В российском МИДе в четверг состоялась конференция по международной информационной безопасности. Ее участники признали: количество угроз в киберпространстве за минувший год существенно выросло, но государства не в состоянии объединить усилия для борьбы с ними — прежде всего из-за политических разногласий. В ходе мероприятия были обнародованы три инициативы, направленные на уменьшение рисков в этой сфере — с одной выступил Генштаб, вторую представил МИД РФ, третью анонсировал крупный российский бизнес.
Состоявшаяся в четверг на площадке российского МИДа международная конференция была созвана по инициативе Института проблем информационной безопасности (ИПИБ) МГУ и журнала «Международная жизнь». Директор ИПИБ, бывший глава ФАПСИ Владислав Шерстюк заявил, что сегодня уже более 60 стран активно развивают наступательные кибертехнологии, не говоря уже о негосударственных группировках и акторах. «Они видят в информационно-коммуникационных инструментах возможность компенсации недостатка своей мощи на других направлениях»,— пояснил он. По словам эксперта, «распространение кибероружия — практически бесконтрольный процесс, который развивается вне существующей системы международной безопасности и оказывает влияние на стратегическую стабильность». «В условиях, когда не решена проблема атрибуции кибератак, виновный может быть “назначен” исходя из политических соображений — и к нему могут быть применены не только санкции, но и силовые меры»,— отметил Владислав Шерстюк.
Замглавы МИД РФ Олег Сыромолотов, в свою очередь, констатировал, что в мире идет «гонка информационных вооружений», и предупредил: «Посредством киберпровокации можно довести государства до состояния конфронтации и даже войны».
По его словам, в безопасности в цифровой сфере сегодня не может чувствовать себя никто — «ни граждане, ни бизнес, ни государство».
Схожими опасениями поделился и спецпредставитель президента РФ по вопросам международного сотрудничества в области информационной безопасности, посол по особым поручениям МИД РФ Андрей Крутских: «Уникальность информационно-коммуникационных технологий состоит в том, что третья сторона, посредник, может стравить два государства друг с другом, довести их до состояния не просто политической, а военной киберконфронтации и даже до горячей войны».
Фактически все российские официальные лица и эксперты сетовали на отсутствие международного сотрудничества в борьбе с киберугрозами и говорили об острой необходимости создать хотя бы механизмы предотвращения эскалации межгосударственных киберконфликтов. Напомним, взаимодействие в этой сфере между Россией и большинством западных стран было сокращено до минимума из-за острого конфликта вокруг Крыма и событий в Донбассе. Ощутимее всего это сказалось на сотрудничестве между РФ и США, которые в 2013 году подписали первое в мире двустороннее соглашение о предотвращении эскалации инцидентов и мерах доверия в киберпространстве. После смены власти в США Москва предложила Вашингтону возобновить и углубить сотрудничество в этой сфере. Белый дом сначала поддержал идею, однако вскоре из-за резко негативной реакции Конгресса (обвиняющего российские спецслужбы во вмешательстве в американские президентские выборы) отмежевался от российской инициативы.
В сложившейся ситуации представитель Главного оперативного управления Генштаба ВС РФ Константин Песчаненко представил новую российскую инициативу, направленную на предотвращение развития событий по худшему сценарию. По его словам, Москва выступает за подписание с Вашингтоном Соглашения о предотвращении опасной военной деятельности в киберпространстве. Российская сторона, как следовало из его выступления, предлагает ориентироваться на заключенные ранее договоренности: Соглашения между СССР и США о предотвращении инцидентов в открытом море и в воздушном пространстве над ним (1972 года), Соглашение между СССР и США о предотвращении ядерной войны (1973), Соглашение между СССР и США о предотвращении опасной военной деятельности (1989) и недавние меры по предотвращению инцидентов между вооруженными силами РФ и США в Сирии. При этом Константин Песчаненко не уточнил, передала ли российская сторона свои предложения американской.
Разработать киберкодекс
Усиливающаяся конфронтация между Москвой и Вашингтоном сказалась и на международных усилиях по выработке правил ответственного поведения государств в киберпространстве. Как уже писал “Ъ”, в 2015 году группе правительственных экспертов ООН (в том числе представителей РФ и США) впервые удалось согласовать такой «киберкодекс» (а группа была создана в 2004 году). Эксперты, в частности, призвали государства не атаковать объекты критически важной инфраструктуры друг друга (АЭС, предприятия ТЭКа, системы управления транспортом, банки и так далее), не вставлять «закладки» (вредоносные программы) в производимую ими IT-продукцию и перестать «огульно» обвинять друг друга в кибератаках, но прилагать усилия по борьбе с хакерами, осуществляющими диверсии с их территории или через нее. Ожидалось, что в 2017 году этому своду правил будет придан статус резолюции Генассамблеи ООН, однако в июне участники группы разругались и разошлись, не назначив новой встречи.
Андрей Крутских же сообщил, что российские дипломаты намерены в 2018 году внести на Генассамблею ООН собственный свод правил поведения государств в киберпространстве — совместно со странами ШОС и, возможно, БРИКС. Ранее подобные инициативы России и ее единомышленников воспринимались западными странами прежде всего как попытка усилить цензуру в сети и государственный контроль над интернетом. Впрочем, из-за растущего числа угроз в киберпространстве за предоставление правительствам дополнительных полномочий в этой сфере выступают уже и некоторые страны Запада. При этом Андрей Крутских уточнил, что одним из пунктов новой российской резолюции станет призыв возобновить работу группы правительственных экспертов ООН.
Директор департамента по вопросам новых вызовов и угроз МИД РФ Илья Рогачев заявил об острой необходимости усовершенствовать международную правовую базу в области борьбы с киберпреступностью. Он напомнил о ранее уже озвученной инициативе Москвы по принятию на уровне ООН конвенции «О сотрудничестве в сфере противодействия информационной преступности». По задумке России этот документ должен прийти на смену Будапештской конвенции Совета Европы о компьютерных преступлениях 2001 года, в которой российские власти увидели угрозу суверенитету страны, поскольку она позволяет спецслужбам без уведомления проводить операции в компьютерных сетях третьих стран (см. “Ъ” от 14 апреля). Эта российская инициатива пока также не получила широкой международной поддержки, однако Москва рассчитывает в ближайшее время по крайней мере запустить дискуссию о необходимости разработки альтернативы Будапештской конвенции.
Хартия для бизнеса
По мнению ряда участников конференции, в ситуации острой политической конфронтации между государствами более успешными могут оказаться инициативы частного бизнеса. В четверг вице-президент горно-металлургической компании «Норильский никель» Владислав Гасумянов анонсировал скорое открытие для подписания — в том числе и компаниями из других стран — Хартии информационной безопасности критических объектов промышленности. «По нашим оценкам, в десятилетней перспективе уровень автоматизации в нашей компании превысит 80%. При этом доля выручки, которая напрямую будет зависеть от безопасного и непрерывного функционирования информационной инфраструктуры, приложений и систем в целом, будет существенно расти,— сказал он.— Уже сейчас совместно со службой риск-менеджмента “Норникеля” и с привлечением ведущих международных консультантов проведена работа по перспективной оценке рисков информационной безопасности компании, которые оцениваются в сотни миллионов долларов США». По словам Владислава Гасумянова, правомерность такой оценки подтверждает и последний отчет Ernst & Young «Топ 10 бизнес-рисков горнодобывающих и металлургических предприятий 2017–2018 года», в котором риск нарушения кибербезопасности поднялся в рейтинге с 9-го на 3-е место (по сравнению с 2016 годом).
Владислав Гасумянов сообщил, что идею подписания хартии уже поддержали другие крупные российские компании — «Северсталь», АЛРОСА, Новолипецкий металлургический комбинат, «Уралвагонзавод», «Евраз», ЛУКОЙЛ. «Мы хотим дать ясно понять, какое поведение в информационном пространстве бизнес-сообщество приветствует, а какие вещи определенно осуждает»,— пояснил он.
В хартии (есть в распоряжении “Ъ”), в частности, говорится о недопустимости использования информационно-коммуникационных технологий в целях недобросовестной конкуренции и нанесения ущерба объектам промышленности; необходимости отказа от разработки и встраивания скрытых уязвимостей в информационно-коммуникационные системы критических объектов промышленности; осуждении деятельности, направленной на скрытое накопление информации об уязвимостях таких систем. В хартии приветствуются усилия международного сообщества по приданию опорным информационно-коммуникационным инфраструктурам, формирующим основу глобальной сети, «статуса демилитаризованной зоны, свободной от силового противоборства политических субъектов». И подчеркивается важность обмена лучшими практиками по обеспечению информационной безопасности объектов промышленности.
Впрочем, пока речь идет лишь о благих намерениях: Владислав Гасумянов уточнил, что «осознавая все деликатные особенности проблем информационной безопасности на промышленных предприятиях», авторы хартии рассматривают ее «как рамочный этический документ, присоединение к которому не влечет юридических обязательств».