Контакты
Подписка
МЕНЮ
Контакты
Подписка

Как обуздать киберпространство?

Как обуздать киберпространство?

В рубрику "Персоны" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Как обуздать киберпространство?

В эксклюзивном интервью Андрей Владимирович Крутских, спецкоординатор по вопросам политического использования информационно-коммуникационных технологий Министерства иностранных дел Российской Федерации, посол по особым поручениям, рассказал редакции о российских инициативах по обеспечению международной информационной безопасности.

- Андрей Владимирович, как вы считаете, отражают ли действительность такие хлесткие заголовки, как "Третья мировая война", "Кибервойна уже в разгаре" и тому подобные или же это дань новой модной теме?
- Кто-то предпочитает проявлять осторожность, игнорировать масштабы вредоносного использования информационно-коммуникационных технологий (ИКТ) в мире и не говорить о войне как таковой. В известной мере вынужден подыграть сенсационным заголовкам. Когда между отдельными странами в течение недели происходит примерно миллион хакерских атак друг на друга, то возникает вопрос - как интерпретировать подобные действия? Как квалифицировать ситуацию, когда из-за рубежа происходит умышленное заражение вирусами (Stuxnet или др.) военных объектов или критической инфраструктуры конкретных стран и при этом наносится ощутимый ущерб их обороноспособности и экономике. Не скрою, имею в виду в данном случае Иран, хотя есть и другие прецеденты.

Если в мире среди игроков информационного пространства возобладает философия традиционной гонки вооружений, то тогда легко предположить, что кибервойна из фазы проверки противника на уязвимость решительно перейдет к стадии нанесения полномасштабных киберударов по экономическим и военным объектам, всем объектам критической инфраструктуры, от которых зависит сама жизнеспособность, безопасность государств, общественная стабильность. Кибервойны могут оказаться не менее разрушительными и жестокими по сравнению с так называемыми обычными. При этом еще надо делать поправку на трансграничный и всепроникающий характер информационных технологий и соответствующего оружия. Многие специалисты отмечают, что ущерб, который можно нанести с помощью ИКТ, вполне может быть сопоставим даже с тем, который связан с применением ОМУ.

В этой связи наша политическая задача - донести до международного сообщества мысль о том, что научно-техническая революция, и как часть ее стремительное развитие и внедрение ИКТ, не дают повода для благодушия. Важно не наступать снова на "старые грабли". Необходимо избежать гонки вооружений и конфронтации в сфере использования ИКТ, новые технологии не должны использоваться для вмешательства во внутренние дела, подрыва суверенитета других государств и их социальной стабильности.

- На ваш взгляд, апокалипсический сценарий, подобный тому, что мы видим в американских блокбастерах, когда начинается полномасштабная война в электронной сфере, возможен?
- Любые угрозы становятся реальными, если им не противодействовать. Чем больше Россия и остальной мир развиваются технологически, тем объективно уязвимее все мы становимся. Для того чтобы подчинить себе страну, нанести ей ущерб, теперь уже необязательно бомбить, стрелять из пушек и утюжить танками. Новые технологии дают новые и более эффективные возможности без формальной пальбы, так сказать, высокотехнологическими способами подрывать экономику стран, поражать их банковские системы, вызывать социальное недовольство, нарушать государственное управление и т.п. Можно провоцировать техногенные катастрофы, взламывать коды критических объектов и при этом действовать через "посредников" (proxis). Если нет соответствующего международного сотрудничества, сложно определить источник таких ударов. Возникает вопрос и о праве на ответную реакцию. Может ли страна, ядерные объекты которой были заражены вирусом, считать себя жертвой агрессии и, воспользовавшись правом на самооборону, наносить ответные удары?

Например, США на официальном уровне заявляют, что готовы на кибернападение ответить всеми имеющимися в их распоряжении средствами. По американским данным, более 120 стран в современном мире экспериментирует в области кибервойны. А если к этому добавить преступников и террористов в области использования ИКТ, так называемый субъективный фактор в лице отдельных хакеров? Не понижают ли ИКТ при таком развитии порог для конфронтации и применения военной силы?

Но есть еще один аспект проблемы - что произойдет, если ИКТ или конкретная электронная программа выйдут из-под контроля их создателей и будут действовать в мировом информационном пространстве практически самостоятельно. Кто в таком случае будет нести политическую и всю другую ответственность? Не станем ли тогда мы все заложниками техники?

- Расскажите, пожалуйста, о продвижении российских инициатив по принятию под эгидой ООН международного кодекса поведения в информационном пространстве - "Правил поведения в области обеспечения международной информационной безопасности" и Конвенции "Об обеспечении международной информационной безопасности"?
- В 1998 г. Россия впервые озвучила на мировой арене свою теперь уже широко известную инициативу в области обеспечения МИБ. Нами была разработана и выдвинута на одобрение мирового сообщества резолюция Генассамблеи ООН по этой теме - "Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности". Имеющиеся в этой сфере угрозы были систематизированы нами в рамках трех общих направлений: военно-политического, криминального и террористического. Мы говорим о так называемой "триаде" угроз в области использования ИКТ.

К сожалению, длительное время США и некоторые их партнеры упорно отрицали наличие военно-политической составляющей этой "триады". Это не мешало им создавать свои киберкомандования, кибервойска, готовиться к проведению в этой сфере как оборонительных, так и наступательных операций, получать по линии военного бюджета щедрые ассигнования, говорят, даже в больших объемах, чем на ядерное оружие.

В контексте военных приготовлений возникла и еще одна небезобидная тема. Совсем недавно, по информации в СМИ, командующий киберкомандованием США, выступая на национальном хакерском съезде, в присутствии чуть ли не 13 тыс. американских хакеров, прямо призвал их помочь США обеспечить ИБ своей страны. Прочитать этот патриотический призыв можно по-разному, в том числе и как попытку спровоцировать "хакерское каперство" в международном информационном пространстве. В конечном итоге такие заигрывания с киберджинном могут обернуться информационным или кибербеспределом в мире.

Изначально подход России к решению этой острой международной проблемы ориентировался на развитие самого широкого сотрудничества, предотвращение совместными усилиями международного сообщества любого враждебного или криминального применения ИКТ. В силу специфики этих технологий алгоритмы действий, основанные на блоковой логике или сепаратизме (даже для очень богатых и преуспевающих стран) в данном случае не сработают.

Усилиями всего человечества необходимо выработать соответствующие правила, принципы, нормы, кодекс (в дипломатическом лексиконе много полезных понятий на этот счет) ответственного поведения государств и всех других игроков в информационном пространстве в плане использования этих мощных технологий. Конкретные документы в виде упомянутых вами проекта "Правил поведения в области обеспечения МИБ" (совместная инициатива России, Китая, Узбекистана и Таджикистана, разработанная в рамках ШОС) и концепции "Конвенции об обеспечении МИБ" (выдвинута Россией на 2-й международной встрече высоких представителей, курирующих вопросы безопасности, в Екатеринбурге 21-22 сентября 2011 г.) были предложены на рассмотрение международному сообществу. Естественно, это не истина в конечной инстанции, а скорее пища для размышления, предложений, дополнений и поиска компромиссов.

При этом у нас нет аллергии на конструктивные предложения других стран, в частности тех же США. Последние взяли на себя полезную инициативу по разработке в рамках ОБСЕ мер доверия между государствами в сфере использования ИКТ. На наш взгляд, также надо тщательно присмотреться к современному международному праву, согласовать, что в нем уже применимо к сфере ИКТ и чем его на этот счет можно дополнить.

- Какова реакция зарубежных партнеров на инициативы Российской Федерации? В чем принципиальные различия?
- С гордостью могу сказать, что реакция на упомянутые "Правила" в мире в целом была весьма позитивная, даже среди американских союзников. Многие выразили готовность обсуждать этот документ и работать по нему. Консенсусом в ООН была одобрена российская инициатива (резолюция Генассамблеи), в соответствии с которой сформирована из представителей 15 стран и начала работу новая группа правительственных экспертов по МИБ. Ее мандатом предусмотрена выработка правил, принципов и норм, ответственного поведения государств на международной арене и соответствующих мер доверия в области использования ИКТ. Эта работа будет вестись в развитие накопленного позитива предшествующей аналогичной группы, которой, кстати, под российским председательством удалось в 2010 г. впервые в истории ООН выработать консенсусный доклад по проблематике обеспечения МИБ. В нем указаны источники угроз и рисков, содержатся полезные концептуальные обобщения, касающиеся использования ИКТ, а также конкретные рекомендации по противодействию угрозам в этой сфере. Все это говорит о том, что наши инициативы своевременны и актуальны.

Теперь о различиях. Их можно квалифицировать одновременно и как достаточно ощутимые и как вполне преодолимые. Есть, например, намерение ряда западных партнеров по переговорам, прежде всего США, избегать заключения в сфере использования ИКТ крупномасштабных международно-правовых документов, конвенций или договоров по типу разоруженческих. Но этого ведь никто и не предлагает. Такой масштабный документ - не самоцель. Пока он будет разрабатываться, преступники, террористы и любой, кто захочет использовать ИКТ не по закону, смогут уйти далеко вперед, к тому же сменятся поколения технологий. Мы можем просто не успеть "за поездом".

В связи с этим возникла интересная концепция регулирования использования ИКТ путем так называемого мягкого права. На мой взгляд, реалистично даже в обозримой перспективе выработать кодекс поведения в инфопространстве, который государства будут соблюдать на добровольной основе. Главное сейчас - не растратить время на общетеоретические дискуссии и в практическом плане с привлечением всех игроков на информационном поле выработать такой кодекс. Необходимо внедрить единый понятийный язык, создать механизмы международного сотрудничества. Полезно задействовать потенциал других международных организаций и форумов, например ОБСЕ, которая накопила колоссальный опыт по выработке мер доверия в пространстве от Ванкувера до Владивостока. Особый вклад может внести Международный союз электросвязи.

Процесс преодоления разногласий абсолютно естественный. Готового рецепта за нас никто не придумал. Приходится проявлять инициативу. Угрозы для международного сообщества общие. В этом и заключается оптимистический потенциал нахождения взаимоприемлемых решений.

- Какую роль может сыграть бизнес в процессе выработки таких документов?
- Важную и позитивную. Он обеспечивает технологическое развитие отрасли ИКТ. Осознавая это, российская политическая структура рассчитывает на участие представителей российского национального и международного бизнеса в процессе разработки и обсуждения соответствующих международных договоренностей в отношении возможных "правил дорожного поведения" в информационном пространстве. Все заинтересованные стороны (политики, бизнес, гражданское общество, пользователи) могут внести конструктивный вклад в достижение общей цели.

- Начиная с 1998 г. проделан большой объем работы по продвижению российских инициатив по обеспечению МИБ. Какими достижениями вы лично могли бы гордиться?
- Вся российская команда, участвующая в политическом процессе, связанном с использованием ИКТ, может испытывать профессиональное удовлетворение по поводу актуализации темы МИБ, привлечения к ней внимания международного сообщества, содействия началу комплекса соответствующих международных переговоров.

Повторюсь, привнесение темы МИБ в международную дискуссию, наверное, самое важное достижение на сегодняшнем этапе. Все остальное - политический процесс, который развивается очень быстро.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2012

Приобрести этот номер или подписаться

Статьи про теме