На краю киберпропасти

20:00 27.12.2017 Анастасия Толстухина, редактор журнала "Международная жизнь"


Фото: frabus.ru

Переговорный процесс в рамках ООН по поводу выработки правил поведения в информационном пространстве в 2017 году зашел в тупик. Российские эксперты предупреждают, что если государства не смогут договориться между собой в ближайшем будущем, то в лучшем случае мир может столкнуться с экономическим кризисом из-за кибератак на глобальные корпорации, а в худшем – с «горячей войной».

Как сегодня обстоят дела с безопасностью в киберпространстве? Что мешает установлению доверия между США и Россией? С какими инициативами выступает российская сторона? Может ли бизнес помочь государствам договориться об универсальных правилах игры в информационной среде? На эти и многие другие вопросы ответили ведущие российские и зарубежные эксперты по вопросам кибербезопасности в рамках международной конференции «Киберстабильность: подходы, перспективы, вызовы» и XV Научной Конференции Международного исследовательского консорциума информационной безопасности (МИКИБ). Организаторами мероприятия выступили: журнал «Международная жизнь» при поддержке МИД России и Институт проблем информационной безопасности МГУ имени М.В. Ломоносова.

Мир стал еще более уязвим

По мнению специального представителя Президента Российской Федерации по вопросам международного сотрудничества в области информационной безопасности Андрея Крутских, ситуация с глобальной информационной безопасностью ухудшилась значительно, причем не только количественно, но и качественно. Свои слова он подкрепил фактами: «За последний год на «карманных» киберкражах хакеры заработали около $ 3 трлн, а российское банковское сообщество потеряло порядка 650 млрд рублей. Страдают и российские государственные институты, на которые в год совершается более 70 млн кибератак. Кроме того, по данным разведорганов ряда стран, число государств, которые проводят на регулярной основе учения с отработкой навыков ведения кибервойны, достигает 130».      

Число государств, которые проводят на регулярной основе учения с отработкой навыков ведения кибервойны, достигает 130

В свою очередь заместитель министра иностранных дел России Олег Сыромолотов отметил, что недостаточный уровень киберзащищенности приводит к стагнации мирового развития, а также негативно сказывается на деловой активности. Научно-технические достижения, которые должны стимулировать экономическое развитие – облачные технологии, «большие данные», интернет вещей, искусственный интеллект – становятся заложниками отсутствия международно признанных стандартов поведения в цифровой сфере.

Кроме того, в мире уже не первый год идет гонка информационных вооружений. По словам О. Сыромолотова, информационно-коммуникационные технологии (ИКТ) могут стать детонатором развязывания межгосударственного военного конфликта. Одна из главных причин, по которой он может вспыхнуть – несоразмерное использование методов реагирования на угрозы и атаки. Иными словами, пострадавшая сторона может применить реальное оружие, а не информационное. Кроме того, межгосударственный конфликт может возникнуть по ошибке, так как в настоящее время отсутствует универсальная методология идентификации нарушителей.В частности, представитель Генерального штаба Вооруженных сил России Константин Песчаненко отметил: «Пока невозможно оперативно и достоверно определять роль государств в проведении враждебных действий в информационном пространстве, так как не выработаны критерии отнесения кибератак к вооруженному нападению, не сформирована универсальная методология расследования информационных инцидентов».

ИКТ могут стать детонатором развязывания межгосударственного военного конфликта (О. Сыромолотов)

Таким образом, мир стал еще более уязвим как на индивидуальном, так и на государственном уровне. Поэтому не удивительно, что тематика международной информационной безопасности (МИБ) сегодня прочно «прописалась» в политической повестке дня ООН.

Почему государства не могут договориться

К сожалению, на главной международной площадке – Организации Объединенных Наций – странам до сих пор не удалось прийти к консенсусу по вопросу выработки свода правил ответственного поведения государств в информационном пространстве. Группа правительственных экспертов ООН, которая с 2004 года пытается решить эту сложную задачу, пока находится в тупике. Например, на июнь текущего года был запланирован выход проекта доклада группы, который должен был работать на предотвращение конфликтов в киберпространстве и укрепление международного сотрудничества в данной области. Однако этого не произошло, так как, по словам А. Крутских, отдельные участники группы достаточно решительно озвучили свое мнение о том,  что трек правительственных экспертов себя исчерпал, и что ООН – это не та, площадка, где можно договариваться. 

Причины неудачи кроются в различиях подходов государств к обеспечению международной информационной безопасности. По оценке Олега Сыромолотова, сегодня мировое сообщество расколото на два лагеря. Первый из них, к которому условно можно отнести страны Запада,настойчиво стремится сохранить за собой технологическое превосходство и навязать остальному миру собственные, выгодные только ему, правила игры в цифровой сфере. США и их союзники выступают за  регулирование возникающих конфликтов в информационном пространстве, а не за их предотвращение, как это делают государства из противоположного лагеря – например, Россия и Китай. Так же в основе подходов Москвы и Пекина к международной информационной безопасности лежит недопущение использования ИКТ в военно-политических целях.

В основе подходов Москвы и Пекина к международной информационной безопасности лежит недопущение использования ИКТ в военно-политических целях

Ни для кого не секрет, что международное сотрудничество по вопросам кибербезопасности во многом «пробуксовывает» ввиду сильного политического напряжения между Россией и США. В этой связи возникает вопрос: почему даже в эру холодной войны Москва и Вашингтон умели найти общие подходы ко многим проблемам, в том числе и ядерной проблематике, но не могут сегодня договориться по вопросам информационной безопасности? 

Представитель Международного института стратегических исследований (Великобритания) Рафал Рогозинский назвал три ключевые причины:

1)      Украинский кризис. Конфликт на Украине во многом сыграл на руку странам НАТО, так как теперь у Альянса появилась новая миссия, обосновывающая его существование, а именно – сдерживание российской агрессии, в том числе и в информационном пространстве. Сегодня страны НАТО развивают возможности для проведения наступательных и оборонительных киберопераций и готовятся противостоять информационному влиянию Москвы.

2)      Президентские выборы США 2016 года. Россия стала «удобным врагом» для всех политических партий США, которые обвинили ее во вмешательстве во внутренние дела страны.  Впервые был установлен консенсус между партиями США, конгрессом и сенатом. Республиканцы не хотят ослаблять политическое давление на Россию, а демократы обвиняют ее в «краже» голосов на выборов.  Такие настроения не дают возможности для ведения какого-либо осмысленного диалога.

3)      Слабая подготовка американского дипломатического корпуса. Нынешнее поколение американских дипломатов в основном сосредоточено на проблеме терроризма. Вопрос о стратегическом сотрудничестве и мерах доверия в ядерной сфере или киберсфере не находится в фокусе внимания. Кроме того, у молодого поколения отсутствует институциональная память о том, как их предшественниками в 1980-х годах устанавливались меры по укреплению доверия между США и СССР.

Россия не пассивный наблюдатель

Несмотря на все сложности в отношениях с Западом, Россия никогда не играла роль пассивного наблюдателя и всегда выступала с инициативой установления международных стандартов поведения в цифровой среде. В 1998 году именно российская сторона впервые вынесла на рассмотрение Генеральной Ассамблеи ООН проект резолюции по международной информационной безопасности, а в 2004 году по ее инициативе была создана Группа правительственных экспертов ООН. Эти действия Москвы, по мнению О. Сыромолотова, стали определять глобальную дискуссию по МИБ на международной арене.

«Все эти годы России удается не только удерживать инициативную роль в области международной информационной безопасности, но и стоять на позициях морального лидера в этой сфере. Число коспонсоров наших проектов неуклонно растет. К ним примыкают все новые страны. Шаг за шагом наша страна выигрывает борьбу за умы по крайней мере развивающихся и неприсоединившихся стран», – отметил Сыромолотов.

О российских успехах факты говорят сами за себя. Например, по итогам 72 сессии ГА ООН удалось добиться принятия процедурного решения о сохранении темы МИБ в повестке дня ее следующей сессии, в ходе которой Россия намерена предоставить проект новой резолюции ГА ООН по правилам ответственного поведения государств в информационном пространстве. В основу этого проекта ляжет документ ШОС «Правила поведения в области обеспечения МИБ», а также некоторые положения докладов Группы правительственных экспертов ООН разных лет.

Россия намерена предоставить проект новой резолюции ГА ООН по правилам ответственного поведения государств в информационном пространстве

Кроме того, по словам Сыромолотова, в январе 2018 года планируется проведение заседания группы экспертов ШОС по МИБ для обсуждения текста нового проекта резолюции.  К работе будут привлечены все государства в том или ином формате связанные с ШОС и БРИКС. Таким образом, речь идет о  создании неформальной группы единомышленников, которая может выступить в качестве ядра спонсоров новой резолюции по МИБ в ООН.

«Нами проделана определенная работа по консолидации международных усилий в области обеспечения информационной безопасности, но поиск решения множества проблем еще впереди», – заключил заместитель министра иностранных дел России О. Сыромолотов.

Бизнес может сыграть роль «спасательного круга»

Андрей Крутских обратил внимание участников конференции на один позитивный итог 2017 года, который заключается в том, что «большой бизнес», заботясь о своем финансовом благополучии, начинает проявлять повышенную ответственность за то, что происходит на планете. Дело в том, что если будет успешно совершена кибератака на какую-либо глобальную корпорацию, бюджет которой, например, может превосходить все страны Латинской Америки, то этот инцидент неминуемо повлечет за собой серьезный экономический кризис. По этой причине организаторы Давосского клуба (известного переговорного механизма, который позволяет объединить государственно-частное партнерство для обсуждения самых животрепещущих международных проблем) задумались о том, чтобы посвятить одну из сессий форума, запланированного на конец января предстоящего года, теме информационной безопасности.

 «Такие компании как «Майкрософт» или «Норникель», наверное, сделают благое дело, если разработают правила поведения в киберпространстве для глобального бизнеса, которые потом можно будет совместить с теми политическими решениями, которые вырабатывают государственные представители уже в рамках ООН», – полагает Крутских.

Отметим, что российская горно-металлургическая компания (ГМК) «Норникель» уже выступила с подобными инициативами. Ее интерес вполне обоснован. В десятилетней перспективе уровень автоматизации в ГМК превысит 80 %. Уже сегодня усилиями экспертов из «Норникеля» и с привлечением международных консультантов начата работа по перспективной оценке рисков информационной безопасности компании, которые оцениваются в сотни миллионов долларов.

«Присоединившись к международному исследовательскому консорциуму по информационной безопасности (МИКИБ) наша компания стремится опереться на авторитет научно-технического сообщества и выйти с перспективными инициативами на значимые площадки в области выстраивания системы информационной безопасности», – заявил вице-президент и руководитель Блока корпоративной защиты ПАО «Норильский никель» Вячеслав Гасумянов.

В. Гасумянов рассказал, что на международной конференции по кибербезопасности, прошедшей в Гармиш-Партенкирхене, «Норникель» выступил с инициативой разработки проекта Хартии информационной безопасности стратегических объектов промышленности. Она должна представлять собой рамочный этический документ, который не влечет за собой юридических обязательств.  К числу ее основных положений, которые, по мнению Гасумянова, должны встретить поддержку всего бизнес-сообщества, относятся: осуждение использования ИКТ в преступных, террористических, военных целях; поддержка усилий по формированию систем предупреждения и обнаружения и помощи в ликвидации последствий сетевых атак; обмен лучшими практиками по обеспечению информационной безопасности и т.д. На сегодняшний день разработан черновой вариант Хартии.

В то время, когда государства никак не могут придти к консенсусу в области международной информационной безопасности, бизнес-сообщество может сыграть роль своеобразного «спасательного круга» и подтолкнуть процесс выработки правил и норм поведения в международном киберпространстве.

Ключевые слова: ООН БРИКС НАТО информационная безопасность ШОС Андрей Крутских МИКИБ Кибербезопасность Олег Сыромолотов Вячеслав Гасумянов XV Научная Конференция МИКИБ

Версия для печати