Киберпреступников свяжут договором
Россия будет способствовать вступлению в силу универсального механизма по борьбе с киберугрозами
Россия ставит перед собой цель обеспечить скорейшее вступление в силу Конвенции ООН против киберпреступности. Об этом в четверг, 29 мая, заявил заместитель министра иностранных дел РФ Сергей Вершинин. Это, по его словам, позволит наладить международное правоохранительное сотрудничество для более эффективного противодействия киберкриминалу. Конвенция была одобрена Генассамблеей ООН в конце 2024 года и будет открыта к подписанию в октябре 2025 года в Ханое (Вьетнам). Как ранее писал “Ъ”, многие западные эксперты выступают против этого документа — во многом потому, что изначально с идеей его выработки выступила Россия.
Заместитель министра иностранных дел России Сергей Вершинин (второй слева)
Фото: Игорь Иванко, Коммерсантъ
Заместитель министра иностранных дел России Сергей Вершинин (второй слева)
Фото: Игорь Иванко, Коммерсантъ
В среду в Национальном центре «Россия» в Москве прошел круглый стол по международной информационной безопасности с участием высокопоставленных российских и иностранных официальных лиц, а также представителей госкомпаний и частного сектора. Мероприятие состоялось на полях 13-й Международной встречи высоких представителей, курирующих вопросы безопасности, созванной Совбезом РФ.
Открывая сессию, помощник секретаря Совета безопасности РФ Дмитрий Грибков заявил о важности международного сотрудничества в информационном пространстве, которое он охарактеризовал как «единый организм».
«Чтобы обеспечить безопасность и защищенность национальных информационных пространств, государствам необходимо искать точки соприкосновения, отстраивать совместную работу и активно реализовывать все имеющиеся планы по защите информационной инфраструктуры»,— отметил он.
Замглавы МИД РФ Сергей Вершинин, в свою очередь, констатировал, что «все страны — и особенно развивающиеся — уязвимы для использования информационно-коммуникационных технологий для осуществления компьютерных атак и диверсий, шпионажа, кражи личных данных, организации преступной и террористической деятельности, провоцирования цветных революций и даже нанесения физического ущерба».
Для совместного противодействия одной из этих угроз — киберпреступности — у государств, возможно, уже в этом году впервые появится универсальный инструмент. Речь идет о Конвенции ООН по борьбе с киберпреступностью (полное название документа — «Конвенция против киберпреступности. Укрепление международного сотрудничества в борьбе с определенными преступлениями, совершаемыми с использованием информационно-коммуникационных систем, и в обмене доказательствами в электронной форме, относящимися к серьезным преступлениям»). Принятие этого документа Генеральной ассамблеей ООН в декабре 2024 года стало, по словам Сергея Вершинина, «важнейшим шагом» на пути к тому, чтобы сделать информационное пространство более безопасным.
«Разработка этой конвенции была, как вы помните, и инициирована Россией,— обратился замминистра к участникам круглого стола.— В ходе многолетних напряженных переговоров нам удалось согласовать — при широкой поддержке развивающихся стран и конструктивной роли Алжира как председателя профильного специального комитета ООН — этот первый в мире международный договор по международной информационной безопасности. И сейчас наша общая цель — обеспечить подписание конвенции в Ханое в октябре этого года максимальным количеством государств для скорейшего вступления этого документа в силу». Чтобы конвенция вступила в силу, подписать и ратифицировать ее должны не менее 40 государств.
Документ охватывает десять категорий преступлений: незаконный доступ к информационно-коммуникационным системам; незаконный перехват данных; воздействие на электронные данные (повреждение, удаление, блокировка и т. д.); воспрепятствование работе систем информационно-коммуникационных технологий; неправомерное использование устройств и программ, паролей, электронных подписей и учетных данных; подделка документов, связанных с информационно-коммуникационными системами; хищение или мошенничество с использованием информационно-коммуникационных систем; любые действия, связанные с детской порнографией (владение, производство, распространение и т. д.); распространение интимных изображений без согласия; отмывание доходов, полученных преступным путем. Изначально именно Россия еще в 2017 году предложила разработать такое универсальное соглашение в качестве альтернативы Будапештской конвенции Совета Европы по борьбе с киберпреступностью (принята в 2001 году, подписана 76 странами). Переговоры по согласованию текста нового договора шли весьма непросто (см. “Ъ” от 7 октября 2024 года), но все же завершились успешно.
Быстрое вступление конвенции в силу, однако, не гарантировано, поскольку у документа множество противников, прежде всего в западных странах. Скептиков, к которым относятся власти целого ряда европейских стран, западные IT-корпорации и некоммерческие организации, не устраивает среди прочего и то, что инициатором документа выступила Россия, которую они обвиняют в стремлении сделать киберпространство подконтрольным государственным структурам.
Из выступления Сергея Вершинина, впрочем, следовало, что, по мнению властей РФ, документ рано или поздно все же вступит в силу. Более того, по его словам, уже сейчас при участии Москвы идет работа над дополнительным протоколом к конвенции, направленным на расширение охвата договора и его дальнейшее развитие. Напомним, Россия изначально предлагала внести в конвенцию 23 вида противоправных действий, включая использование ИКТ для подстрекательства к подрывной деятельности, экстремизму и терроризму.
Столь выраженная заинтересованность в борьбе с киберпреступностью не в последнюю очередь связана с растущим количеством киберугроз, с которыми Россия сталкивается в последние годы. По словам Сергея Вершинина, «Россия столкнулась с беспрецедентным количеством компьютерных атак на национальную информационную инфраструктуру со стороны, в частности, киевского режима». «Тем не менее мы смогли обеспечить защиту таких объектов и продолжаем успешно отражать диверсии с применением информационно-коммуникационных технологий»,— заверил он.
О том, как отдельно взятая российская компания справляется с угрозами из киберпространства, на круглом столе рассказал заместитель председателя правления ПАО «Сбербанк» Станислав Кузнецов. Из его презентации следует, что Сбербанк стал одной из ключевых мишеней для злоумышленников, которые ежедневно устраивают атаки как на его инфраструктуру (в 2024 году — более 220 тыс. попыток вирусного заражения и 150 тыс. попыток взлома периметра), так и на его клиентов (в 2024 году — более 2 млрд мошеннических звонков и 19 тыс. фишинговых ресурсов, использующих бренд «Сбера»). Чтобы справляться с этими угрозами, кредитно-финансовая организация, по его словам, непрерывно изучает мировой опыт, использует лучшие отраслевые практики, привлекает ведущих специалистов по кибербезопасности, внедряет самые современные технологии средств защиты и отстраивает технологические процессы. Это, как следует из презентации, позволяет купировать более 99% атак, но в банке хотят довести этот показатель до 100%.
Свои навыки, особенно в сфере искусственного интеллекта (ИИ), совершенствуют и кибермошенники. По прогнозу Станислава Кузнецова, уже к концу этого года 75% кибератак будут осуществляться с использованием ИИ.
Более эффективно бороться с подобными угрозами компании из разных стран могли бы, по его словам, в частности, при помощи обмена информацией между собой. В этой связи Станислав Кузнецов предложил создать международный альянс по вопросам кибербезопасности, который мог бы заняться выработкой единых мер и рекомендаций по противодействию киберпреступности.
На полях форума силовиков также была организована выставка Национальной ассоциации международной информационной безопасности — некоммерческой организации, созданной в 2018 году по инициативе Совбеза РФ (председателем ее наблюдательного совета является замсекретаря СБ РФ генерал-полковник Олег Храмов, а президентом — генерал-полковник милиции в отставке, генерал-лейтенант ФСБ в отставке Борис Мирошников). Экспозиция вызвала большой интерес участников форума, особенно из стран Глобального Юга и Востока.