Распечатать Read in English
Оценить статью
(Голосов: 13, Рейтинг: 3.85)
 (13 голосов)
Поделиться статьей
Мария Смекалова

Редактор сайта РСМД, координатор проекта «Российско-американский диалог в области кибербезопасности»

Колонка автора: Киберколонка

Экспертный центр «Сообщество европейских лидеров» недавно опубликовал новый доклад, в котором представлено исследование российской концепции киберсдерживания. Документ содержит весьма красочное описание и анализ российской политики отрицания в отношении киберсдерживания. Кто-то скажет, что в последнее время политика России заключается в полном отрицании всего, что касается кибератак, и будет отчасти прав. Однако внимание в этом документе привлекает нечто намного более необычное: попытки доказать и проанализировать различие между российским и западным подходом к киберсдерживанию лишь указывают на то, что позиции двух сторон намного ближе, чем может показаться.

Доклад, подготовленный Джоссом Микинсом, содержит пять ключевых пунктов, которые должны послужить основой для идеального соглашения между Россией и Западом, а именно:

— невмешательство в политические процессы;

— отказ от атак на объекты критической инфраструктуры государств;

— отказ от атак на государственный сегмент интернета;

— согласование общих стандартов атрибуции кибератак;

— согласие, что атаки на системы командования и управления ядерным оружием недопустимы.

Однако многим российским политикам, ученым и экспертам может показаться, что эти пункты вполне отражают их собственную позицию (и позицию российского государства). Подтверждение тому можно найти, детально рассмотрев официальные российские документы по вопросу. Летом 2017 г. был принят новый федеральный закон «О безопасности критической информационной инфраструктуры», на подготовку которого ушло много времени. Принятие такого законодательного акта посылает верный сигнал: для России подобные вопросы столь же важны, как и для других государств. Ознакомившись с российским законодательством, можно прийти к заключению, что и другие вышеуказанные аспекты доклада проанализированы и детально разобраны.

Так в чем же принципиальное противоречие в подходах к киберсдерживанию России и Запада?


Экспертный центр «Сообщество европейских лидеров» недавно опубликовал новый доклад, в котором представлено исследование российской концепции киберсдерживания. Документ содержит весьма красочное описание и анализ российской политики отрицания в отношении киберсдерживания. Кто-то скажет, что в последнее время политика России заключается в полном отрицании всего, что касается кибератак, и будет отчасти прав. Однако внимание в этом документе привлекает нечто намного более необычное: попытки доказать и проанализировать различие между российским и западным подходом к киберсдерживанию лишь указывают на то, что позиции двух сторон намного ближе, чем может показаться.

Доклад, подготовленный Джоссом Микинсом, содержит пять ключевых пунктов, которые должны послужить основой для идеального соглашения между Россией и Западом, а именно:

— невмешательство в политические процессы;

— отказ от атак на объекты критической инфраструктуры государств;

— отказ от атак на государственный сегмент интернета;

— согласование общих стандартов атрибуции кибератак;

— согласие, что атаки на системы командования и управления ядерным оружием недопустимы.

Однако многим российским политикам, ученым и экспертам может показаться, что эти пункты вполне отражают их собственную позицию (и позицию российского государства). Подтверждение тому можно найти, детально рассмотрев официальные российские документы по вопросу. Летом 2017 г. был принят новый федеральный закон «О безопасности критической информационной инфраструктуры», на подготовку которого ушло много времени. Принятие такого законодательного акта посылает верный сигнал: для России подобные вопросы столь же важны, как и для других государств. Ознакомившись с российским законодательством, можно прийти к заключению, что и другие вышеуказанные аспекты доклада проанализированы и детально разобраны. Так в чем же принципиальное противоречие в подходах к киберсдерживанию России и Запада?

Осторожный подход

Россия по вопросам кибербезопасности традиционно высказывается довольно сдержанно. Язык российских документов и официальных заявлений, как правило, очень осторожен и выверен.

Более того, рассматривая различные публичные заявления на эту тему, необходимо проводить четкое различие между высказываниями политиков в СМИ и высказываниями экспертов и дипломатов на официальных международных мероприятиях и форумах.

И наконец, даже если бы Россия более открыто высказывалась по таким вопросам, как киберсдерживание, было бы легче вести диалог? Заняли бы стороны более дружественные позиции по отношению друг к другу, были бы они более открыты для совместного анализа гипотетических угроз? Далеко не факт. Всё потому, что как в ведущих СМИ, так и в аналитических публикациях активно применяется стигматизация. Так, например, в упомянутом документе говорится о том, что в качестве инициаторов нескольких атак были идентифицированы определенные государства. В этом не было бы ничего плохого, за исключением двух пунктов: во-первых, какое ведомство вправе делать подобные заявления и на основании каких технических данных? Во-вторых, допустимо ли делать подобные выводы, осознавая, что процесс достоверной атрибуции невероятно сложен, если не невозможен в некоторых случаях? Ситуация действительно напоминает порочный круг. Чтобы найти из него выход, следует оставить в стороне взаимные обвинения и начать работать над вопросами, представляющими взаимный интерес, особенно с учетом того, что старт такому диалогу уже был дан.

Ребята, давайте жить дружно

Джосс Микинс также говорит о необходимости вовлечения России в многосторонние переговоры. Из документа следует, что западные государства якобы пытались сделать это в течение нескольких лет, но без особых успехов. Тем не менее отсутствует информация о том, от кого и какие именно предложения поступали, и при каких обстоятельствах Россия отказывалась от участия.

Не следует трактовать это как обвинение, но на ум сразу же приходит любимый пример посла по особым поручениям Андрея Крутских. Можно вспомнить о том, как в феврале 2018 г. США отказались от участия в переговорах по кибербезопасности в Женеве буквально перед их началом, после того как российская делегация уже прибыла в Швейцарию. «Несостоявшееся свидание» было очень некстати: ожидалось, что российская сторона поделится своими соображениями насчет соглашения о прекращении опасных военных действий в киберпространстве. Никаких официальных комментариев по указанному документу пока не поступало. Многие, включая посла США в России Джона Ханстмана, надеялись, что ситуация наладится после предстоящих выборов в США в ноябре 2018 г., но на фоне последних событий и удивительно непредсказуемых заявлений Д. Трампа мало кто осмеливается делать предположения о том, как скандал с т.н. «российским влиянием» будет развиваться дальше.

Еще одна неоцененная попытка налаживания сотрудничества со стороны России имеет довольно долгую историю: Москва уже давно предлагает амбициозный проект по подготовке конвенции по кибербезопасности на площадке ООН. Позиция России ясна: все многосторонние соглашения о кибербезопасности должны заключаться через ООН как важнейший наднациональный орган. Большинство предложений, выдвинутых три-четыре года назад, носили достаточно общий характер и поэтому были одобрены подавляющим большинством членов ООН. Однако, как правило, чем глубже прорабатывается вопрос, тем более деликатные и принципиальные аспекты он затрагивает. Именно по этой причине Группе правительственных экспертов ООН в 2017 г. не удалось достичь столь ожидаемого консенсуса. Год спустя Россия представит не одну, а две новые инициативы по кибербезопасности на осенней сессии Генеральной ассамблеи ООН. Интересен тот факт, что документы включают предложение о запрете на использование информационных технологий для вмешательства во внутренние дела других государств — то есть самый первый пункт, предложенный в публикации Сообщества европейских лидеров. Зачем пытаться создать что-то с нуля, если государства могут наконец утвердить документ (пусть даже изначально не обязательный к исполнению) на крупнейшей площадке для решения международных вопросов? Может ли это произойти на самом деле — с учетом того, что позиции обеих сторон настолько схожи? Хотелось бы быть оптимистичными, но интуиция подсказывает, что прорыв маловероятен; причины тому могут быть самыми неожиданными.

Мы не с вами

Динамика диалога сосредоточена вокруг двух сторон: России и коллективного Запада; при этом мы исходим из того, что последний имеет достаточно согласованную позицию и политику по вопросам кибербезопасности. Если вернуться к киберсдерживанию — теме, глубоко и качественно проанализированной в публикации Сообщества европейских лидеров, можно заметить одну удивительную особенность. Позиция Запада основывается на многочисленных и порой противоречащих друг другу идеях. Так, в процессе диалога между Российским советом по международным делам (РСМД) и Королевским объединенным институтом оборонных исследований (RUSI) по вопросам безопасности были подчеркнуты различия в подходах к обеспечению кибербезопасности США и Великобритании, особенно в том, что касается вопросов активной киберзащиты и ответных мер. Другими словами, каждое государство имеет очень четкую позицию по данным вопросам, в основном продиктованную национальными интересами. И это вовсе не упрощает ситуацию.

Определение границ дозволенного в киберпространстве оказалось сложной задачей для всего международного сообщества; поможет ли в ее решении разделение на кружки «по интересам»? Так могут вести себя маленькие дети, которые сговариваются для того, чтобы не допустить изменения выгодной для них ситуации. В конечном счете все сводится к достижению компромисса, что кажется еще более затруднительным по мере развития технологий и роста нежелания государств брать на себя какие-либо обязательства. Остается только надеяться на то, что на осенней сессии Генеральной ассамблеи ООН государство поведут себя по-взрослому и продемонстрируют обоснованный подход.

Оценить статью
(Голосов: 13, Рейтинг: 3.85)
 (13 голосов)
Поделиться статьей
Бизнесу
Исследователям
Учащимся