Заключенные Владимиром Путиным и Бараком Обамой на саммите G8 договоренности о мерах доверия в киберпространстве являются беспрецедентными. В Москве их сравнивают с созданием в свое время горячей линии между СССР и США по предотвращению ядерной войны. Как стало известно "Ъ", Россия намерена начать разработку схожих соглашений с другими странами, а также форсировать их принятие в рамках ОБСЕ.
"Договоренности можно назвать революционными,— заявил "Ъ" спецкоординатор по вопросам политического использования информационно-коммуникационных технологий (ИКТ) МИД РФ Андрей Крутских.— Они переводят сотрудничество наших стран в столь актуальной и приоритетной сфере в практическую плоскость и, что не менее важно, подают ясный сигнал мировому сообществу о необходимости скорейшего налаживания взаимодействия в борьбе с угрозами в информационном пространстве".
Собеседник "Ъ" сравнил нынешние договоренности об установлении горячих линий по предотвращению эскалации киберинцидентов с созданием в свое время между Москвой и Вашингтоном прямого канала связи для снижения рисков в ядерной сфере. "То были технологии XX века, а здесь идет речь о ведущих технологиях XXI века,— пояснил он.— Суть подхода к этим угрозам схожая: перед тем как договариваться о мерах разоружения и ограничения вредоносного использования технологий, стороны начинают с мер доверия".
В рамках договоренностей "О мерах укрепления доверия в сфере использования ИКТ", объявленных Владимиром Путиным и Бараком Обамой по итогам их встречи в Северной Ирландии, планируется задействовать ключевой элемент системы предотвращения ядерной войны. Речь идет о созданных в 1987 году национальных центрах по уменьшению ядерной опасности. Они работают круглосуточно, позволяя военным РФ и США уведомлять друг друга о проведении ракетных испытаний, чтобы они не были восприняты как акт агрессии, как это едва не случилось в 1983 году, когда накануне учений НАТО Able Archer ("Опытный лучник") произошло ложное срабатывание советской системы предупреждения о ядерном нападении.
Теперь возможности этих центров будут параллельно использоваться и для взаимных уведомлений об атаках на объекты критической информационной инфраструктуры. Линии связи и обмена информацией о компьютерных инцидентах будут организованы и еще на двух уровнях. Первый — между кураторами вопросов национальной безопасности. Этот канал будет задействован в случае возникновения кризисной ситуации, требующей немедленного информирования президентов. Второй — между группами экстренной готовности к компьютерным инцидентам (CERT), которые мониторят вредоносную активность в сетях.
О значимости подписанных соглашений говорит и то, что на их разработку ушло два года. О необходимости прямой линии связи на случай киберинцидентов в Москве заговорили в мае 2011 года. США тогда обнародовали стратегию по действиям в киберпространстве, которая давала им право реагировать на акты компьютерных диверсий всеми доступными средствами — вплоть до применения ядерного оружия. С учетом того что отследить источник кибератаки крайне сложно, российские эксперты заявили о реальности ситуации, когда третья сторона (террористы, например) спровоцирует войну между США и РФ.
Процесс выработки мер доверия в киберпространстве был запущен в июне 2011 года в ходе визита в США российской делегации во главе с заместителем секретаря Совбеза РФ генералом армии Николаем Климашиным (см. "Ъ" от 14 июля 2011 года). Стороны рассчитывали принять соглашения в июне 2012 года во время встречи Владимира Путина и Барака Обамы в мексиканском Лос-Кабосе. Но в последний момент переговоры застопорились.
По данным "Ъ", камнем преткновения стали терминологические разногласия. США говорили о мерах доверия "в сфере ИКТ". Россия настаивала на другой формулировке — "в сфере использования ИКТ". Разница имела принципиальное значение. Вашингтон делал упор на физической защите своих компьютерных систем. Москва же хотела обезопасить от вредоносного использования ИКТ, чтобы не стать жертвой очередного вируса типа Stuxnet и не допустить превращения новых технологий в оружие для информационных войн.
Договориться тогда не удалось, и на несколько месяцев переговоры приостановились. Однако после череды хакерских атак на американские банки в августе 2012 года (Вашингтон заподозрил в их организации Иран) США предложили РФ вернуться к этому вопросу. В итоге в название президентского заявления вошел российский вариант формулировки, а в его текст, как и в три сопутствующих межправительственных соглашения,— оба варианта.
Москва не намерена останавливаться на достигнутом. По данным "Ъ", 25 июня состоятся переговоры по этой теме с Францией, а на осень намечены встречи с представителями ФРГ. Параллельно Россия надеется ускорить выработку схожих мер доверия в ОБСЕ. В рамках этой организации в апреле прошлого года была создана специальная рабочая группа, которая к декабрю должна была представить проект соглашения. Но и там возникли споры вокруг терминов. США требовали вписать в текст положение о свободе интернета и правах человека. Россия не возражала, но настаивала на том, чтобы в него вошел и абзац о суверенитете и невмешательстве во внутренние дела. США были против.
Впрочем, недавние утечки о масштабной слежке спецслужб США за пользователями интернета явно усилят переговорные позиции Москвы. Теперь Вашингтону будет труднее выставлять себя лидером борьбы за права человека в сети.