Будущее международной информационной безопасности: взгляд из России

Ромашкина Наталия Петровна — кандидат политических наук, руководитель группы Проблем информационной безопасности ЦМБ ИМЭМО РАН им. Е.М. Примакова, член-корреспондент Академии военных наук (АВН) РФ, romachkinan@yandex.ru.

Ускоренное создание и внедрение новых информационных технологий – «информационная революция» – стали началом нового периода в развитии человечества к концу XX века. С одной стороны, этот процесс является естественным этапом научно-технического прогресса и необходимым условием дальнейшего развития общества: с каждым годом информационные технологии открывают все более широкие перспективы для повышения эффективности экономики и качества жизни людей. С другой стороны, дальнейшее развитие вычислительной техники и новых информационно-коммуникационных технологий (ИКТ) в XXI веке привело к закономерному процессу создания новых методов их применения в деструктивных целях: направленных против отдельных лиц, групп и, наконец, против структур управления государством, экономикой и вооруженными силами.

По выражению известного американского политолога Джозефа Ная: «Та страна, которая возглавит информационную революцию, и будет обладать большей силой по сравнению со всеми другими странами»[2]. Кроме того, мировой опыт показывает, что конкурентоспособность национальной экономики в целом связана с развитием информационных технологий. По данным Всемирного экономического форума, индекс конкурентоспособности экономики государств имеет высокий уровень корреляции с индексом развития ИКТ. Вероятно, именно поэтому сегодня в киберпространстве идет жесткая борьба за роли в этой «революции».

Вредоносные и опасные информационные технологии требуют постоянного мониторинга и анализа, а для обеспечения устойчивого и прогрессивного использования информационных технологий необходимы новые механизмы, выработанные совместно мировым сообществом.

Соединенные Штаты являются безусловным мировым лидером в области производства и торговли информационными технологиями и услугами. США играют доминирующую роль в использовании важнейших средств связи, таких как: спутниковое наблюдение, прямое вещание, высокоскоростные компьютеры, а также обладает уникальными возможностями в интегрировании сложных информационных систем. Это преимущество используется для сдерживания и нейтрализации традиционных военных угроз при экономии затрат. В мире, где изменился смысл понятий сдерживания, ядерного «зонтика» и неядерного «устрашения», такое превосходство способно существенно влиять на все современные мировые процессы. При этом Соединенные Штаты еще в конце 90-х годов прошлого века рассматривали возможности «использования своих информационных ресурсов для вовлечения Китая, России и других крупных государств в диалог по вопросам безопасности, и тем самым не дать им занять враждебную позицию»[3]. С тех пор отношения США и России не раз менялись, но эта цель, по-прежнему, остается актуальной. На текущий момент 2016 г., по данным Агентства Bloomberg, США, по-прежнему, являются лидером среди самых высокотехнологичных и инновационно-развитых стран.[4]

Возможности России значительно скромнее. Доля российских компаний на мировом рынке услуг в области информационных технологий составляет около 1%[5], причем эти компании больше сосредоточены в секторе аутсорсинга. Однако РФ наряду с США и Китаем является одной из немногих стран в мире, в которой могут быть созданы новые компании-лидеры в этой сфере международного рынка. В последние годы более 10 российских компаний попали в международные рейтинги и отмечены международными премиями.[6] По оптимистичным прогнозам, в ближайшие 10 лет сфера ИКТ России может возрасти в несколько раз.

Однако есть и общие для России и Запада тенденции. Так, РФ, США и крупнейшие страны Европы уже несколько лет занимают первые места по количеству кибернападений на их территории. Такая же ситуация и в отношении угроз: США много лет занимали первое место в списке стран-источников кибератак, а в последние годы они делят лидерство с Россией. Так, Джеймс Льюис, эксперт по киберугрозам из Центра стратегических и международных исследований (CSIS), недавно заявил в интервью аналитическому веб-сайту США: «российские хакеры, фактически, ровня нам в киберпространстве»[7].

В конце XX века вопросы кибербезопасности вышли на уровень дипломатических ведомств и высших руководителей государств. В 2015 г. были подписаны соответствующие документы между РФ и КНР, КНР и США, КНР и Великобританией, в рамках которых страны обязуются не только сотрудничать, но и не допускать атаки друг на друга. Активно обсуждаются недавние поправки к Вассенаарским соглашениям по ограничению экспорта шпионского программного обеспечения. Одной из главных тем 2015 г. стало также использование незащищенных почтовых сервисов политиками всего мира, включая бывшего (на время событий — действующего) госсекретаря США Х. Клинтон.

Эти и другие факторы, главным среди которых является взаимное осознание киберуязвимости, безусловно, доказывают необходимость взаимодействия России и Запада в процессе обеспечения информационной безопасности. Оптимизм в этом отношении добавляют российско-американские переговоры по кибербезопасности на высоком уровне, которые состоялись в Женеве 21-22 апреля 2016 г.  Одной из основных тем встречи должно было стать выполнение подписанной президентами России и США в 2013 г. серии соглашений о мерах доверия, главным из которых стало создание между Москвой и Вашингтоном горячих линий по предотвращению эскалации киберинцидентов. Тогда на саммите G8 в июне 2013 г. было принято совместное решение президентов РФ и США создать двустороннюю рабочую группу по вопросам угроз в сфере использования ИКТ в контексте международной безопасности. Группа планировала встречаться на регулярной основе, проводить «оценку возникающих угроз, разрабатывать, предлагать и координировать совместные меры по реагированию на такие угрозы, а также по укреплению доверия»^[8]. Первое заседание, состоявшееся в ноябре 2013 г., было очень продуктивным. Но в условиях осложнения отношений с США этот процесс затормозился, и в течение  2014-2015 гг. не состоялось ни одной встречи группы.

На переговорах, состоявшихся в этом году, российскую делегацию возглавил заместитель Секретаря Совета безопасности РФ С.М. Буравлев, а американскую — специальный помощник президента США и координатор Белого Дома по вопросам кибербезопасности Майкл Дэниел. В мероприятии приняли участие с российской стороны – представители МИД, Минобороны, МВД, ФСБ и ФСО, с американской — Госдепартамента, Пентагона, Департамента внутренней безопасности, ФБР, Национального совета по разведке. Обсуждались все аспекты информационной безопасности, взаимодействие на международных форумах, совместная борьба с применением ИКТ террористами, и самое главное – взаимное желание предотвращать конфликты. Речь шла и о выдвинутой Россией идее выработки договоренностей, связанных с предотвращением инцидентов в ИКТ-сфере. Это можно оценивать как качественно новое продвижение вперед.

В августе 2016 г. уже в пятый раз будет созываться созданная в 2004 г. по инициативе России Группа правительственных экспертов  ООН по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности (ГПЭ). Предполагается, что она проведет в 2016-2017 гг. четыре заседания. Ранее Группа созывалась в 2004, 2009, 2012 и 2014 гг. Сведения о четырех созывах ГПЭ, позволяющие проанализировать основные направления и тенденции деятельности Групп, представлены в таблице 1.

Главными результатами работы ГПЭ ООН четвертого созыва 2014- 2015 годов стали рекомендации по устранению существующих и потенциальных угроз международному миру и безопасности от использования ИКТ государствами и негосударственными субъектами, а также пункт 12 Доклада ГПЭ о принятии Группой к сведению Правил поведения в области обеспечения международной информационной безопасности, определяющих права и обязанности государств в информационном пространстве, предложенных в Письме постоянных представителей   Казахстана,  Китая,  Кыргыстана,  Российской  Федерации,  Таджикистана и  Узбекистана при ООН в январе 2015 г. на имя Генерального секретаря.[9]

Глобальной целью новой ГПЭ, по-прежнему, станет создание универсального международного режима, регулирующего деятельность государств в мировом информационном пространстве, в частности, дальнейшая разработка и принятие Правил (Кодекса) ответственного поведения государств.

Важной задачей, которую ставит российская делегация, является включение Правил в следующую Резолюцию ГА ООН «Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности», сделав их, таким образом, частью международного «мягкого» права.

Напомним, что резолюции под названием «Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности» принимаются каждый год, начиная с 1998 г. Чаще всего голосования по резолюциям не проводятся, они получают консенсусное одобрение, однако, в 2005 – 2008 гг. голосование проводилось. Сведения о датах принятия резолюций и результаты голосования представлены в таблице 2.

Таблица 1. Сводные данные о деятельности ГПЭ.

Период работы	Председатель	Страны — участники	Основные пункты доклада
2004-2005 Утверждена резолюцией A/RES/56/19. Доклад представлен на 60 сессии ГА ООН.	А.В. Крутских (РФ)	Беларусь, Бразилия, Великобритания, Германия, Индия, Иордания, Китай, Малайзия, Мали, Мексика, Республика Корея, США, Франция, ЮАР (14 государств).	С учетом сложного характера вопросов, о которых идет речь, не было достигнуто консенсуса относительно подготовки окончательного доклада.[10]
2009-2010 Утверждена резолюцией A/RES/60/45. Доклад представлен на 65 сессии.	А.В. Крутских (РФ)	Беларусь, Бразилия, Великобритания, Германия, Израиль, Индия, Италия, Катар, Китай, Республика Корея, РФ, США, Франция, Эстония, ЮАР (15 государств).	ИКТ не являются чисто гражданскими или чисто военными технологиями, и цель их использования диктуется мотивами пользователей. ИКТ может служить источником или объектом все более изощренных злонамеренных действий, которые можно легко скрыть. Установить источник подрывных действий, личность виновного в их совершении или мотивацию может быть нелегко и во многих случаях по косвенным уликам. Это содействует использованию ИКТ в целях осуществления подрывной деятельности. Террористы могут начать применять ИКТ для совершения нападений. Государства разрабатывают ИКТ в качестве инструментов ведения войны и разведки и для применения в политических целях…, что может  создать риск нестабильности и неправильного восприятия. В результате роста случаев применения ИКТ в критических инфраструктурах, возникают новые уязвимые места и возможности для совершения подрывных действий. Ни одно государство не может справиться с этими угрозами в одиночку. ГПЭ считает полезным рекомендовать дальнейшие шаги по разработке мер укрепления доверия и прочих мер в целях снижения риска возникновения неправильного восприятия в результате дезорганизации или нарушений, связанных с применением ИКТ: нахождение возможностей для выработки общей терминологии и определений в связи с положениями резолюции 64/25 ГА ООН.[11]
2012-2013 Утверждена резолюцией A/RES/66/24. Доклад представлен на 68 сессии.	Д. Стоукс (Австралия)	Австралия, Аргентина, Беларусь, Великобритания, Германия, Египет, Индия, Индонезия, Канада, Китай, РФ, США, Франция, Эстония, Япония (15 государств).	Если террористические группы получат в свое распоряжение средства нападения, они смогут вести подрывную деятельность с помощью ИКТ. Признается, что государства должны играть лидирующую роль в решении указанных вопросов, вместе с тем активное участие частного сектора и гражданского общества могло бы способствовать повышению эффективности сотрудничества. Признается применимость международного права, и, в частности, Устава ООН для поддержания мира и стабильности, создания открытой, безопасной, мирной и доступной информационной среды. Государствам следует содействовать закреплению и развитию прогресса, достигнутого на двустороннем и многостороннем уровнях, в том числе в рамках таких региональных групп, как Африканский союз, Региональный форум АСЕАН, Европейский союз, Лига арабских государств, Организация американских государств, ОБСЕ, ШОС и др. Государства должны содействовать обеспечению взаимодополняемости мер и распространению передового опыта с учетом специфики конкретных стран и регионов. Прогресс в области обеспечения международной безопасности при использовании государствами ИКТ будет носить итеративный характер: каждый шаг основывается на уже достигнутых результатах.[12]
2014-2015 Утверждена резолюцией A/RES/68/243. Доклад представлен на 70 сессии.	К. Перес (Бразилия)	Беларусь, Бразилия, Великобритания, Гана, Германия, Египет, Израиль, Испания, Кения, Китай, Колумбия, Малайзия,  Мексика, Пакистан, Республика Корея, РФ,  США, Франция, Эстония,  Япония (20 государств).	Существует все более реальная опасность использования ИКТ для террористических целей, в т.ч. для совершения террористических нападений на объекты ИКТ или связанную с ИКТ инфраструктуру, причем, если не принять соответствующих мер, то это может поставить под угрозу международный мир и безопасность. 9 января 2015 г. направлено письмо постоянных представителей Казахстана, Китая, Кыргызстана, РФ, Таджикистана и Узбекистана при ООН на имя Генерального секретаря с предложением Правил поведения в области обеспечения МИБ. Группа приняла к сведению эти правила. Соблюдение государствами международного права, в частности, Устава ООН является важной основой, определяющей их действия в сфере использования ИКТ и создания открытой, безопасной, стабильной, доступной и мирной ИКТ- среды. Планируя свою работу на будущее, Группа предложила Генеральной Ассамблее рассмотреть вопрос о созыве ГПЭ нового состава в 2016 г.[13]

 

Таблица 2. Результаты голосования по резолюциям ГА ООН под общим названием «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» 1998-2015 гг.^[14]

Номер документа	Дата заседания	Результаты голосования
A/RES/53/70	4 декабря 1998 г.	Приняты без голосования
A/RES/54/49	1 декабря 1999 г.
A/RES/55/28	20 ноября 2000 г.
A/RES/56/19	29 ноября 2001 г.
A/RES/57/53	22 ноября 2002 г.
A/RES/58/32	8 декабря 2003 г.
A/RES/59/61	3 декабря 2004 г.
A/RES/60/45	8 декабря 2005 г.	За – 177, против – 1 (США), воздержалось – 0.
A/RES/61/54	6 декабря 2006 г.	За – 176, против – 1 (США), воздержалось – 0.
A/RES/62/17	5 декабря 2007 г.	За – 179, против – 1 (США), воздержалось – 0.
A/RES/63/37	2 декабря 2008 г.	За – 178, против – 1 (США), воздержалось