Noua doctrină informațională rusă din decembrie 2016

Opinii (de , May 19, 2017)

O primă precizare utilă: nu este vorba în niciun fel de prima doctrină de acest fel publicată de către autoritățile Federației Ruse. Comentatorilor pripiți le sugerez studierea lucrării mele Ciberstrategia rusă, în care ucazul din 9 septembrie 2000 este disecat de la prima până la ultima literă.

A doua precizare, la fel de necesară: atunci când se citează un text, este de bonton să se indice sursa exactă, cu atât mai mult cu cât acest text este într-o limbă străină. Din păcate, boala copierii la scară mare a informației principale (numită în mod obișnuit și copy-paste) are ca efect principal și nefast trecerea în plan secund a acestei necesități.

Expertul este surprins în primul rând de concizia textului, care nu are nicio legătură cu compilația greoaie de articole care caracterizează prima lucrare, alcătuită din patru părți și a cărei lectură era îngreunată de redundanțe și schimbări de perspectivă.

Apoi, încă de la început, se oferă o definiție a ceea ce autoritățile numesc spațiu informațional, cu menționarea expresă a rețelei de Internet (fără totuși a se limita la aceasta). Aceasta reprezintă o diferență radicală față de textul inițial, care nu menționa Internetul în niciun fel, păstrând un ton neutru în plan tehnologic, întrucât, fără a atribui o definiție completă, redactorii optaseră pentru o enumerare a sectoarelor și punctelor tehnice vizate.

În prezent, abordarea diferă în mod semnificativ și, fără a pierde din vedere orientarea generală, evocă de câteva ori și rețelele sociale.

Prin urmare, definiția dată este următoarea: „Sfera informațională trebuie înțeleasă ca un ansamblu de obiecte, de sisteme, de site-uri de Internet, de rețele de telecomunicații, de tehnologii, de entități a căror funcție este formarea și procesarea informației, procesarea și dezvoltarea tehnologiilor aferente, securitatea informației, precum și mecanismele de reglementare a relațiilor publice”.

Continuarea este, în cele din urmă, o menținere a principiilor stabilite de către doctrina instituită în 2000, cu menționarea expresă a apărării intereselor naționale, cu precădere în cadrul sferei informaționale. Precizarea este departe de a fi banală: încă din articolul 2 sunt evocate cele trei niveluri ale acestei securități informaționale; în timp ce viziunea americană este bazată pe cele trei straturi (software, hardware, informațional), alter-ego-ul ei rus se bazează pe un triptic alcătuit din individ, societate și stat.  Această structură era deja prezentă în textul de acum șaisprezece ani, însă nu în mod distinct. Această particularitate este, de altfel, amintită la punctul 20.

În materie de securitate informațională, se propune o definiție relativ stufoasă, însă care a beneficiat de analize în textele ultimilor ani: „Securitatea informațională reprezintă implementarea mijloacelor juridice, organizaționale, operaționale, de investigație, de analiză, de informații, de contra-informații, tehnologice și științifice menite să prezică, să detecteze, să disuadeze, să prevină și să respingă amenințările sau să înlăture consecințele acestora”.

Pentru a confirma această coerență, se menționează și că această doctrină, în afară de faptul că o reactualizează pe cea din 2000, apare cronologic după Strategia de Securitate Națională a Federației Ruse din 31 decembrie 2015 (Стратегия национальной безопасности Российской Федерации).

Textul explicitează apoi care sunt interesele Federației Ruse în sfera informațională. Nicio lipsă de continuitate față de elementele formulate în 2000, doar câteva precizări, cu accentuarea necesității de a utiliza tehnologiile informației nu doar pentru a îmbunătăți democrația și relațiile între societatea civilă și stat, dar și pentru a păstra însăși esența Rusiei, și anume patrimoniul său cultural, natural, spiritual și moral și spațiul său multi-etnic. Acest apect reiterat trădează viziunea civilizatoare proprie a textelor ruse, în timp ce în statele occidentale această caracteristică este adesea disimulată.

Stabilirea ca obiectiv a dezvoltării industriei tehnologiilor informației și electronicii ruse amintește de un document trecut neobservat cu ocazia publicării, dar esențial atât ca fond cât și ca formă: Strategia de dezvoltare a industriei tehnologiilor informației în Federația Rusă în perioada 2014-2020. În acest document, se insistă pe protecția și dezvoltarea acestei industrii, enumerându-se și mijloacele de realizare a obiectivului, în special analizarea succesului companiilor americane și mobilizarea sectorului militaro-industrial. Textul din 2016 reprezintă o afirmare a acestui obiectiv strategic. Acest aspect e completat ulterior la articolul 17 printr-o mențiune cu privire la suveranitatea tehnologică, conform căreia aceasta trebuie să fie viabilă pentru o rețea de companii naționale de talie critică în sectorul IT și cel al electronicii. Acest text apărut în 2014 a fost reluat la punctul 18, unde se constată cu regret că cercetarea în domeniile vizate nu este suficient de dezvoltată, împiedicând crearea unui cadru global de securitate informațională.

Apoi se evocă necesitatea producerii unei informații mai precise pe subiectele legate de Rusia și de acțiunile sale, ai căror destinatari sunt atât publicul rusofon cât și cel internațional. Acest obiectiv trimite automat cu gândul la structura Rossia Segodina, înființată în 2013 prin fuziunea dintre Vocea Rusiei și RIA Novosti.

Obiectivul asigurării suveranității Rusiei este din nou evocat în text, în termeni foarte lacunari, însă imperativi. Se amintește faptul că acest obiectiv trebuie atins printr-o coordonare la nivel internațional. Lucru deloc surprinzător, căci Rusia depusese deja un text la secretariatul ONU în acest sens, și, în plus, susține Uniunea Internațională a Telecomunicațiilor în astfel de demersuri. Aceste precizări sunt legate în mod direct de faptul că, de la intrarea în vigoare a legii federale N 242 FZ din 21 iulie 2014, datele privind cetățenii ruși trebuie găzduite pe servere prezente fizic pe teritoriul național. Iar dacă Google și Apple s-au conformat acestei exigențe în aprilie și respectiv septembrie 2015, rețeaua profesională LinkedIn a fost deconectată de la rețeaua rusă la cererea expresă a autorităților ruse. Societățile contraveniente sunt nevoite să închirieze servere ruse sau să și le delocalizeze pe ale lor în Federația Rusă.

Se enunță dualitatea spațiului informaționale și a tehnologiilor conexe: pe de o parte, un avânt al economiei și al îmbunătățirii raporturilor dintre administrație și cetățeni, pe de altă parte, introducerea amenințărilor specifice care pot destabiliza țara.

Punctul 13 vizează în mod specific amenințarea teroristă, individuală sau în grup organizat, care ar putea afecta spațiul informațional, iar aceasta este o noutate întrucât documentul din 2000 nu explicita problema acestei amenințări într-un mod atât de clar. O astfel de amenințare ar putea paraliza în mod critic infrastructurile sau ar putea difuza propagandă care să atenteze la interesele Federației.

Apoi este detaliată infracționalitatea cibernetică, în special ramura sa financiară. Situația era deja cunoscută și prevăzută încă din 2000, când instrumentele și rețelele nu erau atât de evoluate ca în prezent. Acest aspect nu putea să lipsească din noua doctrină, dat fiind că au avut loc anumite incidente în materie de infracționalitate cibernetică ce au lovit instituțiile bancare în Rusia în noiembrie, respectiv decembrie 2016 (incidente precum cel de la Banca Centrală, cu două miliarde de ruble furate).

Cibernetica militară este menționată de câteva ori, însă foarte pe scurt și fără vreun aport real față de alte texte oficiale dedicate acestui subiect și mult mai cuprinzătoare. Articolul 21 detaliază foarte puțin rolul securității informaționale pentru forțele armate, sub patru aspecte: disuasiunea și prevenirea oricărui conflict care ar putea izbucni ca urmare a utilizării tehnologiilor informației; îmbunătățirea pregătirii și a mijloacelor legate de războiul informațional în cadrul sectorului militar; pregătirea protejării intereselor Rusiei în spațiul informațional; neutralizarea operațiunilor psihologice informaționale ce vizează pervertirea patrimoniuluii patriotic și istoric legat de națiunea rusă. Acest ultim element denotă interesul autorităților ruse cu privire la acest aspect al războiului, moștenire a unei lungi tradiții sovietice în domeniu.

Articolul 23 reprezintă o expunere a acțiunilor de securitate statală în spațiul informațional necesar a fi implementate. În mare, lista este un rezumat al tuturor punctelor evocate anterior, de pildă cu privire la suveranitatea statului, la protecția infrastructurilor informaționale, la utilizarea contra-măsurilor pentru a nu se aduce atingere valorilor Rusiei, la preferința pentru produsele de tehnologie a informației locale, cu ajutorul cărora să se asigure un nivel de securitate informațională etc. Un punct laconic, dar care merită toată atenția este cel care se referă la vigilența privind actele unei forțe străine prin intermediul indivizilor, serviciilor speciale (a se citi: de informații) și organizațiilor care ar putea folosi tehnologia informației pentru a lansa amenințări la securitatea statului. Acest punct reprezintă conștientizarea că ciberspațiul, sau spațiul informațional este capabil, prin intermediul actorilor săi, instrumentelor sale sau rezultatelor sale, să pună în pericol stabilitatea politică, economică, financiară și militară a unui stat.

Împletirea dintre securitatea informațională și sectorul economic este tratată mai pe larg. Aici se pot regăsi și preocupările doctrinei din 2000 cu privire la necesitatea de a avea o industrie IT și electronică locală în scopul limitării importului de bunuri și servicii de origine străină. Articolul ar putea fi rezumat după cum urmează: protecție, inovare, competitivitate și securitatea unei rețele naționale industriale în domeniul tehnologiei informațiilor. Termenul de preocupare nu este exagerat în ceea ce privește insistența acestei problematici prezente în mai multe texte oficiale începând cu anul 2000. Configurația este identică cu cea elaborată de teoreticianul și practicianul protecționismului, Friedrich List, întrucât premisele sunt aceleași: protejarea companiilor dintr-un sector industrial nou, asistarea și favorizarea lor până când acestea ating un anumit grad de competitivitate, apoi, odată mature, lăsate să se confrunte cu piața mondială.

Această strategie pe plan economic este identică cu cea din domeniul educației, formării și cercetării științifice. Este folosit același raționament: crearea unei baze solide pentru ca domeniul respectiv să atingă nivelul de competitivitate dorit. Această similitudine nu este întâmplătoare, ci denotă o strategie globală prin care efortul nu este împărțit pe sectoare, ci pe etape de progresie.

În fine, există o voință mărturisită, identică cu cea precizată în 2000, de a promova o viziune comună internațională asupra conceptului de securitate informațională. În acest sens, se precizează că spațiul informațional este un câmp conflictual care ar putea fi folosit pentru destabilizarea statelor cu scopuri politico-militare. Suveranitatea Federației Ruse se dorește a fi protejată prin încheierea de parteneriate și elaborarea unui cadru internațional în materie de securitate informațională. Un detaliu rămâne totuși imprecis: atunci când se sugerează un segment de gesionare națională a rețelei de Internet (aspect care a mai fost menționat o dată)[1], se face referire la noul proiect de rețea națională securizată asigurată de un sistem de exploatare suveran? Sau la îngrădirea sau, mai degrabă, filtrarea porțiunii ruse din rețeaua de Internet? Acest punct ar merita să fie explicitat ulterior de către autorități, întrucât subiectul este încă foarte restrâns, în acest stadiu, pentru formularea oricărei previziuni tangibile.

Articolul 30 și următoarele reprezintă în principal mențiuni juridice, iar în final este specificată atribuția exclusivă a Președintelui Federației Ruse în definirea orientării în materie de politică de securitate a informației (secondat se pare de Consiliul de Securitate al Federației și chiar de Comisia Militaro-Industrială). Este furnizată deopotrivă lista actorilor de prim rang vizați de securitatea informației, care cuprinde toate componentele executivului și instituțiile de sub administrarea acestuia (chiar și sub administrarea indirectă, cum este cazul Băncii Rusiei).

Se evocă dorința de a conserva drepturile cetățenilor, dar și de a respecta obiectivele în materie de securitate a informației, în același timp, precum și întărirea și interconectarea mijloacelor de securitate a informației între diferitele componente ale structurilor de forță, militare și civile, pe diverse niveluri teritoriale.

Pentru urmărirea efectelor acestei doctrine, secretarul Consiliului de Securitate al Federației prezintă anual un raport.

Prin urmare, textul nu aduce nimic revoluționar. Este, pe de o parte, reiterarea doctrinei din 2000 și, pe de altă parte, o sinteză a documentelor conexe întocmite după apariția acesteia dintâi, îmbogățită, ce-i drept, cu câteva puncte specifice prin prisma experienței ultimilor ani. Astfel, interesul pentru securitatea informației în domeniile economic și financiar a fost întărită, iar rețeaua de Internet este menționată de mai multe ori (de altfel, aceasta este singura concesie a textului altminteri neutru din punct de vedere tehnologic).

În ceea ce privește forma, a fost făcut un efort substanțial pentru ca textul să fie mai ușor de citit decât cel de dinainte, iar în ceea ce privește fondul, se observă clar că orientările viitoare fac dovadă de pragmatism.

Fără îndoială, va urma în scurt timp apariția de documente oficiale sectoriale, așa cum s-a întâmplat și după publicarea doctrinei din septembrie 2000.
Doctrina de securitate informațională din decembrie 2016 (în rusă):
https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html

Strategie de securitate națională din decembrie 2015 (în rusă):
http://www.consultant.ru/document/cons_doc_LAW_191669/61a97f7ab0f2f3757fe034d11011c763bc2e593f/

[1]              д) развитие национальной системы управления российским сегментом сети «Интернет»

autor: Yannick Harrel


Tags: , ,

Trackbacks

Leave a Trackback