Крах Женевских договоренностей по информационной безопасности
История российско-американского взаимодействия по вопросу обеспечения глобальной кибербезопасности насчитывает чуть более 20 лет. И напоминает американские горки, в которых есть взлеты и падения, и один виток сменяется другим. Занятно, что во многих странах американские горки называют русскими.
С ГОРКИ НА ГОРКУ
Один из взлетов произошел 16 июня 2021 года во время российско-американского саммита в Женеве. Тогда стороны договорились начать консультации по киберповестке, до этого являвшейся одним из отягчающих обстоятельств двустороннего взаимодействия. Это событие было позитивно воспринято политическим и экспертным сообществом.
Положительные сдвиги наблюдались как на двустороннем направлении, так и в рамках переговорного процесса ООН. 8 октября 2021 года Россия и США совместно внесли на рассмотрение первого комитета 76-й Генеральной ассамблеи ООН проект резолюции об установлении универсальных правил поведения в киберпространстве. 3 ноября того же года на заседании комитета проект был принят без голосования.
Но уже тогда можно было прогнозировать, что достигнутые договоренности могут рухнуть – по причине ухудшения отношений из-за нового политического кризиса, напрямую не связанного с киберповесткой.
И повод не заставил себя ждать. 24 февраля 2022 года с началом российской специальной военной операции на Украине мир вступил в новый кризис. В начале апреля США заявили о прекращении взаимодействия с Россией по кибербезопасности и закрытии рабочей группы по проблемам безопасности в сфере информационно-коммуникационных технологий (ИКТ).
На российско-американских политических горках начался очередной виток напряженности, который рискует превратиться в затяжную «зиму».
КОЛДОБИНЫ ИСТОРИИ
История знает немало примеров, когда достигнутые ранее результаты были аннулированы в связи с ухудшением обстановки на мировой арене.
Еще до Женевских договоренностей пиком взаимоотношений по данной повестке стало заключение соглашений «О мерах укрепления доверия в сфере использования ИКТ» во время двусторонней встречи Владимира Путина и Барака Обамы в 2013 году на саммите G8 в Северной Ирландии. В результате их переговоров было решено создать две линии прямой связи для урегулирования потенциально конфликтных ситуаций в киберпространстве, а также сформировать двустороннюю рабочую группу по вопросам угроз в сфере ИКТ.
Все шло хорошо, пока в 2014 году не грянул политический кризис на Украине. В результате реализация достигнутых договоренностей была заморожена, а затем и «похоронена» взломами серверов Национального комитета Демократической партии США во время предвыборной кампании 2016 года и возложением ответственности за них на Россию. В результате в 2017 году работа Группы правительственных экспертов ООН (ГПЭ ООН) в сфере информатизации и телекоммуникаций, в которую входили как Россия, так и США, завершилась полным провалом.
После Москва неоднократно обвинялась в осуществлении кибератак на США, среди которых были киберкампания Sunbirst в середине декабря 2020 года, кибератаки на научные организации с целью похищения данных о разработке вакцины против COVID-19 в июле 2020 года и т.д.
Эти примеры ярко продемонстрировали зыбкость договоренностей.
ЗИМА НЕ ПО РАСПИСАНИЮ
Камнем преткновения в российско-американском взаимодействии по киберповестке, как и в 2014 году, стал украинский вопрос, в связи с чем мы вступаем в новую «киберзиму».
Сегодня мир находится в состоянии долгосрочной стратегической конкуренции великих держав, в том числе и в сфере киберполитики. Консультационные механизмы, созданные по итогам Женевского саммита, и должны были сдерживать эту конкуренцию между Россией и США в киберпространстве, сделать ее более контролируемой. Но после нескольких месяцев они перестали действовать.
Можно прогнозировать, что в рамках киберповестки США будут оказывать давление на Россию по двум направлениям: международно-политическому и оперативно-стратегическому.
Международно-политическое направление. Прекращение двустороннего взаимодействия по вопросу кибербезопасности – это меньшее из бед. Скорее всего Россия столкнется с противодействием в рамках ключевого для нее переговорного процесса ООН – Рабочей группы открытого состава по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности (РГОС ООН), которая была создана по инициативе самой России в 2018 году. Тогда Белый дом противился появлению нового переговорного формата, представив альтернативную резолюцию, предусматривавшую воссоздание ГПЭ ООН. В итоге было создано два конкурирующих формата – РГОС ООН и ГПЭ ООН.
Уникальность РГОС состоит в том, что в ее заседаниях разрешено принимать участие не только представителям стран, но и независимым специалистам, представителям бизнес-структур и т.п. В свете этого и в связи с предшествующей конфронтацией объединение усилий России и США по разработке совместного проекта резолюции осенью 2021 года послужило очень позитивным сигналом. В ближайшем будущем РГОС становилась единственным в ООН форматом, в рамках которого предполагалось вести основные обсуждения проблемы обеспечения международной кибербезопасности. Что означало признание усилий, проделанных Россией и ее союзниками со стороны всех соавторов новой резолюции, среди которых, помимо США, оказались Австралия, Франция, Германия, Великобритания, Япония, которые ранее были «по другую сторону окопа».
ШАГ ВПЕРЕД И ДВА НАЗАД
Теперь же данный расклад может обернуться не в пользу России. Возможно, стоит ожидать попыток если не вытеснить, то уменьшить влияние России в РГОС – формате, который был инициирован Москвой. Переговорный процесс в ООН скорее всего продолжится, но он может существенно замедлиться.
Так, на второй субстантивной сессии РГОС 2021–2025 годов было продемонстрировано, что российские инициативы воспринимаются скептически из-за специальной военной операции, о чем стало понятно со слов французского делегата. Позже ситуация изменилась и последовал комментарий, указывающий на возможность разработки норм международного права, которые могут применяться в киберпространстве. Более того, проблема атрибуции кибератак стоит слишком остро в мире, чтобы останавливать переговорный процесс с его инициатором.
Это же касается и участия российских компаний в обсуждении вопросов обеспечения кибербезопасности в рамках ООН. Важно отметить, что единственной отечественной компанией, которая приняла активное участие в работе РГОС первого созыва 2019–2021 годов, была «Лаборатория Касперского». Однако 25 марта 2022 года федеральная комиссия по связи США признала компанию потенциальной угрозой национальной безопасности США.
Таким образом, в будущем сложившаяся ситуация способна создать определенные риски для по-настоящему эффективного участия российских стейкхолдеров в профильном диалоге, которое негласно может оказаться нежелательным и будет подвергаться формальным ограничениям по причине приписываемого им участия во вредоносной деятельности.
Долгое время больной темой во взаимодействии Москвы и Вашингтона оставалось отсутствие консенсуса в подходах к обеспечению международной кибербезопасности, что нашло отражение в создании в 2018 году и параллельном функционировании двух площадок – РГОС и ГПЭ. С объединением в 2021 году усилий России и США в рамках одной РГОС появилась надежда на то, что теперь стороны будут разделять общие подходы к решению рассматриваемого вопроса. Теперь же, несмотря на то что переговорный процесс идет полностью в рамках РГОС, не исключена поляризация уже в рамках этого одного формата.
Впрочем, те или иные антироссийские настроения сейчас можно встретить повсюду.
ГЛУБИНА ПАДЕНИЯ
Достигнутый прогресс между США и РФ в области борьбы с киберпреступниками, закрепленный операцией по задержанию хакеров из группировки REvil в январе этого года, проведенной силами ФСБ РФ, остался позади. В дальнейшем стоит ожидать максимальной политизированности, а не объектно ориентированной деятельности.
Стоит подчеркнуть важность отсутствия субъективного подхода к решению проблемы. В силу того что интернет не является средой, где можно четко выставить собственные границы, необходимо изо дня в день возвращаться к поиску общего знаменателя, который разрешит сложившуюся ситуацию.
Прогнозы по возвращению к реальным переговорам делать тяжело. Сперва стоит осознать масштаб кризиса, масштаб важности совместной работы над вызовом, брошенным своими же собственными технологиями.
Оперативно-стратегическое направление. Чтобы успешно конкурировать и обеспечить себе стратегическое превосходство в киберпространстве, США приняли стратегию упреждающей защиты (defend forward), которая должна осуществляться посредством концепции постоянной вовлеченности (persistent engagement). Стратегия представляет собою проведение упреждающих киберопераций в сетях противника – и в случае необходимости выведение из строя систем и серверов противника еще до того, как он осуществит кибератаки. В то время как «постоянная вовлеченность» подразумевает, что эти упреждающие кибероперации будут осуществляться на постоянной основе в режиме реального времени против потенциальных противников как можно ближе к источнику предполагаемой агрессии.
Данный подход предназначен для «ежедневной конкуренции» в целях противодействия в режиме реального времени киберугрозам, которые не достигают уровня вооруженного конфликта. По заявлениям киберкомандования США, этот подход уже был применен на практике против России в 2018 году, когда ему удалось предотвратить предполагаемое вмешательство Москвы в «промежуточные выборы» США 6 ноября.
Можно ожидать, что в условиях краха консультативных механизмов Вашингтон в том или ином виде задействует описанную стратегию против России. Белый дом уже неоднократно заявлял о готовности отвечать на российские кибератаки пропорциональными средствами с использованием всех инструментов власти.
КАК ПЕРЕЖИТЬ ЗИМУ
России пора активизировать сотрудничество по международной кибербезопасности в рамках других международных организаций и форматов – Шанхайской организации сотрудничества, БРИКС, ОДКБ, регионального партнерства Россия–АСЕАН.
Здесь уже достигнут определенный прогресс. В ШОС функционирует Группа экспертов государств – членов ШОС по международной информационной безопасности, в БРИКС – Рабочая группа экспертов государств БРИКС по вопросам безопасности в сфере использования ИКТ, а в ОДКБ – Рабочая группа по вопросам информационной политики и информационной безопасности.
Именно при активном участии стран – членов ШОС (Россия, Китай, Таджикистан, Узбекистан, Пакистан, Казахстан, Киргизия), БРИКС (Россия, Китай) и ОДКБ (Россия, Казахстан, Киргизия, Таджикистан) предлагались ключевые инициативы для ООН в сфере обеспечения кибербезопасности.
Можно поискать единомышленников на региональном уровне. У России есть целый ряд стран-партнеров, разделяющих взгляды Кремля на проблемы в киберпостранстве: это КНР, Индия, ЮАР, Бразилия, бывшие страны СНГ и некоторые азиатские государства.
Реальным вариантом представляется разработка единого документа, который будет регулировать отношения акторов в киберпространстве на региональном уровне. Четко структурированная система взаимоотношений между представителями цифровых технологий в КНР может позитивно сказаться на создании чего-то подобного для России. Если РФ серьезно намерена приложить усилия по созданию такого документа, не стоит пренебрегать и силами отечественных экспертов из разных областей.
Безусловно, это вовсе не значит, что Россия должна ослабить свои усилия в рамках ООН – она все еще занимает ключевую позицию в РГОС и имеет рычаги влияния.
Что же касается двустороннего взаимодействия с США, то здесь в ближайшем будущем не предвидится перспектив нормализации отношений по вопросу киберповестки. Сегодня уже нельзя вести речь о создании каких-либо постоянных рабочих форматов, которые создавались два раза, но не оправдали надежд. В этих условиях можно рассматривать переход к ограниченным и точечным механизмам взаимодействия. Это могут быть консультации «по необходимости» с целью не допустить еще большей эскалации в киберсфере и возникновения реального политического конфликта из-за киберпровокаций.
Далее, необходимо в одностороннем порядке установить так называемые красные линии: пороги, которые в двустороннем соперничестве в киберпространстве лучше не пересекать, чтобы вышеописанная стратегическая киберконкуренция не перешла в реальный политический конфликт.
Невозможность двух крупнейших игроков на мировой арене договориться и далее координировать свои усилия ставит под угрозу становление всеобщей системы глобальной кибербезопасности. Вопрос об обеспечении истинно глобальной кибербезопасности и установления общепризнанных универсальных правил ответственного поведения в киберпространстве рискует быть отложенным на долгие годы.
Сергей Себекин
Сергей Александрович Себекин – кандидат исторических наук, независимый эксперт; Илья Олегович Сторчилов – магистр в области международных отношений, СпбГУ.