Запад готов выработать правила ответственного поведения государств в интернете — таков итог завершившейся вчера Глобальной конференции по вопросам киберпространства в Гааге. Глава МИД ЕС Федерика Могерини потребовала обязать государства препятствовать использованию своих территорий для совершения кибератак на другие страны, а также составить список критически важных объектов, в отношении которых запрещено совершать компьютерные диверсии. Также было предложено договориться о том, как государства могут отвечать на кибератаки. Предложения России, первой призвавшей выработать правила поведения стран в сети, на Западе, однако, по-прежнему считают неприемлемыми.
Фото: Максим Кимерлинг, Коммерсантъ
В конференции, ставшей четвертой по счету (предыдущие проходили в Лондоне, Сеуле и Будапеште), приняли участие 1,8 тыс. делегатов (дипломатов, военных и экспертов) из более чем 100 стран. Одной из ключевых тем форума стало обсуждение свода правил поведения государств в киберпространстве. Накануне мероприятия глава МИД ЕС Федерика Могерини и министр иностранных дел Нидерландов Берт Кундерс обнародовали призыв ко всем странам договориться хотя бы о минимальном наборе таких норм.
В частности, они предложили обязать государства препятствовать использованию находящейся на их территории сетевой инфраструктуры для совершения кибератак, а также составить список критически важных объектов, в отношении которых запрещено совершать компьютерные диверсии (по аналогии с больницами, на которые нельзя нападать даже во время войны). "Взлом ресурсов французского телеканала TV5 Monde, атака на Sony Pictures и постоянные диверсии в отношении банковской и финансовой инфраструктуры по всему миру свидетельствуют о том, что кибероперации стали инструментом манипуляций и политического давления со стороны государств и негосударственных игроков",— предупредили они.
Также рядом западных участников было предложено укрепить существующие (например, в ОБСЕ) и выработать дополнительные меры доверия (такие как обмен информацией и создание "горячих линий" между столицами), призванные предотвратить перерастание киберинцидентов в межгосударственные конфликты, и договориться по поводу того, как принятое еще в середине прошлого века международное гуманитарное право соотносится с реалиями киберпространства.
На данный момент между странами, например, нет консенсуса относительно того, что считать "угрозой или применением силы" в киберпространстве и как государства могут отвечать на такие недружественные акты.
Отметим, что Россия первой предложила принять подобный свод правил. Еще в 2011 году она внесла на рассмотрение ООН проект конвенции "Об обеспечении международной информационной безопасности", где были прописаны нормы поведения государств в сети с учетом военно-политических, криминальных и террористических вызовов и угроз. При этом в документе делался особый акцент на принципе соблюдения суверенитета государств и невмешательстве в их дела: он оставлял властям большую свободу действий внутри национальных сегментов интернета и запрещал использовать сеть для свержения режимов в других странах (см. "Ъ" от 23 сентября 2011 года). Схожий свод правил Россия тогда же внесла в ООН по линии Шанхайской организации сотрудничества (ШОС).
Глава профильного отдела департамента по вопросам новых вызовов и угроз МИД РФ Владимир Лапшин в ходе конференции в Гааге сообщил, что страны ШОС в январе внесли в ООН обновленную версию документа (принципы в нем, впрочем, те же). "Каждый день мы видим, как проблемы в виртуальном пространстве становятся все более серьезными и сложными,— констатировал он.— Для их решения нам необходимо объединить усилия".
Однако на Западе инициативу Москвы сочли попыткой подавления инакомыслия в сети и установления контроля властей над интернетом. До недавнего времени США и ЕС вообще не хотели обсуждать какие-либо новые правила, настаивая на том, что существующие международные нормы вполне применимы к киберпространству. Призыв госпожи Могерини и ее коллег показывает, что ситуация изменилась. Впрочем, говоря о необходимости новых правил, ряд высокопоставленных делегатов из западных стран (министр иностранных дел Австралии Джулия Бишоп и координатор Госдепа по кибербезопасности Кристофер Пейнтер) оговорились, что они не должны быть юридически обязывающими и не должны привести к разделению интернета на национальные сегменты. Кристофер Пейнтер особо подчеркнул, что принцип суверенитета стран не может быть в полной мере применен к интернету, поскольку "тот не признает границ".
"Общее понимание того, что правила поведения государств в киберпространстве нужны, в целом уже есть. Однако как только начинается разговор о том, какими эти правила должны быть и на каком уровне они должны приниматься, начинаются разногласия",— пояснила "Ъ" участница конференции в Гааге, эксперт "ПИР-Центра" Александра Куликова. По ее мнению, нужно уходить от политизации вопроса и стараться достичь консенсуса на технологическом уровне. "Начать можно с укрепления взаимодействия между национальными Центрами реагирования на компьютерные инциденты (CERT) и сотрудничества в сфере защиты базовых структур интернета, таких как система доменных имен",— говорит эксперт. Впрочем, по ее словам, даже если государства договорятся, неясно, что делать с негосударственными игроками, такими как террористы из группировки "Исламское государство".