В немецком Гармиш-Партенкирхене завершился созванный по инициативе России международный форум по информационной безопасности. На протяжении четырех дней 120 дипломатов, силовиков, ученых и бизнесменов из РФ, США, Китая, ЕС, Индии, Израиля и Японии искали ответ на один из наиболее сложных вопросов современности: как предотвратить глобальные конфликты в киберпространстве в условиях, когда наступательные кибертехнологии становятся все более эффективными и доступными.
На форум российская делегация приехала с предложением разработать свод универсальных правил поведения в мировом информационном пространстве. Инициаторы киберкодекса сравнивают киберпространство (а в него помимо собственно интернета входят сети и серверы, софт и еще много чего) с космосом, правила пользования которым регулируются серией международных соглашений и, в частности, резолюциями ООН.
Наступательные кибертехнологии российские эксперты приравнивают к оружию массового поражения, подчеркивая, что ограничить их распространение и применение сложнее и что существующих норм для этого недостаточно. «Если не адаптировать международное право под новейшие технологии, они нас сожрут. А если не наладить международное сотрудничество, все прежние войны покажутся цветочками», — заявил на открытии конференции заместитель директора департамента МИД РФ по новым вызовам и угрозам Андрей Крутских.
Организаторы форума всячески подчеркивали, что не собираются навязывать гостям готовых правил игры, однако из уст российских экспертов все же прозвучал ряд пунктов, которые Россия хотела бы увидеть в международном киберкодексе. Речь идет о недопустимости автоматических ответных ударов. Ведь отследить источник кибератаки крайне сложно, а чаще всего и вовсе нереально. Китайский хакер, к примеру, может сидеть в интернет-кафе в Новой Зеландии и через российскую инфраструктуру проводить атаки по объектам во Франции. Существующие международные нормы не дают ответа на вопрос, кого в этом случае считать агрессором и какие ответные действия вправе предпринимать пострадавшая сторона.
В ходе дискуссий в Гармиш-Партенкирхене российские эксперты выразили опасение, что невозможность точного определения агрессора может позволить третьей силе, заинтересованной в эскалации конфликта, стравить между собой ведущие кибердержавы. Однако, судя по сделанным в Германии заявлениям, члены НАТО, приступившие к разработке собственной киберстратегии в конце прошлого года, не намерены отказываться от права на коллективный ответ в случае киберагрессии. «Доказывать на 100% вину той или иной стороны необязательно, для рассмотрения возможности применения соответствующих статей Вашингтонского договора хватит просто очень сильных доказательств, — заявил «Ъ» ведущий эксперт Национального университета обороны США Чарльз Барри. — Давайте проведем аналогию с базой «Перл-Харбор». После ее бомбардировки США объявили Японии войну. Они не стали разбираться, действовал ли соответствующий военачальник с санкции руководства страны и не сошел ли он с ума. Сомнения будут всегда». Впрочем, господин Барри оговорился, что России не стоит переживать по этому поводу. «Для принятия решения о коллективном ответе на агрессию нужно согласие всех 28 членов альянса. Это исключает вероятность необдуманных решений», — пояснил он.
Россия также настаивает на необходимости введения более жесткой ответственности за распространение противозаконного и «деструктивного» контента — детской порнографии и пропаганды терроризма, например. Это вызывает опасения у западных экспертов. «Почему Россия так озабочена по поводу контента? — задал «Ъ» вопрос господин Барри и тут же выдвинул собственную версию. — Не потому ли, что российские власти боятся групп, способных расшатать политическую обстановку в стране?»
Споры вызвали даже такие вроде бы очевидные вещи, как предложение ввести запрет на «закладки» — вредоносные коды, заложенные производителями в компьютерные программы с целью активации в нужный момент. Наиболее яркий пример — вирус Stuxnet, вероятнее всего, попавший на иранскую АЭС с западным программным обеспечением. Андрей Крутских предложил создать международный фонд для премирования программистов, обнаруживших «закладки». Но один из высокопоставленных американских участников форума на условиях анонимности заявил «Ъ», что Вашингтон вряд ли на это пойдет: «Понятно, что производители чаще всего устанавливают эти самые «закладки» не по собственной инициативе, а по указанию сверху. И это не только на Западе так. Мир еще просто не осознает, чем чреват массовый перевод высокотехнологичного производства в Китай».
Добиться международного консенсуса в киберпространстве будет крайне сложно. Однако Россия настаивает, что его отсутствие обернется катастрофой. «Джин уже вырвался из бутылки, и у нас катастрофически мало времени, чтобы заткнуть его обратно», — заявили «Ъ» в российской делегации.
Российскую делегацию в Гармиш-Партенкирхене возглавлял помощник секретаря Совбеза РФ генерал-полковник Николай Климашин. Американскую должен был возглавить помощник президента США по вопросам кибербезопасности, «киберцарь» Говард Шмидт. Но он не приехал, сославшись на техническую заминку. Впрочем, большинство участников форума объясняли «Ъ» его отсутствие иначе: США не хотят придавать российским инициативам слишком большое значение.
Итоги форума свидетельствуют о том, что по крайней мере идея небезнадежна. Подготовить «болванку» предложенного Россией киберкодекса взялся один американский ученый, а обсудить ее можно будет уже через несколько месяцев на конференции, которую вызвались провести китайцы.
Источник информации: Коммерсантъ