Россия и США: два разных взгляда на кибербезопасность

В октябре 2018 г. в Первый комитет Генеральной Ассамблеи ООН были направлены два проекта резолюций по пункту 96 повестки дня 73 сессии ГА ООН: достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности.

Оба проекта имеют достаточно много общего. Одинаково оценивается позитивная роль прогресса в разработке и внедрении новейших ИКТ, но в то же время они признаются технологиями двойного назначения. Также в обоих проектах подчеркивается важность уважения прав человека и основных свобод при использовании ИКТ; приветствуются достижения предыдущих ГПЭ, в том числе признание важности применения международного права и Устава ООН для поддержания мира и стабильности в информационном пространстве. Российский текст конкретизирует эту часть преамбулы, ссылаясь на суверенное равенство государств, отказ от угрозы силой или ее применения, и невмешательство во внутренние дела других государств. Также оба проекта признают необходимость поиска механизмов вовлечения частного сектора, научных кругов и гражданского общества для повышения эффективности международного сотрудничества, при сохранении основной роли государств в обеспечении международной безопасности.

Однако имеются и существенные различия. Американский проект выделяет важность добровольного характера норм и правил ответственного поведения государств в сфере использования ИКТ для снижения риска нарушения международного мира и повышения степени доверия между государствами, а также обеспечения большей предсказуемости действий и снижения вероятности возникновения недопонимания между странами.

В преамбуле российского проекта выражается озабоченность по поводу наращивания государствами потенциала в области использования ИКТ в военных целях и повышения вероятности конфликтов с использованием ИКТ. В связи с этим отмечается, что интересам всех государств отвечает поощрение использования ИКТ в мирных целях, и предотвращение конфликтов, возникающих в результате использования ИКТ. Отмечается главная роль ООН в поощрении диалога между государствами-членами для выработки общего понимания в сфере безопасности и использования ИКТ, и в вопросах применимости норм международного права. Преамбула также закрепляет идею государственного суверенитета в ИКТ среде: международные нормы и принципы, проистекающие из суверенитета, применяются к юрисдикции государств над объектами ИКТ инфраструктуры в пределах их территории. Наконец, в проекте упоминается создание глобальной культуры безопасности путем облегчения передачи информационных технологий развивающимся странам и наращивания их потенциала в вопросах передовой практики и профессиональной подготовки в области кибербезопасности.

Центральным элементом российского проекта резолюции является обновленный свод международных правил, норм и принципов ответственного поведения государств: не использовать ИКТ и сети для вмешательства во внутренние дела других государств; защищать права личности в онлайн-и офлайн среде; пресекать использование и распространение вредоносных программ и технических средств, а также скрытых вредоносных функций и т.д.

Оба проекта резолюции предусматривают созыв новой группы правительственных экспертов в 2019 г., однако мандат и принципы ее работы существенно отличаются. Тем не менее, можно не сомневаться в том, что новая группа будет создана в том или ином виде, так как запрос на ее работу имеется у большинства государств — членов ООН.

В октябре 2018 г. в Первый комитет Генеральной Ассамблеи ООН были направлены два проекта резолюций по пункту 96 повестки дня 73 сессии ГА ООН: достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности. Несмотря на то, что резолюции по этому пункту повестки направляются ежегодно с 1998 г., проекты документов в этом году заслуживают особого внимания.

Как известно, одним из главных результатов ранее принятых резолюций было создание в 2004 г. по инициативе российской стороны Группы правительственных экспертов в сфере информатизации и телекоммуникаций в контексте международной безопасности [1]. Это стало важнейшим достижением для международного сотрудничества в области информационной безопасности. Целью работы группы было изучение существующих и потенциальных угроз со стороны ИКТ среды и возможных совместных мер по их устранению. Первая группа завершила свою работу без доклада, так как тогда были впервые выявлены острые противоречия между позициями США и России по вопросу использования информации и контента как фактора угрозы национальной безопасности государства. Затем были созваны еще 3 группы, которые завершили свою работу консенсусными докладами в 2010, 2013 и 2015 гг. За эти годы был достигнут значительный прогресс: участники признали, что международное право и Устав ООН применимы к киберпространству. Также государства выработали список норм и принципов ответственного поведения государств при использовании ИКТ, определили меры укрепления доверия и дальнейшего международного сотрудничества. Однако работа последней пятой группы в 2017 г. окончилась неудачей. Мандат группы предусматривал подготовку доклада, который должен был конкретизировать, как именно международное право применимо к ИКТ сфере, но участники не смогли прийти к консенсусу. Камнем преткновения стали вопросы применения права государства на самооборону в ответ на вредоносное использование ИКТ, а также применение международного гуманитарного права к киберпространству, что, по мнению некоторых участников группы, узаконило бы сценарий военных действий в контексте ИКТ.

Комментируя завершение работы группы, представитель США в ГПЭ Мишель Маркофф отметила, что некоторые страны (подразумевая Россию и Китай) настаивали, что применение основных принципов jus ad bellum (право начала войны) и jus in bello (право при ведении войны) приведет к милитаризации ИКТ сферы, а не к предотвращению использования ИКТ в международных конфликтах.

Свою роль сыграли и напряженные отношения между Россией и США, которые являются одними из постоянных участников ГПЭ. Как известно, американская сторона обвинила Россию во вмешательстве в американские президентские выборы 2016 г., а также в совершении кибератак и проведении информационных кампаний в социальных сетях. Более того, высказывались мнения, что формат ГПЭ себя изжил, и необходимо искать новые площадки для обсуждения правил ответственного поведения государств в киберпространстве.

Если Россия неоднократно заявляла, что будет способствовать созыву новой ГПЭ на следующий год, то о намерении США возобновить формат ГПЭ стало официально известно только в конце сентября. После комментария г-жи Маркофф, полного горечи о потраченных впустую усилиях экспертов ГПЭ, США решили сосредоточиться на региональных и двусторонних переговорах о нормах ответственного поведения. Тем не менее 18 октября появился проект резолюции «Поощрение ответственного поведения государств в киберпространстве в контексте международной безопасности», где спонсорами выступили 36 государств, в том числе и США. А уже 22 октября 27 стран-спонсоров, включая Россию, представили свой проект резолюции, сохранив традиционное название «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности».

Оба проекта имеют достаточно много общего. Одинаково оценивается позитивная роль прогресса в разработке и внедрении новейших ИКТ, но в то же время они признаются технологиями двойного назначения. Российский проект уточняет, что злонамеренное использование ИКТ включает в себя как встроенные скрытые вредоносные функции, так и их применимость в преступных и террористических целях. В обоих проектах подчеркивается важность уважения прав человека и основных свобод при использовании ИКТ; приветствуются достижения предыдущих ГПЭ, в том числе признание важности применения международного права и Устава ООН для поддержания мира и стабильности в информационном пространстве. Российский текст конкретизирует эту часть преамбулы, ссылаясь на суверенное равенство государств, отказ от угрозы силой или ее применения, и невмешательство во внутренние дела других государств. Также оба проекта признают необходимость поиска механизмов вовлечения частного сектора, научных кругов и гражданского общества для повышения эффективности международного сотрудничества, при сохранении основной роли государств в обеспечении международной безопасности.

Александр Зинченко, Анастасия Толстухина:
Мир или война в киберпространстве?

Далее следует отметить существенные различия в документах. Американский проект выделяет важность добровольного характера норм и правил ответственного поведения государств в сфере использования ИКТ для снижения риска нарушения международного мира и повышения степени доверия между государствами, а также обеспечения большей предсказуемости действий и снижения вероятности возникновения недопонимания между странами. Поэтому резолюция призывает государства руководствоваться при использовании ИКТ докладами ГПЭ 2010, 2013 и 2015 гг.

В преамбуле российского проекта выражается озабоченность по поводу наращивания государствами потенциала в области использования ИКТ в военных целях и повышения вероятности конфликтов с использованием ИКТ. В связи с этим отмечается, что интересам всех государств отвечает поощрение использования ИКТ в мирных целях, и предотвращение конфликтов, возникающих в результате использования ИКТ. Отмечается главная роль ООН в поощрении диалога между государствами—членами для выработки общего понимания в сфере безопасности и использования ИКТ, и в вопросах применимости норм международного права. Преамбула также закрепляет идею государственного суверенитета в ИКТ среде: международные нормы и принципы, проистекающие из суверенитета, применяются к юрисдикции государств над объектами ИКТ инфраструктуры в пределах их территории. Наконец, в проекте упоминается создание глобальной культуры безопасности путем облегчения передачи информационных технологий развивающимся странам и наращивания их потенциала в вопросах передовой практики и профессиональной подготовки в области кибербезопасности.

Центральным элементом российского проекта резолюции является обновленный свод международных правил, норм и принципов ответственного поведения государств, содержащий 25 пунктов и вобравший в себя основные нормы, зафиксированные в докладе ГПЭ от 2015 г., а также некоторые положения из Правил ответственного поведения в области обеспечения МИБ 2015 г., представленных странами ШОС, и российской концепции конвенции МИБ 2011 г. В частности, государствам предлагается:

• Соблюдать Устав ООН, не использовать ИКТ и сети для вмешательства во внутренние дела других государств, подтвердить права и обязанности в отношении правовой защиты своего информационного пространства и критически важных объектов информационной инфраструктуры
• Обеспечить безопасность товаров и услуг, связанных с ИКТ на всех уровнях каналов поставок, чтобы другие государства не использовали свое доминирующее положение в сфере ИКТ
• Защищать права личности в онлайновой среде также, как и в офлайновой среде.
• Играть одинаковую роль в международном управлении Интернетом
• Не строить обвинения в противоправных действиях только на основании того, что вредоносная активность с использованием ИКТ происходит с территории государства или его объектов ИКТ инфраструктуры
• Не осуществлять или заведомо поддерживать деятельность, призванную нанести ущерб группам экстренного реагирования CERT/CSIRT или нанести преднамеренный ущерб критически важным объектам инфраструктуры.
• Делиться информацией о факторах уязвимости в сфере ИКТ и о существующих способах устранения таких факторов уязвимости. Пресекать использование и распространение вредоносных программ и технических средств, а также скрытых вредоносных функций.
• Сотрудничать с частным сектором и организациями гражданского общества в области применения норм ответственного поведения в информационном пространстве с учетом их потенциальной роли.
• Разрабатывать меры по укреплению доверия, направленные на повышение предсказуемости и снижение вероятности недоразумений и риска возникновения конфликта.
• Способствовать тому, чтобы ООН играла более значимую роль в разработке международно-правовых норм в области информационной безопасности, мирного урегулирования международных споров в сфере ИКТ.

Илона Стадник:
Новая кибердипломатия: государства сдают позиции в нормотворчестве?

Несмотря на то, что оба проекта резолюции предусматривают созыв новой группы правительственных экспертов в 2019 г., мандат и принципы ее работы существенно отличаются.

Так, российское предложение предусматривает создание группы открытого состава на основе консенсуса. Задачей группы будет являться продолжение разработки тех 25 норм, представленных в проекте резолюции, путей их имплементации, а также при необходимости внесение в них правок или представление дополнительных норм. Группа должна изучить возможность институционализации диалога по вопросам применения международного права на регулярной основе под эгидой ООН. Наконец, группа должна продолжить исследование существующих и потенциальных угроз в области информационной безопасности и возможных мер укрепления доверия и наращивая потенциала. Доклад должен быть представлен через 2 года на 75 сессии ООН. Также предусмотрены межсессионные консультативные совещания с участием заинтересованных сторон, в частности бизнеса, неправительственных организаций и научного сообщества, для обмена мнениями по вопросам, относящимся к мандату группы.

Американское видение новой группы складывается из принципа справедливого географического распределения и отсутствия упоминания о необходимости достижения консенсуса. Мандат группы предполагает продолжение исследования совместных мер по устранению существующих и потенциальных угроз в сфере информационной безопасности, а также применения международного правка к ИКТ – среде для урегулирования возникающих конфликтов. Доклад должен быть представлен через 3 года на 76 сессии ООН, причем он должен содержать приложение, в котором будут опубликованы национальные позиции участников ГПЭ по вопросу применения международного права к использованию ИКТ государствами. Американский проект предусматривает большее количество внешних мероприятий, призванных улучшить работу ГПЭ. Например, UNODA от имени членов ГПЭ должна сотрудничать с региональными организациями (Африканский союз, ЕС, ОАГ, ОБСЕ и АСЕАН), чтобы до начала работы ГПЭ провести консультации с организациями по входящим в мандат группы вопросам. Кроме того, председатель ГПЭ должен организовать две неофициальные консультативные встречи открытого состава, чтобы все государства-члены смогли принять участие в интерактивных обсуждениях и провести обмен мнениями, о которых председатель уведомит ГПЭ.

Очевидно, что ни один из двух проектов резолюций не будет принят в исходном виде. Российское предложение несет в себе серьезную нагрузку в виде свода правил ответственного поведения государств, который строится на идее суверенитета в киберпространстве. Против него активно выступают все западные страны, и распределение спонсоров резолюций наглядно это показывает. К тому же, даже на этапе внесения проектов резолюций российское предложение проигрывает в количестве соавторов, среди которых — Китай и другие члены ШОС, Сирия, а также несколько государств Африки и Латинской Америки. Количество оставшихся «влиятельных» неопределившихся стран уже не так велико, чтобы рассчитывать на значительное усиление поддержки. К таким странам относятся члены БРИКС – Индия, Бразилия и ЮАР. Американский проект является более нейтральным по содержанию, повторяя идеи, по которым уже был достигнут общий консенсус. Однако предложения по составу и мандату ГПЭ могут устроить не всех. В частности, речь идет об обязательной публикации национальных позиций участников группы по вопросам применения международного права в сфере ИКТ в приложении к финальному докладу. До этого многие участники, в том числе Китай, предпочитали не представлять свою официальную позицию по этому вопросу в рамках работы ГПЭ. Также отсутствие условия достижения консенсуса по итогам работы лишает участников группы возможности «заблокировать» публикацию доклада, если результаты идут вразрез с их позициями. Тем не менее, можно не сомневаться в том, что новая группа будет создана в том или ином виде, так как запрос на ее работу имеется у большинства государств — членов ООН.

1. А/RES/58/32