Россия и западные страны внесли на рассмотрение Генеральной ассамблеи ООН две конкурирующие резолюции по кибербезопасности, притом что еще в прошлом году они выступали с единых позиций. Из-за конфликта вокруг Украины государства, пытающиеся выработать кодекс ответственного поведения в киберпространстве, разделились на два соперничающих лагеря и яростно оспаривают предложения друг друга, которые в иной ситуации могли бы считаться взаимодополняющими.
Проект резолюции, внесенный на рассмотрение Генассамблеи ООН Россией, озаглавлен «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности». Соавторами документа согласились стать еще 12 стран (Азербайджан, Белоруссия, Венесуэла, Зимбабве, Китай, КНДР, Куба, Лаос, Никарагуа, Танзания, Сирия и Эритрея).
Суть резолюции проста: поддержать созванную в 2018 году по инициативе РФ Рабочую группу открытого состава (РГОС) по вопросам безопасности в сфере использования информационно-коммуникационных технологий. Мандат этой структуры был недавно продлен до 2025 года, и Москве важно гарантировать, что именно она останется главной площадкой в ООН, на которой государства пытаются договориться о правилах ответственного поведения в киберпространстве.
Собственно, об этом и говорится в резолюции: РГОС — «центральный механизм под эгидой ООН» по тематике кибербезопасности, и все возникающие вопросы должны решаться в рамках него.
Конкурирующая резолюция, внесенная западными странами, озаглавлена так же, как российская, но у нее есть своего рода подзаголовок: «Программа действий по поощрению ответственного поведения государств при использовании информационно-коммуникационных технологий в контексте международной безопасности». Соавторами этого документа стали 50 стран (США, страны—члены ЕС, Великобритания, Турция, Египет, Япония, Украина, Молдавия и другие).
В этой резолюции также говорится о поддержке РГОС, но с важной оговоркой: ее подписанты настаивают на запуске с 2025 года «Программы действий» — постоянно действующего механизма, направленного на воплощение в жизнь правил, о которых договорится в РГОС. Такую «Программу действий» еще пару лет назад предлагали запустить Франция и Египет, но тогда эта идея особой поддержки не получила, в том числе потому, что ею не заинтересовались США. Теперь же западные страны решили ее реанимировать.
Проблемы киберпространства и принципы поведения государств в нем на площадке ООН обсуждаются с 1998 года. До РГОС это происходило в рамках так называемой Группы правительственных экспертов (ГПЭ), в которую в разное время входили представители от 15 до 25 стран. Она тоже была запущена по инициативе РФ. Но в 2018 году Россия предложила сделать процесс выработки кодекса поведения государств в киберпространстве более открытым, и хоть изначально США и их союзники эту идею не очень приветствовали, впоследствии они подключились к работе РГОС, а ГПЭ была упразднена. В рамках ГПЭ-РГОС государства договорились среди прочего предотвращать распространение вредоносных программ, докладывать разработчикам программного обеспечения об обнаруженных уязвимостях (вместо того чтобы использовать их для взлома) и отказаться от задействования скрытых функций («закладок») в производимой на их территории IT-продукции. Государства не должны использовать кибертехнологии для ударов по критической инфраструктуре других стран. Возникающие споры они должны регулировать «мирными средствами». Правительства должны вырабатывать меры доверия в киберпространстве (делиться концептуальными документами, создавать контактные центры на случай инцидентов и т. д), а также помогать менее развитым странам преодолевать цифровое неравенство.
Предложение ГПЭ-РГОС носит, однако, добровольный характер и, по сути, никого ни к чему не обязывает.
При этом в российской резолюции говорится, что «с учетом уникальных особенностей информационно-коммуникационных технологий со временем могут быть разработаны дополнительные нормы», и подчеркивается, что часть из них могут в будущем стать юридически обязывающими. В августе замглавы МИД РФ Олег Сыромолотов сказал агентству «РИА Новости», что «в идеале» российская сторона хотела бы приблизиться к согласованию международного договора или конвенции по информационной безопасности.
США всегда выступали против принятия юридически обязывающих документов в этой сфере. Логика Вашингтона основывалась на том, что на выработку глобальной конвенции уйдет несколько лет, а когда ее примут, она может уже устареть, поскольку технологии развиваются очень быстро. Но год назад Россия и США — после многих лет соперничества и даже противостояния — смогли найти компромиссные формулировки и неожиданно для многих внесли на рассмотрение Генассамблеи ООН совместную резолюцию об ответственном поведении государств в киберпространстве (см. “Ъ” от 18 октября 2021 года). Этот дипломатический прорыв во многом стал возможным благодаря достигнутым в июне 2021 года договоренностям президентов РФ и США Владимира Путина и Джо Байдена о возобновлении взаимодействия в сфере кибербезопасности.
Однако после ввода российских войск на Украину все посыпалось. Сначала США приостановили двусторонние консультации с РФ по кибербезопасности. Затем негативные тенденции начали проявляться в рамках РГОС: накануне начала работы очередной сессии группы Россия заблокировала аккредитацию западных IT-компаний и неправительственных организаций, а Украина заветировала ряд связанных с Россией структур. При этом США отказали в визе главе российской делегации на РГОС (подробнее см. “Ъ” от 26 июля).
И вот сейчас страны вновь представили на рассмотрение ГА ООН две альтернативные резолюции и обвиняют противоположный «лагерь» в политизации проблемы, неконструктивном поведении и подрыве переговорного процесса.
При этом если внимательно вчитаться в проекты документов, то становится ясно, что при благоприятных геополитических условиях и наличии политической воли они могли бы стать взаимодополняемыми. Российский вариант тоже содержит предложение по завершении работы РГОС создать площадку для «регулярного институционального диалога при широком участии государств под эгидой ООН», что вполне можно было бы совместить с элементами нацеленной на постоянное практическое сотрудничество «Программы действий».
Примечательно, что большинство стран мира (прежде всего из числа развивающихся) при голосовании в Первом комитете ООН в конце минувшей недели решили не занимать чью-либо сторону и просто поддержали оба проекта или вовсе отказались выбирать один из них и воздержались. За российскую резолюцию проголосовали 112 стран, а за западную — 157. Таким образом, оба документа считаются принятыми. Одна страна — Танзания — вообще записалась в соавторы обеих резолюций. Против российской резолюции выступили 52 страны (США, Великобритания, страны—члены ЕС, Украина, Молдавия и др.), против западной — шесть стран (Иран, Китай, КНДР, Никарагуа, Россия и Сирия).
На голосование в рамках всей Генассамблеи оба документа будут вынесены в декабре.
Как правило, итоги голосования в комитетах не сильно отличаются от общего голосования. Это означает, что с большой долей вероятности пройдут обе резолюции. «Большинство стран не хотели бы, чтобы переговоры по кибербезопасности в ООН превращались в борьбу российского и американского подходов. Для них важно продолжать не только переговоры, но и добиваться практических результатов»,— пояснил “Ъ” эксперт Российского совета по международным делам Олег Шакиров. По его словам, развивающиеся страны уже много лет считают приоритетом наращивание национального потенциала в цифровой сфере и рассчитывают на международную помощь.
«Споры по поводу форматов, с их точки зрения, этому не способствуют. И даже чисто в практическом плане им может быть непросто выделить адекватные ресурсы на два параллельных переговорных процесса,— продолжает эксперт.— Поэтому мы видим, что Танзания выступила соавтором обеих резолюций, Сингапур, председательствующий в РГОС, воздержался при голосовании. А Малайзия, поддержавшая обе резолюции, прямо заявила, что предпочла бы принятие единого документа, чтобы "сохранить дух консенсуса, единства и общей цели", который был в прошлом году».