Как Россия будет защищаться от информационных угроз

2 июля 2021 г. В.В. Путин утвердил новую Стратегию национальной безопасности Российской Федерации. В сравнении с прошлой редакцией документа, опубликованной ещё 31 декабря 2015 г., новая Стратегия претерпела существенные изменения – она «развернулась» на 180 градусов, значительно сместив внимание с проблем внешней политики и сосредоточившись преимущественно на проблемах внутренней стабильности. Так, в Стратегии ослабла ориентация на построение Россией внешнеполитических партнёрств, произошёл отказ от стремления закрепиться в статусе одной из лидирующих мировых держав (данная формулировка присутствует в качестве национального интереса в Стратегии от 2015 г. в статье 30), формулировка «повышение конкурентоспособности национальной экономики» (2015 г., также статья 30) заменена на «устойчивое развитие российской экономики» (как можно предположить, в этом плане произошёл отказ от «великодержавных» амбиций приблизиться к общемировым темпам экономического развития и приход к пониманию необходимости обеспечить стабильное функционирование экономики).

Источник: Reuters

Помимо этого, в «Стратегии-2021» перечислено восемь национальных интересов (в редакции от 2015 г. их было шесть) и девять национальных приоритетов, большинство из которых носят внутриполитичесекий характер. Однако очень важно, что в текущей редакции документа была впервые поднята остро стоящая сегодня проблема обеспечения информационной безопасности, которая стала рассматриваться и в качестве национального интереса, и в качестве национального приоритета.

Тема информационной безопасности, которой в новой Стратегии посвящён целый раздел, рассматривается в качестве глобальной проблемы, требующей комплексных решений. В документе 2015 г. можно встретить лишь разрозненные упоминания о важности противодействия информационным угрозам, чаще всего в контексте общих вопросов национальной безопасности. В основном констатировалось, что информационное пространство продуцирует новые угрозы, но при этом не предлагалось путей борьбы с ними.

Новая Стратегия актуализирована с учётом современных мировых тенденций и зеркально отражает сложившуюся на международной арене современную стратегическую ситуацию в киберсфере. Во-первых, в документе признаётся, что информационное пространство активно осваивается в качестве новой сферы ведения военных действий. Во-вторых, отдельно отмечается, что Россия систематически обвиняется в кибератаках и во вмешательстве во внутренние дела других стран, в то время как выдвигаемые ею инициативы в области обеспечения международной информационной безопасности — как на двусторонней основе¹, так и в рамках международных организаций² — не просто игнорируются, но и «встречают противодействие со стороны иностранных государств, стремящихся доминировать в глобальном информационном пространстве».

В связи с этим представляется интересным посмотреть, что принципиально нового отражено в «Стратегии-2021» с точки зрения вопросов информационной безопасности. Но сначала предлагается разобраться в вопросах терминологии.

Вопросы терминологии

Как и подобает российскому официальному документу, везде в тексте Стратегии используется такие термины, как «информационная безопасность», «информационные атаки» и т.д. Между тем необходимо помнить, что в российском дискурсе понятие «информационная безопасность» носит дуальный характер — в него вкладываются информационно-психологические аспекты (всё, что связано с манипуляцией информацией и её воздействием на сознание) и информационно-технические аспекты (всё, что связано непосредственно с техническими процессами и вычислительными системами).

Тем не менее при анализе Стратегии мы будем опираться прежде всего на технологическую составляющую термина. Таким образом, под «информационной безопасностью» в данном тексте мы будем понимать обеспечение безопасности информационно-коммуникационной инфраструктуры (ИКТ), а под информационными атаками — злонамеренные воздействия на ИКТ.

Вместе с тем в последнее время в публичном пространстве широкое распространение получил термин «кибербезопасность». Это преимущественно западное понятие, которое включает в себя технические аспекты. Этот термин также иногда будет встречаться в данном тексте.

Что угрожает России?

В Стратегии впервые обозначены угрозы информационной безопасности, среди которых в обобщённом виде можно выделить следующие: проведение иностранными государствами различного рода киберопераций в отношении российских информационных систем (включая кибершпионаж), в том числе и для вмешательства во внутренние дела государств, подрыва их суверенитета и нарушения территориальной целостности; «монопольная» деятельность транснациональных IT-корпораций; распространение дестабилизирующей политическую ситуацию информации и информационно-психологическое воздействие; формирование враждебного образа России в информационном пространстве; развитие различных форм киберпреступности и кибертерроризма. Признаётся общая тенденция милитаризации киберпространства и использования ИКТ в военно-политических целях, а также факт уязвимости российских информационных систем к злонамеренному иностранному воздействию вследствие сложившейся в России зависимости от импортных технологий.

«Google» не пройдёт!

В качестве одной из нетрадиционных «новых» угроз в Стратегии отмечается доминирование в информационном пространстве западных, и, в первую очередь, американских транснациональных IT-компаний, занимающих лидирующее положение в сфере информационных технологий. Несмотря на то, что в документе нет прямого указания на конкретные компании и их «национальную принадлежность», учитывая сложившуюся на сегодняшний день стратегическую ситуацию нетрудно догадаться, что речь идёт о таких транснациональных IT-корпорациях, как Google, Facebook, Twitter и т.д. Согласно документу, подобные корпорации стремятся «закрепить свое монопольное положение в сети “Интернет”, и контролировать все информационные ресурсы», а также водить цензуру и блокировать «альтернативные интернет-платформы». Более того, они обвиняются в подрыве духовно-нравственных и культурно-исторических ценностей и распространении недостоверной информации.

Таким образом, угрозу представляет не сам факт технологического лидерства транснациональных корпораций, а проводимая американскими компаниями политики, которая идёт вразрез с политикой правительства РФ. В общем плане это касается в первую очередь различных позиций по вопросу принятия западно-либеральных ценностей и политических взглядов, а в более узком — таких политико-правовых вопросов, как хранение данных российских граждан, суверенитет, неприкосновенность частной жизни, организация работы транснациональных IT-корпораций на территории РФ, распространение определённой информации, цензурирование и т.д. Например, компании YouTube (принадлежит Google), Facebook и Twitter систематически блокируют и цензурируют аккаунты российских организаций и лиц, но вместе с тем не удаляют со своих ресурсов противоправный (по российскому законодательству) контент, за что в ответ получают миллионные штрафы.

Также, российское правительство предъявляет всё новые требования к транснациональным компаниям, работающим в рамках российской юрисдикции, последнее из которых касается обязанности открыть свои представительства в России, если их суточная аудитория составляет 500 тыс. российских пользователей.

Как представляется, именно из-за комплекса существующих политико-правовых разногласий деятельность транснациональных корпораций в плане стремления «закрепить свое монопольное положение в сети “Интернет” и контролировать все информационные ресурсы», в Стратегии причислена к угрозам.

Ракета в ответ на… кибератаку?

Несмотря на то, что Россия в первую очередь будет придерживаться политико-дипломатических средств разрешения международных конфликтов, «в случае совершения иностранными государствами недружественных действий, представляющих угрозу суверенитету и территориальной целостности Российской Федерации», в том числе с применением современных информационно-коммуникационных технологий, Москва оставляет за собой право «принять симметричные и асимметричные меры, необходимые для пресечения таких недружественных действий, а также для предотвращения их повторения в будущем» (статья 99). Схожее положение содержалось и в редакции Стратегии от 2015 г., где аналогично говорилось о приверженности России «использованию прежде всего политических и правовых инструментов, механизмов дипломатии и миротворчества» и о том, что для предотвращения применения в отношении России военной силы и защиты её суверенитета и территориальной целостности будут применяться различные инструменты государственной власти. Однако, в Стратегии 2015 г. делалось одно немаловажное уточнение, согласно которому «применение военной силы для защиты национальных интересов возможно только в том случае, если Россия исчерпала все принятые меры ненасильственного характера». Это положение исчезло из новой редакции, в которой Россия по-прежнему сохраняет приверженность в первую очередь ненасильственным инструментам предотвращения конфликтов, но о том, будет ли она дожидаться полного исчерпания всех политико-дипломатических механизмов и на каком этапе она теперь прибегнет к военным ответным мерам, «Стратегия-2021» умалчивает.

Важно и то, что новая Стратегия предусматривает применение симметричных и асимметричных мер в ответ на именно злонамеренное использование ИКТ. Это очень неординарное заявление, важность которого трудно переоценить. По сути, документ напрямую подразумевает возможность применения абсолютно любых мер в ответ на кибератаку — от дипломатических и экономических до использования «традиционных» вооружённых сил. В этом плане документ пока что вызывает гораздо больше вопросов, чем находит ответов. Как реагировать на ту или иную кибератаку? Как будут определяться возможные ответные меры? Каковы критерии отнесения ИКТ-воздействия к акту агрессии? И подразумевает ли данное положение в Стратегии возможность осуществление ракетного удара и других конвенциональных мер с использованием традиционных вооружённых сил в ответ на кибератаку? Пока Стратегия оставляет эти вопросы без ответа.

Так или иначе, но о том, что теперь злонамеренное использование ИКТ также может потребовать симметричных и асимметричных мер, на уровне Стратегии национальной безопасности говорится впервые.

Искусственный интеллект на страже информационной безопасности

Ещё одним своевременным нововведением, отражённым в Стратегии, обозначается необходимость совершенствования «средств и методов обеспечения информационной безопасности на основе применения передовых технологий, включая технологии искусственного интеллекта и квантовые вычисления.

Киберугрозы эволюционируют каждый день. Человеку, отвечающему за кибербезопасность, всё труднее справиться с возрастающим потоком новых разновидностей угроз. Поэтому в будущем можно ожидать активного применения машинного обучения и когнитивных технологий для обеспечения безопасности ИКТ-систем.

Забегая вперёд, можно предположить, что данное положение, отражённое в документе, но пока упомянутое вскользь, может свидетельствовать о будущей смене подходов (или даже стратегии) к обеспечению безопасности наших ИКТ-систем. То же самое касается квантовых вычислений и того уровня шифрования, который они смогут обеспечить. Не исключено, впрочем, и обратное — вирусы также будут «обучаемыми», адаптируемыми и «умными», а квантовые вычисления смогут использоваться для сверхбыстрой дешифровки информации.

***

Новая Стратегия четко дает понять, что информационные угрозы являются одной из важнейших проблем национальной безопасности, и при этом она фокусирует внимание на «внутренних» усилиях обеспечения информационной безопасности. Документ обозначает преимущественно внешние источники информационных угроз, так как «большая часть [информационных] атак осуществляется с территорий иностранных государств». Все меры противодействия им вполне оправданно носят «оборонительный» характер. Так же обозначена мера, которая подразумевает приложение внешнеполитических усилий — «укрепление сотрудничества Российской Федерации с иностранными партнерами в области обеспечения информационной безопасности, в том числе в целях установления международно-правового режима обеспечения безопасности в сфере использования информационно-коммуникационных технологий» (статья 57, п. 14).

---

¹ - Например, предложенная В.В. Путиным ещё 25 сентября 2020 г. «Комплексная программа мер по восстановлению российско-американского сотрудничества в области международной информационной безопасности» была проигнорирована предыдущей администрацией Белого дома, и на данный момент пока не получила никакого ответа от нынешней администрации.

² - Так, проходившее относительно недавно – 9 ноября 2020 г. – голосование в Первом комитете 75-й сессии Генеральной Ассамблей ООН по российскому проекту резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» обнажило политические разногласия вокруг киберповестки, так как принятие российского проекта резолюции вызвало противодействие со стороны Вашингтона по причине продвижения Россией «авторитарной модели для киберпространства».