Кибермиру – мир, или Рara bellum?
Шишулин выпускающий редактор ComNews.ru
Тема кибербезопасности сегодня как никогда актуальна и перестала быть внутренним делом каждой страны. Генеральная ассамблея ООН на минувшей неделе одобрила без голосования резолюцию о нормах поведения в киберсфере и предотвращении преступлений в данной области. Документ этот совместно разработан Россией и США и его создание как минимум профильные специалисты назвали не иначе как "историческим моментом". Можно посмотреть на произошедшее событие оптимистично, но есть место и для пессимизма.
Минувшая неделя для России была богата на события, связанные с международной повесткой. На фоне виртуальной встречи Владимира Путина и Джо Байдена и последовавшим за ней "саммитом демократий" не так громко в СМИ звучало событие международного уровня, которое как минимум профильные специалисты назвали не иначе как "историческим моментом".
Генеральная ассамблея ООН на минувшей неделе без голосования резолюцию о нормах поведения в киберсфере и предотвращении преступлений в данной области. Документ этот совместно разработан Россией и США (далее к резолюции присоединились еще 108 стран) и ранее был принят в Первом комитете Генассамблеи.
Совместная российско-американская инициатива носит название "Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности и поощрение ответственного поведения государств в сфере использования информационно-коммуникационных технологий".
Примечательно в этом документе сразу несколько моментов - от факта его создания и изначальных авторов. Отношения между Россией и США на протяжении долгого времени иначе как соперничеством (мягко говоря) уже и не называют. На этом фоне и работа двух стран на международных площадках (в том числе и в ООН) зачастую идет в режиме конфронтации.
Как ранее издание "КоммерсантЪ", выработка правил поведения государств в информационном пространстве на площадке ООН происходила в рамках двух механизмов - воссозданной американцами группы правительственных экспертов (ГПЭ) и запущенной по инициативе России Рабочей группы открытого состава (РГОС). И хотя Россия и США входят в обе группы, Москва продвигала РГОС, в то время как Вашингтон поддерживал ГПЭ.
Как мы видим, и в области выработки норм поведения в киберсфере на площадке ООН Россия и США находили свои пути. Тем удивительнее выглядит то, что в октябре текущего года делегации России и США представили проект резолюции в ходе неформальных консультаций в ООН. Именно тогда спецпредставитель президента России по вопросам международного сотрудничества в области информационной безопасности, директор департамента международной безопасности МИД Андрей Крутских сказал, что речь идет об "историческом моменте".
В итоге документ, как уже говорилось, принят на минувшей неделе Генассамблеей ООН. В документе прописаны общие моменты, касающиеся норм поведения государств в киберсфере и в области обеспечения кибербезопасности, где в режиме добрых пожеланий сказано, что "в интересах всех государств - продвижение использования информационно-коммуникационных технологий в мирных целях и предотвращение конфликтов, возникающих при их применении". Авторы призывают не допустить применения информационных ресурсов или технологий "в преступных или террористических целях". Кроме того, отмечается, что "добровольные, необязательные нормы ответственного поведения стран могут снизить риски для международного мира, безопасности и стабильности".
И казалось бы, документ наполненный "добрыми пожеланиями", в итоге не более чем бумага, которая призывает ко всему хорошему против всего плохого. Но есть в резолюции два момента, которые позволяют говорить, что принятый документ - нечто большее, а если точнее, то начало чего-то большего.
В резолюции, наряду с "наилучшими пожеланиями", есть фраза с серьезным заделом на будущее. В ней отдельно отмечается "возможность разработки в будущем, сообразно обстоятельствам, дополнительных имеющих обязательную силу обязательств". По факту это означает возможность появления обязательных к исполнению международных правил в области ИКТ и кибербезопасности.
Вторым значимым моментом является прописанное в документе создание рабочей группы открытого состава по вопросам безопасности в сфере использования информационно-коммуникационных технологий и самих информационно-коммуникационных технологий (на 2021-2025 годы), мандат которой признает Генассамблея ООН.
Как в конце минувшей недели в ходе пресс-брифинга официальный представитель МИД Мария Захарова, утверждение документа консенсусом знаменует возвращение глобальных переговоров по направлению информационной безопасности в формат единого трека. "В период с 13 по 17 декабря в Нью-Йорке состоится первая субстантивная сессия рабочей группы, в ходе которой совместными усилиями начнем выработку конкретных договоренностей и практических решений для достижения нашей общей цели - обеспечение открытой, безопасной, стабильной, доступной и мирной информационно-коммуникационной среды", - заявила Мария Захарова.
Принятие Генеральной ассамблеей ООН резолюции о нормах поведения в киберсфере и предотвращении преступлений в данной области свидетельствует, что тема кибербезопасности сегодня как никогда актуальна и перестала быть внутренним делом каждой отдельно взятой страны. И то, что принятый документ предполагает возможность создания обязывающих международных правил поведения в киберпространстве, а также утверждает инструмент (рабочую группу), который призван эти правила создать, - весьма значительный шаг вперед в понимании того, в каком мире мы живем сегодня и какие международные взаимоотношения нас ждут в будущем. Здесь, однако, можно посмотреть на произошедшее событие условно оптимистично или пессимистично.
Оптимистичный взгляд заключается в том, что серьезность проблемы кибербезопасности осознают уже все и на самом высоком уровне. И если уж такие заклятые "партнеры", как США и Россия, нашли консенсус в этой области - и не просто на уровне заявлений, а на уровне совместного документа, предполагающего к тому же не только "лучшие намерения", но и конкретные действия, то есть надежда, что киберсреда станет более безопасным местом, в котором будут действовать не только правила регуляторов внутри стран, но и международные нормы (чего сильно не хватает в последнее время по многим другим направлениям).
Примечательно, кстати, что, по данным Positive Technologies, количество кибератак в III квартале текущего года уменьшилось, и это связано главным образом с сокращением количества атак шифровальщиков-вымогателей. Некоторые специалисты в области ИБ при этом поясняют, что снижение количества атак вымогателей можно связать с тем, что наиболее продвинутые операторы вымогателей сейчас попадают в сферу внимания не правоохранительных органов, а спецслужб и военных. С ними начинают бороться как со средствами кибернападения. Проблему в числе прочих, кстати, обсудили на недавней встрече Владимир Путин и Джо Байден.
Иными словами, пристальное внимание к кибербезопасности со стороны спецслужб уже сказывается на активности киберпреступников. А если мы увидим появление международных правовых документов в этой сфере, то, возможно, это осложнит жизнь киберкриминала в разы и поднимет уровень безопасности киберпространства в целом на небывалую доселе высоту.
Пессимистичный же взгляд на события заключается в простой тезе: государства готовятся к кибервойне, и действия их - не более чем стремление определить правила этого противостояния. Военное противостояние - такой же неотъемлемый аспект жизни (как бы ни грезили об ином пацифисты разных мастей), как и другие базовые потребности человеческих сообществ. А если сегодня оцифровка нашей жизни идет по всем направлениям со скоростью болида, то почему же военное противостояние должно быть исключением и не уходить в цифру?
В Средневековье существовали понятия "хорошей" и "плохой" войны, где под "хорошей" подразумевалось вооруженное столкновение, главная цель которого - выявить победителя в конфликте. "Плохая" же война - это просто война на уничтожение.
На современном этапе такие понятия (или границы) "хорошей" и "плохой" войны тоже сформировались. Со времени появления ядерного оружия человечество пришло к пониманию, что глобальные военные конфликты "до конца" более невозможны по причине того, что закончатся "ядерной зимой" для планеты. Но появилась новая среда - киберпространство. И все уже понимают, что она более чем пригодна для ведения военных действий. Но едва ли кому-то из здравомыслящих представителей правящего класса хочется, чтобы кибератаки переросли в необратимые планетарные техногенные катастрофы или получили ответ в виде вполне реального ядерного заряда.
Соответственно, границы "хорошей" и "плохой" войны в киберпространстве должны быть проработаны и приняты всеми (или большинством) стран. И именно этим объясняется активность в создании международных правил игры, застрельщиками которых выступают США и Россия, которые уже "нежно дружат" по всем остальным направлениям.
Так или иначе, хочется верить в лучшее. Наличие как минимум диалога по столь значимому вопросу уже дает робкую надежду, что, прописав правила, мы не дойдем до конфликта.
