Проблема обеспечения международной информационной безопасности (МИБ) давно стала одной из наиболее обсуждаемых тем международной повестки дня. Во многом это связано с тем, что влияние информационно-коммуникационных технологий (ИКТ) на социально-политическую ситуацию в мире стремительно возрастает. ИКТ становятся не просто средствами повышения уровня жизни людей, устранения социального неравенства, но все чаще воспринимаются как государственными, так и негосударственными акторами в качестве стратегического ресурса, инструмента достижения ими своих целей, в том числе военно-политических.
Основные угрозы международной информационной безопасности
Россия традиционно рассматривает проблему обеспечения МИБ через призму единой «триады» угроз военно-политического, террористического и криминального характера.
Ежегодно мировая экономика теряет сотни миллиардов долларов от использования ИКТ в криминальных целях1. Реальностью стало повсеместное использование террористическими группировками достижений в сфере ИКТ2. И все же в последнее время внимание мирового сообщества сосредоточено в большей степени на военно-политическом компоненте «триады». Все чаще государства, обладающие более совершенными ИКТ, стремятся использовать это преимущество для упрочения своего положения на международной арене, что неминуемо ведет к конфронтации, новым угрозам международной безопасности, нарушению стабильности и конфликтам. Более масштабной становится милитаризация информационного пространства, все легче становится «нажать на спусковой крючок», начав боевые действия с «невидимой и безмолвной» войны с использованием ИКТ.
Особую опасность представляет способность информационного оружия мимикрировать под другие формы нападений с использованием ИКТ, в частности маскироваться под террористическую деятельность в информационном пространстве или хакерские атаки. В этом контексте стоит вспомнить нападение, совершенное в 2010 году на ядерные объекты Ирана. Как стало известно из разоблачений Э.Сноудена, вирус «Stuxnet», поразивший компьютеры на иранской АЭС в Бушере, был разработан США совместно с Израилем3. Тем самым был создан прецедент применения ИКТ в качестве оружия для реализации государствами своих политических целей. Эта атака также продемонстрировала, что даже самая защищенная инфраструктура уязвима для атак с использованием ИКТ.
Возможна ли война в информационном
пространстве?
К настоящему моменту на мировой арене сложилось два основных подхода к проблеме использования ИКТ в военно-политических целях. Первый продвигается США и их союзниками, второй - Россией и государствами, разделяющими ее взгляды на данную проблематику.
Сторонники первого подхода активно отстаивают принцип неизбежности военно-политических конфликтов в информационном пространстве, настаивая на необходимости их регулирования.
В настоящее время многие страны экспериментируют с разработкой наступательного информационного потенциала. Некоторые из них, в том числе Австралия, США, Израиль, Франция, Великобритания, открыто заявили о том, что положение о ведении войны с применением информационного оружия было включено в их военные доктрины или такая возможность учитывается при военном планировании4. При этом большинство государств подобную информацию считают закрытой, что делает любые данные о количестве стран, реально обладающих потенциалом для развязывания войны в информационном пространстве, неточными.
Одним из главных идеологов такого подхода являются США. Еще в обнародованной в 2003 году «Национальной стратегии защиты киберпространства» было отмечено, что в случае реальной или потенциальной угрозы национальным интересам США Вашингтон оставляет за собой право на превентивные действия в киберпространстве в отношении враждебных государств5. В 2008 году в докладе управления Национальной разведки США отмечается, что «к 2025 году ряд стран будет использовать оружие, способное уничтожать или искажать информацию, воздействовать на коммуникационные сети и системы»6.
Этот политический настрой сохранялся и дальше. В октябре 2012 года была издана секретная директива Президента США, согласно которой наступательные операции в информационном пространстве предоставляют исключительные возможности для США продвигать свои национальные интересы в глобальных масштабах7. Американским военным и разведывательным службам, как это отмечали западные СМИ, было поручено подготовить план с указанием списка целей, против которых будет применяться кибероружие. Операции должны осуществляться без предупреждения противника. Предусматривается нейтрализация инфраструктуры неприятеля, в частности вывод из строя, ослабление или уничтожение компьютерных систем8.
Соответствующим образом менялась и риторика руководства США относительно возможности начала конфликта в информационном пространстве. В 2012 году министр обороны США Л.Панетта заявил об угрозе возникновения так называемого кибер Пёрл-Харбора, под которым понимается уязвимость США от хакерских атак, ставящих своей целью подрыв работы энергетического сектора страны, транспортной и финансовой систем, правительства9.
Подобная линия правительства США нашла свое отражение в подготовленном в 2013 году докладе США об оценке глобальных угроз. Впервые киберугрозы заняли первое место в этом списке, опередив терроризм10. Причем одним из главных вызовов названа возможность хакерской атаки со стороны отдельного государства или негосударственных субъектов на критическую информационную инфраструктуру США. Россия и Китай упоминались в докладе опосредованно, как одни из ведущих государств в информационном пространстве. Отмечалось, что возможность совершения атаки с их стороны на информационные системы США ничтожно мала.
Однако уже в 2014 году в обновленном докладе появилось положение о том, что многие страны создают национальные структуры киберзащиты и некоторые из них могут в будущем проводить наступательные кибероперации. В числе таких государств были названы Россия (в качестве доказательства приводится решение Министерства обороны России об организации национального киберкомандования по аналогии с существующей американской структурой, а также позиция России по интернационализации управления сетью Интернет, которая ставит под удар американские интересы), Китай, Иран и Северная Корея11.
После хакерской атаки на крупнейший банк США «Morgan Chase» директор Агентства национальной безопасности (АНБ) и командующий Кибернетическим командованием США М.Роджерс высказался за применение ответных действий с использованием ИКТ, в том числе против таких государств, как Россия12.
Вопросами легализации ответных действий в информационном пространстве занялись и натовские эксперты. В 2013 году в Объединенном центре передового опыта по киберобороне НАТО в Эстонии завершилась разработка документа НАТО «Руководство по международному праву, применимому к ведению военных действий в киберпространстве», больше известного как «Таллинское руководство», которое, по сути, представляет собой правила ведения войны в информационном пространстве. В нем акцентируется применимость в информационном пространстве тех же норм права, что и в любом другом - морском, воздушном и наземном, а также проводится тезис о том, что в ответ на атаку с использованием ИКТ допустимо проведение силовой операции.
В 2014 году в уэльской декларации стран - членов НАТО было зафиксировано следующее положение: «Решение о том, когда кибернападение приводит к введению в действие статьи 5, будет приниматься Североатлантическим союзом в каждом отдельном случае»13. Тем самым США и их союзники фактически закрепили за собой суверенное право на начало боевых действий в ответ на атаку с использованием ИКТ. При этом из текста документа непонятно, будет ли соблюдаться принцип пропорциональности в случае ответа на атаку, какого масштаба должна быть атака, чтобы побудить страны - члены альянса к ответной реакции, будут ли ответные действия совершаться в информационном пространстве или с применением конвенционального оружия.
Судя по утечкам в печать, США уже давно начали экспериментировать с использованием ИКТ в качестве оружия. В 2011 году американские спецслужбы совершили 231 наступательную операцию в информационном пространстве. Три четверти этих операций были направлены против Ирана, России, Китая и Северной Кореи. К концу 2013 года планировалось поставить под американский контроль 85 тыс. стратегически отобранных компьютеров по всему миру для их последующего вывода из строя14. Всего же АНБ США было выделено 61 тыс. целей для проведения наступательных киберопераций по всему миру15.
Можно отметить, что США и их союзники планомерно вели работу по доктринальному закреплению принципа неизбежности возникновения конфликтов в информационном пространстве и необходимости их регулирования, а также убеждению международного сообщества в рациональности и легитимности своей позиции. Под предлогом угроз безопасности США и их союзников, якобы исходящих прежде всего со стороны России и Китая, тиражируется тезис о том, что единственным способом противостоять этим угрозам является наращивание наступательных вооружений в информационном пространстве.
На практике призывы Вашингтона к утверждению «правил ведения кибервойн» сопровождаются априорным признанием исключительности интересов США. В январе 2015 года Президент США издал указ, позволяющий ввести санкции против официальных лиц и правительства Северной Кореи, обвиняющейся Вашингтоном в совершении хакерской атаки на компанию «Sony Pictures»16. Основанием для этого послужили доклады американских спецслужб. В апреле 2015 года подобный курс был закреплен в указе Президента США Б.Обамы о введении финансовых санкций в отношении отдельных лиц, подозреваемых в киберпреступлениях17. Таким образом, США оставляют за собой право наказывать любой субъект, основываясь не на нормах международного права, а исключительно на собственных выводах о его виновности в осуществлении атак с использованием ИКТ.
Можно ли избежать войны в информационном
пространстве?
Для России сама постановка вопроса о неизбежности конфликтов в информационном пространстве является неприемлемой. Признавая, что угроза возникновения конфликта с применением ИКТ более чем реальна, она последовательно выступает за предотвращение военно-политических конфликтов в информационном пространстве и выработку правил поведения государств, предусматривающих обязательство воздерживаться от применения силы или угрозы силой в ходе разрешения международных споров, возникающих в цифровой среде. Эта инициатива была реализована в виде проекта «Правила поведения в области обеспечения международной информационной безопасности», разработанном странами - членами ШОС и распространенном от их имени в качестве официального документа ООН с целью стимулирования обсуждения данной проблематики на мировой арене в ходе 66-й сессии ГА ООН (сентябрь 2011 г.).
В связи с тем, что угрозы МИБ представляют опасность для всего международного сообщества, Россия особое внимание придает развитию сотрудничества в глобальном масштабе для противодействия им, а также обсуждению данных вопросов на ключевых международных и региональных площадках.
Россия стала первым государством, которое внесло предложение о включении проблемы обеспечения МИБ в повестку дня ООН.
23 сентября 1998 года министр иностранных дел России направил Генеральному секретарю ООН письмо, в котором выражал обеспокоенность российской стороны возможностью использования достижений в сфере ИКТ в целях, «несовместимых с поддержанием мировой стабильности и безопасности», невмешательством во внутренние дела государств и уважением прав и свобод человека. В связи с этим Россия выступала с предложением рассмотреть проект резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» на очередном заседании Генеральной Ассамблеи ООН.
В своем проекте российская сторона впервые подняла вопрос о выработке единой международной терминологической базы по МИБ для того, чтобы устранить различия в трактовках разными странами одних и тех же или схожих по смыслу понятий. Была выдвинута инициатива о создании международно-правовых режимов запрещения разработки, производства и применения особо опасных видов информационного оружия, предотвращения появления информационной области конфронтации, что могло бы спровоцировать новый виток гонки вооружения.
В конечном итоге российский проект резолюции был принят Генеральной Ассамблеей ООН с некоторыми изменениями. Политическую значимость принятой резолюции трудно переоценить, так как она заложила основу для обсуждения данной тематики на международном уровне и обрисовывала контуры будущего сотрудничества стран по данной проблематике в рамках ООН. С 1998 года и до настоящего времени российская резолюция принимается Генеральной Ассамблеей преимущественно консенсусом, причем число ее соавторов ежегодно увеличивается.
Важным шагом на пути к развитию практического сотрудничества в ООН по противодействию угрозам МИБ стало создание в 2004 году в соответствие с резолюцией Генеральной Ассамблеи ООН 56/19 на основе справедливого географического распределения специальной Группы правительственных экспертов (ГПЭ) ООН для изучения проблем МИБ. В мандат этой группы входило рассмотрение угроз в сфере информационной безопасности, возможных совместных мер по их устранению, а также исследование международных концепций, которые способствовали бы укреплению МИБ18. Состав группы был сформирован из экспертов 15 стран.
В ходе работы ГПЭ 2004 года четко проявилось принципиальное различие подходов государств к проблеме использования ИКТ в военно-политических целях. В то время как Россия, Китай, Бразилия и Белоруссия настаивали на включении в доклад положений об этой угрозе, США, Франция, Германия и Великобритания отвергали любые попытки стран первого лагеря придать докладу политическое измерение, делая акцент исключительно на технологическом аспекте защиты информационных сетей19.
В итоге сторонам удалось прийти к общему видению по ряду важных вопросов, таких как признание того, что источниками угроз МИБ являются и негосударственные, и государственные акторы. Было отмечено, что основой для дальнейшей работы по МИБ должна оставаться ООН. Однако в связи с отказом США подписать итоговый документ участникам пришлось принимать так называемый «процедурный доклад», который закрепил факт наличия противоречий в позициях сторон20. Тем не менее благодаря созданию группы удалось не только сохранить обсуждение темы в Первом комитете Генеральной Ассамблеи ООН, но и вывести его на новый уровень, перейти к практическому взаимодействию государств в данной области.
В 2009 году была создана новая ГПЭ, в мандат которой входило исследование существующих и потенциальных угроз в сфере информационной безопасности и возможных совместных мер по их устранению, а также концепций, направленных на укрепление безопасности глобальных информационных и телекоммуникационных систем21.
По итогам своей работы группе удалось принять консенсусный доклад, в котором было закреплено положение о том, что государства все чаще используют ИКТ как средство ведения войны, а также в политических целях. В документе была зафиксирована возможность совершения подрывных действий в информационном пространстве посредством привлечения посредников, так называемых третьих лиц, что значительно усложняет поиск заказчиков. В этой связи группа рекомендовала продолжить диалог по обсуждению норм, регулирующих использование ИКТ государствами, содействовать укреплению доверия, а также осуществлять обмен информацией относительно национальных законодательств в сфере МИБ22.
Успешное завершение работы группы 2009-2010 годов позволило в 2012 году в соответствии с решением Генеральной Ассамблеи ООН созвать третью ГПЭ.
Созыв группы состоялся на фоне ужесточения позиции США и их сторонников относительно возможности ведения боевых действий в информационном пространстве, что напрямую сказалось и на работе ГПЭ.
Наиболее острые дебаты в ходе работы этой и следующей групп разворачивались вокруг вопроса о применимости международного права к информационному пространству. США и их союзники выступают за то, что нормы действующего международного права полностью и автоматически применимы к информационному пространству.
Российский подход к данной проблеме заключается в том, что действующее международное право применимо к информационному пространству, но его необходимо адаптировать с учетом специфики ИКТ, а также вырабатывать и новые нормы, закрывающие международно-правовые лакуны в этой области.
По итогам ее работы в 2013 году консенсусно был принят доклад, в котором отмечена заинтересованность стран в мирном использовании ИКТ. Экспертам удалось включить в доклад компромиссную формулировку: нормы и принципы международного права в целом применимы к действиям государств в информационном пространстве, однако существует необходимость дальнейшего исследования вопроса о том, как эти нормы должны применяться к поведению государств в сфере использования ИКТ.
Ключевым достижением группы стало закрепление в итоговом документе положений о необходимости предотвращения использования ИКТ в целях, несовместимых с Уставом ООН. В итоговом докладе отдельный раздел был отведен рекомендациям по мерам укрепления доверия и обмена информацией.
Принятие этого доклада в очередной раз продемонстрировало, что консенсус по наиболее острым вопросам обеспечения МИБ достижим, даже если между участниками переговорного процесса есть разногласия по отдельным вопросам. Также с учетом того, что в докладе подчеркивалась ведущая роль ООН в обсуждении вопросов МИБ, а также отмечалась необходимость поддержания постоянного диалога на этой площадке, были созданы благоприятные условия для созыва новой группы в 2014 году.
Ее мандат был расширен на изучение вопросов использования ИКТ в конфликтах и того, как международное право применяется к использованию ИКТ государствами. Состав группы увеличился до 20 экспертов, что свидетельствует о растущем интересе государств к ее работе, а также осознании необходимости решения проблем МИБ совместными усилиями всего международного сообщества.
В июне 2015 года состоялось заключительное заседание группы, в ходе которого был принят консенсусом доклад Генеральному секретарю ООН для представления на 70-й сессии Генеральной Ассамблеи ООН.
Доклад стал важным политическим документом, определяющим основные ориентиры для взаимодействия государств в информационном пространстве. Он опирается на ключевые положения докладов предыдущих ГПЭ и развивает их в соответствии с современными реалиями.
В нем подтверждается общая заинтересованность стран в мирном использовании ИКТ и важность усилий международного сообщества, направленных на предотвращение конфликтов в информационном пространстве. Группа подтвердила суверенное право государств распоряжаться информационно-коммуникационной инфраструктурой на своей территории и определять свою политику в сфере МИБ.
Новым элементом доклада группы стало положение о том, что любые обвинения государств в организации и совершении противоправных деяний с использованием ИКТ должны быть доказаны. Это исключает возможность субъективного привлечения государств к ответственности за атаки, якобы совершенные ими в информационном пространстве.
Как показывают дискуссии последнего времени на международных площадках по проблематике МИБ, международное сообщество становится все более поляризованным в отношении обсуждаемых вопросов, в том числе возможности ведения войн в информационном пространстве.
Тревожной тенденцией является намерение США и их союзников продвигать «право вооруженных конфликтов», которое не затрагивает вопроса о правомерности применения силы государством, но применяется в случае начала конфликта. Тем самым милитаризация информационного пространства провозглашается открыто и официально.
Отметим, что в соответствии с международным правом применение силы против другого государства допустимо только по решению Совета Безопасности ООН или в рамках самообороны (ст. 51 Устава ООН) в ответ на «вооруженное нападение». В этом случае ключевым является вопрос о том, может ли компьютерная атака квалифицироваться как «вооруженное нападение»? К сожалению, западные эксперты затрудняются ответить на этот вопрос.
Уже после завершения заседаний последней ГПЭ в американских СМИ появились вольные оценки и трактовки достигнутых в ходе ее работы результатов23. Выражается, в частности, сожаление по поводу того, что предложение США закрепить в итоговом документе группы принцип задействования статьи 51 Устава ООН в контексте ответных действий на кибератаки не получило поддержки со стороны других членов ГПЭ. В то же время не объясняется, почему это предложение натолкнулось на оппозицию. А ведь оно, по существу, развязывает руки на реагирование на любой киберинцидент. При этом сторонники этой инициативы в дальнейшем не вносят ясность в изложение ситуации с применением данной статьи. Они уходят от объяснений, кто будет определять ответственность за нападения и степень наказания виновных.
Подобная недосказанность и попытки выдать желаемое за действительное проявляются и в заявлениях американских экспертов о том, что принятие норм, предложенных США, в ходе работы последней ГПЭ стало своего рода прорывом24. При этом никак не разъясняется, что подразумевает американская трактовка подобных норм и на что они направлены.
В свете роста угроз международной информационной безопасности инициатива выработки правил ответственного поведения в информационном пространстве, выдвинутая Россией и другими странами - членами ШОС в 2011 году, получает все более широкую международную поддержку. Международное сообщество подходит к осознанию того, что принятие таких правил является одним из наиболее эффективных способов предотвратить конфликты с использованием ИКТ. Западные страны, изначально отрицавшие саму необходимость такого «кодекса поведения» в информационном пространстве, сейчас взяли на вооружение идею выработки правил. Однако под этим флагом западные партнеры продвигают нормы, которые, по сути, являются мерами укрепления доверия, носящими, скорее, узкий технический характер, и которые едва ли могут быть эффективны в глобальном масштабе.
Россия выступает за выработку универсальных правил поведения государств в информационном пространстве, цель которых - предотвратить конфликты и конфронтацию с использованием ИКТ. Речь идет о своего рода джентльменском соглашении государств не использовать силу либо угрозу силой, не подрывать суверенитет, уважать права человека.
В итоговом документе ГПЭ признается, что международное право применимо к сфере использования ИКТ, однако, в случае необходимости, оно может быть развито. В связи с этим особое внимание уделено вопросу выработки норм, правил и принципов ответственного поведения государств в информационном пространстве. Отдельный пункт доклада посвящен инициативе ШОС «Правила поведения в области обеспечения международной информационной безопасности», обновленный проект которых был направлен от имени государств - членов ШОС Генеральному секретарю ООН в январе 2015 года. Шосовские «Правила поведения» охватывают все основные аспекты использования ИКТ. Стоит отметить, что особое внимание в них уделено интересам развивающихся стран, в том числе в области наращивания цифрового потенциала.
Важным итогом работы ГПЭ стало то, что она выступила за созыв уже в 2016 году новой группы, которой рекомендуется продолжить в целях выработки общего понимания исследование существующих и потенциальных угроз в сфере информационной безопасности и возможных совместных мер по их устранению. Продолжится и дискуссия относительно правил поведения в информационном пространстве.
В итоговый документ группы также включены основные рекомендации по наращиванию международного сотрудничества в области МИБ, отмечена значимость мер укрепления доверия, преодоления «цифрового разрыва». Предусматривается изучение способов увеличения объемов технической помощи, возможностей по реагированию на инциденты, связанные с использованием ИКТ, ускорение передачи соответствующих знаний и технологий, прежде всего развивающимся странам.
Ключевые положения доклада группы были отражены в Уфимской декларации, принятой в ходе саммита БРИКС в Уфе 8-9 июля 2015 года. В частности, в ней признается опасность неправомерного использования ИКТ в целях, которые могут поставить под угрозу международный мир и безопасность. Отмечается необходимость мер укрепления доверия, предотвращения конфликтов в сфере использования ИКТ. Подчеркивается важность принципов международного права, закрепленных в Уставе ООН, а также разработка новых норм и стандартов25.
В условиях возрастающей напряженности в информационном пространстве проблема обеспечения МИБ требует особого внимания и непредвзятых оценок. Россия продолжает рассматривать ООН как наиболее перспективную международную площадку для рассмотрения этих вопросов, как форум, учитывающий интересы всех стран и регионов, гарант целенаправленной работы по поиску взаимоприемлемых решений столь важной проблемы.
1Net losses: estimating the global cost of cybercrime // www.mcafee.com
2Более 600 российских интернет-ресурсов были атакованы хакерами террористической организации «Исламское государство Ирака и Леванта» // www.group-ib.ru
3Snowden: US and Israel did create Stuxnet attack code // www.theregister.co.uk
4Cybersecurity and Cyberwarfare. Preliminary Assessment of National Doctrine and Organization // www.unidir.org
5The National Strategy to Secure Cyberspace // www.us-cert.gov
6Global Trends 2025: A Transformed World. National Intelligence Counsil. 2008. November. P. 71 // www.fas.org
7Obama orders US to draw up overseas target list for cyber-attacks // www.theguardian.com
8Obama tells intelligence chiefs to draw up cyber target list // www.theguardian.com
9Panetta Warns of Dire Threat of Cyberattack on U.S. // www.nytimes.com
10Clapper James R. Worldwide Threat Assessment of the US Intelligence Community // www.dni.gov
11Ibid.
12House Intel Chief Wants to Increase Cyber Attacks Against Russia // www.defenseone.com
13Заявление по итогам встречи на высшем уровне в Уэльсе // www.nato.int
14U.S. spy agencies mounted 231 offensive cyber-operations in 2011, documents show // www.washingtonpost.com
15U.S. leaker: NSA targets 61,000 around world // www.thonline.com
16U.S. imposes sanctions on N.Korea following attack on Sony // www.washingtonpost.com
17Executive order. Blocking the property of certain persons engaging in significant malicious cyber-enabled activities // www.whitehouse.gov
18Резолюция ГА ООН. A/Res./56/19 // www.un.org
19Tikk-Ringas E. Development in the field of information and telecommunication in the context of international security: work of the UN First committee. 1998-2012 // www.nmun.org
20Группа правительственных экспертов по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности. Доклад Генерального секретаря ООН А/60/202 // www.daccess-dds-ny.un.org
21Резолюция ГА ООН. A/Res./60/45 // www.un.org
22Доклад Группы правительственных экспертов по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности // www.un.org
23U.N. body agrees to U.S. norms in cyberspace // www.politico.com
24Ibid.
25Уфимская декларация // www.brics2015.ru