібератаки як такі, що підпадають під п’яту статтю Північноатлантичного договору і вважаються атаками на всіх членів Альянсу. Швидше за все така позиція НАТО буде відображена і у новій „Стратегічній концепції НАТО” із пропозицією розширення організаційних та військових можливостей НАТО у протидії кібернападам. Варто зазначити, що позиція України в цілому негативна відносно подібних пропозицій.
На сьогоднішній день найбільш потужними та активними вважають військові кіберпідрозділи КНР та США.
Дані про потенціал, чисельність чи завдання китайських кібервійськ практично відсутні. 4 серпня 2010 р. мали бути оприлюднені дані (дослідження компанії Armorize) про реальний потенціал китайських та тайванських кібервійськ, однак на вимогу керівництва Тайваню доповідь була виключена з програми конференції Black Hat[2]. Не містить даних про потенціал кібервійськ Китаю і опублікована в середині серпня 2010 року доповідь Міністерства оборони США про військову міць Китаю[3], хоча і висувається припущення, що значна кількість атак на мережі, що належать уряду США можуть здійснюватись за підтримки або Народно-визвольної армії Китаю або уряду Китаю.
За даними видання The Daily Beast[4], ФБР підготувало секретний звіт (надалі - Звіт), який висвітлює рівень розвитку кібервійськ КНР та тих загроз, які цей розвиток несе США. В цьому Звіті КНР названо „найбільшою цілісною загрозою США у сфері кібертероризму” та силою, що вже зараз може володіти потенціалом „знищувати життєво важливу інфраструктуру, отримувати доступ до банківських, комерційних, військових та оборонних баз даних”. За даними ФБР, КНР на сьогоднішній день має армію у 180 000 хакерів, які займаються щоденними атаками на кібермережі США і лише в 2009 році здійснили 90 000 атак проти комп’ютерів Міністерства оборони США. З 180 тис. хакерів 30 тис. є військовими, а 150 тис. – комп’ютерними експертами з приватного сектору, місією яких є отримання доступу до військових та комерційних секретів США та внесення розладу до урядових та фінансових служб.
Не менш активною політикою в сфері кібербезпеки є у США за Адміністрації Б.Обами:
· 29 травня 2009 року оприлюднено „Огляд кібербезпеки” (Cyber Security Review) – комплексний документ, що визначає основні пріоритети нової команди у сфері кібербезпеки;
· створено посаду Керівника Кібербезпеки Ради національної та внутрішньої безпеки;
· створено Кіберкомандування США (U.S. Cyber Command) під головуванням генерала К. Александера, що одночасно очолюватиме і згаданий підрозділ і Агентство з національної безпеки. Приблизна чисельність структури – 30 000 військових;
· оприлюднено нову „Стратегію національної безпеки” (2010) в якій кіберзагрозам вперше відведено окреме місце в загальній структурі загроз США;
· оголошено про додаткові заходи із посилення внутрішньої кібербезпеки. З 1 жовтня 2009 року в США оголошено про набір додатково 1000 співробітників до спеціального кібербезпекового департаменту Управління національної безпеки (Department of Homeland Security), які будуть займатись виключно безпекою високотехнологічних систем США. Однак, навіть 1000 співробітників не повністю відповідає потребам США у фахівцях з кібербезпеки. У супровідному документі до спеціально організованих урядом США змагань „Кіберзмагання США” (U.S. Cyber Challenge) наводиться думка одного з експертів, що реальна потреба уряду в таких фахівцях складає від 10 000 до 30 000.
· збільшення держзамовлення на розробку нових засобів ведення війни і зокрема – кіберозброєнь та нових, більш захищених, військових мереж;
· створено проекти нормативних документів, що спрямовані на покращення взаємодії в сфері кібербезпеки союзниками США та убезпечення власного Інтернет простору в разі виникнення ситуацій, що загрожують національній безпеці.
Великобританія (потенціал якої в сфері кіберзахисту вважається одним з найпотужніших) все ще розбудовує власні сили безпеки у кіберпросторі. Великобританія у 2010 році запустила у повноцінному режимі роботу Оперативного центру з кібербезпеки (20 співробітників) з метою координації вже існуючих різноманітних центрів із кібербезпеки різних відомств та створення майданчику для співпраці між урядом та приватним сектором із проблем кібербезпеки. Крім того у Великобританії ефективно працює Командування урядових комунікацій (Government Communications Headquarters), що забезпечує як захист критично важливої урядової інформації, так і отримання розвідувальних даних за допомогою новітніх комунікативних засобів.
Згідно з відкритими даними, активно створюються відповідні підрозділи у Південній та Північній Кореї, Російській Федерації, Франції.
Така увага до забезпечення кібербезпеки та створення засобів ведення кібервійн, змушує уряди держав переглядати і свою внутрішню політику в кіберсфері. Це обумовлено, в тому числі, і зростанням кількості випадків використання розвідувальними службами та спеціалізованими військовими підрозділами можливостей та технічних потужностей транснаціональних кримінальних груп, що спеціалізуються у сфері кіберзлочиності. Це логічним чином спричиняє зміни у політиці провідних держав світу до можливостей обмежувальної та, певною мірою, цензурної політики, як однієї із форм ведення внутрішньої інформаційної політики. Все активніше застосовується так званий „низькотехнологічний” (low-tech) рівень контролю, до якого відносять бюрократичні, організаційні та обмежувальні методи захисту власного інформаційного та кіберпростору від латентних загроз безпеці даних та засилля іноземного програмного продукту.
Таким чином, політика країн Заходу в сфері внутрішнього інформаційного (кіберпростору) все частіше набуває окремих рис політики тих країн, що традиційно відносять до авторитарних, хоча і з певними суттєвими відмінностями. Якщо в країнах авторитарного типу спостерігається політики в першу чергу прямого обмеження доступу, то країни Заходу йдуть шляхом нарощування кількості даних про користувачів, моніторингу в першу чергу національного Інтернет-трафіку та отриманню можливостей цільового відключення окремих елементів Мережі чи її користувачів. Такий акцент на „моніторинговому дискурсі” обумовлений, в тому числі, зростанням кількості телекомунікаційних послуг та мереж, контроль за якими значною мірою ускладнено для державних правоохоронних служб. Зокрема це відноситься і до контролю за перемовинами власників смартфонів та VoIP[5]-системи. Так наприклад смартфони Blackberry не лише підтримують систему шифрування даних, що передаються, але й сервери цих компаній знаходяться в США та Великобританії, що більшістю правоохоронних органів інших країн вважається джерелом небезпеки, оскільки унеможливлює контроль за спілкуванням користувачів Blackberry та потенційно робить доступною листування власників для американських та британських спецслужб. Саме це стало причиною введення обмежень на використання даних смартфонів (особливо в державному секторі) в таких країнах як Франція, Німеччина, Індія, Об’єднані Арабські Емірати та Російська Федерація. Крім того, керівництво ЄС також заборонило своїм службовцям користуватись смартфонами даної фірми.
Щодо VoIP-телефонії, то основні претензії виникають до програмного продукту Skype, оскільки він забезпечує ефективний криптографічний захист перемовин абонентів, що практично унеможливлює перехоплення їх з боку спецслужб. Це стало однією з причин конфлікту між авторами програми та спецслужбами деяких країн (Італія, Російська Федерація, Індія, Німеччина, Великобританія). Крім того, в 2010 році урядом США для ФБР було виділено додатково 234 млн дол. для спеціального проекту з прослуховування Інтернет (Advanced Electronic Surveillance - Going Dark), що спрямований, в першу чергу, на можливість прослуховування Інтернет-комунікаторів (наприклад того ж Skype).
Варто зазначити, що, частіше за все, такі заходи із більш інтенсивного моніторингу контенту Всесвітньої Мережі та окремих технологічних рішень, що забезпечують доступ до неї, пояснюються однією з трьох (або їх сукупністю) причин:
1. Зростанням терористичної загрози, використанням терористами та міжнародними кримінальними структурами новітніх інформаційних технологій та зростання загрози критичній інфраструктурі держави.
2. Боротьба із комп’ютерним піратством, протидія порушенню авторських прав на ті чи інші продукти (зокрема аудіо та відео контент) тощо.
3. Протидія розповсюдженню дитячої порнографії.
Активніше застосовуються методи прямого впливу та тиску на власників пошукових Інтернет-сервісів, де або розміщуються матеріали, що викликають невдоволення з боку державних інституцій або ж які надають доступ до таких матеріалів. Лідером в цьому вважається Китай. Найбільш показовим в цьому контексті є конфлікт між урядом Китаю та ІТ‑корпорацією Google, який виник через небажання Google обмежувати на вимогу уряду пошукові запити китайських користувачів.
Незважаючи на те, що безпосередньою причиною виникнення конфліктної ситуації між урядом КНР та Google стала спроба китайських хакерів на початку 2010 року здійснити злам електронних поштових скриньок, що належать деяким китайським правозахисникам (а на думку керівництва корпорації ці хакери діяли із відома керівництва КНР), саме „цензурна проблема” призвела до відкритого конфлікту.
Цей конфлікт між державою та американською ІТ-ТНК фактично вперше призвів до залучення потужностей зовнішньополітичних відомств двох країн – Держсекретар США Х. Клінтон у своїй промові від 21 січня 2010 року (до речі, про надзвичайну важливість цієї промови „Щодо свободи в Інтернеті” свідчить те, що це єдина з усіх промов Держсекретаря з моменту вступу на свій пост, перекладена одразу сімома мовами) заявила, що США очікують від КНР „серйозного розслідування випадків, що змусили Google виступити із своєю заявою [щодо перспектив припинення роботи корпорації на китайському ринку]. Ми також сподіваємось, що розслідування та його результати будуть прозорими”[6]. В цій же промові Х. Клінтон прямо звинуватила керівництво КНР у порушені прав людини (у сфері інформації), підкресливши, що Держдепартамент буде намагатись проводити скоординовану політику у сфері свободи слова із основними американськими компаніями, задіяними у сфері надання мережевих послуг.
У відповідь на заяву Х. Клінтон, прес-секретар МЗС КНР Ма Чжаосю заявила, що КНР „виступає рішуче проти спроб США критикувати політику КНР щодо розвитку мережі Інтернет”, а будь-які заяви щодо придушення свободи слова „не мають під собою жодних підстав”[7]. Крім того, представник МЗС КНР зазначив, що регулювання функціонування мережі Інтернет на території КНР здійснюється у відповідності до міжнародного законодавства.
Сутички у взаємовідносинах між КНР та Google щодо проблеми „цензури” виникали не раз. Зокрема, свого часу, компанія погодилась на цензуру результатів пошуку, однак надалі між Google та китайською владою періодично виникали розбіжності щодо того, який контент має бути блоковано. У червні 2009 року Пекін звинуватив Google у тому, що порнографічні ресурси не цензуруються і тимчасово закрив доступ до ресурсів Google.com та Gmail (поштова служба Google)[8]. Цей конфлікт вперше продемонстрував ступінь інтегрованості американської ІТ-корпорації у систему американської зовнішньої політики.
Варто зазначити, що активна діяльність Google викликає конфліктні ситуації не лише з керівництвом Китаю, але й більшою мірою із європейськими країнами: Францією (щодо оцифрування культурних надбань та книг), Німеччиною, Грецією, Великобританією, Іспанією (через службу Google Street View[9], яка не лише фотографувала вулиці, а й збирала персональні дані громадян через незахищені бездротові канали зв’язку), Італією (через безконтрольне розміщення на власних сервісах матеріалів, що порушують право на приватне життя).
Дану ситуацію ілюструє і запущений корпорацією Google сервіс „Transparency Report”, що має висвітлювати як часто держави звертаються до корпорації із запитами про усунення того чи іншого контенту або про надання доступу до персональних даних користувачів сервісів корпорації. Згідно даного звіту саме крани Заходу (США та країни ЄС) є в цілому лідерами з таких запитів. Наприклад лише за період з січня 2010 року по липень 2010 року[10] уряд США звертався до корпорації із подібними запитами 4287, Великобританії – 1343, Франції – 1017, Німеччини – 668, Італії – 651, Іспанії – 372, Португалії – 73, Бельгії – 71. Не менш активними в даній сфері є і країни БРІК (крім Росії – кількість звернень менше 10): Бразилія зверталась із 2435 запитами, Індія – 1430. Дані про Китай корпорація не розкриває, посилаючись на те, що Китай вважає цензурні вимоги частиною державної таємниці. Таким чином, більшість країн, які традиційно відносять або до розвинутих або до так званих „нових центрів сили”, активно використовують окремі практики авторитарних країни.
Систематично виникають складнощі у правоохоронних органів із контентом сайтів, що розміщують аудіо- та відео матеріали (до найбільш відомих відноситься сайт „YouTube”, підрозділ корпорації Google). КНР цензурує аудіо- та відео-контент подібних сервісів починаючи із 2008 року. Дана проблема навіть стала причиною розробки нових регулятивних правил із розміщення відео-контенту на китайських національних відео-сервісах, які певною мірою ускладнюють можливість неконтрольованого розміщення аудіо- та відео- матеріалів у широкодоступних мережах. КНР чітко пов’язало безконтрольність розміщення відео- та аудіо- матеріалів із загрозами єдності та суверенітету Китаю, завдання шкоди етнічній солідарності, пропагування насилля та порнографії, порушенням прав особи, завдання шкоди китайській культурі чи традиціям. Хоча країни Заходу намагаються безпосередньо не втручатись у діяльність подібних сервісів, однак свої претензії до деяких елементів контенту порталу YouTube висловлювали уряди Німеччини (через оприлюднення роликів, що пропагують нацистську ідеологію та антисемітизм), Великобританії (забезпечення можливостей для кібербуллінгу[11] школярів), Росії (через розміщення екстремістських матеріалів).
Сталим залишається бажання держави більше знати про Інтернет‑трафік громадян, а за можливості – і про контент їх персональних комп’ютерів. В контексті цього держави намагаються посилити контроль за точками доступу до мережі Інтернет (зокрема – Інтернет-кафе) та Інтернет-трафіком громадян. Так в КНР для Інтернет‑кафе діють такі ж правила, як і для барів – розміщення не ближче ніж 200 ярдів від школи, обов’язковий віковий ценз для отримання доступу для певних послуг. В цілому, для того щоб отримати можливість попрацювати із Мережею обов’язково потрібен документ, що засвідчує особу. Однак, в деяких містах Китаю (наприклад Пекіні, де кількість Інтернет-кафе сягає 1500) застосовуються додаткові методи ідентифікації – встановлюються камери спостереження, а будь-який користувач має бути сфотографований. Схожі обмеження впроваджує і Білорусь. Однак практика контролю за діяльністю Інтернет-кафе притаманна і західним державам: поліція Великобританії також планує налагодити співробітництво із власниками Інтернет-кафе з метою контролю за контентом, що переглядається відвідувачами (для запобігання підготовки терактів).
Спостерігаються і активні спроби посилити контроль за Інтернет‑трафіком громадян та збільшити можливості правоохоронних органів у боротьбі із шкідливим контентом. Так у Франції в серпні 2010 року урядовою агенцією HADOPI, що займається охороною авторського права в мережі Інтернет, з метою поліпшення практичного виконання закону про „Три попередження”[12], було внесено пропозицію запропонувати французьким користувачам поки що добровільно встановити на свої комп’ютери спеціальне програмне забезпечення, що буде відслідковувати весь трафік користувача, шукати встановлене нелегальне на комп’ютері програмне забезпечення, надавати відомості правоохоронним органам щодо переглянутого користувачем відео в мережі Інтернет. На загальноєвропейському рівні дії Директива ЄС „Щодо охорони прав на інтелектуальну власність” (Directive 2004/48/EC, Intellectual Property Rights Enforcement Directive, IPRED), яка дозволяє правоохоронним органам збирати особисті дані користувачів, запідозрених у незаконному файлообміні. Водночас варто відзначити, що дана Директива поки що імплементована в законодавство лише декількох країн ЄС (Великобританія, Франція, Данія, Швеція).
Особлива увага з боку правоохоронних органів приділяється контролю за контентом у соціальних мережах, блогах тощо. З метою контролю за соціальними мережами інвестиційний підрозділ ЦРУ In-Q-Tel буде вкладати кошти в Visible Technologies, компанію, яка займається моніторингом блогів та соціальних мереж. Розробка Visible Technologies дозволяє щоденно піддавати моніторингу більш ніж півмільйона різноманітних сайтів, перевіряючи пости у блогах, а також коментарі на форумах та сервісах Flickr, YouTube, Twitter та Amazon. За результатами схожого за суттю моніторингу у липні 2010 року було закрито блогхостинг Blogetery.com, на якому розміщувалось 73.000 блогів – фахівці ФБР знайшли на ньому посилання на матеріали Аль-Каіди.
Така практика поступової актуалізації участі державних органів у функціонуванні мережі Інтернет та посилення їх моніторингових та контролюючих функцій вже практично не зустрічає опору навіть у тих країнах, де існує активний контроль за збереженням демократичних свобод. За результатами опитування компанії Sophos, більшість американців не бачать проблем із тим, що уряд використовує технології для моніторингу та фільтрації мереженого трафіку, а також має доступ до поштових серверів. Опитані стверджують, що не проти доступу спецслужб до їх пошти.
Ситуація із забезпеченням кібербезпеки в Україні
В Україні в системі забезпечення кібербезпеки держави задіяно низу військових та правоохоронних органів:
1. Міністерство оборони України (та його спеціальні підрозділи – зокрема Головне управління розвідки)
2. Службу безпеки України
3. Державну службу спеціального зв'язку та захисту інформації
4. Міністерство внутрішніх справ України
5. Службу зовнішньої розвідки.
Водночас, діяльність цих відомств не завжди відповідним чином забезпечується. Так в системі Міністерства оборони України існують спеціальні підрозділи на які покладено задачі із забезпечення кібербезпеки військових інформаційних ресурсів та мереж. В цій діяльності, зокрема, задіяні