• A
  • A
  • A
  • АБВ
  • АБВ
  • АБВ
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта

Студенты выяснили, почему Россия и США по-разному относятся к проблеме кибербезопасности

 

Студенты из НИУ ВШЭ, Стэнфордского университета и Университета Райс изучили специфику подходов России и США к вопросам кибербезопасности. Исследование проводилось в рамках программы по развитию американо-российского сотрудничества Stanford US—Russia Forum (SURF). Участником проекта с российской стороны стала студентка магистерской программы «Управление в сфере науки, технологий и инноваций» ИСИЭЗ НИУ ВШЭ Эльза Ганеева. 


Целью данного проекта было определение проблем, которые препятствуют эффективной коммуникации России и США в сфере кибербезопасности. Для этого студенты использовали Глобальную базу данных событий, языка и тона (
GDELT), которая содержит 250 миллионов записей о произошедших событиях на более чем 100 языках. С помощью этой базы среди всего опубликованного англо- и русскоязычного контента за период с ноября 2015 года по ноябрь 2016 года были выявлены десять наиболее популярных терминов, связанных с кибербезопасностью. Затем студенты визуализировали взаимосвязь данных терминов.

«Исследование в рамках SURF реализуется по заранее установленному плану, который содержит дедлайны для подготовки драфтов, текста исследования и презентаций. Ориентируясь на этот план, мы выявили наши взаимные интересы и определили области нашей экспертизы. Работа над проектом проходила как самостоятельно, так и совместно в ходе обсуждения результатов и дальнейших шагов в рамках еженедельных онлайн-встреч», — рассказывает участник проекта, студентка магистратуры ВШЭ Эльза Ганеева. Цели и план работы участики SURF обсуждали на осенней конференции, которая проходила в Вышке. Презентация итогов исследования проходила уже в Стэнфорде. 

Результаты исследования

Для каждого из десяти наиболее популярных терминов, связанных с кибербезопасностью, участники проекта определили топ-100 понятий, в контексте которых они публиковались в англо- и русскоязычном сегменте. В ходе обработки полученных сетей было измерено «расстояние» между англо- и русскоязычными аналогами терминов, связанных с кибербезопасностью. Наибольшее расстояние свидетельствовало о наибольшем диссонансе в восприятии одних и тех же понятий в двух странах.

Примечательно, что наименьшее расстояние между англо- и русскоязычными аналогами было зафиксировано при употреблении термина «кибератака». Он появлялся в схожем контексте и в России, и в США. В то же время понятия, связанные с политикой, государственным сектором, информационно-коммуникационными технологиями (ИКТ), а также цифровым правительством, значительно диссонировали в англо- и русскоязычном сегменте.

В целом и для США, и для России характерна ситуация, когда термины, связанные с кибербезопасностью, либо нечетко определены, либо значительно зависят от контекста.

Участники рабочей группы пришли к выводу, что это обусловлено фундаментальными различиями в понимании роли государства в регулировании ИКТ. Россия воспринимает кибербезопасность как часть более широкой концепции информационной безопасности. В свою очередь в США кибербезопасность воспринимается как часть сферы ответственности военных, и, предположительно, в меньшей степени фигурирует в повседневной жизни граждан страны. Таким образом, термин «цифровое правительство» приобрел большую актуальность в русскоязычном сегменте публикаций, нежели в англоязычном.

В целом и для США, и для России характерна ситуация, когда термины, связанные с кибербезопасностью, либо нечетко определены, либо значительно зависят от контекста. На основе технических результатов исследования были сформированы практические рекомендации для стейкхолдеров, ответственных за кибербезопасность.

Мировая повестка 

На сегодняшний день к наиболее распространенным проблемам в сфере кибербезопасности в мире относят угрозы кибератак на автоматизированные системы управления технологическим процессом (АСУ ТП), а также отсутствие эффективных механизмов сдерживания киберугроз. Из-за растущей «подключенности» к интернету и связи с объектами физической инфраструктуры возможные риски кибератак на АСУ ТП делают уязвимой критическую инфраструктуру (энергетические, транспортные, финансовые системы и т. п.). Нередко кибератаки сравнивают с ядерным вооружением (хотя первые носят более узконаправленный характер, тогда как цель вторых — массовое поражение) и предлагают адаптировать практики нераспространения ядерного вооружения к сфере кибербезопасности.

У мирового сообщества пока нет эффективных механизмов сдерживания кибератак. Тем не менее, страны, международные организации и даже крупные компании работают над формированием мер по укреплению доверия и безопасности в киберпространстве. В 2015 году Генеральная Ассамблея ООН представила доклад группы правительственных экспертов по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности. Конкретные меры и механизмы снижения рисков возникновения киберконфликтов разработала ОБСЕ. В 2016 году компания Microsoft сформулировала 7 норм кибербезопасности для государств и представителей ИТ-индустрии, а в марте 2017 года представила инициативу создания Цифровой Женевской Конвенции

Эльза Ганеева, НИУ ВШЭ 

Участие в программе одно из наиболее ярких для меня впечатлений прошедшего учебного года. Исследование позволило мне не только расширить мое понимание политических и технических аспектов кибербезопасности, но и получить представление о том, как англо- и русскоязычные спикеры воспринимают одни и те же термины. Главный вывод моего участия в проекте можно сформулировать так: кибербезопасность зависит не столько от усилий по обеспечению безопасности в киберпространстве, сколько заключается в установлении доверия на индивидуальном уровне. Данный опыт нельзя охарактеризовать как сугубо академическое исследование. В рамках проекта мы путешествовали, встречались с известными экспертами (например, первым министром Шотландии Николой Стерджен, профессором Фрэнсисом Фукуямой, бывшим министром обороны США Уильямом Перри) и многими другими талантливыми людьми. 

Эш Магалхаес, Стэнфордский университет

Я приняла решение участвовать в данном проекте, так как он позволил мне работать в смежных областях моей специализации — компьютерные науки и российско-американские отношения. Мой интерес не угасал на протяжении всего исследования, так как результаты технического анализа было трудно прогнозировать заранее. Больше всего меня поразило значение, которое сыграл средний коэффициент кластеризации узлов (Average Node Clustering Coefficient) в определении расстояния между сетями. Низкая степень рассредоточения узлов свидетельствовала о значительной «контекстуализации» терминов, связанных с кибербезопасностью. Основной вывод заключается в том, что понимание данных терминов в большей степени зависит от контекста, в котором они употребляются как в англо-, так и в русскоязычной среде. Этот факт может привести к разногласиям в ходе важных политических переговоров, когда при употреблении тех или иных терминов одна сторона может не догадываться об ассоциациях, возникающих при этом у другой стороны. 

Сюзан Вэн, Университет Райса
Я специализируюсь в области компьютерных наук, изучая политологию в качестве майнора. Этот проект стал великолепной возможностью провести исследование на пересечении двух сфер моих интересов. На начальном этапе мы осознали невероятный масштаб использования компьютерных систем в работе критической инфраструктуры, а также высокую степень уязвимости России и США к компьютерным атакам. Таким образом мы пришли к пониманию важности разработки норм в области кибербезопасности, которые могли бы способствовать сотрудничеству в киберпространстве. Уверенность в этом возросла после проделанного обзора литературы и конференции в Москве, которые дали понять, что текущих усилий недостаточно. Следующим шагом стал технический анализ терминов, связанных с кибербезопасностью, а также их дальнейшая «контекстуализация». Для меня это стало отличным исследовательским опытом. Кроме того я ценю этот проект за его уникальность, выразившуюся в сотрудничестве разных университетов и разных стран (у меня китайское гражданство). Я научилась смотреть на мир с разных перспектив, и это помогло мне лучше понять принципы эффективного сотрудничества. 

Новость на портале НИУ ВШЭ