К кибербезопасности подошли с трех сторон

Российские дипломаты, военные и предприниматели представили инициативы по борьбе с киберугрозами

В российском МИДе в четверг состоялась конференция по международной информационной безопасности. Ее участники признали: количество угроз в киберпространстве за минувший год существенно выросло, но государства не в состоянии объединить усилия для борьбы с ними — прежде всего из-за политических разногласий. В ходе мероприятия были обнародованы три инициативы, направленные на уменьшение рисков в этой сфере — с одной выступил Генштаб, вторую представил МИД РФ, третью анонсировал крупный российский бизнес.

Фото: Кристина Кормилицына, Коммерсантъ  /  купить фото

Предотвращение эскалации инцидентов

Состоявшаяся в четверг на площадке российского МИДа международная конференция была созвана по инициативе Института проблем информационной безопасности (ИПИБ) МГУ и журнала «Международная жизнь». Директор ИПИБ, бывший глава ФАПСИ Владислав Шерстюк заявил, что сегодня уже более 60 стран активно развивают наступательные кибертехнологии, не говоря уже о негосударственных группировках и акторах. «Они видят в информационно-коммуникационных инструментах возможность компенсации недостатка своей мощи на других направлениях»,— пояснил он. По словам эксперта, «распространение кибероружия — практически бесконтрольный процесс, который развивается вне существующей системы международной безопасности и оказывает влияние на стратегическую стабильность». «В условиях, когда не решена проблема атрибуции кибератак, виновный может быть “назначен” исходя из политических соображений — и к нему могут быть применены не только санкции, но и силовые меры»,— отметил Владислав Шерстюк.

Замглавы МИД РФ Олег Сыромолотов, в свою очередь, констатировал, что в мире идет «гонка информационных вооружений», и предупредил: «Посредством киберпровокации можно довести государства до состояния конфронтации и даже войны».

По его словам, в безопасности в цифровой сфере сегодня не может чувствовать себя никто — «ни граждане, ни бизнес, ни государство».

Схожими опасениями поделился и спецпредставитель президента РФ по вопросам международного сотрудничества в области информационной безопасности, посол по особым поручениям МИД РФ Андрей Крутских: «Уникальность информационно-коммуникационных технологий состоит в том, что третья сторона, посредник, может стравить два государства друг с другом, довести их до состояния не просто политической, а военной киберконфронтации и даже до горячей войны».

Фактически все российские официальные лица и эксперты сетовали на отсутствие международного сотрудничества в борьбе с киберугрозами и говорили об острой необходимости создать хотя бы механизмы предотвращения эскалации межгосударственных киберконфликтов. Напомним, взаимодействие в этой сфере между Россией и большинством западных стран было сокращено до минимума из-за острого конфликта вокруг Крыма и событий в Донбассе. Ощутимее всего это сказалось на сотрудничестве между РФ и США, которые в 2013 году подписали первое в мире двустороннее соглашение о предотвращении эскалации инцидентов и мерах доверия в киберпространстве. После смены власти в США Москва предложила Вашингтону возобновить и углубить сотрудничество в этой сфере. Белый дом сначала поддержал идею, однако вскоре из-за резко негативной реакции Конгресса (обвиняющего российские спецслужбы во вмешательстве в американские президентские выборы) отмежевался от российской инициативы.

В сложившейся ситуации представитель Главного оперативного управления Генштаба ВС РФ Константин Песчаненко представил новую российскую инициативу, направленную на предотвращение развития событий по худшему сценарию. По его словам, Москва выступает за подписание с Вашингтоном Соглашения о предотвращении опасной военной деятельности в киберпространстве. Российская сторона, как следовало из его выступления, предлагает ориентироваться на заключенные ранее договоренности: Соглашения между СССР и США о предотвращении инцидентов в открытом море и в воздушном пространстве над ним (1972 года), Соглашение между СССР и США о предотвращении ядерной войны (1973), Соглашение между СССР и США о предотвращении опасной военной деятельности (1989) и недавние меры по предотвращению инцидентов между вооруженными силами РФ и США в Сирии. При этом Константин Песчаненко не уточнил, передала ли российская сторона свои предложения американской.

Разработать киберкодекс

Усиливающаяся конфронтация между Москвой и Вашингтоном сказалась и на международных усилиях по выработке правил ответственного поведения государств в киберпространстве. Как уже писал “Ъ”, в 2015 году группе правительственных экспертов ООН (в том числе представителей РФ и США) впервые удалось согласовать такой «киберкодекс» (а группа была создана в 2004 году). Эксперты, в частности, призвали государства не атаковать объекты критически важной инфраструктуры друг друга (АЭС, предприятия ТЭКа, системы управления транспортом, банки и так далее), не вставлять «закладки» (вредоносные программы) в производимую ими IT-продукцию и перестать «огульно» обвинять друг друга в кибератаках, но прилагать усилия по борьбе с хакерами, осуществляющими диверсии с их территории или через нее. Ожидалось, что в 2017 году этому своду правил будет придан статус резолюции Генассамблеи ООН, однако в июне участники группы разругались и разошлись, не назначив новой встречи.

Андрей Крутских же сообщил, что российские дипломаты намерены в 2018 году внести на Генассамблею ООН собственный свод правил поведения государств в киберпространстве — совместно со странами ШОС и, возможно, БРИКС. Ранее подобные инициативы России и ее единомышленников воспринимались западными странами прежде всего как попытка усилить цензуру в сети и государственный контроль над интернетом. Впрочем, из-за растущего числа угроз в киберпространстве за предоставление правительствам дополнительных полномочий в этой сфере выступают уже и некоторые страны Запада. При этом Андрей Крутских уточнил, что одним из пунктов новой российской резолюции станет призыв возобновить работу группы правительственных экспертов ООН.

Директор департамента по вопросам новых вызовов и угроз МИД РФ Илья Рогачев заявил об острой необходимости усовершенствовать международную правовую базу в области борьбы с киберпреступностью. Он напомнил о ранее уже озвученной инициативе Москвы по принятию на уровне ООН конвенции «О сотрудничестве в сфере противодействия информационной преступности». По задумке России этот документ должен прийти на смену Будапештской конвенции Совета Европы о компьютерных преступлениях 2001 года, в которой российские власти увидели угрозу суверенитету страны, поскольку она позволяет спецслужбам без уведомления проводить операции в компьютерных сетях третьих стран (см. “Ъ” от 14 апреля). Эта российская инициатива пока также не получила широкой международной поддержки, однако Москва рассчитывает в ближайшее время по крайней мере запустить дискуссию о необходимости разработки альтернативы Будапештской конвенции.

Хартия для бизнеса

По мнению ряда участников конференции, в ситуации острой политической конфронтации между государствами более успешными могут оказаться инициативы частного бизнеса. В четверг вице-президент горно-металлургической компании «Норильский никель» Владислав Гасумянов анонсировал скорое открытие для подписания — в том числе и компаниями из других стран — Хартии информационной безопасности критических объектов промышленности. «По нашим оценкам, в десятилетней перспективе уровень автоматизации в нашей компании превысит 80%. При этом доля выручки, которая напрямую будет зависеть от безопасного и непрерывного функционирования информационной инфраструктуры, приложений и систем в целом, будет существенно расти,— сказал он.— Уже сейчас совместно со службой риск-менеджмента “Норникеля” и с привлечением ведущих международных консультантов проведена работа по перспективной оценке рисков информационной безопасности компании, которые оцениваются в сотни миллионов долларов США». По словам Владислава Гасумянова, правомерность такой оценки подтверждает и последний отчет Ernst & Young «Топ 10 бизнес-рисков горнодобывающих и металлургических предприятий 2017–2018 года», в котором риск нарушения кибербезопасности поднялся в рейтинге с 9-го на 3-е место (по сравнению с 2016 годом).

Владислав Гасумянов сообщил, что идею подписания хартии уже поддержали другие крупные российские компании — «Северсталь», АЛРОСА, Новолипецкий металлургический комбинат, «Уралвагонзавод», «Евраз», ЛУКОЙЛ. «Мы хотим дать ясно понять, какое поведение в информационном пространстве бизнес-сообщество приветствует, а какие вещи определенно осуждает»,— пояснил он.

В хартии (есть в распоряжении “Ъ”), в частности, говорится о недопустимости использования информационно-коммуникационных технологий в целях недобросовестной конкуренции и нанесения ущерба объектам промышленности; необходимости отказа от разработки и встраивания скрытых уязвимостей в информационно-коммуникационные системы критических объектов промышленности; осуждении деятельности, направленной на скрытое накопление информации об уязвимостях таких систем. В хартии приветствуются усилия международного сообщества по приданию опорным информационно-коммуникационным инфраструктурам, формирующим основу глобальной сети, «статуса демилитаризованной зоны, свободной от силового противоборства политических субъектов». И подчеркивается важность обмена лучшими практиками по обеспечению информационной безопасности объектов промышленности.

Впрочем, пока речь идет лишь о благих намерениях: Владислав Гасумянов уточнил, что «осознавая все деликатные особенности проблем информационной безопасности на промышленных предприятиях», авторы хартии рассматривают ее «как рамочный этический документ, присоединение к которому не влечет юридических обязательств».

Елена Черненко

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...