Сегодня в Гармиш-Партенкирхене (ФРГ) открывается созванный по инициативе России международный форум "Партнерство государства, бизнеса и гражданского общества при обеспечении информационной безопасности и противодействии терроризму". Один из главных вопросов, который будут обсуждать участники (в том числе "киберцарь" — помощник президента США по вопросам кибербезопасности Говард Шмидт),— как обеспечить безопасность мирового интернет-пространства в условиях, когда кибероружие становится все более доступным и простым в использовании. О том, какой ответ предлагает Россия, корреспонденту "Ъ" ЕЛЕНЕ ЧЕРНЕНКО рассказал член российской делегации, первый замдиректора Института проблем информационной безопасности МГУ ВАЛЕРИЙ ЯЩЕНКО.
— В Германию съедутся эксперты в области кибербезопасности со всего мира. У вас есть общее понимание того, что значат все эти модные слова с приставкой "кибер"?
— На одном из заседаний в рамках форума как раз и будет впервые утвержден международный перечень из 20 базовых терминов в этой области. Предварительно мы по ним уже договорились. Это сделает политический переговорный процесс более эффективным. У нас, в частности, будет общее понимание того, что такое "кибербезопасность" — это свойство киберпространств, киберсистем и т. д. противостоять намеренным или ненамеренным угрозам, а также реагировать на них и восстанавливаться после воздействия этих угроз.
— Представитель РФ в НАТО Дмитрий Рогозин недавно в колонке для "Ъ" написал, что американцы и натовцы в целом в последнее время чаще используют термин "кибероборона" вместо "кибербезопасность". Он увидел в этом признак того, что планы и риторика Запада становятся более агрессивными.
— Я с этим не согласен. И кибербезопасность, и кибероборона подразумевают развитие наступательных возможностей. Защита и атака в этом смысле неразделимы. Хотя некая переоценка ценностей на Западе действительно произошла. Еще недавно те же американцы блокировали резолюции по кибербезопасности на уровне ООН. Они были уверены, что они доминируют в киберпространстве и что ни одна страна с ними тягаться не станет. Потом у них произошло отрезвление и понимание того, что и они уязвимы перед угрозой атак со стороны как отдельных хакеров, так и террористических групп или государств. Ведь если еще год назад все исходили из того, что лишь около пяти стран могут вести полноценную кибервойну (США, КНР, Индия, Израиль и РФ), то сегодня наступательными возможностями разного уровня обладают более ста стран. И это только страны. При этом отличие наступательных кибертехнологий от традиционного оружия в их низком пороге доступности. Кибероружие дешевое, доступное и эффективное.
— То есть и России есть чего опасаться в этом плане?
— Да. Количество кибератак и иных киберинцидентов ежегодно растет просто бешеными темпами. При этом мы с каждым годом становимся все более зависимыми от интернета и информационных технологий. У американцев даже термин есть: "интернет-зависимость". То есть насколько действия государства в сфере управления, обороны, экономики и т. д. подвязаны на интернет. Мы пока не так уязвимы, как американцы, но быстро их догоняем.
— Понятно, а что такое "кибервойна"?
— По восходящей это идет так: кибератака, киберконфликт и кибервойна. Кибервойна — это высшая степень киберконфликта между государствами, во время которого государства предпринимают кибератаки против киберструктур противника как часть военной кампании. Обратите внимание на последнюю часть фразы "как часть военной кампании", то есть отдельных кибервойн вне традиционных быть не может. Вроде бы просто слова, но за ними кроется крайне важный смысл. Это означает, в частности, невозможность применения пятой статьи Вашингтонского договора НАТО о коллективной обороне в случае кибератаки или конфликта.
— На Западе и, в частности, в США многие эксперты считают историю с Бронзовым солдатом и атакой на эстонские сайты в 2007 году первым примером межгосударственной кибервойны, полагая, что ее развязала Москва. Сама Эстония тогда поднимала вопрос о пятой статье. То теперь есть консенсус, что раз не было военных действий, значит, не было кибервойны, а значит, статья неприменима. Что же это тогда было?
— Скорее, киберконфликт — напряженная ситуация между или среди государств или политических групп, при которых враждебные кибератаки провоцируют к ответным действиям. Хочу при этом подчеркнуть, что доказать, что за событиями в Эстонии стояло российское государство, никому так и не удалось. То же самое касается атак на грузинские сайты в августе 2008-го.
— А чего Россия хочет добиться от своих иностранных партнеров путем проведения этого форума?
— Россия на протяжении многих лет предпринимает усилия по акцентированию внимания международного сообщества на угрозах в области кибербезопасности, и наши старания дают результаты. Раньше, к примеру, те же американцы считали необходимым защищаться только от киберпреступников (мошенников и т. п.), в то время как Россия настаивала на опасности возникновения межгосударственных киберконфликтов. В прошлом году РФ, США и еще 13 стран подписали доклад, одобренный Генассамблеей ООН, в котором говорится уже о триаде угроз, различающихся по своим источникам и мотивам: киберпреступность, кибертерроризм и использование информационных технологий в военно-политических целях (то, что обычно называют кибервойной). Мы много лет бились за подписание такого документа.
Угрозы определены, теперь мы хотели бы выработать некие правила поведения в киберпространстве. Мы стремимся к тому, чтобы была целая серия международных соглашений, которые бы определяли правила игры в киберпространстве — для граждан, бизнеса и государств. Одним из них мог бы стать договор о неприменении кибероружия (по аналогии с соглашениями в ядерной сфере), однако ограничение наступательных возможностей государств является для России не единственной целью. Мы считаем все виды угроз существенными. Необходимо ограничить возможные злоупотребления со стороны самых разных актеров, орудующих в киберпространстве,— хактивистов (политически мотивированных хакеров.— "Ъ"), кибертеррористов и государственных кибервойск.
— Будут ли такие соглашения эффективными? Ведь определить источник кибератаки практически невозможно.
— Это центральная проблема в сфере кибербезопасности. Для хакеров-одиночек или террористов разного рода соглашения и конвенции ровным счетом ничего не значат. При этом в последние годы большинство инцидентов в киберпространстве — дело рук таких вот неуправляемых групп, их действия с каждым годом становятся все более изощренными и опасными. Некоторые эксперты, в том числе на Западе, ратуют за отказ от анонимности в интернете и ввод индивидуальных киберпаспортов. Другие, в частности американцы, выступают за создание интернета-2, то есть за разделение интернета на две зоны — анонимную и неанонимную. Для того и нужны такие форумы, чтобы найти ответы на эти вопросы. Готовых решений ни у кого нет.