«Всегда полезно иметь канал, по которому можно договориться»
Минобороны подпишет пакт об электронном ненападении под эгидой ООН
Страны под эгидой ООН намерены подписать пакт об электронном ненападении. Соглашение может быть заключено в ближайшие два года. Об этом заявил начальник управления Генштаба России Юрий Кузнецов. По его словам, такой документ должен стать первым шагом международного регулирования в сфере кибербезопасности. Пакт предполагает, что в мирное время атака на критически важные и информационные ресурсы государств недопустима. Заместитель технического директора компании Positive Technologies Дмитрий Кузнецов обсудил тему с ведущим «Коммерсантъ FM» Юрием Абросимовым.
— По-вашему, что может быть за документ, вообще в мировой практике есть какие-то прецеденты на эту тему?
— Да, конечно, такие прецеденты есть.
Основная цель документа, судя по публикациям в изданиях, — организовать прямые контакты между военными ведомствами, прежде всего. В рамках этого взаимодействия можно было бы разруливать проблемы, которые возникают при нападениях хакеров на какие-то государственные информационные системы.
То есть, например, если с российских адресов идет атака на информационные ресурсы Пентагона или Государственного департамента, американские коллеги могли бы связаться с российскими, уточнить, а что вообще происходит, это атака хакерская криминальная или же это действительно враждебные действия государства. Сейчас примерно такое взаимодействие организовано в рамках предупреждения о ракетном нападении или в области персональных данных. Точно так же решаются межгосударственные проблемы, когда это невозможно решить в рамках одного государства.
— Как вам кажется, это будет сотрудничество на паритетной основе, или будет кто-то главнее, чем другие?
— Нет, мы абсолютно равноправны. В принципе, это уже организовано сейчас, например, в рамках Центра реагирования на компьютерные инциденты в США, таких центров несколько — создан центр Федеральной службой безопасности, такие контакты идут постоянно. То есть они жалуются в ФСБ на атаки на их ресурсы, ФСБ точно так же информирует коллег об атаках на российские ресурсы. Не всегда это приводит к какому-то реагированию, но, по крайней мере, есть механизм взаимодействия, в ходе которого можно оперативно разрулить конфликт.
— А могут ли какие-то страны отказаться от подписания такого соглашения по каким-то причинам, то есть кому-то это может не понравиться?
— Я не думаю, что оно будет обязательным. И я не вижу причин, ради которых кому-то стоило бы отказываться. То есть всегда на обращение, что с ваших адресов хакеры что-то атакуют, можно ответить «да, мы разберемся» и ничего не делать. То есть, заключив такое соглашение, государство ничего не теряет.
Но при этом возникает инструмент взаимодействия, всегда полезно иметь канал, по которому можно договориться, какие-то спорные вопросы решить.