Страны под эгидой ООН намерены подписать пакт об электронном ненападении. Соглашение может быть заключено в ближайшие два года. Об этом заявил начальник управления Генштаба России Юрий Кузнецов. По его словам, такой документ должен стать первым шагом международного регулирования в сфере кибербезопасности. Пакт предполагает, что в мирное время атака на критически важные и информационные ресурсы государств недопустима. Заместитель технического директора компании Positive Technologies Дмитрий Кузнецов обсудил тему с ведущим «Коммерсантъ FM» Юрием Абросимовым.
Фото: Евгений Павленко, Коммерсантъ / купить фото
— По-вашему, что может быть за документ, вообще в мировой практике есть какие-то прецеденты на эту тему?
— Да, конечно, такие прецеденты есть.
Основная цель документа, судя по публикациям в изданиях, — организовать прямые контакты между военными ведомствами, прежде всего. В рамках этого взаимодействия можно было бы разруливать проблемы, которые возникают при нападениях хакеров на какие-то государственные информационные системы.
То есть, например, если с российских адресов идет атака на информационные ресурсы Пентагона или Государственного департамента, американские коллеги могли бы связаться с российскими, уточнить, а что вообще происходит, это атака хакерская криминальная или же это действительно враждебные действия государства. Сейчас примерно такое взаимодействие организовано в рамках предупреждения о ракетном нападении или в области персональных данных. Точно так же решаются межгосударственные проблемы, когда это невозможно решить в рамках одного государства.
— Как вам кажется, это будет сотрудничество на паритетной основе, или будет кто-то главнее, чем другие?
— Нет, мы абсолютно равноправны. В принципе, это уже организовано сейчас, например, в рамках Центра реагирования на компьютерные инциденты в США, таких центров несколько — создан центр Федеральной службой безопасности, такие контакты идут постоянно. То есть они жалуются в ФСБ на атаки на их ресурсы, ФСБ точно так же информирует коллег об атаках на российские ресурсы. Не всегда это приводит к какому-то реагированию, но, по крайней мере, есть механизм взаимодействия, в ходе которого можно оперативно разрулить конфликт.
— А могут ли какие-то страны отказаться от подписания такого соглашения по каким-то причинам, то есть кому-то это может не понравиться?
— Я не думаю, что оно будет обязательным. И я не вижу причин, ради которых кому-то стоило бы отказываться. То есть всегда на обращение, что с ваших адресов хакеры что-то атакуют, можно ответить «да, мы разберемся» и ничего не делать. То есть, заключив такое соглашение, государство ничего не теряет.
Но при этом возникает инструмент взаимодействия, всегда полезно иметь канал, по которому можно договориться, какие-то спорные вопросы решить.