обновлено 12:46 , 17.03

Борьба за мир во всем кибере

Россия провела в ООН свою инициативу

Россия одержала важную дипломатическую победу в ООН: созданная по ее инициативе Рабочая группа открытого состава (РГОС) по кибербезопасности консенсусом приняла доклад по итогам двух лет своей работы. Документ призывает государства придерживаться правил ответственного поведения в киберпространстве. Речь, правда, идет лишь о добровольных нормах. Но с учетом того что под документом, затрагивающим весьма чувствительные вопросы, подписались 193 государства, сам факт его принятия можно считать достижением.

Фото: Виктор Коротаев, Коммерсантъ  /  купить фото

Фото: Виктор Коротаев, Коммерсантъ  /  купить фото

Уверенности в том, что доклад будет принят, у российской делегации не было до последнего момента. Спецпредставитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских даже отказался комментировать “Ъ” эту тему до 17 часов пятницы по Нью-Йорку, чтобы «не спугнуть».

И только когда стало ясно, что все 193 страны—участницы РГОС поддержали документ, он выдохнул: «Триумфальный успех российской дипломатии!»

С точки зрения дипломатии это действительно значимое достижение для Москвы. РГОС была запущена в 2018 году именно по инициативе России — в противовес существовавшим ранее, но забуксовавшим механизмам обсуждения вопросов кибербезопасности в ООН. Ключевым из них была Группа правительственных экспертов (ГПЭ) ООН, в которую в разное время входили от 15 до 25 стран, включая Россию и США. В 2015 году они выпустили первый вариант кодекса ответственного поведения государств в сети, но затем рассорились и пару лет не собирались.

Специальный представитель президента России по вопросам международного сотрудничества в области информационной безопасности Андрей Крутских

Специальный представитель президента России по вопросам международного сотрудничества в области информационной безопасности Андрей Крутских

Фото: Анатолий Жданов, Коммерсантъ

Специальный представитель президента России по вопросам международного сотрудничества в области информационной безопасности Андрей Крутских

Фото: Анатолий Жданов, Коммерсантъ

В 2018 году США предложили реанимировать ГПЭ, в то время как Россия объявила о необходимости создания более демократичной структуры. Ее работу было предложено сделать более открытой (все мероприятия транслировались бы онлайн, в то время как ГПЭ ранее заседала за закрытыми дверями) и инклюзивной (во встречах могли бы участвовать представители не только властей, но также неправительственных структур и бизнеса).

Генассамблея в итоге поддержала обе инициативы: и российскую, и американскую. Многие эксперты полагали, что ГПЭ и РГОС войдут в клинч, но в итоге эти механизмы стали взаимодополняющими. Россия возобновила работу в ГПЭ, а США вошли в РГОС.

Принятый в пятницу доклад отражает итоги двух лет работы РГОС. Выдержан он в духе «за все хорошее, против всего плохого».

Во вступительной части говорится, что «еще никогда ранее не была так очевидна настоятельная необходимость создания и поддержания международного мира, безопасности, сотрудничества и доверия в сфере информационно-коммуникационных технологий (ИКТ)». «Негативные тенденции в цифровой области могут подорвать международную безопасность и стабильность, поставить под угрозу экономический рост и устойчивое развитие, препятствовать полному осуществлению прав человека и основных свобод»,— предупреждают авторы доклада.

В документе выражена озабоченность «в связи с развитием ИКТ-потенциала в целях, несовместимых с задачами по поддержанию международного мира и безопасности». «Серьезные инциденты в области ИКТ случаются все чаще и приобретают более сложный характер,— напоминают авторы доклада.— Растущая взаимосвязанность и зависимость от ИКТ без принятия соответствующих мер по обеспечению их безопасности может создавать непреднамеренные риски». Как сказано в докладе, несмотря на неоценимые преимущества, которые цифровые технологии дают человечеству, «их использование в злонамеренных целях может оказать серьезные и далеко идущие негативные последствия».

Предотвратить катастрофу участники РГОС надеются при помощи свода правил и принципов ответственного поведения в киберпространстве, которых должны придерживаться государства.

Делать это государствам предлагается на добровольной основе, по крайней мере на нынешнем этапе. Ряд норм перетекли в доклад из прошлых наработок ООН (прежде всего из докладов ГПЭ), некоторые были выработаны в рамках РГОС. Так, к правительствам всех стран обращен призыв предотвращать распространение вредоносных программ, докладывать разработчикам программного обеспечения об обнаруженных уязвимостях (вместо того чтобы использовать их для взлома) и отказаться от задействования скрытых функций («закладок») в производимой на их территории IT-продукции. Государства не должны использовать кибертехнологии для нанесения ущерба критической инфраструктуре других стран. Возникающие споры они должны регулировать «мирными средствами», а именно «путем переговоров, посредничества, примирения, арбитража, судебного разбирательства, обращения к региональным органам».

Государства призываются развивать меры доверия в киберпространстве. Одной из таких мер признана сама РГОС. Еще одной мерой доверия призваны, как сказано в докладе, стать «государственные контактные пункты» — своего рода служба единого окна, в которую другие страны могли бы обращаться в случае киберинцидентов или просто для обмена информацией, в том числе дипломатического, политического, правового и технического характера. Данные о таких точках планируется собрать в единый справочник.

Особое внимание уделено теме наращивания цифрового потенциала. Суть соответствующего параграфа сводится к тому, что продвинутые страны должны помогать отстающим.

Мандат РГОС был продлен до 2025 года, новая группа проведет первое заседание в июне. К выработке юридически обязывающих правил, впрочем, и она вряд ли реально приблизится. Россия — среди государств, которые в принципе готовы обсуждать принятие полноценной международной конвенции. Но против категорически выступают США. Причину объяснила представитель Госдепартамента по вопросам, относящимся к киберпространству, Мишель Маркофф: «Как мы указывали на протяжении всех переговоров (в рамках РГОС — “Ъ”), Соединенные Штаты не могут согласиться с призывами к принятию новых юридических обязательств. Если некоторые государства отказываются прямо подтвердить, что основные элементы существующего международного права применимы к киберпространству, и не желают соблюдать уже согласованные добровольные нормы, то что нам даст попытка выработать новый договор?» По ее словам, на кибертехнологии не возможно воздействовать при помощи традиционных договоренностей в сфере контроля над вооружениями. «На выработку нового юридически обязывающего договора ушло бы десять или более лет, что стало бы бесполезной тратой времени и отвлечением ресурсов», — заключила она.

Отметим, что дипломаты, в том числе из России и США, уже более 20 лет обсуждают на разных площадках нормы и принципы поведения государств в киберпространстве. А параллельно с этим их военные и спецслужбы разрабатывают и применяют на практике все более изощренные вредоносные программы. В те самые дни, когда в Нью-Йорке обсуждали итоговый доклад РГОС, США готовились нанести по России скрытый киберудар в отместку за то, что российские спецслужбы якобы осуществили масштабную компьютерную диверсию в отношении американских правительственных учреждений через программное обеспечение компании SolarWinds. Добровольным обязательствам в рамках ООН такое поведение вряд ли соответствует.

Елена Черненко

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...