Войти

Отмороженное киберпространство

1383
0
0
Сотрудники ФСБ задерживают разработчика вредоносного программного обеспечения из организованной преступной группы REvil. Фото РИА Новости
Сотрудники ФСБ задерживают разработчика вредоносного программного обеспечения из организованной преступной группы REvil. Фото РИА Новости.

Крах Женевских договоренностей по информационной безопасности

История российско-американского взаимодействия по вопросу обеспечения глобальной кибербезопасности насчитывает чуть более 20 лет. И напоминает американские горки, в которых есть взлеты и падения, и один виток сменяется другим. Занятно, что во многих странах американские горки называют русскими.

С ГОРКИ НА ГОРКУ

Один из взлетов произошел 16 июня 2021 года во время российско-американского саммита в Женеве. Тогда стороны договорились начать консультации по киберповестке, до этого являвшейся одним из отягчающих обстоятельств двустороннего взаимодействия. Это событие было позитивно воспринято политическим и экспертным сообществом.

Положительные сдвиги наблюдались как на двустороннем направлении, так и в рамках переговорного процесса ООН. 8 октября 2021 года Россия и США совместно внесли на рассмотрение первого комитета 76-й Генеральной ассамблеи ООН проект резолюции об установлении универсальных правил поведения в киберпространстве. 3 ноября того же года на заседании комитета проект был принят без голосования.

Но уже тогда можно было прогнозировать, что достигнутые договоренности могут рухнуть – по причине ухудшения отношений из-за нового политического кризиса, напрямую не связанного с киберповесткой.

И повод не заставил себя ждать. 24 февраля 2022 года с началом российской специальной военной операции на Украине мир вступил в новый кризис. В начале апреля США заявили о прекращении взаимодействия с Россией по кибербезопасности и закрытии рабочей группы по проблемам безопасности в сфере информационно-коммуникационных технологий (ИКТ).

На российско-американских политических горках начался очередной виток напряженности, который рискует превратиться в затяжную «зиму».

КОЛДОБИНЫ ИСТОРИИ

История знает немало примеров, когда достигнутые ранее результаты были аннулированы в связи с ухудшением обстановки на мировой арене.

Еще до Женевских договоренностей пиком взаимоотношений по данной повестке стало заключение соглашений «О мерах укрепления доверия в сфере использования ИКТ» во время двусторонней встречи Владимира Путина и Барака Обамы в 2013 году на саммите G8 в Северной Ирландии. В результате их переговоров было решено создать две линии прямой связи для урегулирования потенциально конфликтных ситуаций в киберпространстве, а также сформировать двустороннюю рабочую группу по вопросам угроз в сфере ИКТ.

Все шло хорошо, пока в 2014 году не грянул политический кризис на Украине. В результате реализация достигнутых договоренностей была заморожена, а затем и «похоронена» взломами серверов Национального комитета Демократической партии США во время предвыборной кампании 2016 года и возложением ответственности за них на Россию. В результате в 2017 году работа Группы правительственных экспертов ООН (ГПЭ ООН) в сфере информатизации и телекоммуникаций, в которую входили как Россия, так и США, завершилась полным провалом.

После Москва неоднократно обвинялась в осуществлении кибератак на США, среди которых были киберкампания Sunbirst в середине декабря 2020 года, кибератаки на научные организации с целью похищения данных о разработке вакцины против COVID-19 в июле 2020 года и т.д.

Эти примеры ярко продемонстрировали зыбкость договоренностей.

ЗИМА НЕ ПО РАСПИСАНИЮ

Камнем преткновения в российско-американском взаимодействии по киберповестке, как и в 2014 году, стал украинский вопрос, в связи с чем мы вступаем в новую «киберзиму».

Сегодня мир находится в состоянии долгосрочной стратегической конкуренции великих держав, в том числе и в сфере киберполитики. Консультационные механизмы, созданные по итогам Женевского саммита, и должны были сдерживать эту конкуренцию между Россией и США в киберпространстве, сделать ее более контролируемой. Но после нескольких месяцев они перестали действовать.

Можно прогнозировать, что в рамках киберповестки США будут оказывать давление на Россию по двум направлениям: международно-политическому и оперативно-стратегическому.

Международно-политическое направление. Прекращение двустороннего взаимодействия по вопросу кибербезопасности – это меньшее из бед. Скорее всего Россия столкнется с противодействием в рамках ключевого для нее переговорного процесса ООН – Рабочей группы открытого состава по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности (РГОС ООН), которая была создана по инициативе самой России в 2018 году. Тогда Белый дом противился появлению нового переговорного формата, представив альтернативную резолюцию, предусматривавшую воссоздание ГПЭ ООН. В итоге было создано два конкурирующих формата – РГОС ООН и ГПЭ ООН.

Уникальность РГОС состоит в том, что в ее заседаниях разрешено принимать участие не только представителям стран, но и независимым специалистам, представителям бизнес-структур и т.п. В свете этого и в связи с предшествующей конфронтацией объединение усилий России и США по разработке совместного проекта резолюции осенью 2021 года послужило очень позитивным сигналом. В ближайшем будущем РГОС становилась единственным в ООН форматом, в рамках которого предполагалось вести основные обсуждения проблемы обеспечения международной кибербезопасности. Что означало признание усилий, проделанных Россией и ее союзниками со стороны всех соавторов новой резолюции, среди которых, помимо США, оказались Австралия, Франция, Германия, Великобритания, Япония, которые ранее были «по другую сторону окопа».

ШАГ ВПЕРЕД И ДВА НАЗАД

Теперь же данный расклад может обернуться не в пользу России. Возможно, стоит ожидать попыток если не вытеснить, то уменьшить влияние России в РГОС – формате, который был инициирован Москвой. Переговорный процесс в ООН скорее всего продолжится, но он может существенно замедлиться.

Так, на второй субстантивной сессии РГОС 2021–2025 годов было продемонстрировано, что российские инициативы воспринимаются скептически из-за специальной военной операции, о чем стало понятно со слов французского делегата. Позже ситуация изменилась и последовал комментарий, указывающий на возможность разработки норм международного права, которые могут применяться в киберпространстве. Более того, проблема атрибуции кибератак стоит слишком остро в мире, чтобы останавливать переговорный процесс с его инициатором.

Это же касается и участия российских компаний в обсуждении вопросов обеспечения кибербезопасности в рамках ООН. Важно отметить, что единственной отечественной компанией, которая приняла активное участие в работе РГОС первого созыва 2019–2021 годов, была «Лаборатория Касперского». Однако 25 марта 2022 года федеральная комиссия по связи США признала компанию потенциальной угрозой национальной безопасности США.

Таким образом, в будущем сложившаяся ситуация способна создать определенные риски для по-настоящему эффективного участия российских стейкхолдеров в профильном диалоге, которое негласно может оказаться нежелательным и будет подвергаться формальным ограничениям по причине приписываемого им участия во вредоносной деятельности.

Долгое время больной темой во взаимодействии Москвы и Вашингтона оставалось отсутствие консенсуса в подходах к обеспечению международной кибербезопасности, что нашло отражение в создании в 2018 году и параллельном функционировании двух площадок – РГОС и ГПЭ. С объединением в 2021 году усилий России и США в рамках одной РГОС появилась надежда на то, что теперь стороны будут разделять общие подходы к решению рассматриваемого вопроса. Теперь же, несмотря на то что переговорный процесс идет полностью в рамках РГОС, не исключена поляризация уже в рамках этого одного формата.

Впрочем, те или иные антироссийские настроения сейчас можно встретить повсюду.

ГЛУБИНА ПАДЕНИЯ

Достигнутый прогресс между США и РФ в области борьбы с киберпреступниками, закрепленный операцией по задержанию хакеров из группировки REvil в январе этого года, проведенной силами ФСБ РФ, остался позади. В дальнейшем стоит ожидать максимальной политизированности, а не объектно ориентированной деятельности.

Стоит подчеркнуть важность отсутствия субъективного подхода к решению проблемы. В силу того что интернет не является средой, где можно четко выставить собственные границы, необходимо изо дня в день возвращаться к поиску общего знаменателя, который разрешит сложившуюся ситуацию.

Прогнозы по возвращению к реальным переговорам делать тяжело. Сперва стоит осознать масштаб кризиса, масштаб важности совместной работы над вызовом, брошенным своими же собственными технологиями.

Оперативно-стратегическое направление. Чтобы успешно конкурировать и обеспечить себе стратегическое превосходство в киберпространстве, США приняли стратегию упреждающей защиты (defend forward), которая должна осуществляться посредством концепции постоянной вовлеченности (persistent engagement). Стратегия представляет собою проведение упреждающих киберопераций в сетях противника – и в случае необходимости выведение из строя систем и серверов противника еще до того, как он осуществит кибератаки. В то время как «постоянная вовлеченность» подразумевает, что эти упреждающие кибероперации будут осуществляться на постоянной основе в режиме реального времени против потенциальных противников как можно ближе к источнику предполагаемой агрессии.

Данный подход предназначен для «ежедневной конкуренции» в целях противодействия в режиме реального времени киберугрозам, которые не достигают уровня вооруженного конфликта. По заявлениям киберкомандования США, этот подход уже был применен на практике против России в 2018 году, когда ему удалось предотвратить предполагаемое вмешательство Москвы в «промежуточные выборы» США 6 ноября.

Можно ожидать, что в условиях краха консультативных механизмов Вашингтон в том или ином виде задействует описанную стратегию против России. Белый дом уже неоднократно заявлял о готовности отвечать на российские кибератаки пропорциональными средствами с использованием всех инструментов власти.

КАК ПЕРЕЖИТЬ ЗИМУ

России пора активизировать сотрудничество по международной кибербезопасности в рамках других международных организаций и форматов – Шанхайской организации сотрудничества, БРИКС, ОДКБ, регионального партнерства Россия–АСЕАН.

Здесь уже достигнут определенный прогресс. В ШОС функционирует Группа экспертов государств – членов ШОС по международной информационной безопасности, в БРИКС – Рабочая группа экспертов государств БРИКС по вопросам безопасности в сфере использования ИКТ, а в ОДКБ – Рабочая группа по вопросам информационной политики и информационной безопасности.

Именно при активном участии стран – членов ШОС (Россия, Китай, Таджикистан, Узбекистан, Пакистан, Казахстан, Киргизия), БРИКС (Россия, Китай) и ОДКБ (Россия, Казахстан, Киргизия, Таджикистан) предлагались ключевые инициативы для ООН в сфере обеспечения кибербезопасности.

Можно поискать единомышленников на региональном уровне. У России есть целый ряд стран-партнеров, разделяющих взгляды Кремля на проблемы в киберпостранстве: это КНР, Индия, ЮАР, Бразилия, бывшие страны СНГ и некоторые азиатские государства.

Реальным вариантом представляется разработка единого документа, который будет регулировать отношения акторов в киберпространстве на региональном уровне. Четко структурированная система взаимоотношений между представителями цифровых технологий в КНР может позитивно сказаться на создании чего-то подобного для России. Если РФ серьезно намерена приложить усилия по созданию такого документа, не стоит пренебрегать и силами отечественных экспертов из разных областей.

Безусловно, это вовсе не значит, что Россия должна ослабить свои усилия в рамках ООН – она все еще занимает ключевую позицию в РГОС и имеет рычаги влияния.

Что же касается двустороннего взаимодействия с США, то здесь в ближайшем будущем не предвидится перспектив нормализации отношений по вопросу киберповестки. Сегодня уже нельзя вести речь о создании каких-либо постоянных рабочих форматов, которые создавались два раза, но не оправдали надежд. В этих условиях можно рассматривать переход к ограниченным и точечным механизмам взаимодействия. Это могут быть консультации «по необходимости» с целью не допустить еще большей эскалации в киберсфере и возникновения реального политического конфликта из-за киберпровокаций.

Далее, необходимо в одностороннем порядке установить так называемые красные линии: пороги, которые в двустороннем соперничестве в киберпространстве лучше не пересекать, чтобы вышеописанная стратегическая киберконкуренция не перешла в реальный политический конфликт.

Невозможность двух крупнейших игроков на мировой арене договориться и далее координировать свои усилия ставит под угрозу становление всеобщей системы глобальной кибербезопасности. Вопрос об обеспечении истинно глобальной кибербезопасности и установления общепризнанных универсальных правил ответственного поведения в киберпространстве рискует быть отложенным на долгие годы.


Сергей Себекин

Сергей Александрович Себекин – кандидат исторических наук, независимый эксперт; Илья Олегович Сторчилов – магистр в области международных отношений, СпбГУ.

Права на данный материал принадлежат
Материал размещён правообладателем в открытом доступе
  • В новости упоминаются
Хотите оставить комментарий? Зарегистрируйтесь и/или Войдите и общайтесь!
ПОДПИСКА НА НОВОСТИ
Ежедневная рассылка новостей ВПК на электронный почтовый ящик
  • Разделы новостей
  • Обсуждаемое
    Обновить
  • 23.12 20:15
  • 8550
Минобороны: Все авиаудары в Сирии пришлись по позициям боевиков
  • 23.12 20:02
  • 6601
Без кнута и пряника. Россия лишила Америку привычных рычагов влияния
  • 23.12 13:31
  • 67
Уроки Сирии
  • 23.12 11:47
  • 2
Россия готова к дуэли "Орешника" и западных ПВО - Путин
  • 23.12 04:01
  • 1
Китайский флот нарастил количество установок вертикального пуска ракет до 50% от имеющихся в ВМС США
  • 23.12 03:15
  • 1
Ответ на "«Прототип бомбардировщика ПАК-ДА может быть близок к завершению»: британский министр оценил состояние стратегической авиации РФ"
  • 23.12 01:25
  • 1
Путин заявил, что уберег Россию, как просил Ельцин
  • 23.12 01:20
  • 1
Путин: бездействие РФ в 2022 году стало бы преступлением в отношении народа
  • 23.12 00:05
  • 0
Ответ на "В «Ростехе» рассказали о высокой оценке ЦРУ технических возможностей танка Т-34"
  • 22.12 21:34
  • 0
Ответ на "Военный эксперт рассказал о преимуществах российских танков перед западными"
  • 22.12 20:01
  • 3
Еще немного в тему о танках (конечно, не без повторений :))
  • 22.12 07:45
  • 1
Китай показал запуск гиперзвуковых беспилотников с борта воздушных носителей
  • 22.12 03:15
  • 1
Немного о терминах.
  • 21.12 20:11
  • 2756
Как насчёт юмористического раздела?
  • 21.12 13:42
  • 1
Израиль нанес массированные авиаудары по Йемену