Предложенная Россией на прошлой неделе конвенция ООН о правилах поведения в киберпространстве была встречена на Западе с настороженностью. О том, от кого на самом деле исходит киберугроза Европе и готово ли НАТО применить оружие в случае кибератак со стороны РФ, корреспонденту “Ъ” ЕЛЕНЕ ЧЕРНЕНКО рассказал МАРТ ЛААР, возглавляющий минобороны Эстонии — первой страны в истории, которая в 2007 году после переноса Бронзового солдата стала жертвой межгосударственной кибератаки.
— Недавно вы заявили о том, что странам ЕС и НАТО надо активнее заниматься киберобороной. От кого сегодня исходит наибольшая опасность в киберпространстве?
— Важно не то, от кого исходит опасность, а возможный ущерб, который могут нанести кибератаки. Наша повседневная жизнь все более зависима от IT-услуг. Банковские трансакции, коммуникации сильно зависят от IT-систем, которые могут легко подвергнуться нападению с целью мошенничества, шпионажа, терроризма или в ходе военных действий. Если, например, в результате кибератаки какая-то страна останется без электричества, это чревато не только коллапсом экономики, но и человеческими жертвами. Поэтому мы должны относиться к киберугрозам очень серьезно и принимать необходимые меры для защиты критических IT-систем. Я хотел бы вдобавок ко всему подчеркнуть, что киберугрозы по своей природе являются глобальными. Для эффективной обороны и преследования преступников странам необходимо сотрудничать друг с другом. Поэтому так важно, чтобы Конвенция Совета Европы по борьбе с киберпреступностью была максимально широко распространена и выполнялась странами.
— Но некоторые эксперты говорят, что министерства обороны и компании военно-промышленного комплекса раздувают киберугрозы, чтобы «пилить» выделяемые на борьбу с ними бюджеты…
— То, что в последнее время участились атаки на транснациональные корпорации, правительства и международные организации, это факт. Вспомните вирус Cornficker, атаки на Google, Sony и другие фирмы, вирус Stuxnet. Число политически мотивированных атак тоже растет: Эстония в 2007-м году, Литва и Грузия в 2008-м, Киргизия в 2009-м. И потом: большая часть критической информационной инфраструктуры в развитых странах принадлежит не государству или армии, а частным фирмам — банкам, телекоммуникационным компаниям. И почему-то эти компании относятся к киберугрозам серьезно, они вкладывают огромные суммы в защиту своих IT-систем. Если бы истории о кибератаках были блефом, бизнес был бы последним, кто стал бы инвестировать деньги в кибербезопасность.
— Нужно ли применять ст. 4 и 5 Вашингтонского договора в случае мощной кибератаки на одну из стран НАТО?
— В случае ст. 4 и 5 Вашингтонского договора важен не инструмент нападения, а ущерб от этого нападения. Скажем, теракты 11 сентября в США не были военной атакой, однако ущерб, причиненный ими, был сопоставим с военным нападением, и поэтому это был первый раз, когда НАТО применяло ст. 5 Североатлантического договора.
— Российские эксперты говорят, что применять эти статьи нельзя, так как отследить источник кибератаки крайне сложно. Они вспоминают историю 2007 года и атаки на эстонские правительственные ресурсы после скандала с Бронзовым солдатом. Эстонские политики тогда были убеждены, что агрессором являлась Россия. Однако, насколько я понимаю, доказать, что атаки были развязаны российскими структурами, не удалось. Кто, по вашему мнению, организовал те атаки?
— Эстонская генпрокуратура и полиция в ходе расследования кибератак 2007 года пришли к выводу, что большая часть из них осуществлялись с территории России. Более того, наше расследование показало, что атаки были хорошо спланированы и осуществлялись при помощи интеллектуальных и денежных ресурсов, недоступных обычным пользователям-хактивистам. А в 2009 году комиссар движения «Наших» Константин Голоскоков прямо объявил, что был одним из организаторов этих атак. Сотрудники прокуратуры Эстонии просили российские власти о помощи при расследовании нападений 2007 года, но, к сожалению, Россия отказалась от любой помощи или сотрудничества.
— США недавно приравняли кибератаки к военным действиям и оставили за собой право реагировать на них как на обычные акты агрессии (в том числе с правом применения ядерного оружия). Россия же предложила принять конвенцию ООН, в которой оговаривается отказ от применения кибероружия. Какая точка зрения вам ближе?
— Мы, конечно, должны избегать гонки кибервооружений, однако трудно определить, что же является кибероружием. Поэтому, считаю, реагировать на нападения стоит исходя из причиненного им ущерба, а не из того, какой тип оружия использовался при их осуществлении. Международные нормы и принципы поведения в киберпространстве — это важная тема, и особенно важно всеобщее моральное осуждение кибератак. Но не менее важно отметить, что государства не должны подрывать демократические свободы, преследуя киберпреступников.
— Большой резонанс в российском обществе вызвало ваше недавнее заявление о том, что Эстония готова к отражению возможной танковой атаки со стороны Москвы. Насколько реальным вы считаете возможное нападение России на Эстонию?
— Эстония, как любая другая современная страна, должна быть готова защитить своих граждан от всех возможных угроз, даже тех, которые сегодня являются наименее вероятными. Эстония — полноправный член НАТО и ЕС. Безопасность наших граждан еще никогда обеспечивалась так надежно, как сегодня. Но в то время как страны Запада постоянно снижают количество своих вооруженных сил, РФ только усиливает численность своих группировок на своей западной границе. В этой ситуации мне хочется спросить: а кого Москва так сильно боится?
— А рядовые эстонцы также разделяют ваши опасения в связи с возможной агрессией со стороны Москвы?
— Если взглянуть на довольно мрачную и трудную историю Эстонии за прошедшие 100 лет, то неудивительно, что мы стараемся извлекать уроки из прошлого. А если посмотреть на общественное мнение в России, то становится ясно, что многие обычные граждане все еще видят в НАТО и Западе возможную угрозу, хотя очевидно, что реальная угроза для России лежит в исламском экстремизме, исходящем с ее южных границ.