Кибербезопасность становится одной из ключевых тем мировой политики. В последние месяцы Москва обнародовала ряд громких инициатив — в частности, направленных на принятие под эгидой ООН норм поведения в сети. Однако США отвергли российские предложения, расценив их как попытку насаждения цензуры, и объявили борьбу за свободу интернета. В итоге сформировались две группы государств, имеющих серьезные разногласия по поводу будущего всемирной паутины. Эксперты уже окрестили виртуальный конфликт между Востоком и Западом "холодной войной 2.0".
Еще недавно проблемы кибербезопасности редко обсуждались за рамками экспертного сообщества. Ситуация резко изменилась в последние месяцы. О будущем глобального информационного пространства говорили на саммите G8 в Довиле в мае прошлого года; сентябрьской встрече глав силовых ведомств 52 стран в Екатеринбурге и специальной международной конференции в Лондоне в ноябре 2011 года. Итоги этой дискуссии подвели в минувшие выходные на конференции по безопасности в Мюнхене, где кибервызовам была посвящена отдельная сессия.
По мнению экспертов, причин резкого всплеска интереса к этой теме несколько. Вирус Stuxnet, существенно замедливший развитие иранской ядерной программы, показал возможности кибероружия, используемого для поражения критически важных инфраструктурных объектов противника. В свою очередь, активное использование социальных сетей для организации антиправительственных протестов в Северной Африке и на Ближнем Востоке продемонстрировало крайнюю эффективность подобных ресурсов для мобилизации народных масс. А быстрое развитие информационных технологий обернулось резким скачком использования их плодов киберпреступниками, шпионами и террористами. Иными словами, за минувший год стало очевидно, что страны, стремительно продвигающиеся по пути информатизации всех сфер жизнедеятельности, крайне уязвимы перед лицом угроз, исходящих из киберпространства.
Между тем если еще в начале прошлого года казалось, что киберпространство станет объединяющей средой и еще одной площадкой для перезагрузки между РФ и США, то сегодня эксперты признают: оно все больше становится ареной противостояния.
По одну сторону виртуальных баррикад оказались Россия и разделяющие ее позицию государства — Китай, Белоруссия, Казахстан, Армения, Таджикистан, Узбекистан и другие. Участники этой неформальной коалиции слову "кибербезопасность" предпочитают термин "информационная безопасность", акцентируя внимание на угрозах информационного противоборства в интернете. В сентябре прошлого года Россией были обнародованы два программных документа — сжатые "Правила поведения в области обеспечения международной безопасности" и более объемная концепция конвенции ООН "Об обеспечении международной информационной безопасности". В них записаны нормы регулирования сети с учетом военно-политических, криминальных и террористических вызовов и угроз.
Помимо запрета использования сети для вмешательства в дела других стран и свержения неугодных режимов РФ предлагает запретить милитаризацию этого ресурса, но при этом наделить правительства широкой свободой действий внутри национальных сегментов интернета ("Ъ" подробно писал об этом 23 сентября 2011 года). В Москве подчеркивают, что эти документы являются лишь основой для дальнейшей дискуссии, и предлагают детально рассмотреть их уже в этом году, не откладывая в долгий ящик.
Между тем на Западе в российских инициативах видят попытку установления государственного контроля над интернетом. 15 наиболее активных оппонентов Москвы во главе с США в декабре прошлого года образовали в Гааге коалицию за свободный интернет. В отличие от РФ, американцы и их союзники не признают существования "национальных интернетов" и не считают, что меры по взлому цензурных барьеров других стран (в том числе Китая) являются вмешательством в их внутренние дела. Доступ к интернету США включают в набор универсальных прав человека, ограничивать которые нельзя ни под каким предлогом.
При этом в Вашингтоне считают, что новые конвенции не нужны, а можно адаптировать к современным реалиям существующую законодательную базу — например, Будапештскую конвенцию 2001 года по борьбе с киберпреступностью. Киберпреступность, шпионаж и терроризм на Западе считают гораздо более серьезными угрозами, чем информационное противоборство или межгосударственные киберконфликты.
Это, впрочем, не мешает США активнее других готовиться к кибервойне, наращивая оборонный (а по некоторым данным, и наступательный) потенциал таких структур, как US Cyber Command (киберкомандование США). В опубликованной в 2011 году киберстратегии Пентагона США первыми официально признали киберпространство таким же потенциальным полем боя, как сушу, море, воздух и космос. Тогда же они заявили о своем праве реагировать на кибератаки всеми доступными средствами — вплоть до применения ядерного оружия.
Москва долго доказывала опасность подобного подхода, настаивая, что источник кибератаки невозможно установить на 100%. Однако в конце декабря прошлого года Минобороны РФ представило документ под названием "Концептуальные взгляды на деятельность вооруженных сил РФ в информационном пространстве", в котором это пространство также относится к потенциальным театрам военных действий. Кроме того, РФ оставляет за собой право "в условиях эскалации конфликта в информационном пространстве" воспользоваться правом на индивидуальную или коллективную самооборону с применением любых способов и средств.
В этой ситуации западные эксперты уже говорят о начале "холодной войны 2.0". Риторика сторон действительно становится все более жесткой. Так, представитель МИД РФ Александр Лукашевич недавно упрекнул США в том, что они "переносят в область современных цифровых технологий конфронтационный менталитет и неизжитые алгоритмы эпохи холодной войны". "США вновь стремятся выступать в роли верховного арбитра и вершителя судеб мира, пытаясь на сей раз поставить себе на службу силу сетевых технологий",— посетовал дипломат.
Вашингтон предъявляет встречные претензии. Директор Национальной службы разведки Джеймс Клэппер и глава ЦРУ Дэвид Петреус на днях представили Сенату доклад об угрозах безопасности США. В нем говорится, что следы подавляющего большинства кибератак на компьютерные сети страны ведут в Россию, а также Китай. Хотя многие нападения организованы "независимыми хакерами", по данным разведки США, в компьютерную войну все больше включаются спецслужбы и официальные структуры этих стран.
Сотрудник Вашингтонского центра стратегических и международных исследований (CSIS) Тим Маурер заявил "Ъ", что спасти ситуацию могут "дипломатия, прозрачность и укрепление мер доверия". Между тем, по данным "Ъ", первая же попытка создать рабочую группу для выработки мер доверия в информационном пространстве, предпринятая на полях прошлогоднего декабрьского саммита ОБСЕ в Вильнюсе, сорвалась из-за отказа США по просьбе РФ внести в преамбулу заявления о создании группы фразу о необходимости соблюдения принципа невмешательства во внутренние дела государств.
"Нередко заявления, кажущиеся разумными и безобидными, являются ширмой для совершенно других вещей. В этом плане заявления о невмешательстве в дела государств могут служить прикрытием стремления к массированной цензуре в сети",— пояснил "Ъ" позицию США заместитель помощника госсекретаря по вопросам демократии, прав человека и труда Дэниел Бэр.
Провал переговоров в Вильнюсе показал, что взаимного доверия не хватает даже на создание институтов укрепления доверия. Одним из немногих достижений 2011 года стало создание прямой линии связи между Москвой и Вашингтоном, призванной не допустить перерастания киберинцидентов в полномасштабный кризис. Если США заподозрят РФ в совершении кибератаки, перед тем как принимать решение об ответных действиях, они могут позвонить в Москву и попросить объяснений.