Киберпространство для маневра
Фото: Юрий Мартьянов, Коммерсантъ
В конце прошлой недели ФСБ сообщила о подготовке иностранными спецслужбами масштабных кибератак для дестабилизации российской финансовой системы. Компьютерные диверсии якобы могут начаться уже сегодня. По данным ФСБ, серверы, которые планируется при этом задействовать, находятся на территории Нидерландов и принадлежат украинской хостинговой компании BlazingFast. Российские банки заверили, что работают вместе с ФСБ над противодействием злоумышленникам.
Чтобы не сталкиваться с подобными проблемами, российские власти пытаются на международном уровне добиться запрета на кибератаки в отношении банковских систем и других элементов критической инфраструктуры. Для этого Москва предлагает принять свод правил поведения государств в киберпространстве. Какими должны быть эти нормы, президент РФ Владимир Путин впервые рассказал несколько недель назад: единообразными для всех, признаваемыми на государственном уровне и проверяемыми.
А незадолго до этого о важности принятия подобных правил впервые заявил и Барак Обама. По словам уходящего президента США, цель Вашингтона "состоит не в том, чтобы начать повторять в кибернетической сфере циклы эскалации, какие мы видели в прошлом в гонке вооружений". "Вместо этого мы хотим добиться принятия норм ответственного поведения (государств.— "Ъ") в киберпространстве",— объявил он.
Однако подобные публичные заявления не должны вводить в заблуждение: на самом деле государства как никогда далеки от достижения хоть каких-либо договоренностей в этой сфере, и виноваты в этом не в последнюю очередь две крупнейшие кибердержавы — Россия и США.
Между тем именно они в июне 2013 года заключили первый в мире пакт об электронном ненападении. Речь идет о пакете межправительственных соглашений, подразумевающем создание постоянных каналов обмена информацией, а также запуск горячей линии для предотвращения перерастания киберинцидентов в серьезный конфликт. При этом в 2013-м многие рассчитывали, что российско-американское соглашение будет углублено и впоследствии станет основой для многостороннего пакта. Но из-за конфликта вокруг Украины Вашингтон отказался от продолжения двусторонних консультаций с Москвой по этой теме.
Впрочем, на многостороннем треке определенных успехов все же удалось добиться. В июле 2015 года группа правительственных экспертов ООН (куда входят представители РФ и США) впервые (а создана она была еще в 2004 году) смогла согласовать доклад, содержащий базовый набор правил поведения государств в киберпространстве. Государства обязались использовать информационно-коммуникационные технологии "исключительно в мирных целях". Они не должны атаковать объекты критически важной инфраструктуры друг друга (АЭС, предприятия ТЭКа, системы управления транспортом, банки и т. д.), вставлять "закладки" (вредоносные программы) в производимую ими IT-продукцию и "огульно" обвинять друг друга в кибератаках, но должны прилагать усилия по борьбе с хакерами, осуществляющими диверсии с их территории или через нее.
Однако пока это не более чем набор благих намерений, поскольку само наличие такого доклада никого ни к чему не обязывает. Российские власти надеются, что в 2017 году перечисленные принципы лягут в основу специальной резолюции, которая будет принята на уровне Генассамблеи (ГА) ООН. Это повысит их значение, но не придаст им обязующий характер — одобренные ГА ООН документы носят лишь рекомендательный характер.
Почему государства не готовы всерьез ограничивать свои возможности в киберпространстве? Да потому что в случае принятия юридически обязывающих норм их военным, спецслужбам и дипломатам будет труднее добиваться реализации многих деликатных задач. А сейчас — пожалуйста. Нужно было замедлить на год иранскую ядерную программу? Разработали и внедрили вирус Stuxnet. Захотелось узнать секретную информацию от членов иностранных делегаций, прибывших в Лондон на саммит G20? Открыли в месте проведения мероприятия несколько интернет-кафе, обустроенных так, что у хозяев оставались пароли от всех почтовых ящиков. Необходим контроль над телефонной сетью Сирии? Перехватили посылку с оборудованием, заказанным сирийцами за рубежом, и вставили "закладку". Понадобилось дискредитировать одного из кандидатов на президентских выборах в США? Взломали почту его подчиненных и слили компромат в сеть.
Кто добровольно откажется от столь эффективного и, кстати, не слишком дорогого оружия, чье применение еще и в большинстве случаев пока остается безнаказанным?
Плохо, однако, не только то, что страны не готовы ограничивать свои возможности в киберпространстве. Они не готовы даже просто обмениваться друг с другом информацией, без чего невозможно бороться с угрозами, исходящими от кибермошенников и кибертеррористов.
К сожалению, в нынешней ситуации напрашивается вывод: пока не произойдет катастрофы, ни на какие реальные ограничения своих действий государства не пойдут, что бы там ни говорили их лидеры. И дай бог, дело ограничится только финансовыми потерями.