Женевский Диалог как универсальная платформа сотрудничества в киберпространстве

Единство в необъятном пространстве

В течение последних двадцати лет повестка информационной безопасности занимает важное место на национальном и глобальном уровнях. Впервые вопрос о необходимости принятия мер по обеспечению защиты киберпространства для всех участников был поднят Российской Федерацией на Генеральной Ассамблее Организации Объединенных Наций 1998 г. С момента внесения Москвой вопроса о международной информационной безопасности Генеральный секретарь ООН ежегодно на Генеральной Ассамблее выступает с докладом, содержащим позиции государств-членов организации в этой сфере. На базе ООН на данный момент реализуются два трека — Группа Правительственных Экспертов (ГПЭ) и Рабочая Группа Открытого Состава (РГОС). Обе переговорные площадки должны подготовить итоговые доклады своей деятельности, но в целом предстоит еще очень много работы, необходимо обсудить большое количество вопросов и найти им решение независимо от достигнутых результатов на данный момент.

Фото: ict4peace.org

Частный сектор в силу роста своих возможностей активно подключается к формированию безопасной цифровой среды. Одной из подобных инициатив по привлечению бизнеса к сотрудничеству стал Женевский Диалог (Geneva Dialogue), созданный весной 2018 г. Его деятельность ведется под руководством Министерства иностранных дел Швейцарии (Federal Department of Foreign Affairs — FDFA), Женевской интернет платформы (Geneva Internet Platform — GIP), Института Организации Объединенных Наций по исследованию проблем разоружения (The United Nations Institute for Disarmament Research — UNIDIR), Швейцарской высшей технической школы Цюриха (Eidgenössische Technische Hochschule Zürich — ETH Zurich) и университета Лозанны (University of Lausanne). Партнерами данного формата выступают представители бизнеса из разных областей и стран, чтобы в дальнейшем их общие идеи и наработки трансформировались в единые политические, экономически и социальные решения, которые значительно изменят сегодняшний подход и лягут в фундамент безопасности киберпространства.

Федеральный советник и глава Федерального департамента иностранных дел (FDFA) И. Кассис в своем интервью в 2019 г. заявил, что Женева предоставила очень важную и своевременную площадку для всех заинтересованных сторон. В дополнение И. Кассис сказал: «Мы должны сосредоточиться на создании технологий, ориентированных на конечного пользователя, а также внести свой вклад в формирование прозрачной среды для всех стейкхолдеров. Институциональный подход на сегодняшний день не соответствует реальности. Нам необходимо создать механизм, по надежности не уступающий швейцарским часам». Швейцария, похоже, намеревается стать своеобразным инновационным хабом, сосредоточенным на правах граждан в цифровой среде, по принципу нейтралитета самого государства в военно-политическом отношении. Такой метод может послужить дополнением к нью-йоркским заседаниям ООН, фокусируясь на вопросах международного сотрудничества и рационального вовлечения заинтересованных акторов.

Цели Женевского Диалога:

· Анализ ролей и обязанностей стейкхолдеров в киберпространстве.

· Создание в Женеве мультистейкхоледровой платформы для сотрудничества.

· Привлечение новых участников к Диалогу.

· Предоставить рекомендации для всех стейкхолдеров о дальнейшем сотрудничестве для построения стабильной и безопасной системы защиты в области киберпространства.

Роли и обязанности, указанные в качестве одной из целей работы организации, собраны из широкого перечня программных документов, предложений, инициатив и исследований, согласованных и продвигаемых международными и межправительственными организациями, частными предприятиями, корпорациями, техническим и академическим сообществами, аналитическими центрами и организациями гражданского общества. Исследования данных участников, которые проведены в рамках Женевского диалога, служат основой для создания платформы с целью разработки всеобъемлющего кодекса поведения в киберпространстве. Принимая во внимание скорость развития информационных технологий, отмечается необходимость регулярных обновлений списка ролей и обязанностей, а также привлечения всех заинтересованных сторон к сотрудничеству.

Согласно регламенту Женевского диалога, стейкхолдеры делятся на государства, представителей частного сектора, состоящих из компаний и предприятий, а также сообществ и отдельных пользователей (эксперты, технические лобби, ассоциации, аналитические центры, фонды, НКО, независимые исследователи).

Деятельность организации

Работа Женевского диалога разделена на фазы. Первая фаза длилась с июня 2018 г. по апрель 2019 г. В ходе её деятельности за каждой группой акторов была закреплена сфера исследования. Достигнутые результаты были внесены в итоговый доклад. Приведу пример рекомендаций, сформированных для правительств:

· информационное осведомление пользователей;

· адаптация разработанных правил, а также развитие сотрудничества на национальном и международном уровнях;

· привлечение частного сектора;

· обеспечением комплексной защиты.

Бизнес-сектор добавил пункт о необходимости повышения транспарентности, при этом приняв во внимание гражданские права, право на частную жизнь, сдержанность в отношении разработки кибероружия, а также кибератаки на объекты критической инфраструктуры и частный бизнес; представители академического и технического сообществ дополнили список принципом ответственного поведения и принятие ответственности за кибероперации, совершенные ими. Стоит отметить, что, анализируя результаты и всеобъемлющий характер проблемы, авторы доклада Женевского Диалога подчеркивают значимость установления «фреймворка» или даже, как ими отмечено, «режима», который будет регулировать поведение в киберпространстве. Режим ответственности, по их мнению, должен формироваться посредством применения гуманитарного права и укрепления мер доверия для строительства безопасной системы и стабильности. Правительства обладают инструментарием для создания «режима ответственности» на национальном уровне и его легитимизации, т.е. для осуществления данного плана необходимо вовлечение всех участников в переговорный процесс и придания соглашению законных оснований. Но в тот же момент государства не могут быть ответственны за все происходящее в цифровом пространстве, как минимум из-за того, что архитектура Интернета строится на оборудовании, технологиях и обслуживании частного сектора, у которого есть определенные обязательства перед пользователями их услуг и продукции. Бизнес-представителям отводится значимая роль в процессе работы швейцарского проекта, поскольку их аналитический вклад способствует выявлению слабостей системы и содействует в разработке решений по управлению рисками. В целом признается центральная роль академических экспертов, технических сообществ, организаций гражданского общества в формировании стабильного, открытого, безопасного киберпространства. Первая фаза Диалога проходила под руководством UNIDIR, FDFA, GIP, ETH Zürich и университета Лозанны.

К моменту завершения работы первого этапа участниками был достигнут консенсус в отношении необходимости обратить внимание на обмен опытом в вопросах ответственного поведения (например, в области политики, законодательства, механизмов сотрудничества и др.). Была отмечена важность использования достигнутых результатов в рамках Диалога для вклада в деятельность ГПЭ и РГОС, а также проявлен интерес к внесению комментариев в работу Парижского призыва (Paris Call for Trust and Security in Cyberspace), Глобального Форума кибер-экспертизы (Global Forum on Cyber Expertise — GFCE), Global Center on Cooperative Security и Global Conference on Cyberspace (т.е. London Process).

Вторая фаза Диалога находится в действии на данный момент. Среди её целей — обсуждение бизнес-сектором вопроса кодификации норм поведения в киберпространстве, оказание содействия деловым кругам в развитии его потенциала для отслеживания и вклада в международные политические и дипломатические процессы и содействие глобальному сотрудничеству по выработке плана действий, способствующих усилиям ООН и других инициатив. Второй этап осложнен COVID-19, но тем не менее работа не остановлена, она проводится под надзором FDFA и реализуется НКО DiploFoundation.

Изображение: genevadialogue.ch

В феврале – апреле 2020 г. стороны начали проводить свои исследования, в мае – июне были проведены организационные онлайн-встречи, а в период с июля по сентябрь планировалось проведение дискуссий в уже столь обычном формате видеоконференции. Октябрь отмечается как начало для публичных обсуждений и онлайн-беседы с представителями в области кибердипломатии. На конец 2020 г. намечено формирование рекомендаций и лучших практик от участников Женевского диалога, которые должны быть выработаны за вторую фазу работы организации.

Представители Женевского диалога принимали участие в различных международных событиях в течение 2018 г.: GFCE Annual Meeting, Internet Governance Forum, The Cybersecurity and Cyberconflict: State of the Art Research Conference. Здесь также происходит обмен опытом партнеров Диалога с уполномоченными лицами других организаций. В данной связи хочется упомянуть об организации Singapore International Cyber Week 5–9 октября 2020 г. Данный ивент демонстрирует, что накопленные знания в ходе обсуждений и дискуссий играют важную роль в формировании транспарентной среды и стремлении недопущения возможных атак на объекты КИИ. В ходе обсуждения 8-ого октября 2020 г. по теме «Implementing global norms by advancing multistakeholder collaboration: Lessons learned from the Geneva Dialogue on Responsible Behaviour in Cyberspace» спикеры из разных организаций обсуждали роль, отведенную бизнесу, в формировании безопасной интернет-среды и развитие технологий. Было отмечено, что именно частные компании наиболее ответственны за создание такого цифрового пространства, где клиенты будут чувствовать защищенность своих данных. Такое заявление связано с постоянной экспертизой со стороны бизнес комьюнити и перманентному инвестированию ресурсов в системы защиты. К тому же, по мнению участников ивента, окончательное решение по разработке нормативно-правового документа в сфере киберпространства лежит на государствах, а академические сообщества, корпорации и независимые эксперты могут помочь в этом и уже готовы принимать активное участие в обсуждениях на разных площадках.

Общие проблемы и стремление к единому решению

К партнерам Женевского диалога относятся: FDFA, DiploFoundation, Kaspersky, Wisekey, Swiss Re, FireEye, UBS, Microsoft, VU, Siemens, Ensign InfoSecurity, Bi.Zone, Huawei, Sicpa, Cisco, PNG Digital ICT Cluster. Все эти компании из разных областей (страховые компании, разработчики систем защиты ПО и др.), однако их объединяет желание транспарентности и конструктивной беседы для достижения поставленных Диалогом задач.

В частности, Microsoft в ответ на доклад Группы высокого уровня Генерального секретаря по цифровому сотрудничеству в 2019 г. выразила свое мнение, что все нынешние инициативы в киберпространстве, начиная от Парижского Призыва и заканчивая Женевским диалогом, вносят неоценимый вклад в формирование безопасной среды. Их предложение о создании Цифровой женевской конвенции (Digital Geneva Convention) было сделано президентом компании Б. Смитом в 2017 г., к которому присоединились несколько десятков различных компаний. Основной пункт Конвенции требует отказа от кибератак на частных лиц, и именно поэтому здесь и говорится о международном гуманитарном праве. Еще одним предложением американской компании стал Microsoft’s Cybersecurity Tech Accord — инициатива, созданная для расширения круга акторов в сфере защиты организаций и пользователей от вредоносных программ, осведомления об угрозах, кооперации в сфере обеспечения комплексной защиты и обмена информацией. Среди подписавших данное соглашение — Hitachi, Facebook, Lindedin и др.

Google стал инициаторам концепции New Legal Framework for the Cloud Era. В обращении к общественности говорится о том, что сегодняшние законы США не обеспечивают защиту данных граждан. Руководство ИТ-гиганта призывает государства к активизации своих действий и буквально кричит о своей готовности работать с юристами, независимыми сотрудниками и т.п.

Представитель Kaspersky Lab Е. Григоренко во время сессии Женевского Диалога особо отметил недоверие между частным сектором и государственными структурами, и чтобы преодолеть эту напряженность нужно применять меры по повышению транспарентности и мер ответственности. В качестве шага со стороны компании навстречу решения указанной им проблемы Е. Григоренко привел пример открытия Центра прозрачности в Цюрихе.

Siemens, выступая как инициатор Charter of Trust for a Secure Digital World, нацелен в первую очередь на сотрудничество промышленных корпораций. В Женевском Диалоге немецкий конгломерат также выступает за объединение усилий стейкхолдеров в области обеспечения кибербезопасности.

Telefónica’s Manifesto for a New Digital Deal тоже размещен на сайте Женевского Диалога в разделе «Источники». Суть данной инициативы ­– ­принять этические принципы и правила цифрового пространства. С точки зрения авторов данного предложения, киберпространство это домен, где человек должен быть во главе прогресса, а не наоборот. Одно из основных направлений Манифеста — повышение транспарентности среди акторов.

Согласно официальному документу Huawei, опубликованному в ноябре 2019 г., можно сделать вывод, что прогресс компании заключается в её стремлении к формированию прозрачного киберпространства. Выдвигая предложения по подписанию «no-spy» и «no-backdoor» соглашений, руководители Huawei делают шаг навстречу единомышленникам. Стоит полагать, что и в Женевском Диалоге китайская корпорация будет придерживаться тех же принципов, стремиться к транспарентности между стейкхолдерами и формированию своего имиджа как независимой компании от правительства КНР.

Инициативы корпораций прямо демонстрируют их стремление к нормотворческому процессу и желание быть услышанными. Амбиции участников Женевского диалога позволяют им оперировать на дипломатическом языке, а не только фокусироваться на технических аспектах. Это говорит о росте возможностей бизнеса, его авторитетности и стремлении играть значимую роль в формировании безопасной цифровой среды. Политические институты тоже претерпевают изменения, их внимание смещается от государственно-ориентированной модели к мультиакторным формам управления. В силу того факта, что излишне политизируется процесс разработки правил ответственного поведения в киберпространстве, а механизмов по борьбе с киберпреступностью нет, влияние на государственных акторов со стороны бизнеса (в особенности компаний, специализирующихся на программных и инфраструктурных решениях в сфере информационно-телекоммуникационных технологий) имеет большой потенциал.