В немецком Гармиш-Партенкирхене прошел X международный форум «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности».

Конференция в Баварии, проводимая по инициативе российского Института проблем информационной безопасности МГУ им. М.В.Ломоносова, ежегодно собирает ведущих специалистов по международному сотрудничеству в киберпространстве из крупнейших стран мира.

В этом году в форуме приняли участие представители России, США, КНР, Великобритании, Кореи, Германии, Финляндии, Италии, Швейцарии, Канады и других стран. Российскую делегацию возглавлял экс-руководитель ФАПСИ, советник секретаря Совета безопасности Российской Федерации генерал-полковник Владислав Шерстюк. Открывая форум, он отметил, что сегодня глобальное сообщество стоит на пороге реальной угрозы, в которую превращается злонамеренное и враждебное использование информационно-коммуникационных технологий (ИКТ). Война в киберпространстве, равно как и кибертерроризм, может привести к авариям на атомных станциях, разрушению гидроэлектростанций, катастрофам на транспорте и других объектах инфраструктуры, приближаясь по своим разрушительным последствиям к оружию массового уничтожения. «Поскольку речь идет о безопасности всего человечества, решить эту проблему можно только сообща», - отметил В.Шерстюк.

Накануне открытия форума вопросы кибербезопасности были предметом закрытых российско-американских переговоров в Женеве. Их итоги активно обсуждались на форуме в Гармиш-Партенкирхене и, по общему мнению, обозначили новое качество этого диалога - готовность обеих сторон расширять тематику переговоров, затрагивая вопросы регулирования кибертехнологий в военной сфере.

Однако первые же доклады и выступления специалистов из России, Великобритании и США показали, что стороны при общем желании продвинуться к решению проблемы пока еще серьезно расходятся даже в терминологии. Основные разночтения сводятся к определению границ государственного суверенитета в киберпространстве, формулированию понятий киберагрессии, отличию обычного «сбора информации» от шпионажа и, в свою очередь, «обычного шпионажа» от подготовки к кибердиверсии. Не прозвучало и однозначной квалификации кибероружия, поскольку сами по себе информационные технологии, в отличие от продукции двойного назначения или безвредных элементов бинарного химоружия, не могут попадать под какие-либо торговые ограничения.

По мнению западных специалистов, действующие нормы международного права, определяющие понятия военных конфликтов и ответа на агрессию, вполне применимы и в области конфликтов в киберпространстве и позволяют контролировать этот новый вид ведения боевых действий. Уильям Бутби (Великобритания) привел пример с обычным камнем, который не является оружием, однако если человек начинает его обрабатывать соответствующим образом с целью изготовить топор или наконечник копья, то это уже потенциальная подготовка к агрессии. Подобным же образом, по его мнению, можно отличить и подготовку обычных компьютерных программ к злонамеренному использованию, приняв необходимые предупредительные меры.

Российские эксперты, напротив, традиционно акцентируют нецелесообразность применения действующих норм международного права к киберпространству и выступают за полный запрет использования кибервооружений. Профессор Института проблем информационной безопасности МГУ Анатолий Стрельцов указал на огромные сложности технического и юридического плана, возникающие при трактовке понятий киберпространства и оценке фактов киберагрессии. Ключевую роль там играет невозможность определения самого инициатора агрессивных действий - в нынешних условиях идентифицировать страну происхождения кибератаки практически нереально в силу особенностей инфраструктуры интернет-среды, обеспечивающей анонимность пользователей. В этом вопросе участники форума приблизились к подобию общего понимания в необходимости усиления международно-правового регулирования Интернета. По словам Майкла Сулмейера из Белферовского центра Гарвардского университета, проблема идентификации в киберпространстве уже не кажется такой пугающе сложной, как пять лет назад.

Возможность консенсуса мировых держав по этому вопросу в рамках конференции обсуждалась на «круглом столе» «Проблемы современных международных отношений в контексте киберпространства», организованном российским журналом «Международная жизнь». Президент российского Национального института исследований глобальной безопасности Анатолий Смирнов сообщил о первом в истории случае применения «кибербомбы» военными США против ИГИЛ, что стало лейтмотивом последующей дискуссии об использовании кибероружия в войнах и конфликтах современности. Итог полемики подвел представитель российского МИД, специальный представитель Президента Российской Федерации по вопросам международного сотрудничества в области информационной безопасности Андрей Крутских. По его мнению, целью совместной работы специалистов по ИКТ из разных стран должно стать принятие международного политического решения о контроле над ИКТ.

Кое-что в этом вопросе уже сделано: в ООН по инициативе России создана рабочая группа по информационной безопасности. «Мандат этой группы предусматривает выработку принципов ответственного поведения государств в информационном пространстве – «Дорожной карты» правил, которые четко определят, что можно делать, а что считается вредоносным. Группа создается при Первом комитете ООН, в нее входят 25 стран, состав которых сейчас уточняется. Первое заседание группы пройдет уже в августе 2016 года, а в 2017 году группа по итогам работы представит доклад Генеральному секретарю ООН для вынесения на обсуждение Генеральной Ассамблеи ООН», - уточнил Крутских.

Помимо вопросов нераспространения кибероружия и уменьшения опасности его использования, на форуме обсуждались проблемы интернационализации управления Интернетом, который на сегодняшний день находится под фактическим контролем США, а также противодействие интернет-пропаганде экстремизма. Всего в работе форума приняли участие более 100 экспертов из 12 стран. Основным результатом конференции, по словам заместителя директора Института проблем информационной безопасности МГУ Владимира Соколова, стало расширение тематики обсуждений и активизация западных участников «гармишского процесса», что открывает хорошие перспективы для договоренностей на политическом уровне.

 

Из выступления А.В.Крутских:

Технологии развиваются в таком темпе, что за ними не успевают не только юристы, но и политики. Мы еще не приспособились к начальному этапу использования ИКТ, а уже идут облачные технологии, за ними - роботы... И это объективное развитие человечества.

Проблема состоит в том, что если мы не сможем сделать так, чтобы наши политики вошли в этот ритм, трагедия может наступить раньше, чем обещают прогнозы. Если бы человечество в свое время не сумело проявить сдержанность в отношении ядерного оружия, для катастрофы было бы достаточно всего одной ошибки. Информационно-коммуникационные технологии сегодня - второй подобный вызов.

Эти технологии далеко не такие безобидные, как может показаться. Они получили широчайшее распространение. В мире, где есть ИГИЛ, а завтра могут появиться другие фанатики, надо задействовать весь имеющийся механизм международных связей, чтобы сесть и договориться о правилах будущего технологического развития человечества. Приведу простой пример: в свое время все страны договорились о том, чтобы факсовые сообщения обязательно содержали обратный адрес. Это решение было адаптировано инженерами, и война с анонимностью факсовых сообщений была выиграна. Применительно к ИКТ мы также говорим, что надо покончить с анонимностью. Это можно сделать в рамках директив Международного союза электросвязи, а также договориться и на уровне международного бизнеса, чтобы Sony, Huawei, Samsung и все остальные производители выпускали только такие телефоны и другие устройства, которые позволяют установить обратный адрес.

При современных технологиях это возможно. Но сначала должны договориться политики и бизнесмены. Ведь Россия и США смогли договориться об ограничении количества боеголовок на одну ракету - не более десяти. Мы договорились, и сегодня в мире нет запрещенных ракет, хотя могли поставить и 20. Этот пример показывает, что политикам под силу создать такие правила, чтобы конкуренция в бизнесе не создавала угроз международной безопасности.