Цифровая сфера стала новой ареной для международных конфликтов, геополитического противостояния и террористических действий, что делает риски цифровой безопасности трансграничными, экстремальными и разрушительными. В связи с этим на смену традиционной реактивной модели правовой системы, осуществляющей регулирование постфактум, для управления цифровой безопасностью должна в будущем прийти профилактическая правовая система, сосредоточенная на регулярной профилактике и проникающем контроле, пишет Гун Нань, замдиректора Института по изучению России, замдиректора Института цифрового права, замдиректора Института по изучению российского права Хэйлунцзянского университета.
Цифровая эпоха формирует цифровую среду, в которой сосуществуют цифровая экономика, цифровое правительство, цифровое общество, цифровой бизнес, цифровая жизнь и цифровая личность. Широкое применение цифровых технологий – облачных вычислений, больших данных, искусственного интеллекта, интернета вещей, блокчейна, 5G – значительно увеличивает способность обработки данных, оптимизирует эффективность распределения ресурсов, порождает множество новых форм бизнеса, но также создаёт новые вызовы для общественной безопасности. Страны должны адаптировать свои подходы к специфическим социальным рискам, возникающим в цифровой среде. Проблема цифровой безопасности – это обширное понятие, включающее в себя вопросы безопасности данных в виртуальном пространстве, кибербезопасности, манипуляций общественным мнением, а также рисков для критической информационной инфраструктуры, цепей поставок и системного риска в физическом мире. Характеристики риска включают:
Риски в цепи поставок предприятия
Требование безопасности данных проникает через цепь поставок во всю экономическую систему. Цифровые технологии полностью пронизывают каждое звено производства, обмена, распределения и потребления, оказывая огромное влияние на производство и эксплуатацию в сельском хозяйстве, промышленности и сфере обслуживания. Сильная проницаемость цифровых технологий позволяет цифровой безопасности распространяться через цепь поставок по всей экономической системе. Широкое применение промышленного интернета делает весь процесс производства и управления цифровизированным. Предприятия используют цифровые технологии для полного контроля над всеми процессами в области исследований и разработок, дизайна, производства, управления, маркетинга, послепродажного обслуживания и так далее. Если предприятие подвергается кибератаке, это может повлечь за собой значительные риски для физического процесса производства и управления.
Риски безопасности персональных данных
Поскольку личная жизнь полностью цифровизирована и сетевизирована, масштабы сбора персональных данных быстро растут. Наложение искусственного интеллекта на большие данные может привести к тому, что некоторые традиционные методы анонимизации данных становятся неэффективными и анонимные данные могут быть повторно идентифицированы. С применением технологий искусственного интеллекта эти данные могут использоваться для точного предсказания, манипуляции и даже вмешательства в поведение личности, что может негативно сказаться на личной жизни и национальной безопасности. Например, многие современные телефонные мошенничества характеризуются использованием персональных данных для таргетированного обмана, предотвратить который крайне сложно для потенциальных жертв.
Риски безопасности бизнес-данных
Облачные технологии, открытость, использование открытого программного обеспечения и большая связность увеличивают сложность защиты данных. Промышленный интернет объединяет данные, связанные с НИОКР, производством, маркетингом и управлением, что делает важность данных в процессе производства и управления всё более значительной. С цифровизацией и интеллектуализацией цепочки поставок проблемы безопасности данных, возникающие в рамках цепочки, становятся особенно актуальными. Многие компании собирают большое количество персональных данных, данных цепочки поставок, данных экономического анализа и так далее. Утечки этих данных не только ведут к значительным экономическим затратам, но также представляют риск для государственной безопасности.
Риски нарушения порядка потоков данных в виртуальном пространстве
В киберпространстве каждый участник может стать производителем информационного контента, что приводит к избытку информации в виртуальном пространстве. Крупные платформы или другие организации, монополизирующие внимание потребителей, обладают преимуществом в распространении информации и практически могут решать, какой контент будет быстро распространяться, тем самым осуществляя манипуляцию с информацией. В виртуальном пространстве информация легко поддаётся манипуляциям, и субъекты распределения контента могут контролировать его распространение, что влияет на общественное мнение и усиливает предвзятости. В системе социального управления виртуальное пространство становится палкой о двух концах: с одной стороны, оно может обеспечить более эффективный и широкий общественный контроль, с другой стороны, контент и его распространение в этом пространстве очень уязвимы. Это может привести к идеологическим атакам или неправильному направлению мыслей общественности, что негативно скажется на национальной безопасности.
Этические риски применения технологий
Развитие и применение цифровых технологий оставили глубокий отпечаток на материальной и духовной жизни человечества. Хотя они передают позитивные сигналы в внешний мир, некоторые негативные эффекты также постепенно становятся очевидными. Например, характеристики больших данных и облачных вычислений, преодолевающие и превосходящие слабые стороны человеческой натуры в процессе анализа и принятия решений, могут привести личность к потере способности к самостоятельному принятию решений перед огромным объёмом данных. Люди, наслаждаясь удобством, которое приносит технология, постепенно становятся «рабами» под её контролем. Кроме того, с внедрением цифровых технологий в повседневную жизнь личные жизненные траектории и эмоциональные предпочтения оказываются полностью под контролем и в поле зрения цифровых технологий, что может быть крайне рискованно.
Сфера цифровой безопасности представляет собой сложный комплекс рисков, касающихся национальной, общественной и личной безопасности. Чтобы предотвратить их развитие и распространение, необходимо включить весь их цикл в правовую систему, обеспечить единство и замкнутость цикла механизмов управления в планировании, создании, управлении и оценке. Сегодня цифровая сфера стала новой ареной для международных конфликтов, геополитического противостояния и террористических действий, что делает риски цифровой безопасности трансграничными, экстремальными и разрушительными. В связи с этим на смену традиционной реактивной модели правовой системы, осуществляющей регулирование постфактум, для управления цифровой безопасностью должна в будущем прийти профилактическая правовая система, сосредоточенная на регулярной профилактике и проникающем контроле.