Таким образом, особых успехов во взаимодействии России и Альянса не случилось не только, говоря о так называемых «обычных» угрозах, обсуждение которых продолжается уже давно, но и по тем новым вызовам безопасности (прежде всего кибертерроризму), которые были названы на Лиссабонском саммите в качестве основных в ближайшем будущем.
Кибертерроризм как вызов международной безопасности: перспективы совместного противодействия
Чикагский саммит мая 2012 г. должен был стать тойлакмусовой бумажкой, которая определяла бы успех развития взаимодействия межд уРоссией и альянсом после принятия новой концепции НАТО в 2010 г. в Лиссабоне.
В итоговой декларации НАТО [1] России отвели пять пунктов, в которых альянс констатировал «стратегическуюважность» отношений с Москвой и отметил десятую годовщину существования Совета Россия-НАТО. В этом формате, пояснили в Чикаго, Североатлантический альянснамерен «в прямой и честной форме обсудить озабоченности относительнообъявленных Россией намерений разместить военные силы вблизи границ НАТО», атакже то, как «независимые противоракетные системы НАТО и России могут работатьвместе над укреплением европейской безопасности» [2] .
Таким образом, особых успеховво взаимодействии России и Альянса не случилось не только, говоря о такназываемых «обычных» угрозах, обсуждение которых продолжается уже давно, но ипо тем новым вызовам безопасности [3] (прежде всего кибертерроризму), которые были названы на Лиссабонском саммите вкачестве основных в ближайшем будущем.
Проблеме кибербезопасности витоговой декларации посвящен пункт 49. В нем констатируется факт ростаколичества и качества кибератак и подтверждаются обязательства, принятыеАльянсом относительно защиты стран-членов, которые должны будут реализоваться вконкретных мероприятиях (в частности, защита большинства ключевых сайтов) [4] к концу 2012 г.Таким образом, все страны-члены будут находиться под единой киберзащитой. Крометого, для укрепления общей кибербезопасности члены НАТО готовы сотрудничать с «соответствующимистранами-партнерами на индивидуальной основе и с международными организациями,в частности ЕС, Советом Европы, ООН и ОБСЕ».
В конечном счете, в очереднойраз была констатирована необходимость взаимодействия между всеми членамиальянса, но на лицо так же и другой факт - страны продолжают активно развиватьсобственные программы кибербезопасности и заключать отдельные двусторонниесоглашения. Так собственные официальные кибервойска существуют у США [5] ,Китая [6] ,Англии [7] ,Франции [8] ,Германии [9] и др. Практически все они заявляют лишь об оборонной функции национальныхсетей. Ярким исключением являются США, которые заявили, что могут использоватьобычные вооружения при кибератаке на их сети [10] .Так, представители Пентагонаотмечают, что разработанная Стратегияминистерства обороны по действиям в киберпространстве» является лишь первым шагом на пути косвоению киберпространства. В дальнейшем Пентагон собирается перейти отполитики обороны к политике сдерживания угроз, не забывая при этом и оразработке возможных наступательных мер [11] .
Реальныеучения виртуальной безопасности
В 2011 г. НАТО одобрило новуюполитику кибернетической защиты и План действий, который модернизирует защитусобственных сетей НАТО и объединит их в рамках централизованной системыуправления. В соответствии с данной политикой, киберзащита стала неотъемлемойчастью процесса оборонного планирования НАТО. Упор делается на предупреждениикибератак и повышении устойчивости членов Альянса к внешним воздействиям. Так,при поступлении запроса от страны-члена НАТО ей в помощь могут быть направленыГруппы быстрого реагирования, целью которых являются проведение консультаций иоперативная помощь.
Кроме того, организуются учениякак чисто европейского масштаба - «CyberEurope», так и совместные учения с американцами и странами-партнерами альянсапод названием «Cyber Atlantic».
В ноябре 2010 г. были проведены первые глобальныеевропейские учения по отражению кибератак «Cyber Europe 2010» [12] .В целом они представляли собой попыткумоделирования глобальной DDoS-атаки на основные элементы электронной системыуправления ЕС. Атаке именно этого типа весной 2007 года подверглась Эстония. Учениябыли организованы странами-участницами ЕС совместно с Европейским агентством посетевой и информационной безопасности (European Network and InformationSecurity Agency - ENISA) [13] и Объединенным научным центром Европейской комиссии (Joint ResearchCentre - JRC) [14] .В настоящий момент Европа активно готовится к вторым, еще болеемасштабным учениям «Cyber Europe 2012» [15] ,основанным на опыте учений «CyberEurope 2010».
Кроме того, в ноябре 2011 г. были проведеныпервые совместные учения по кибербезопасности США, ЕС и стран партнеров (срединих Финляндия, Швеция, Австралия, Австрия, Ирландия и Новая Зеландия) «Cyber Atlantic 2011» [16] .Более шестидесяти компьютерных экспертов из 16 европейских странсовместно с американскими экспертами отражали ряд кибератак на разные агентстваЕвропейского союза, а также на критически важные объекты инфраструктуры, вчастности на электростанции.
Следует отметить, что нироссийские эксперты, ни представители Министерства обороны России неучаствовали ни в первых, ни во вторых учениях, что, естественно, не можетявляться положительным фактором при налаживании системы кибербезопасности вЕвропе.
Международные соглашения по кибербезопасности.Инициативы России.
Несмотряна имевшиеся отдельные попытки заключить соглашение по кибербезопасности намеждународном уровне, говорить об успехе сегодня пока не приходится, посколькуни одно из них регулирует полностью все возможные аспекты международныхконфликтов в данной сфере.
Вчастности, еще в декабре 1998 года по инициативе России, Генеральная АссамблеяООН приняла резолюцию 53/70, касающуюся киберпреступности, кибертерроризма икибервойны, которая призывала государства-члены информировать Генеральногосекретаря ООН о своих взглядах и оценках относительно проблем информационнойбезопасности; определения основных понятий, связанных с информационнойбезопасностью и развития международных принципов, улучшающих глобальноеинформационное пространство и телекоммуникации и помогающих сражаться синформационным терроризмом и преступностью [17] .
Существенную роль в координацииусилий международного сообщества играет Европейская Конвенция по преступлениямв киберпространстве 2001 г.По ней признается необходимость сотрудничества между Государствами - членамиКонвенции и частными лицами и организациями в борьбе против киберпреступлений ипотребность защищать законные интересы в использовании и развитииинформационных технологий.
Следует признать, что на этотраз уже Россия не ратифицирует данную Конвенцию, поскольку считает один изпунктов возможностью вмешательства в собственный суверенитет: «Сторона можетбез согласия другой Стороны получать через компьютерную систему на своейтерритории доступ к хранящимся на территории другой Стороны компьютерным даннымили получать их, если эта Сторона имеет законное и добровольное согласие лица,которое имеет законные полномочия раскрывать эти данные этой Стороне черезтакую компьютерную систему» [18] .
В свою очередь, в Москвесчитают недостаточным существующую международно-правовую базу в сфере борьбы скибертерроризмом и отмечают необходимость адекватного ответа на эту угрозу взаконодательной сфере. Так в июле 2011 г. в США вопросы международнойкибербезопасности и реагирования на инциденты обсуждалзаместитель секретаря Совета Безопасности (бывший руководитель НТС ФСБ) НиколайКлимашин [19] .Кроме того, Россия в свою очередь разработалаконцепцию Конвенции об обеспечении международной информационной безопасности [20] ,которая была представлена в сентябре 2011 г., обсуждалась в июне 2012г. в Санкт-Петербурге, а в августе ее обсудят вНью-Йорке эксперты ООН по информационной безопасности [21] . Конвенцияпредполагает полное сохранение государственных суверенитетов и границнационального регулирования в виртуальном пространстве. Российской стороной предполагается,что этот документ может стать основой для выработки универсальной конвенции подэгидой ООН.
В качестве следующего шага напути к обеспечению информационной безопасности называется проект «Правилповедения в области обеспечения международной информационной безопасности» [22] .Этот кодекс в сентябре 2011 года Россия, Китай, Узбекистан и Таджикистанпредложили распространить в качестве официального документа 66-й сессииГенеральной ассамблеи ООН. Государствам, присоединившимся к правилам,предлагается сотрудничать в борьбе с преступной или террористической деятельностьюс использованием информационно-коммуникационных технологий, уважать права исвободы граждан в информационном пространстве, а также способствоватьформированию культуры информационной безопасности и защите объектов критическойинформационной инфраструктуры.
Холоднаявойна 2.0?
Однако США подвергли сомнению российские инициативы,расценив их как попытку насаждения цензуры, и объявили борьбу за свободуинтернета. В итоге сформировались две группы государств, имеющих серьезныеразногласия по поводу будущего всемирной паутины.
Междутем если после Лиссабонского саммита сложилось ощущение, что киберпространство можетстать объединяющей средой и возможно площадкой для «реальной» перезагрузкимежду РФ и США, то сегодня видно, что оно все больше становится аренойпротивостояния.
По однусторону виртуальных баррикад оказались Россия и разделяющие сегодня ее позициюгосударства - Китай, Белоруссия, Казахстан, Армения, Таджикистан, Узбекистан идругие - все те, кто, так или иначе, боится возможности революции черезинтернет. Слову «кибербезопасность» предпочитается термин «информационнаябезопасность»; акцентируется внимание на угрозах информационного противоборствав интернете.
В декабре 2011 г. провозглашенныйМосквой ориентир на достижение информационной безопасности привел к тому, чтоРоссия проголосовала против предложеннойОБСЕ декларации о защите «фундаментальных человеческих свобод в цифровую эпоху» [23] ,аргументирую это тем, что в начале XXI века интернет активно играет рольразжигателя революций.
Междутем Запад в российских инициативах естественно увидел попытку установлениягосударственного контроля над интернетом. В декабре 2011 г. по инициативе ХилариКлинтон на конференции в Гааге была создана коалиция «За свободный интернет» [24] .Американцы и их союзники не признают существования «национальных интернетов» исчитают неприемлемыми какие-либо ограничения по доступу в интернет.Доступ к интернету США включают в набор универсальных прав человека,ограничивать которые нельзя ни под каким предлогом. Представители США неприсутствовали на форуме в Баварии, где проходила первая презентация российскойКонвенции. Союзники Вашингтона также признались, что им не рекомендовалиехать на форум, дабы не придавать инициативе России никакой значимости [25] .
Кромевсего прочего, в Вашингтоне считают, что новые конвенции не нужны, а можноадаптировать к современным реалиям существующую законодательную базу -например, уже имеющуюся Будапештскую конвенцию 2001 г.
В пикуположениям американской концепции кибербезопасности Москва в конце декабря 2011 г. также заявила, что в«условиях эскалации конфликта винформационном пространстве оставляет за собой право применить индивидуальнуюили коллективную самооборону с применением любых избранных способов и средств, непротиворечащих общепризнанным нормам и принципам международного права» [26] .Изменилась и риторика: так, высказываясь относительно законопроекта «Оглобальной свободе интернета» представитель МИД РФ Александр Лукашевич в концедекабря 2011 г.упрекнул США в том, что они «переносят в область современных цифровыхтехнологий конфронтационный менталитет и неизжитые алгоритмы эпохи холоднойвойны. США вновь стремятся выступать в роли верховного арбитра и вершителясудеб мира, пытаясь на сей раз поставить себе на службу силу сетевых технологий» [27] . Крометого, в марте 2012 г.Д.Рогозин заявил о том, что в России скоро может быть создано собственноекиберкомандование [28] . Подобныйдипломатический тупик серьезно затормозил сотрудничество междуправоохранительными органами России и США.
Спастиситуацию могут прозрачность в отношениях и прямые экспертные контакты, которыев большинстве случаев оказываются гораздо продуктивнее переговоров на высшемуровне. В качестве примера можнопривести совместный проект «Определение терминов в вопросах киберпространства»Института «Восток-Запад» [29] и Института проблем информационной безопасности МГУ имени М.В. Ломоносова,который «внес ясность междуамериканскими и российскими экспертами в тех понятиях, в которых мы долгонеправильно понимали друг друга или путались в точках зрения» [30] . Прошлые попытки определить терминыкиберпространства между США и Россией не удавались на протяжении более чемдесятилетия, но в данном случае эксперты оставили политические интересы истереотипы за рамками работы. По словам Андрея Короткова, возглавляющегокафедру глобальных информационных процессов и ресурсов в МГИМО, - «У нас прямыеконтакты с американскими коллегами, где-то посередине мы сможем найтиправильные решения для обеих сторон» [31] .
Позитивнымфактором может служить и появившаяся информация о возможном скором подписаниисоглашения между США и Россией о взаимодействии в вопросах кибербезопасности.Стороны собираются использовать безопасный канал связи для обсуждения вопросов,связанных с потенциальной киберугрозой. Данный канал станет аналогом каналасвязи по вопросам, связанным с ядерными вооружениями, и призван повыситьпрозрачность и улучшить коммуникацию между двумя странами [32] . Договорпри этом не должен затронуть вопросов, касающихся разногласий между США иРоссией относительно свободы интернет-пространства.
Данноесоглашение обсуждается на фоне наращивания сотрудничества между США и Китаем, представителивоенных и внешнеполитических ведомств которых только в 2011 году провели двесерии штабных учений по взаимодействию на театре военных действий в кибер-пространстве.Вместе с тем, американские военные и дипломаты постояннообвиняют Китай в скоординированных хакерских атаках на свои информационные системы [33] .В случае, если Россия и дальше будет придерживаться политики жесткойконфронтации относительно вопросов свободы в интернете, Москва рискует статьтой «темной» силой, с которой будет вестись определенное взаимодействие, но приэтом именно ее будут обвинять во всех возможных кибератаках неизвестногопроисхождения.
Согласно докладуИнститута Восток-Запад, «могут пройти годы, прежде чем будет заключенглобальный договор по кибербезопасности, поскольку многие государства не готовык этому и, возможно, никогда не будут» [34] .Пессимизма добавляют и слова Хамадуна Туре, генерального секретаряМеждународного союза электросвязи ООН, утверждающего, что «следующая мироваявойна, если она состоится, будет проходить в кибер-пространстве» [35] .
Таким образом,государствам необходимо активно налаживать контакты друг с другом по всемосновным вопросам киберугроз. Даже если пока не говорить о глобальномсоглашении по сотрудничеству в сфере информационной безопасности, широкиедвусторонние контакты в любом случае будут способствовать формированиюустойчивого и безопасного информационного пространства.
Опубликовано в Бюллетень Центра европейской безопасности. Выпуск 28 (44) 2012 г. С.12-15
[3] Раздел «Условия безопасности», пункт 12Стратегической концепции Обороны и обеспечения безопасности членов ОрганизацииСевероатлантического Договора. Утверждена в Лиссабоне в 2010 г.
