Одним из конкретных итогов российско-американского саммита стало объявление о запуске двусторонних консультаций по проблеме информационной безопасности. Хотя это и не новая тема для России и США, она впервые получила столь высокий приоритет в ходе встречи лидеров двух стран. Показательно, что другой переговорный процесс, который запустили Владимир Путин и Джо Байден, посвящён стратегической стабильности — главной области сотрудничества двух стран на протяжении десятилетий. Решение о начале кибердиалога не только отражает возросшую значимость цифрового измерения национальной безопасности для обоих государств, но и напоминает о сложности выработки договорённостей в этой сфере. Если в переговорах по ядерным вооружениям у Москвы и Вашингтона накопился большой опыт, то найти рабочие решения проблем в киберпространстве им ещё только предстоит.
Большое внимание президентов к защите от киберугроз не стало сюрпризом для тех, кто следил как за заявлениями с обеих сторон непосредственно в преддверии саммита, так и за состоянием двусторонних отношений в последние годы. В США, начиная со скандала вокруг вмешательства в президентские выборы 2016 г., против России было выдвинуто множество обвинений на официальном уровне и со стороны частных компаний в организации атак. Это становилось поводом для высылок дипломатов, санкций и, вероятно, использования американских кибервозможностей против российских организаций (одну из кибератак подтвердил и сам Дональд Трамп). Американское руководство воспринимало Россию как одного из главных противников в киберпространстве, что было закреплено на уровне стратегических документов, принятых во время президентства Д. Трампа. Однако, скорее всего, такое восприятие сохранится и при действующей администрации.
И у российской, и у американской стороны к моменту проведения саммита были сформированы конкретные предложение по сотрудничеству в киберпространстве. Основные предложения России изложены в сентябрьском заявлении Владимира Путина. Согласно документу, программа восстановления сотрудничества должна включать четыре пункта: возобновление межведомственного диалога, поддержание работы каналов связи по связанным с ИКТ вопросам (инструментов, созданных в 2013 г.), разработку соглашения о предотвращении инцидентов в киберпространстве, обмен гарантиями невмешательства во внутренние дела. Наконец, документ содержал ещё одно предложение, адресованное всем государствам, — принять политическое обязательство не применять первыми ИКТ против друг друга.
Со стороны США на повестку саммита выдвигались два пункта. Во-первых, Дж. Байден призывал Россию активнее бороться с киберпреступностью. Во-вторых, президент США предложил договориться о том, что критическая инфраструктура не должна становиться мишенью для кибератак.
В консультациях, в которых с обеих сторон будут участвовать и дипломаты, и представители других ведомств предстоит определить, какие направления из этого большого круга тем наиболее перспективны и способны дать ощутимый эффект для обеспечения безопасности России и США. Также важно будет соблюсти баланс между интересами двух стран, что потребует компромиссов, а в случае США и объяснения таких компромиссов тем, кто считает, что с Россией договариваться нельзя.
Успеху консультаций будет способствовать то, что стороны не начинают с нуля и имеют немалую историю переговоров по кибервопросам.
Помимо двустороннего трека Россия и США взаимодействовали по вопросам ИКТ в многостороннем формате на площадке ООН. С 2000-х гг. в рамках нескольких созывов Групп правительственных экспертов (ГПЭ) и Рабочей группы открытого состава (РГОС) государствам удалось выработать свод добровольных норм поведения в киберпространстве, общее понимание относительно применимости международного права к этой среде и механизмы сотрудничества, с помощью которых страны могут укреплять национальную и международную безопасность. Даже несмотря на не лучшее состояние двусторонних отношений этой весной при активном участии российских и американских дипломатов были приняты два важных доклада по кибербезопасности: в марте под эгидой РГОС, состоящей из всех членов ООН, и в мае под эгидой ГПЭ, включающей экспертов 25 стран. Последний документ содержит целый набор прикладных рекомендаций, которые могут быть полезны и в рамках российско-американских консультаций.
Несмотря на этот опыт диалога России и США пока не удалось решить серьёзные проблемы в киберпространстве, с которыми они сталкиваются. Это неудивительно: технические особенности цифровой среды отличают её от физического мира, и привычные инструменты разрешения споров оказываются здесь плохо применимы.
Но соперничество между государствами, в том числе в киберпространстве, имеет политические основания, а значит, что в политической плоскости могут найтись и решения. Более того, такой вопрос, как борьба с киберпреступностью, мог бы быть до определённой степени деполитизирован, если бы удалось наладить рабочее взаимодействие между российскими и американскими правоохранительными органами. В этом смысле решение о запуске консультаций по информационной безопасности — это уже важное достижение, которое даёт возможность Москве и Вашингтону приступить к совместному поиску путей выхода на более стабильные отношения.
Одним из конкретных итогов российско-американского саммита стало объявление о запуске двусторонних консультаций по проблеме информационной безопасности. Хотя это и не новая тема для России и США, она впервые получила столь высокий приоритет в ходе встречи лидеров двух стран. Показательно, что другой переговорный процесс, который запустили Владимир Путин и Джо Байден, посвящён стратегической стабильности — главной области сотрудничества двух стран на протяжении десятилетий. Решение о начале кибердиалога не только отражает возросшую значимость цифрового измерения национальной безопасности для обоих государств, но и напоминает о сложности выработки договорённостей в этой сфере. Если в переговорах по ядерным вооружениям у Москвы и Вашингтона накопился большой опыт, то найти рабочие решения проблем в киберпространстве им ещё только предстоит.
Кибершпионаж и вымогатели
Большое внимание президентов к защите от киберугроз не стало сюрпризом для тех, кто следил как за заявлениями с обеих сторон непосредственно в преддверии саммита, так и за состоянием двусторонних отношений в последние годы. В США, начиная со скандала вокруг вмешательства в президентские выборы 2016 г., против России было выдвинуто множество обвинений на официальном уровне и со стороны частных компаний в организации атак. Это становилось поводом для высылок дипломатов, санкций и, вероятно, использования американских кибервозможностей против российских организаций (одну из кибератак подтвердил и сам Дональд Трамп). Американское руководство воспринимало Россию как одного из главных противников в киберпространстве, что было закреплено на уровне стратегических документов, принятых во время президентства Д. Трампа. Однако, скорее всего, такое восприятие сохранится и при действующей администрации.
Первый киберкризис случился ещё до инаугурации Джо Байдена. В декабре 2020 г. компания по кибербезопасности FireEye обнаружила взлом программного обеспечения SolarWinds, которым пользовались тысячи клиентов, в том числе и американские госорганы. Кибератака, в которой заподозрили Россию, несколько недель оставалась большим сюжетом в СМИ и стала поводом для заявления Дж. Байдена. В частности, он обещал сделать кибербезопасность высшим приоритетом, а также пригрозил последствиями для стоящих за атаками преступников или государств. В апреле США официально обвинили в атаке на SolarWinds российскую разведку и ввели против России новые санкции.
Однако за месяц до саммита актуальность проблемы киберугроз в США высветил другой инцидент — атака вируса-шифровальщика на компанию Colonial Pipeline, оператора крупнейшего в США топливного трубопровода. Хотя хакеры и не вывели из строя саму инфраструктуру, заражение корпоративных информационных систем привело к тому, что компания приостановила работу трубопровода. Шестидневное отключение спровоцировало паническую скупку топлива на Восточном побережье США, что привело к рекордному росту цен за последние несколько лет. Американское правительство обвинило в атаке хакерскую группировку DarkSide, работающую по модели шифровальщик-как-услуга (ransomware-as-a-service) и сдающую своё вредоносное ПО партнёрам. Хакеры DarkSide предположительно связаны с Россией или другими странами Восточной Европы, но Джо Байден и высокопоставленные представители его администрации подчеркивали, что они не считают причастным российское государство к этому инциденту. Президент США заявил, что на встрече с Владимиром Путиным рассчитывает обсудить некие стандарты действий государств против киберпреступников, стоящих за атаками шифровальщиков.
Опасность атрибуции
Россия имеет совершенно иной взгляд на проблему информационной безопасности в отношениях двух стран. В частности, российские власти последовательно отвергают обвинения со стороны США и их союзников в кибератаках, объясняя это отсутствием подтвержденных доказательств, а также незаинтересованностью России в таких атаках. Публичная атрибуция кибератак (то есть определение виновника), которая на Западе рассматривается в качестве одного из инструментов сдерживания киберугроз, подвергается в России критике ещё и за то, что такое присвоение ответственности (недостаточно обоснованное, если не намеренно ложное) может использоваться в качестве предлога для ответных действий враждебного характера: введение санкций, поведение киберопераций или даже военного ответа. Эти опасения основываются на том, что государства — члены НАТО признали киберпространство театром военных действий и ещё в 2014 г. декларировали, что кибератака может стать причиной для задействования Статьи 5 Вашингтонского договора о коллективной обороне.
Хотя Россия и выступает против публичной атрибуции кибератак, российские официальные лица иногда делают заявления, показывающие, что они воспринимают США источником киберугроз. Так, в августе 2020 г. заместитель секретаря Совета безопасности Олег Храмов отметил: «К примеру, анализ отчетов ведущих зарубежных и российских компаний, работающих в области информационной безопасности, показывает, что наибольшее число компьютерных атак осуществляется с использованием информационной инфраструктуры, расположенной на территории США» (подобную оценку привёл во время пресс-конференции по итогам саммита и Владимир Путин). В сентябре 2020 г. спецпредставитель президента по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских рассказал, что источники DDoS-атак на инфраструктуру ЦИК и других госорганов во время проведения голосования по поправкам в Конституцию фиксировались на территории США, Великобритании, Украины и ряда стран СНГ.
В России считают, что вопросы информационной безопасности необходимо решать совместно и не предпринимать односторонних действий, которые могут иметь опасные последствия. Однако последние пять лет российско-американский диалог по этой теме был заморожен. Российские дипломаты с самого начала деятельности администрации Д. Трампа предлагали американцам начать консультации по информационной безопасности. Возможное сотрудничество обсуждалось и на встрече «Группы двадцати» в июле 2017 г. между российским и американским президентами. Но эти попытки оказались безрезультатны, в том числе и потому, что тема России и кибератак на протяжении всего срока Д. Трампа оставалась чувствительной для его администрации и подвергалась критике со стороны политических оппонентов.
В сентябре 2020 г. Владимир Путин предложил комплексную программу восстановления российско-американского сотрудничества в области информационной безопасности. На фоне предвыборной гонки США отреагировали на эти предложения отрицательно, но российский призыв, очевидно, был ориентирован и на новую администрацию. По словам Сергея Лаврова, после инаугурации Дж. Байдена Россия подтвердила предложенную программу по информационной безопасности и рассчитывала получить ответ в Женеве.
Что обсуждать
И у российской, и у американской стороны к моменту проведения саммита были сформированы конкретные предложение по сотрудничеству в киберпространстве. Основные предложения России изложены в сентябрьском заявлении Владимира Путина. Согласно документу, программа восстановления сотрудничества должна включать четыре пункта: возобновление межведомственного диалога, поддержание работы каналов связи по связанным с ИКТ вопросам (инструментов, созданных в 2013 г.), разработку соглашения о предотвращении инцидентов в киберпространстве, обмен гарантиями невмешательства во внутренние дела. Наконец, документ содержал ещё одно предложение, адресованное всем государствам, — принять политическое обязательство не применять первыми ИКТ против друг друга. На пресс-конференции по итогам саммита Владимир Путин также отметил, что в то время, как Россия отвечает на американские запросы о кибератаках на свои объекты, США за последние полтора года не ответили ни на один из 80 таких запросов из России.
Со стороны США на повестку саммита выдвигались два пункта. Во-первых, Дж. Байден призывал Россию активнее бороться с киберпреступностью, в частности, с группировками, занимающимися атаками-шифровальщиков (кроме Colonial Pipeline за последние два года с этим вызовом в США столкнулись больницы, городские власти, а в конце мая — крупный производитель мясной продукции JBS). Во-вторых, президент США предложил договориться о том, что критическая инфраструктура не должна становиться мишенью для кибератак. На пресс-конференции он сообщил, что передал российской стороне список из 16 секторов критической инфраструктуры. Интересно, что этот перечень был утверждён в США ещё в 2013 г. и включает в себя промышленные предприятия, финансовый сектор, системы жизнеобеспечения, правительственные объекты (включая инфраструктуру для проведение выборов) и другие важные сферы. Американское определение критической инфраструктуры во многом пересекается с теми сферами, которые выделяет и Россия в законе «О безопасности критической информационной инфраструктуры Российской Федерации» (187-ФЗ).
На пресс-конференции Дж. Байден акцентировал внимание на том, что США обладают существенными возможностями в киберпространстве и готовы использовать их в случае вмешательства России в работу критической инфраструктуры. В качестве такого предупреждения некоторые рассматривают и вопрос, который Дж. Байден задал В. Путину: «Как бы вы себя чувствовали, если бы шифровальщик заразил трубопровод, идущий от ваших нефтяных месторождений?». США таким образом сигнализируют, что они настроены на использования концепции сдерживания в киберпространстве. В России к такому подходу неоднозначное отношение. В 2018 г. Андрей Крутских назвал модель сдерживания неприменимой для киберпространства, но в 2019 г. заявил: «Кто к нам с мечом (кибермечом) придет, тот от меча и погибнет». Концепция сдерживания закреплена и в российских официальных документах: в Военной доктрине 2014 г. одной из основных задач по сдерживанию названо снижение риска использования ИКТ в военно-политических целях; в Доктрине информационной безопасности 2016 г. сдерживание рассматривается в числе основных направлений обеспечения информационной безопасности.
Перспективы консультаций
В консультациях, в которых с обеих сторон будут участвовать и дипломаты, и представители других ведомств предстоит определить, какие направления из этого большого круга тем наиболее перспективны и способны дать ощутимый эффект для обеспечения безопасности России и США. Также важно будет соблюсти баланс между интересами двух стран, что потребует компромиссов, а в случае США и объяснения таких компромиссов тем, кто считает, что с Россией договариваться нельзя.
Успеху консультаций будет способствовать то, что стороны не начинают с нуля и имеют немалую историю переговоров по кибервопросам. Встречи по этой теме начались более двух десятилетий назад, первым известным примером является визит американской военной делегации в Москву в 1996 г. Наиболее активный период переговоров проходил в начале 2010-х гг. Их результатом стало принятие Владимиром Путиным и Бараком Обамой в июне 2013 г. пакета договорённостей по кибервопросам. Они включали создание специальных каналов коммуникации (которые Россия, согласно заявлению В. Путина от сентября 2020 г., предлагает поддерживать в рабочем состоянии), а также рабочей группы по вопросам угроз в сфере использования информационно-коммуникационных технологий (ИКТ) и самим ИКТ в контексте международной безопасности, которая должна была проводить регулярные встречи. Договорённости 2013 г. стали известны как первый в мире двусторонний набор мер укрепления доверия в киберпространстве.
В 2014 г. на фоне кризиса вокруг Украины рабочая группа по ИКТ была заморожена вместе с работой двусторонней Президентской комиссии. В следующий и последний раз в двустороннем формате российская и американская делегации встретились только в Женеве в апреле 2016 г., в том числе для обсуждения договорённостей 2013 г. Там же, по словам Андрея Крутских, обсуждалась идея предотвращения инцидентов в киберпространстве. Очередная встреча должна была состояться в феврале 2018 г., но американская сторона в последний момент сообщила российской делегации о переносе (а фактически отмене) встречи.
Помимо двустороннего трека Россия и США взаимодействовали по вопросам ИКТ в многостороннем формате на площадке ООН. С 2000-х гг. в рамках нескольких созывов Групп правительственных экспертов (ГПЭ) и Рабочей группы открытого состава (РГОС) государствам удалось выработать свод добровольных норм поведения в киберпространстве, общее понимание относительно применимости международного права к этой среде и механизмы сотрудничества, с помощью которых страны могут укреплять национальную и международную безопасность. Даже несмотря на не лучшее состояние двусторонних отношений этой весной при активном участии российских и американских дипломатов были приняты два важных доклада по кибербезопасности: в марте под эгидой РГОС, состоящей из всех членов ООН, и в мае под эгидой ГПЭ, включающей экспертов 25 стран. Последний документ содержит целый набор прикладных рекомендаций, которые могут быть полезны и в рамках российско-американских консультаций.
Несмотря на этот опыт диалога России и США пока не удалось решить серьёзные проблемы в киберпространстве, с которыми они сталкиваются. Это неудивительно: технические особенности цифровой среды отличают её от физического мира, и привычные инструменты разрешения споров оказываются здесь плохо применимы.
Но соперничество между государствами, в том числе в киберпространстве, имеет политические основания, а значит, что в политической плоскости могут найтись и решения. Более того, такой вопрос, как борьба с киберпреступностью, мог бы быть до определённой степени деполитизирован, если бы удалось наладить рабочее взаимодействие между российскими и американскими правоохранительными органами. В этом смысле решение о запуске консультаций по информационной безопасности — это уже важное достижение, которое даёт возможность Москве и Вашингтону приступить к совместному поиску путей выхода на более стабильные отношения.