В немецком Гармиш-Партенкирхене вчера завершился созванный по инициативе России международный форум по информационной безопасности. На протяжении четырех дней 120 дипломатов, силовиков, ученых и бизнесменов из РФ, США, Китая, ЕС, Индии, Израиля и Японии искали ответ на один из наиболее сложных вопросов современности: как предотвратить глобальные конфликты в киберпространстве в условиях, когда наступательные кибертехнологии становятся все более эффективными и доступными. Россия считает, что решить проблему можно, создав свод правил поведения в мировом информационном пространстве. И предупреждает: времени на предотвращение катастрофы осталось мало. С подробностями из Гармиш-Партенкирхена — корреспондент "Ъ" ЕЛЕНА ЧЕРНЕНКО.
На форум российская делегация приехала с предложением разработать свод универсальных правил поведения в мировом информационном пространстве. Инициаторы киберкодекса сравнивают киберпространство (а в него помимо собственно интернета входят сети и серверы, софт и еще много чего) с космосом, правила пользования которым регулируются серией международных соглашений и, в частности, резолюциями ООН.
Наступательные кибертехнологии российские эксперты приравнивают к оружию массового поражения, подчеркивая, что ограничить их распространение и применение сложнее и что существующих норм для этого недостаточно. "Если не адаптировать международное право под новейшие технологии, они нас сожрут. А если не наладить международное сотрудничество, все прежние войны покажутся цветочками",— заявил на открытии конференции заместитель директора департамента МИД РФ по новым вызовам и угрозам Андрей Крутских.
Организаторы форума всячески подчеркивали, что не собираются навязывать гостям готовых правил игры, однако из уст российских экспертов все же прозвучал ряд пунктов, которые Россия хотела бы увидеть в международном киберкодексе. Речь идет о недопустимости автоматических ответных ударов. Ведь отследить источник кибератаки крайне сложно, а чаще всего и вовсе нереально. Китайский хакер, к примеру, может сидеть в интернет-кафе в Новой Зеландии и через российскую инфраструктуру проводить атаки по объектам во Франции. Существующие международные нормы не дают ответа на вопрос, кого в этом случае считать агрессором и какие ответные действия вправе предпринимать пострадавшая сторона.
Эта проблема проявилась в полную силу в 2007 году во время атак на эстонские правительственные ресурсы после скандала с Бронзовым солдатом. Тогда члены НАТО впервые задумались о том, можно ли применять ст. 4 и 5 Вашингтонского договора в случае мощной кибератаки на одну из стран альянса. Эстонские политики были твердо убеждены, что агрессором являлась Россия, и требовали возмездия. Однако доказать, что атаки были развязаны российскими структурами, так и не удалось. А впоследствии было установлено, что большая часть трафика шла через серверы вне территориальных границ России и даже через эстонскую инфраструктуру.
В ходе дискуссий в Гармиш-Партенкирхене российские эксперты выразили опасение, что невозможность точного определения агрессора может позволить третьей силе, заинтересованной в эскалации конфликта, стравить между собой ведущие кибердержавы. Однако, судя по сделанным в Германии заявлениям, члены НАТО, приступившие к разработке собственной киберстратегии в конце прошлого года, не намерены отказываться от права на коллективный ответ в случае киберагрессии. "Доказывать на 100% вину той или иной стороны необязательно, для рассмотрения возможности применения соответствующих статей Вашингтонского договора хватит просто очень сильных доказательств,— заявил "Ъ" ведущий эксперт Национального университета обороны США Чарльз Барри.— Давайте проведем аналогию с базой "Перл-Харбор". После ее бомбардировки США объявили Японии войну. Они не стали разбираться, действовал ли соответствующий военачальник с санкции руководства страны и не сошел ли он с ума. Сомнения будут всегда". Впрочем, господин Барри оговорился, что России не стоит переживать по этому поводу. "Для принятия решения о коллективном ответе на агрессию нужно согласие всех 28 членов альянса. Это исключает вероятность необдуманных решений",— пояснил он.
Россия также настаивает на необходимости введения более жесткой ответственности за распространение противозаконного и "деструктивного" контента — детской порнографии и пропаганды терроризма, например. Это вызывает опасения у западных экспертов. "Почему Россия так озабочена по поводу контента? — задал "Ъ" вопрос господин Барри и тут же выдвинул собственную версию.— Не потому ли, что российские власти боятся групп, способных расшатать политическую обстановку в стране?"
Споры вызвали даже такие вроде бы очевидные вещи, как предложение ввести запрет на "закладки" — вредоносные коды, заложенные производителями в компьютерные программы с целью активации в нужный момент. Наиболее яркий пример — вирус Stuxnet, вероятнее всего, попавший на иранскую АЭС с западным программным обеспечением. Андрей Крутских предложил создать международный фонд для премирования программистов, обнаруживших "закладки". Но один из высокопоставленных американских участников форума на условиях анонимности заявил "Ъ", что Вашингтон вряд ли на это пойдет: "Понятно, что производители чаще всего устанавливают эти самые "закладки" не по собственной инициативе, а по указанию сверху. И это не только на Западе так. Мир еще просто не осознает, чем чреват массовый перевод высокотехнологичного производства в Китай".
Российскую делегацию в Гармиш-Партенкирхене возглавлял помощник секретаря Совбеза РФ генерал-полковник Николай Климашин. Американскую должен был возглавить помощник президента США по вопросам кибербезопасности, "киберцарь" Говард Шмидт. Но он не приехал, сославшись на техническую заминку. Впрочем, большинство участников форума объясняли "Ъ" его отсутствие иначе: США не хотят придавать российским инициативам слишком большое значение.
Тема кибербезопасности в ближайшие месяцы будет обсуждаться на нескольких ведущих мировых площадках — G8 и G20, ОБСЕ и ШОС. "Россия хочет лидировать в этой области, и она имеет основания на эти амбиции. Однако США это ни к чему — они уже являются кибердержавой номер один",— заявил "Ъ" участник форума, попросивший не называть его имени. Эксперт пояснил: "На Западе, в первую очередь в США, инициативы России по введению правил, ограничению гонки вооружений и предотвращению конфликтов в киберпространстве воспринимают как стремление более слабой стороны ограничить возможности более сильной. Вряд ли кто-то на это пойдет".
США действительно являются самой развитой в технологическом плане кибердержавой. Вашингтон вкладывает колоссальные средства в эту сферу. Ряд западных экспертов считают, что уже только по этой причине американские военные и обслуживающий их нужды бизнес сделают все возможное, чтобы предотвратить появление помех для распила бюджета — вроде международных соглашений. С другой стороны, США являются самой интернет-зависимой страной, а потому наиболее уязвимой. В Пентагоне утверждают, что ежедневно более 100 стран испытывают правительственные ресурсы США на прочность, подвергая их атакам и пытаясь взломать их. Экономика страны терпит многомиллиардные убытки от действий киберпреступников (считается, что в этом преуспела Россия) и от кибершпионажа (этим славятся китайцы).
Поэтому в Москве призывают не торопиться с выводами о неготовности американцев связывать себе руки международными соглашениями. В идеале Россия хотела бы реализовать свою инициативу о создании киберкодекса под крышей ООН — это дало бы возможность задействовать и китайцев, ибо без них (впрочем, как и без американцев) инициатива теряет смысл. Но у китайцев есть масса противоречий с американцами. Так, если Россия не возражает против требования КНР оставить за отдельными странами право вводить дополнительные ограничения в своих сегментах интернета, то США категорически против.
Добиться международного консенсуса в киберпространстве будет крайне сложно. Однако Россия настаивает, что его отсутствие обернется катастрофой. "Джин уже вырвался из бутылки, и у нас катастрофически мало времени, чтобы заткнуть его обратно",— заявили "Ъ" в российской делегации.
Итоги форума свидетельствуют о том, что по крайней мере идея небезнадежна. Подготовить "болванку" предложенного Россией киберкодекса взялся один американский ученый, а обсудить ее можно будет уже через несколько месяцев на конференции, которую вызвались провести китайцы.