«Международная жизнь»: Насколько нынешняя ситуация с пандемией COVID-19 обострила проблемы кибербезопасности? Появились ли какие-либо новые угрозы?

Андрей Крутских: В период борьбы с пандемией коронавирусной инфекции цифровые инструменты превратились в «спасательный круг» для миллионов людей. Интернет, позволяющий поддерживать связь между людьми, становится все более открытым, однако в то же время несет огромные риски. Предприятия, бизнес-структуры и государственные учреждения переходят на удаленный режим работы, открывая тем самым доступ к своим внутренним данным. И чем глубже человечество «ныряет» в киберсферу, тем заметнее проявляется рост виртуальной преступности.

Нельзя исключать и возникновение еще более опасной тенденции - активизации террористической деятельности в информпространстве. К числу обострившихся в нынешних условиях стратегических вызовов относится также риск межгосударственной конфронтации в цифровой сфере, которую нельзя удержать в локальных масштабах в силу трансграничного характера информационно-коммуникационных технологий (ИКТ), переплетения национальных процессов и образа жизни.

Все государства вне зависимости от их политической ориентации и уровня социально-экономического развития уязвимы перед лицом острых глобальных проблем. COVID-19 продемонстрировал взаимозависимый характер стоящих перед нами новых вызовов и подтвердил настоятельную потребность в сотрудничестве между государствами в области обеспечения международной информационной безопасности (МИБ).

Со своей стороны последовательно выступаем за налаживание такого сотрудничества в профессиональном и конструктивном ключе. В нынешних условиях как никогда очевидно, что без универсальных договоренностей мир рискует погрузиться в «киберхаос», последствия которого могут оказаться, без преувеличения, катастрофическими. Настаиваем на необходимости скорейшей разработки правил, норм и принципов ответственного поведения государств в информационном пространстве, а также создания универсальной международной конвенции по борьбе с преступностью в сфере использования ИКТ.

Первостепенными в поиске общеприемлемых рецептов от киберпандемии являются усилия государств и других заинтересованных сторон (бизнес, гражданское общество, научные круги), предпринимаемые на площадке единственной универсальной организации - ООН. Речь, в частности, идет об учрежденных по инициативе российской стороны Рабочей группе ООН открытого состава (РГОС) по МИБ, а также Межправительственном специальном комитете открытого состава для разработки всеобъемлющей международной конвенции против использования ИКТ в преступных целях.

 

«Международная жизнь»: Американские спецслужбы неоднократно за последнее время выступали с заявлениями о возросшей активности китайских и российских хакеров, которые якобы пытаются похитить в научных лабораториях информацию о вакцине от коронавируса нового типа. С чем, на ваш взгляд, связаны эти обвинения?

А.Крутских: Бездоказательность и политическая мотивированность подобных информационных вбросов очевидна. Печально то, что участие в провокационных акциях принимают не только наши американские партнеры. В то время как США и Великобритания выступали с «сольными партиями», некоторые государства взяли на себя неблагодарную роль статистов в чужой игре: голоса Грузии, Чехии, Нидерландов влились в настоящий «певчий хор». Кому еще напишут партитуру для этой фальшивой песни?

Кампании по дезинформации, особенно в области здравоохранения, проводятся для манипулирования общественным мнением. Считаем уместным напомнить о том, что в соответствии с положениями принятого консенсусом доклада Группы правительственных экспертов (ГПЭ) 2015 года и закрепившей его рекомендации резолюции Генеральной Ассамблеи ООН №70/237 любые обвинения в организации и совершении преступных деяний, выдвигаемые против государств, должны быть обоснованными. Россия выступает за то, чтобы исключить возможность произвольного определения источника киберугроз без соответствующих технических доказательств государствами по собственному усмотрению.

Пандемия COVID-19 особенно ярко продемонстрировала риски и последствия злонамеренной деятельности, направленной на использование уязвимостей в период, когда общество испытывает огромные трудности. Россия разделяет мнение ряда стран о необходимости защиты ИКТ-инфраструктуры в сфере здравоохранения. Предлагаем закрепить за государствами обязательство воздерживаться от нападений не только на медицинские объекты, но и в целом на критическую информационную инфраструктуру учреждений, предоставляющих жизненно важные государственные услуги, в частности в сфере образования, энергетики, транспорта, а также в банковской и финансовой сферах. Будем работать в этом направлении на переговорных площадках ООН по МИБ - РГОС и ГПЭ.

 

«Международная жизнь»: Около месяца назад власти ФРГ обвинили Россию в причастности к хакерским атакам на серверы бундестага, которые имели место в 2015 году. Доказательств, как обычно, представлено не было. Зачем Берлину понадобилось раздувать эту историю сейчас?

А.Крутских: Позволю себе ответить на этот вопрос с несколько неожиданного ракурса. Удивляет, что пять лет этот заведомо абсурдный кейс пылился, никого не волновал, дожидался подходящего момента, а сейчас вдруг «взорвался». Складывается впечатление, что, выдвинув псевдообвинения в адрес России, немцы выполнили ритуал вынужденной западной солидарности в условиях колоссального давления Вашингтона, а, может, и еще циничнее - таким образом «откупились» от своего «старшего брата» за беспардонные претензии по «Северному потоку - 2».

Власти ФРГ ссылаются на какие-то «надежные свидетельства», которые, по сообщениям немецких СМИ, были получены ими - важный момент - от США. Это известные поставщики «достоверных фактов». Неужели Германия, не проверив подлинность информации, тут же опубликовала ее? Если же в Берлине действительно располагают поступившими из Вашингтона документальными подтверждениями чьей-либо вины, то российская сторона готова их рассмотреть. Впрочем, как показывает практика, таковые едва ли будут нам представлены.

Нам нужны факты, а не «высокая доля вероятности», о которой так активно заявляют в немецких СМИ. В их отсутствие решительно отвергаем необоснованные и глубоко политизированные обвинения в причастности российских госструктур к хакерской атаке на бундестаг ФРГ в 2015 году. Усматриваем в них попытку дискредитировать нашу страну и закрепить за ней образ агрессора в восприятии широкой мировой общественности.

Вновь повторю, что вывод о принадлежности источника вредоносной активности должен быть подтвержден техническими данными. В адрес компетентных российских ведомств не поступало официальных материалов и запросов от властей ФРГ о хакерских атаках на серверы бундестага. До сих пор неоднократные предложения российской стороны обсудить немецкие претензии предметно и на основе фактов оставлялись Берлином без внятной реакции.

Если говорить от души, мы несколько раз предлагали немцам провести консультации. В 2014 и 2018 годах Берлин в одностороннем порядке сорвал запланированные российско-германские межведомственные консультации высокого уровня по информационной безопасности и продолжает последовательно, целенаправленно, под различными предлогами уклоняться от возобновления этого полезного формата взаимодействия, в рамках которого можно было бы снять все вопросы, передать информацию, провести переговоры. Считаем крайне актуальным возобновить полномасштабный диалог в таком формате с привлечением необходимого круга экспертов по МИБ. Это позволит нейтрализовать ненужный раздражитель в наших двусторонних отношениях и перевести взаимодействие по проблематике информбезопасности в практическую плоскость.

 

«Международная жизнь»: В декабре прошлого года вы говорили, что количество кибернападений измеряется миллионами и даже миллиардами, а на Россию приходится примерно 70 млн. нападений в год, и это только на государственные структуры. Есть ли у вас более свежие данные?

А.Крутских: Цифровая эпоха - наша новая реальность, она не существует в вакууме. Человеческий прогресс невозможно представить без кибертехнологий, свободного обмена данными в виртуальном пространстве. Увы, число вызовов, связанных с противоправным использованием ИКТ, растет с каждым днем. Ситуация в мире резко деградирует.

Материальный ущерб от киберпреступности, по оценкам ООН, составляет 1,5 трлн. долларов в год. По прогнозам консалтинговой компании «Gartner, Inc.», в 2020 году почти 124 млрд. долларов составят мировые расходы на кибербезопасность. По оценкам исследовательской компании «Cybersecurity Ventures», если в 2016 году глобальный бизнес подвергался атакам вирусов-вымогателей каждые 40 секунд, то к 2021 году такие атаки будут происходить каждые 11 секунд. За время пандемии количество электронных писем, содержащих вредоносные программы и фишинговые сообщения, увеличилось более чем в шесть раз.

С начала этого года зафиксировано более 1 млрд. вредоносных информационных воздействий на критическую информационную инфраструктуру Российской Федерации. Участились случаи скоординированных целенаправленных компьютерных атак, то есть состоящих из нескольких связанных между собой акций. Количество таких атак за эти несколько месяцев уже превысило 12 тысяч. Целями атак становились объекты органов государственной власти, кредитно-финансовой сферы, здравоохранения, оборонной промышленности, науки и образования. Эти цифры подтверждают колоссальную опасность, которую несут компьютерные атаки, поскольку атакуемые объекты обеспечивают повседневную жизнедеятельность общества и государства, безопасность наших граждан.

Наибольшая опасность заключается в том, что инциденты в онлайн-пространстве могут привести к полномасштабному конфликту в офлайн-среде. Россия призывает к более эффективному международному сотрудничеству в борьбе с угрозой терроризма, особенно в цифровую эпоху. Использование ИКТ террористами - это явный вызов международному миру и безопасности, исходящий от противоправного применения данных технологий. Эта проблема не просто уголовная, это одновременно и политическая проблема. Подобные действия создают угрозу нарушения суверенитета государств и вмешательства в их внутренние дела.

Ни одно государство не сможет в одиночку достигнуть успехов в борьбе с неправомерным использованием ИКТ. Мировому сообществу необходимо реальное и действенное единство наших совместных шагов. Мы выступаем за равноправный, справедливый миропорядок в цифровой сфере, при котором были бы защищены интересы всех стран, а также исключена возможность установить гегемонию в информационном пространстве, навязать односторонние «правила игры», выгодные лишь отдельным игрокам.