Расширенный поиск

Разработка мер доверия для снижения рисков возникновения конфликтов, вызываемых использованием информационно-коммуникационных технологий – уроки, полученные в ОБСЕ

Очень приятно находиться здесь в окружении такого количества признанных специалистов и просто хороших знакомых. Хотелось бы поблагодарить организаторов, пригласивших меня на это мероприятие. Я здесь уже в четвертый раз, и надеюсь, как обычно, получить немало полезной информации и массу удовольствия.

Прежде чем начать, позвольте отметить, что я работаю в Секретариате организации, в состав которой входит 57 стран – это означает, что у меня, по сути, 57 начальников, и это помимо непосредственно директора. Как вы понимаете, всякий раз, когда в одном месте собирается столь большое количество представителей разных государств, неизбежно формируются различные позиции и предпочтения по любому обсуждаемому вопросу, и кибер/информационная безопасность в данном случае не исключение. В этой связи, поскольку меня приглашали не как независимого эксперта по кибер/информационной безопасности, а скорее в качестве представителя ОБСЕ, я не стану принимать ни чью сторону, а сохраню намеренный нейтралитет, надеюсь, вы встретите такое решение с пониманием.

В любом случае я постараюсь поделиться с вами накопленным в ходе работы в ОБСЕ практическим опытом в надежде, что он пригодится при решении столь горячо обсуждаемых на данной сессии проблем, а именно темы «Интернет – пространство свободы или новое поле боя».

Очевидно, что в ближайшем обозримом будущем справедливы будут обе трактовки. Как и в случае со многими остальными изобретениями, Интернет таков, каким его делают пользователи.

Можно провести простую параллель с химическими удобрениями. Их компоненты в равной степени подходят для выращивания сельскохозяйственных культур и для производства бомб. Пример простой, но очень доступный.

Интернет сам по себе не является злом или добром, он просто существует. Именно пользователи определяют, для чего он используется. Понятно, что, будучи вместилищем такого количества пользователей, Интернет неизбежно обретает множество предназначений и зачастую становится местом столкновения интересов. Это справедливо на самом низком уровне, т.е. на уровне индивидуальных пользователей – допустим, в ситуации, когда двое из них хотели бы зарегистрировать одинаковое доменное имя. Однако, и это вызывает мою серьезную озабоченность, действует это правило и на более высоком уровне, т.е. на этапе взаимодействия целых стран.

Проблема заключается в том, что при столкновении государственных интересов всегда есть вероятность недопонимания и эскалации.

В том, что касается кибернетических/информационных атак, государства, по очевидным причинам, являются обладателями наиболее мощных ресурсов, дающих им широчайшие возможности. Еще один интересный момент – так называемые «доверенные лица», т.е. правонарушители, которые способны действовать от имени или с фактического (или подразумеваемого) согласия государства.

Как известно, все чаще многие страны озвучивают возможность отреагировать на атаки в киберпространстве, если их результат или интенсивность становится чрезмерной, путем действий в реальном мире. Не секрет, что уже обсуждаются те предельные ситуации, в которых информационную/кибернетическую атаку можно рассматривать как основание для применения соответствующих статей международных договоренностей, связанных с физическим ответом (например, статья 5 Вашингтонского договора или статья 51 Хартии ООН). И хотя процесс далеко не завершен, он однозначно показывает значимость, придаваемую странами потенциальной эскалации угроз.

Одним из вариантов предотвращения подобного развития событий можно назвать формирование доверия между странами. Тут в игру вступают механизмы выстраивания доверия (CBM), важность которых сложно переоценить. В моем представлении, CBM должны быть направлены на предотвращение ситуации, в которой атака в киберпространстве приводит к эскалации конфликта с его переносом в реальный мир посредством физического ответа. Они должны работать на минимизацию неопределенности в отношениях между странами. Я искренне полагаю эту работу ключевой, поскольку в долгосрочной перспективе неуверенная позиция стран может привести к негативным последствиям.

Держа в уме именно эти соображения, о чем многим из вас наверняка известно, страны-участницы ОБСЕ за последний год постарались согласовать первичный комплекс мер по выстраиванию доверия с целью снижения риска конфликтов на почве злоупотребления информационными технологиями и системами связи.

Это был успех сам по себе. Помнится, в прошлом году я сидел здесь же практически с пустыми руками, поскольку страны-участницы не могли договориться о формулировках при создании Неофициальной рабочей группы (IWG) для разработки указанных выше механизмов CBM – так вышло, что это решение было принято сразу после, т.е. 26 апреля 2012 года.

В течение всего 2012 года продолжались переговоры между странами-участницами с целью принятия первого перечня механизмов CBM на совете министров иностранных дел ОБСЕ.

Позвольте предоставить вам ряд дополнительных сведений в этой связи: рассматриваемые механизмы CBM ориентированы на достаточно ограниченный комплекс мер обеспечения прозрачности, которые позволили бы наладить обмен информацией и связь на различных уровнях.

Применение подобных механизмов CBM было бы добровольным, а непосредственно решение обязательным, но лишь политически, а не юридически. Скажем, каждая страна-участница могла бы определить, какой именно информацией она может поделиться, и в каком объеме хотелось бы использовать доступные каналы связи.

Первоначальный перечень механизмов CBM предполагалось в дальнейшем обновить. Тем самым меры, не вошедшие в первый перечень, можно было бы рассмотреть позднее в ходе согласования второго, третьего и последующих перечней.

Особенность механизмов CBM заключается в том, что соглашаясь пользоваться ими, ни одна страна не оказывается в выигрыше за счет других. В моем представлении, все государства только выиграли бы в результате внедрения ограниченного перечня рассматриваемых механизмов.

В целом указанные механизмы CBM стали бы первичным проявлением доброй воли в свете ухудшившихся отношений между странами на почве кибер/информационной безопасности (это касается таких проблем, как регулирование Интернета или киберпреступность).

Честно говоря, мне бы очень хотелось сегодня рассказать вам, как в ходе заседания совета министров иностранных дел ОБСЕ в Дублине в декабре месяце страны-участницы достигли консенсуса в отношении первоначального комплекса мер.

Хотелось бы отметить прекрасную работу обозначенной выше специальной группы IWG, созданной согласно решению Постоянного совета №1039 – вместе с забавными ситуациями, в которые перерастали особенно тяжелые переговоры, изобилующие подводными камнями, причем наиболее сложные случаи разрешались буквально в последнюю минуту. Затем я бы перешел к этапу реализации обозначенного первоначального комплекса механизмов CBM, одновременно с этим изучая возможности их расширения и обновления в будущем.

Увы, этому не суждено сбыться: несмотря на достаточно схожие позиции в Дублине, консенсуса, к великому сожалению, добиться не удалось, поэтому весь гигантский труд стран-участниц и их экспертов, некоторые из которых присутствуют сегодня здесь, вложенный в прошлогодние совещания IWG, не был вознагражден. По итогу, переговоры продолжаются.

Тем не менее, если отойти от дел прежних, хотелось бы с пользой заняться насущными вопросами и в будущем учесть все недочеты.

С моей точки зрения, необходимо выделить два ключевых момента из нашего опыта: во-первых, стоит включить все дополнительные предложения по механизмам CBM, которые были официально направлены председателю IWG в обновленный проект перечня CBM; во-вторых, следует запланировать намного более продолжительные встречи на высшем уровне, чтобы эксперты имели больше возможностей для всестороннего обсуждения, ко- торое, и это мое личное мнение, абсолютно необходимо ввиду наличия в последней версии проекта ряда противоречивых позиций или таких вопросов, которые вызывают ощутимые разногласия между странами.

Перед Секретариатом была поставлена задача по оказанию поддержки группе IWG. В этой связи, я не могу прокомментировать возможную скорость продвижения вперед по этим аспектам.

Однако, в любом случае хотелось бы поделиться с вами рядом наблюдений. Как мне кажется, обсуждение механизмов CBM продвигается в «правильном» направлении, то есть позиции участников сближаются, по крайней мере, так было до октября прошлого года.

В дальнейшем наметилось очередное расхождение мнений, иллюстрацией чего стала последняя редакция механизмов CBM – с дополнительными прямыми и встречными предложениями.

Подобное развитие событий отражает аналогичные обстоятельства на других международных встречах по обсуждению различных составляющих кибернетической/информационной безопасности, проводившихся в 2012 году, где позиции стран с каждым разом все ощутимее расходились.

Разница между механизмами CBM, рассматриваемыми в ОБСЕ и обсуждаемыми на других международных форумах мерами заключается в том, что CBM как раз призваны исключить возможное недопонимание и эскалацию отношений между странами, когда остальные подходы к решению оказываются неприменимы. Можно рассматривать их в качестве своеобразных предохранительных клапанов для сброса напряжения. По мере роста давления может потребоваться срабатывание предохранительных устройств во избежание взрыва. К тому же, и это вам подтвердит любой инженер, предохранительные устройства нужно устанавливать до того, как грянет кризис.

В любом случае, я остаюсь при своем мнении: в интересах всех участвующих стран разработать первый комплекс механизмов CBM, они этого заслуживают, при этом держать в уме, что в данном случае перед нами лишь начало, а не конец переговоров. Без сомнения, в дальнейшем их надлежит обновлять и расширять. Как уже отмечалось выше, по своей сути механизмы CBM являют собой первичное проявление доброй воли перед лицом ухудшения отношений между странами на фоне ситуации с кибер/информационной безопасностью.

Чем дальше отстоят друг от друга позиции стран, тем острее потребность в CBM, даже несмотря на то, что достичь консенсуса становится все сложнее.

Хотелось бы надеяться, что во время встречи ведущих экспертов в этом году в Вене в рамках обсуждения работы группы IWG – желательно, как можно раньше, – они будут действовать с учетом озвученных выше соображений и с ощущением обязательности и безотлагательности, чтобы прийти к согласию в отношении первоначального комплекса CBM.

На этом хотелось бы завершить свое выступление небольшой историей. Не так давно мне довелось встретиться за обедом с несколькими высокопоставленными дипломатами, которые хотели пообщаться на тему кибер/информационной безопасности. Один из них за десертом поделился своим опытом согласования договоренностей о разоружении, заключенных много лет назад, отметив небывалую продолжительность обсуждения. Если принять во внимание означенный опыт, с его слов, нет ни малейшего повода сомневаться в успешном завершении переговоров по кибер/информационной безопасности и связанных с этим механизмов CBM, поскольку в сравнительном исчислении работа над ними с участием всех стран ведется достаточно непродолжительное время.

Я прекрасно понимаю, что, в понимании многосторонней дипломатии, два года – это не срок. И все же, по моим ощущениям, времени нам как раз и не хватает, по крайней мере, в сложившихся обстоятельствах этот ресурс становится бесценным. В немалой степени это связано с разрастанием непонимания между государствами по ряду ключевых проблем кибер/информационной безопасности. В результате время оказывается не на нашей стороне, когда речь заходит о внедрении механизмов, направленных на устранение разногласий и недопущение эскалации кибернетических/информационных атак, способных в потенциале вылиться в реальное, физическое воздействие. Такими механизмами и должны стать меры CBM.

Время сейчас не на нашей стороне. Ситуация, в которой оказалась мировая общественность на данный момент, не похожа на ситуацию 2012 года. Я бы даже сказал, что она намного хуже, поскольку тон переговоров стал намного более напряженным, а позиции по отдельным аспектам обсуждаемой темы становятся все более несовместимыми.

Как мне кажется, подобное развитие событий совершенно не в интересах стран-участниц ОБСЕ!

Я искренне надеюсь, что признание преимуществ от сближения мнений в долгосрочной перспективе возьмет верх, а Секретариат ОБСЕ, в свою очередь, приложит все необходимые усилия для поддержания этого более чем целесообразного процесса.

В любом случае, от того, станут ли страны ближе друг к другу или разойдутся в стороны, во многом зависит будущее Интернета, который станет пространством свободы или полем боя.

 

Материал подготовлен на основе доклада, представленного на Седьмой научной конференции Международного исследовательского консорциума информационной безопасности в рамках международного форума «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности», 22-25 апреля 2013 года г.Гармиш-Партенкирхен, Германия.

Об авторе

Неманья Малисевич

Офицер по кибер-безопасности, отдел международных угроз, ОБСЕ

Написать ответ

Send this to a friend

Перейти к верхней панели