Армен Оганесян, главный редактор журнала «Международная жизнь»: Известно, что в мире насчитывается около 4 млрд. пользователей Интернета, который располагает неограниченными возможностями. Но далеко не все пользователи представляют, как выглядят угрозы, связанные со Всемирной сетью, как осуществляется информационная безопасность в Интернете.
Андрей Крутских: Казалось бы, чем больше пользователей информационно-коммуникационных технологий, тем лучше. Однако вредоносное использование этих технологий тоже нарастает. Приведу несколько примеров, как криминальная сторона этих технологий может навредить всем нам. Вспомним нашумевшую историю, получившую название первой кибер-Хиросимы, - это когда якобы неизвестная страна напала на Иран, используя вирус Stuxnet. Был нанесен ущерб в миллиарды долларов, остановлена на некоторое время ядерная программа Ирана. Несколько лет назад многие задавались вопросом: почему американцы не разбомбили ядерные объекты Ирана? Да потому, что они находятся глубоко под землей, но их достало электронное оружие - вирус, специальные программы, которые заставили перегореть более тысячи ядерных центрифуг, нарабатывавших ядерное топливо.
Прошло какое-то время, и Иран ответил: обрушился, как сообщали СМИ, на банковскую систему США. Отдельные банки США тратят миллиарды на свою защиту, тем не менее она не сработала и они понесли значительный ущерб.
Есть другие примеры. Югославию перед тем, как совершить агрессию против этой страны, натовские страны отключили от всех спутников, Интернета. В результате ущерб налицо. Сейчас более 130 стран, по американской статистике, и мы это разделяем, активно экспериментируют в области кибервойны.
Еще пример. Когда у нас шли двусторонние консультации по информационной безопасности в Сеуле, на Южную Корею было произведено массированное кибернападение: на определенный срок парализовали работу правительства, банковскую систему, не работали какое-то время СМИ. Удар был нанесен даже по Сеульскому университету. Налицо - серьезное кибернападение, чему свидетелем была российская делегация.
На сталелитейное предприятие Круппа в Германии тоже совершили кибернападение. Насколько мне известно, это предприятие до сих пор не работает. Были совершены нападения на польский Парламент, который на какой-то срок вывели из строя.
Таким образом, палитра нападений огромна. Она затрагивает и частную жизнь граждан, и бизнес, и, естественно, национальные интересы, безопасность государств. В этих условиях, конечно, необходимо задуматься, как нам жить всем вместе, вести диалог.
Хотел бы назвать одну цифру, которую приводил Президент России, выступая на коллегии ФСБ, она попала в печать: в год на государственные ресурсы России совершается примерно 70 млн. кибернападений. Цифра говорит сама за себя.
А.Оганесян: Как вы относитесь к обвинениям в адрес Российского государства, что оно якобы совершило нападение на базу данных структур Демократической партии США в самый разгар избирательной кампании?
А.Крутских: Как дипломат, с сожалением воспринимаю всю эту эпопею. Мне кажется, она для Америки просто позорна. Либо это проявление изрядной слабости всей страны, либо слабости претендентов на пост президента. Если такими «пугалками», да еще и бездоказательными, можно влиять на избирательную кампанию, то это довольно печально. Если бы эта тема серьезно поднималась США, тогда бы им никто не мешал воспользоваться теми договоренностями и механизмами, которые уже наработаны между Россией и Соединенными Штатами, и прояснить ситуацию. Но могу снова сослаться на нашего президента, который сказал, что у нас нет причин влиять на эту кампанию, потому что мы будем иметь дело с любым президентом, который победит на выборах.
Но если говорить о технической стороне дела, то в мае этого года в Женеве прошла очень полезная российско-американская встреча профессионалов, где обсуждалась вся палитра кибервопросов. С нашей стороны ее возглавлял С.М.Буравлев, заместитель секретаря Совета безопасности РФ, с американской - Майкл Дэниэл, руководитель отдела кибербезопасности Белого дома, который считается американским «киберцарем». Приехали представительные делегации: несколько десятков специалистов с каждой стороны - военные, сотрудники спецслужб, связисты, дипломаты, по шесть заместителей министров.
Во время этого диалога, который длился два дня, я не выдержал и сказал: «Жалко что за окнами не стоят наши союзники, потому что если бы они посмотрели, как мы ведем разговор, они бы воскликнули: что происходит?» Создавалось впечатление, что собралось общество взаимного обожания. Мы говорили профессионально, четко, без всяких упреков. Когда я обратился к американской стороне и спросил, есть ли у них к нам какие-то претензии, проблемы, может что-то следует прояснить, американцы ответили, что никаких проблем с Россией нет. Если они и возникают, то решаются на профессиональном уровне. Этот механизм работает.
Напомню, что еще в 2013 году на встрече «восьмерки» были заключены и подписаны соглашения, в том числе на межправительственном уровне, о новых формах сотрудничества и доверия, которые затрагивали киберсферы. В соответствии с этими соглашениями установили несколько «горячих линий» между военными ведомствами, спецслужбами, заместителями секретарей совбезов России и США. Это было сделано как раз для того, чтобы прояснять все непонятные ситуации и предотвращать возможные инциденты. Даже были отработаны соответствующие методики обращения.
А.Оганесян: В данном предвыборном инциденте были задействованы эти методики?
А.Крутских: Вот что обращает на себя внимание. Со стороны США официальные каналы, которые еще летом были протестированы и даже технологически улучшены, не были задействованы ни разу. Эти каналы налажены не для того, чтобы устраивать друг другу выволочку или допрос. Задаваемые запросы должны быть обоснованы. Нужно предоставлять факты, вести технические переговоры экспертов, а когда официальных данных нет, то трудно задействовать официальные каналы. На мой взгляд, налицо попытка переключить внимание избирателей от тех проблем, которые реально существуют в США, на псевдоугрозу. Довольно известный прием, только в данном случае степень нагнетания напряженности слишком высока. Неужели проведение своего претендента в Белый дом стоит того, чтобы грозить всему миру глобальной киберконфронтацией?
Мы пытались разъяснить сложившуюся ситуацию и на самом высоком уровне - уровне президентов, министров иностранных дел и на всех экспертных уровнях. Ясно излагали свою позицию: продолжение диалога, необострение ситуации, прояснение всех спорных или сомнительных моментов. Но, увы, складывается впечатление, что западные средства массовой информации просто монополизированы по этому вопросу, нашу точку зрения игнорируют. Ведь никто не собирается давить на тормоз в этой пропагандистской гонке, которая имеет очень большие негативные последствия. Даже если такое нагнетание поможет привести нужного кандидата в Белый дом, то надо задуматься: «Дальше что? Можно ли возобновить и продолжать диалог после стольких оскорбительных и несправедливых заявлений?»
А.Оганесян: Если нет базового сотрудничества, то, стало быть, нет и общих международных норм в противодействии киберпреступности. Возможно, более активно идет сотрудничество с другими государствами?
А.Крутских: Не соглашусь насчет базового сотрудничества. С США как в ядерной области, так и киберсфере такое базовое сотрудничество было налажено. Создана в рамках президентской комиссии специальная рабочая группа, разработан механизм, который действовал весьма эффективно в наших отношениях на очень высоком уровне. Сформирована рабочая группа и по кибербезопасности: собирались профессионалы и предметно обсуждали всю триаду киберугроз и как ей противостоять. Под этими угрозами имелись в виду криминальное использование информационно-коммуникационных технологий, употребление их в террористических и, естественно, в военно-политических целях. Такой механизм действовал. Многоведомственная российская делегация и соответствующее представительство США собирались в Вашингтоне, вели переговоры в Госдепартаменте и Белом доме. Есть очень эффективные наработки - результаты этих заседаний. Кстати говоря, запущенный в Европе процесс обсуждения выработки мер доверия в киберсфере родился именно там - в Вашингтоне.
Но, к сожалению, несмотря на большую совместную работу и немалые результаты в области кибербезопасности, на каком-то этапе введения со стороны США санкций в отношении нас, одностороннего табу на политический диалог с нами, американцы начали разрушать возможность обсуждать эту животрепещущую, приоритетную тему, затрагивающую национальную безопасность.
Вы упомянули другие страны. Скажу, что там далеко не все так однозначно, потому что все прекрасно понимают значимость последствий киберударов: они наращиваются - 70 млн. нападений в год только в России. В Китае эта цифра еще больше. Фактически все страны сидят в одной лодке и являются жертвами все нарастающих кибератак. Со стороны ИГИЛ кибератаки просто зашкаливают.
Надо отметить, что многие страны, вопреки запретам США на общение с нами, подобный разговор с Россией хотят поддерживать и выходят на контакты и по ведомственным линиям, и по линии МИД. Могу привести пример. Южная Корея и Япония, несмотря на попытки американцев удержать их от разговора на данную тему, такие консультации официально с нами проводят. Интерес проявляют и западноевропейские страны. Здесь важно настроиться на разговор.
А.Оганесян: Вы упомянули ИГИЛ. Есть ли понимание между Москвой и Вашингтоном, что нужно вырабатывать какие-то общие меры защиты жизненно важных объектов, например ядерных?
А.Крутских: На данном этапе каждый защищает себя по-своему, независимо от совместных договоренностей. Каждый идет своим путем. Другое дело - и двустороннее, и многостороннее сотрудничество могут только усиливать нашу общую безопасность. Мы как раз стоим за выработку таких рецептов - политических, правовых и даже технологических, которые помогали бы нам обезопасить себя от киберударов.
А.Оганесян: Как мы взаимодействуем с Китаем в киберобласти?
А.Крутских: С Китаем у нас выстроена целая система глубоких взаимоотношений, основанных на совпадении интересов и в этой сфере, и в области стратегических интересов в целом. Он действительно наш большой и важный партнер. ШОС позволила нам выработать первое на этой планете соглашение о сотрудничестве нескольких стран для обеспечения информационной безопасности. В мае прошлого года во время визита лидера Китая в Москву было заключено двустороннее соглашение о сотрудничестве в этой сфере. Оно предполагает активное межведомственное взаимодействие практически всех заинтересованных организаций.
А.Оганесян: С учетом растущей террористической угрозы в последнее время все чаще слышатся призывы к борьбе с анонимностью в Интернете. Наступит ли, на ваш взгляд, момент, когда цифровая область окажется под полным контролем правительства и спецслужб?
А.Крутских: Что первично - безопасность или наша личная жизнь и комфорт? На меня произвели сильное впечатление сюжеты по российскому телевидению, рассказывающие о том, как в Швейцарии попытались решать эти вопросы. Наши корреспонденты брали интервью на улице у швейцарцев. Многие из них говорили, что они вполне согласны с тем, что швейцарское правительство некоторым образом ужесточает контроль над всей данной сферой. Их это устраивает, по крайней мере так говорили большинство людей, потому что эти меры позволяют им спокойнее жить в своей стране и не сталкиваться с теми угрозами, которые становятся все более очевидными и распространенными. Поэтому, мне кажется, ответ на этот вопрос можно получить, проведя широкую дискуссию в нашей стране.
А.Оганесян: Закон Яровой и вызвал такую дискуссию.
А.Крутских: Да. Что касается меня, поддерживаю этот закон и в силу моего положения, и в силу моих убеждений. Считаю, что безопасность - это очень важная сфера, но вместе с тем закон Яровой предусматривает определенную градацию. Это не закон-диктатура, а закон-сотрудничество, предусматривающий определенную процедуру.
Во многих странах, в том числе ФРГ, Великобритании, принимают целую серию законодательств, которые без всякого стеснения позволяют своим спецслужбам контролировать национальное информационное пространство. Так, г-н Сноуден раскрыл всем глаза на то, какая существует система незаконного контроля за жизнью обитателей нашей планеты и кто этот контроль осуществляет. Просто принимались конкретные технологические и политические решения и в результате ни один частный звонок в Европе не может быть сделан без контроля соответствующих служб.
А.Оганесян: Не так давно министр внутренних дел Германии Томас де Мезьер заявил, что механизмы контроля за интернет-коммуникациями устарели. Новые технологии, отвечающие за шифрование данных на пути передачи информации, делают практически невозможным чтение переписки, в том числе между участниками экстремистских организаций.
А.Крутских: Каких-то больших принципиально нереализуемых ограничений, думаю, нет. Идет технологическое соревнование, в которое вовлечены и легальные участники, и представители преступного мира. Есть заказы, связанные с реализацией политических целей и задач. Если кто-то задумывает эти технологии как оружие в своих военно-политических целях, то он разрабатывает наступательное оружие и тут же начинается разработка средств обороны. В этой связи хотел бы напомнить, как пару лет назад министр обороны Великобритании сказал, что страна задумывается и начинает разрабатывать свой наступательный киберпотенциал. Против кого этот потенциал будет использован - против России или против бывших партнеров по Евросоюзу, - это отдельная песня. И здесь оборона должна вестись по всем азимутам, а такую оборону выстраивать очень сложно. Есть три страны - США, Россия и Китай, - которые более-менее могут себе позволить создать комплексную оборону, поскольку они являются великими державами с великими головами, великой математикой.
А.Оганесян: Бизнес страдает от кибератак не меньше, чем государство. Какие меры защиты предпринимаются?
А.Крутских: Бизнес осознает эту угрозу, он является жертвой киберпреступности. Но сколько ни вкладывать средств в защиту, все равно уязвимость налицо. Диалектика такова, что бизнесу сложно обороняться от всех видов угроз, поэтому необходимо сотрудничество - государственно-частное партнерство. В свое время на последней сессии «восьмерки», где мы участвовали, Н.Саркози выступил с инициативой поднять тематику Интернета. И активное участие в обсуждении этого вопроса принял бизнес.
Хочу обратиться еще к одной теме, связанной и с бизнесом, и с критической инфраструктурой. На всех мероприятиях, в том числе и в Группе правительственных экспертов ООН по информационной безопасности, а это основной форум, на котором представлены 25 ведущих стран мира, обсуждают тему защиты критической инфраструктуры. Но большой отдачи нет. Насколько я понимаю, сфера критической инфраструктуры очень деликатная. Пока никто не обменивается ее списками.
Есть одна очевидная киберструктура - это банк. Тема банков волнует всех. Почему бы нам не договориться и не принять резолюцию ООН, в соответствии с которой национальные, региональные банки и глобальные банковские системы можно было бы считать критической инфраструктурой. И второе, зафиксировать, что государства никогда и ни при каких обстоятельствах не будут использовать свои кибервозможности в ущерб банковской системе. Если при принятии резолюции придем к консенсусу, то данный опыт можно перенести на сферы: энергетическую, коммунального обеспечения, транспорта. Но необходимо договариваться.
А.Оганесян: Если террористы, преступники разрабатывают кибероружие, то почему его не должно быть у государства, у правоохранительных органов?
А.Крутских: На различных международных форумах как только затрагивается эта тема, становится понятно, что мы еще десятки лет будем работать над определением, что означает подобное оружие. Потому что уникальность информационно-коммуникационных технологий именно в том, что на 99% - это мирные технологии, но они могут использоваться для вредоносных целей. Логика нашей страны в переговорном процессе состоит не в том, чтобы запрещать конкретные технологии, а чтобы договариваться о правилах игры в информационном пространстве, о правилах использования технологий. Логика России возобладала в мире. Все, даже Б.Обама, говорят, что надо вырабатывать нормы, правила, принципы ответственного поведения государств в информационном пространстве. Такие нормы как раз позволяют договориться, как можно и как нельзя использовать эти технологии. Если все будет происходить под международным контролем, то это сделает мир безопасным. Россия предложила свое видение норм на всех международных уровнях. Скорее, надо вести речь не о запрете технологий, а о том, как их использовать и о создании механизма международного контроля в этой сфере.
А.Оганесян: Одной из важнейших задач, которую стремится решить российская дипломатия, является воплощение принципа интернационализации режима управления Интернетом. Позицию России поддержали Китай и Бразилия, недовольные ролью США, деятельностью корпораций в управлении доменными именами и адресами. Коллеги России по БРИКС оставляли за собой право на разработку трансграничной автономной сети с инфраструктурными элементами, независимыми от Интернета. Не приведет ли это к фрагментации Всемирной сети?
А.Крутских: Позицию России в управлении Интернетом поддерживают не только Китай, Бразилия, другие страны БРИКС, но и большинство стран на планете. Вопрос, как используется Интернет, вторичен. Главное в том, кто им управляет. Если центр один и он узурпирует право на использование Интернета, то возникают другие вопросы - политические, социальные, связанные с его использованием. Их нельзя решить не из-за технических причин, а потому что нет воли той страны, которая управляет Интернетом. Не надо забывать, что Интернет не так уж безобиден. Это не только великое средство, без которого нельзя обойтись, но он может быть использован как оружие.
Первое, нужно обеспечить несколько базовых принципов в системе управления Интернетом, чтобы не было монополизации. И второе, необходимо, чтобы все страны имели общее право на управление, чтобы каждая страна отвечала за обеспечение своей информационной безопасности в рамках своего информационного пространства. Мысли, как изменить систему управления Интернетом, посещали многих. И сейчас об этом идет дискуссия.
Кстати, если меня не подводит память, на Всемирной встрече на высшем уровне по вопросам информационного общества в 2003 году в Женеве тему интернационализации Интернета подняли не Россия и не Китай, а западные европейцы. Именно они хотели подключиться к американскому доминированию в данной сфере ради экономических интересов и дележа власти. Но американцы им этого не позволили.
Что же касается вопроса о возможности фрагментировать Интернет: если Всемирная сеть будет разделена по странам, то тогда рухнет весь смысл данной технологии. Ее сила, ее прогрессивный характер именно в том, что она объединяет человечество. Только в процессе объединения человечества надо просто договориться, как исключить из системы управления и функционирования Интернета то, что человечество разъединяет.
Есть еще один момент. Каждая страна живет по своим законам, традициям, обычаям, по той генетике, которая складывалась у народа веками, поэтому у каждой страны есть свое видение: что можно, что нельзя с точки зрения морали, быта. Нельзя потакать терроризму, извращениям, использовать Всемирную сеть в преступных целях, несмотря на то что уголовное законодательство разное в каждой стране. Значит ли это, что во имя абстрактной свободы доступа или потребления нам должны навязываться чужие моральные ценности? Если в некоторых молельных домах принято танцевать, то в наших церквях это недопустимо. И не хотелось бы, чтобы нам это навязывали.