Cтремительное развитие цифровых и информационных технологий, их повсеместное использование практически во всех отраслях и сферах деятельности человека дает не только почву для экономического роста любого государства, но и повод для беспокойства. Каждый объект, будь то гражданский или военный, социальный или коммерческий, с использованием ИКТ попадает в зону риска с широким набором угроз. По данным ФСБ России на январь 2017 года, ущерб от хакерских атак по всему миру за последние годы составил, по разным оценкам, от 300 миллиардов до 1 трлн. долларов (от 0,4% до 1,5% мирового ВВП) и имеет тенденцию к неуклонному росту.
Продолжает возрастать угроза враждебного использования ИКТ для силового разрешения международных споров, поддержания деятельности террористических организаций, нарушения прав и свобод человека. Становится трендом в международной политике использование «фейковых» событий в качестве повода для нагнетания международной напряженности. Все более сложными и изощренными становятся компьютерные атаки, количество которых на объекты инфраструктуры государственного управления, критически важные объекты, институты кредитно-финансовой сферы не уменьшается. Об этом сообщил в рамках XI Международного форума «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности» помощник секретаря Совета безопасности Российской Федерации, директор Института проблем информационной безопасности (ИПИБ) МГУ им. М.В.Ломоносова Владислав Шерстюк.
Уже 11-й год подряд в небольшом баварском городке Гармиш-Партенкирхене проходит форум, на котором обсуждаются актуальные проблемы международного сотрудничества в области информационной безопасности. Организацией мероприятия занимается ИПИБ МГУ при содействии Совбеза РФ. В текущем году, несмотря на все флуктуации, происходящие в международных отношениях, в форуме приняли участие более 100 экспертов из 16 стран мира (США, России, Британии, Финляндии, Китая, Японии, Израиля и т. д.), а также представители трех международных организаций - «ICANN» (Международной некоммерческой организации по управлению доменными именами и IP-адресами), ОБСЕ, консорциума «Партнерство ради мира». Проведение конференции было осуществлено при участии ГМК «Норильский никель», Фонда развития интернет, ОАО НИИ Автоматических систем «РЖД», «Майкрософта России», корпорации «ICANN», «Лаборатории Касперского» (Россия), журнала «Международная жизнь» и других. Также на площадке форума с 24 по 27 апреля прошла XIV научная конференция Международного исследовательского консорциума информационной безопасности (МИКИБ).
«Форум в Гармиш-Партенкирхене - одна из важнейших международных площадок, на которой участники обмениваются мнениями и ведут переговоры по теме информационной безопасности. Его ценность состоит еще и в том, что он позволяет экспертам, представителям специальных служб, внешнеполитических ведомств разных стран не просто лучше понимать друг друга, но и хорошо представлять, где проходит красная черта, за которую нельзя заходить», - отметил спецпредставитель Президента РФ по вопросам международного сотрудничества в области обеспечения информационной безопасности Андрей Крутских.
Важность форума, по мнению заместителя директора Института проблем информационной безопасности (ИПИБ) МГУ Анатолия Стрельцова, заключается в том, что на его площадке встречаются государственные деятели, академики, ученые, специалисты разных стран, которые открыто обсуждают основные острые проблемы ИКТ. «В рамках конференции не принимаются политические решения, но вырабатывается понимание между сторонами», - отметил А.Стрельцов.
«Сфера ИКТ всегда имела конфронтационный потенциал. Ничего нового в этом нет. Наша задача найти точки соприкосновения и обеспечить стабильность информации. Необходимо объединить усилия всех сторон и выработать правила поведения в ИКТ-среде. Именно для этих целей существуют подобные форумы», - заявила канцлер Колледжа информационного и киберпространства (Университета национальной обороны США) Дженис Хэмби.
Поделился своими впечатлениями о форуме и представитель британского Международного института стратегических исследований Найджел Инкстер: «Форум по кибербезопасности, который проходит раз в год в Гармиш-Партенкирхене, - это, безусловно, отличная идея. Очень важно говорить об общих проблемах и вызовах в сфере ИКТ. Риски в киберизмерении очень быстро эволюционируют и негативно влияют на глобальную стабильность. Среди участников конференции нет единства мнения относительно подходов и задач в киберсфере, но мы все критически заинтересованы в продолжении функционирования киберпространства. Полезность работы форума высока, так как она позволяет нам обмениваться информацией, мнениями, взглядами, задавать вопросы, получать ответы». Вместе с тем Найджел считает, что ввиду неполной представленности ключевых западных партнеров потенциал форума все еще не реализован на все 100%.
Потенциал использования ИКТ в военно-политических целях
Возможность использования ИКТ в качестве информационного оружия стало оказывать серьезное дестабилизирующее влияние на военно-стратегическое равновесие. Кибероружие может нанести существенный ущерб критически важной инфраструктуре, сопоставимый по силе с обычными видами вооружения. Здесь вспоминается программный вирус «Stuxnet», который в 2010 году вывел из строя тысячи центрифуг на заводе по обогащению урана в городе Нетензе и таким образом приостановил выполнение ядерной программы Ирана на несколько лет. Кроме того, российские эксперты считают, что с помощью ИКТ может быть осуществлено массированное информационно-психологическое воздействие, реализуемое через СМИ и социальные сети, с целью эскалации внутриполитических конфликтов. «Ядерное оружие - это оружие сдерживания, а кибероружие применяется каждый день, и оно применяется наступательно», - подчеркнул А.Крутских.
По словам руководителя Группы по проблемам информационной безопасности ИМЭМО РАН им. Е.М.Примакова профессора Наталии Ромашкиной, современный период характеризуется не-стабильностью и неопределенностью в сфере международной безопасности, что существенно усложняет процесс обеспечения стратегической стабильности. Анализ показывает, что все факторы, негативно влияющие на современную систему стратегической стабильности, сегодня связаны с развитием ИКТ.
«Самая серьезная, хотя и маловероятная, киберугроза связана с возможностью несанкционированного запуска баллистических ракет, а также влияния на принятие решения о применении ядерного оружия», - подчеркнула Н.Ромашкина. Эксперт считает, что для достижения компромисса между государствами - обладателями ядерного оружия по установлению определенных правил в информационно-ядерной (или киберядерной) сфере, необходимы, как минимум, конкретные меры по укреплению доверия (в частности, обмен данными об информационных угрозах, практическое межгосударственное сотрудничество и т. д.). При этом, безусловно, всем государствам - обладателям ЯО целесообразно активизировать работу по более эффективной подготовке персонала и защите программно-аппаратных средств военной инфраструктуры от различных кибернападений. В частности, к таким мерам Н.Ромашкина относит унификацию, территориальное распределение, дублирование обработки данных, создание «воздушной прослойки» (отсутствие пересечения внутренних сетей особо важных объектов с глобальной информационной сетью), узко специализированное программное обеспечение (ПО) и т. д.
Гонка информационных вооружений
По словам представителя Генерального штаба Вооруженных сил Российской Федерации Вадима Запивахина, страны Запада избрали путь «гонки информационных вооружений» и твердо по нему двигаются. США в информационной сфере сделали ставку на так называемое киберсдерживание противников, к которым были причислены Россия, Китай, КНДР и Иран. Это записано в действующей Киберстратегии Министерства обороны США 2015 года. «Мы, конечно, рассчитываем, что подобные подходы не войдут во внешнеполитическую доктрину новой американской администрации. Однако 3 марта этого года в ходе слушаний в Комитете Сената США по вооруженным силам уже обсуждалась тема киберсдерживания, которая родилась в годы правления прежней американской администрации», - отметил военный эксперт.
В.Запивахин добавил, что пока озабоченность России носит по большей части гипотетический характер. При этом, по его словам, становится совершенно очевидным тот факт, что гонка информационных вооружений, а также межгосударственные конфликты и споры, вызванные применением информационных технологий в разведывательных и подрывных целях, уже сейчас расшатывают устои стратегической стабильности в мире.
Международное сотрудничество в сфере ИКТ
Государственный суверенитет - один из краеугольных камней современной системы мирового порядка. Однако в информационном пространстве нет географических границ и не существует международной правовой ответственности. Поэтому эксперты сходятся во мнении, что в киберпространстве для сохранения стабильности и безопасности мира должны быть установлены правила игры, то есть международные принципы и нормы ответственного поведения государств.
В 2004 году по инициативе российской стороны была создана Группа правительственных экспертов ООН. В настоящее время завершается формирование проекта доклада группы, который нацелен на предотвращение конфликтов в киберпространстве и укрепление международного сотрудничества в данной области. Документ должен появиться в июне этого года. Однако диалог в рамках группы идет крайне сложно. Не в последнюю очередь это связано с тем, что есть страны, которые хотят закрепить за собой технологическое преимущество.
По словам представительницы Лейденского университета (Нидерланды) Энекен Тикк, очень сложно договориться о твердых и ясных нормах и правилах в информационном пространстве. «Здесь существует масса нюансов, процесс очень сложный. Например, США хотят добиться применимости права вооруженного конфликта к ИКТ среде. Китай об этом даже говорить не хочет», - сообщила эксперт. Кроме того, Россия, как и Китай, выступает не за регулирование возникающих конфликтов в информационном пространстве (на чем настаивают США), а за их предотвращение.
А.Крутских полагает, что лучше вообще не иметь доклада, чем иметь доклад, который будет дезориентировать мировое сообщество относительно наиболее эффективных путей формирования международной информационной безопасности и в целом стабильности.
Британский эксперт Н.Инкстер выделил три центра силы в киберпространстве - США, Россию и Китай, которые будут определять правила игры в ИКТ-среде. При этом, на его взгляд, такие страны, как Индия, Пакистан, Саудовская Аравия, Иран, также будут оказывать определенное влияние на формирование принципов взаимодействия субъектов в виртуальном мире.
Директор Центра национальной безопасности и стратегических исследований Оборонного научно-технического университета НОАК профессор Чжу Цичао рассказал участникам конференции о том, как Китай продвигает международное сотрудничество в области кибербезопасности. Киберпространство сильно связывает нации, поэтому атака на одну нацию может распространить влияние далеко за пределы ее границ. Поддержание мира в киберпространстве требует вклада от всех стран. «Важно, чтобы Китай осуществлял международное сотрудничество через двусторонние и многосторонние механизмы, а также строил тесные партнерские отношения с целью продвижения мирного, открытого и кооперативного киберпространства», - отметил китайский профессор.
В последние годы, отдельно от развития взаимоотношений с США в сфере ИКТ, Китай активен в двусторонних и многосторонних диалогах по информационной безопасности со странами ШОС, с Великобританией, Южной Кореей, странами АСЕАН, ЕС и Африканским союзом. Происходит попытка выстраивания все более крепкого сотрудничества со всеми значимыми сторонами. «Более того, Китай совместно с АСЕАН с 2015 года спонсирует Форум киберпространства, ставя перед собой цель построить сообщество в киберпространстве. Это очень важная часть в рамках недавно представленной китайской концепции «Один пояс, один путь», - рассказал Чжу Цичао.
Участие частного бизнеса в вопросах информационной безопасности
Еще одним важным направлением дискуссии в рамках форума стала проблема участия частного бизнеса в обеспечении информационной безопасности критически важных объектов.
Вице-президент, руководитель блока корпоративной защиты ГМК «Норильский никель» Владислав Гасумянов видит большую опасность в том, что возможности, в том числе и крупных компаний, по выявлению и отражению кибератак в среднем остаются на прежнем уровне даже после внедрения передовых решений в области информационной безопасности. Арсенал хакеров совершенствуется очень быстро. Существующие классические средства защиты (антивирусы, системы предотвращения вторжений и т. д.) не позволяют эффективно бороться с киберугрозами.
«Цели у государства, неправительственных организаций, гражданского общества и бизнеса общие - сделать мир более безопасным. Поэтому мы должны заранее все вместе договориться, как мы должны себя вести. При этом все акторы должны учитывать интересы друг друга. «Норникель» как частная компания, чья стабильная работа имеет критически важное значение для экономической безопасности страны, заинтересован в том, чтобы инфраструктура не пострадала в случае каких-либо резких шагов или движений в области ИКТ», - поделился своим мнением Владислав Гасумянов.
Свое видение «Норникель» четко сформулировал в инициативе создания Хартии об информационной безопасности критических объектов промышленности, которая единодушно была поддержана участниками форума. В хартию включены следующие принципы: разделение сфер ответственности собственника, промышленника и государства; объективное определение ответственности собственника с учетом специфики и возможности бизнеса; ответственность государств за недопущение использования технологического лидерства в качестве инструмента негативного воздействия на критические инфраструктуры; использование лучших мировых практик при выборе международных документов по обеспечению информационной безопасности критических инфраструктур.
Эксперты форума единодушны во мнении, что необходимо стимулировать дискуссию, продолжать диалог, наращивать взаимодействие между профессионалами, военными, государственными деятелями. Также они согласились с тем, что нужны универсальные правила, критерии, а также соблюдение государствами ответственности за свои действия в киберпространстве. США и СССР в период холодной войны вовремя осознали, что они могут уничтожить не только друг друга, но и всю планету. У обеих сверхдержав хватило разума договориться об ограничении стратегических вооружений. Остается надеяться, что страны сумеют договориться о демилитаризации киберпространства. «Никто не хочет войны. Давайте договоримся, чтобы невзначай из-за каких-то хакеров не убить друг друга. Пока не поздно, нужно предотвратить возможность большой киберконфронтации», - заявил на конференции А.Крутских.