Двоичный кодекс
Россия и США внесли в ООН совместную резолюцию по кибербезопасности
Россия и США внесли на рассмотрение Генеральной Ассамблеи ООН совместную резолюцию об ответственном поведении государств в киберпространстве. Документ выглядит неожиданно с учетом длительного соперничества двух держав, продвигавших в ООН конкурирующие переговорные механизмы по кибербезопасности. Москва и Вашингтон рассчитывают, что объединение усилий позволит сделать процесс внедрения добровольных правил ответственного поведения государств в сети более эффективным. При этом из резолюции следует, что в будущем речь может пойти и об обязательных нормах.
У российско-американской резолюции длинное название: «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности и поощрение ответственного поведения государств в сфере использования информационно-коммуникационных технологий». Голосование по этому документу в Первом комитете Генассамблеи намечено на ноябрь, после чего, в декабре, его вынесут на общее голосование.
Разработку Россией и США совместного проекта документа можно считать важным событием хотя бы уже потому, что в последние годы две страны чаще выступали в ООН в качестве соперников или даже противников. И тематика кибербезопасности до недавних пор не была в этом плане исключением.
Выработка ответственных правил поведения государств в информационном пространстве на площадке ООН происходила в рамках двух механизмов — воссозданной американцами Группы правительственных экспертов (ГПЭ, включает 25 стран) и запущенной по инициативе России Рабочей группы открытого состава (РГОС, открыта для всех государств). И хотя Россия и США входят в обе группы, Москва продвигала РГОС, в то время как Вашингтон поддерживал ГПЭ.
Год назад, к примеру, они внесли на рассмотрение Генассамблеи ООН две конкурирующие резолюции, и, хотя в итоге обе были приняты (большинство стран решило не ссориться ни с кем и поддержало оба документа), все это создавало пространство для соперничества и закулисных интриг, оказывало негативное влияние на эффективность обоих механизмов.
Позитивные сдвиги стали заметны еще весной, когда и РГОС и ГПЭ удалось принять консенсусные доклады при полной поддержке и Москвы и Вашингтона.
Но настоящим дипломатическим прорывом можно считать разработку двумя странами совместной резолюции. Во многом это стало возможным благодаря достигнутым в июне договоренностям президентов РФ и США Владимира Путина и Джо Байдена о возобновлении взаимодействия в сфере кибербезопасности.
На минувшей неделе делегации России и США представили проект резолюции (он не публиковался, но есть в распоряжении “Ъ”) в ходе неформальных консультаций в ООН. На мероприятии спецпредставитель президента России по вопросам международного сотрудничества в области информационной безопасности, директор департамента международной безопасности МИДа Андрей Крутских сказал, что речь идет об «историческом моменте». Из его выступления следовало: резолюция важна не только с точки зрения содержания, но и в стратегическом плане, поскольку ее принятие позволит подвести черту под периодом параллельного функционирования двух площадок по кибербезопасности в ООН, к чему давно призывало мировое сообщество.
Его американская коллега, координатор по кибервопросам в Госдепартаменте Мишель Маркофф поблагодарила российскую делегацию за сотрудничество. В своем выступлении она напомнила, что наличие двух переговорных механизмов по кибербезопасности — РГОС и ГПЭ — вызывало споры. Но этим группам удалось за последние месяцы принять два важных доклада, которые в совокупности формируют рамочную концепцию правил ответственного поведения государств в киберпространстве. Смысл новой российско-американской резолюции, по ее словам, в том, чтобы призвать государства к выполнению этих норм и создать условия для дальнейшей работы в ООН над этой тематикой.
Из документа следует, что продолжится эта работа в одном формате — РГОС, чей мандат продлен до 2025 года. В резолюции подчеркивается, что все государства заинтересованы в поощрении использования информационно-коммуникационных технологий (ИКТ) в мирных целях, а также в предотвращении конфликтов, возникающих в результате использования ИКТ. В то же время в ней сказано, что ряд государств занимаются наращиванием потенциала в сфере ИКТ для военных целей, а использование ИКТ в будущих конфликтах становится все более вероятным.
Особую обеспокоенность у составителей документа вызывают возможные злонамеренные действия с использованием ИКТ, направленные против объектов критически важной инфраструктуры.
В России «критически важными» (на основании принятого в 2017 году федерального закона) считаются 13 секторов, включая банковскую сферу, предприятия оборонной промышленности, объекты транспорта, здравоохранения и др.
Принятие добровольных и необязательных норм ответственного поведения государств, как сказано в проекте резолюции, может привести к снижению угрозы международному миру, безопасности и стабильности. Как ранее писал “Ъ”, в рамках переговорного процесса в ООН дипломаты выработали базовый киберкодекс для государств (см. “Ъ” от 14 марта). Среди прочего они обратились к правительствам всех стран с призывом предотвращать распространение вредоносных программ, докладывать разработчикам программного обеспечения об обнаруженных уязвимостях (вместо того чтобы использовать их для взлома) и отказаться от задействования скрытых функций («закладок») в производимой на их территории IT-продукции. Государства не должны использовать кибертехнологии для нанесения ущерба критической инфраструктуре других стран. Возникающие споры они должны регулировать «мирными средствами», а именно «путем переговоров, посредничества, примирения, арбитража, судебного разбирательства, обращения к региональным органам». Правительства должны вырабатывать меры доверия в киберпространстве (делиться концептуальными документами, создавать национальные контактные центры на случай инцидентов и т. д), а также помогать менее развитым странам преодолевать цифровое неравенство.
Уязвимое место этих норм — их добровольный характер. Россия ранее неоднократно предлагала сделать их юридически обязывающими, однако против этого выступали США.
Логика Вашингтона основывалась на том, что на выработку юридически обязывающей глобальной конвенции уйдет несколько лет, а когда ее примут, она может уже устареть, поскольку технологии развиваются очень быстро. При составлении совместной резолюции Москва и Вашингтон смогли тем не менее найти компромиссные формулировки. В ней сказано, что разработанные ГПЭ и РГОС правила представляют собой стандарты ответственного поведения государств в киберпространстве, подчеркнуто, что со временем могут быть разработаны дополнительные нормы, и отдельно отмечено, что при необходимости могут быть выработаны договоренности, имеющие обязательную силу.
По словам Андрея Крутских, такой «беспрецедентный шаг» — внесение российско-американского проекта резолюции — стал возможен благодаря тому, что двум странам удалось вынести за скобки существующие политические разногласия и выступить с прагматичных, конструктивных и ответственных позиций. Он и его американская коллега призвали все государства—члены ООН поддержать совместный документ, в том числе путем присоединения к числу его соавторов. На момент сдачи номера в печать их было уже более пятидесяти.