Россия одержала важную дипломатическую победу в ООН: созданная по ее инициативе Рабочая группа открытого состава (РГОС) по кибербезопасности консенсусом приняла доклад по итогам двух лет своей работы. Документ призывает государства придерживаться правил ответственного поведения в киберпространстве. Речь, правда, идет лишь о добровольных нормах. Но с учетом того что под документом, затрагивающим весьма чувствительные вопросы, подписались 193 государства, сам факт его принятия можно считать достижением.
Фото: Виктор Коротаев, Коммерсантъ / купить фото
Уверенности в том, что доклад будет принят, у российской делегации не было до последнего момента. Спецпредставитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских даже отказался комментировать “Ъ” эту тему до 17 часов пятницы по Нью-Йорку, чтобы «не спугнуть».
И только когда стало ясно, что все 193 страны—участницы РГОС поддержали документ, он выдохнул: «Триумфальный успех российской дипломатии!»
С точки зрения дипломатии это действительно значимое достижение для Москвы. РГОС была запущена в 2018 году именно по инициативе России — в противовес существовавшим ранее, но забуксовавшим механизмам обсуждения вопросов кибербезопасности в ООН. Ключевым из них была Группа правительственных экспертов (ГПЭ) ООН, в которую в разное время входили от 15 до 25 стран, включая Россию и США. В 2015 году они выпустили первый вариант кодекса ответственного поведения государств в сети, но затем рассорились и пару лет не собирались.
Специальный представитель президента России по вопросам международного сотрудничества в области информационной безопасности Андрей Крутских
Фото: Анатолий Жданов, Коммерсантъ
В 2018 году США предложили реанимировать ГПЭ, в то время как Россия объявила о необходимости создания более демократичной структуры. Ее работу было предложено сделать более открытой (все мероприятия транслировались бы онлайн, в то время как ГПЭ ранее заседала за закрытыми дверями) и инклюзивной (во встречах могли бы участвовать представители не только властей, но также неправительственных структур и бизнеса).
Генассамблея в итоге поддержала обе инициативы: и российскую, и американскую. Многие эксперты полагали, что ГПЭ и РГОС войдут в клинч, но в итоге эти механизмы стали взаимодополняющими. Россия возобновила работу в ГПЭ, а США вошли в РГОС.
Принятый в пятницу доклад отражает итоги двух лет работы РГОС. Выдержан он в духе «за все хорошее, против всего плохого».
Во вступительной части говорится, что «еще никогда ранее не была так очевидна настоятельная необходимость создания и поддержания международного мира, безопасности, сотрудничества и доверия в сфере информационно-коммуникационных технологий (ИКТ)». «Негативные тенденции в цифровой области могут подорвать международную безопасность и стабильность, поставить под угрозу экономический рост и устойчивое развитие, препятствовать полному осуществлению прав человека и основных свобод»,— предупреждают авторы доклада.
В документе выражена озабоченность «в связи с развитием ИКТ-потенциала в целях, несовместимых с задачами по поддержанию международного мира и безопасности». «Серьезные инциденты в области ИКТ случаются все чаще и приобретают более сложный характер,— напоминают авторы доклада.— Растущая взаимосвязанность и зависимость от ИКТ без принятия соответствующих мер по обеспечению их безопасности может создавать непреднамеренные риски». Как сказано в докладе, несмотря на неоценимые преимущества, которые цифровые технологии дают человечеству, «их использование в злонамеренных целях может оказать серьезные и далеко идущие негативные последствия».
Предотвратить катастрофу участники РГОС надеются при помощи свода правил и принципов ответственного поведения в киберпространстве, которых должны придерживаться государства.
Делать это государствам предлагается на добровольной основе, по крайней мере на нынешнем этапе. Ряд норм перетекли в доклад из прошлых наработок ООН (прежде всего из докладов ГПЭ), некоторые были выработаны в рамках РГОС. Так, к правительствам всех стран обращен призыв предотвращать распространение вредоносных программ, докладывать разработчикам программного обеспечения об обнаруженных уязвимостях (вместо того чтобы использовать их для взлома) и отказаться от задействования скрытых функций («закладок») в производимой на их территории IT-продукции. Государства не должны использовать кибертехнологии для нанесения ущерба критической инфраструктуре других стран. Возникающие споры они должны регулировать «мирными средствами», а именно «путем переговоров, посредничества, примирения, арбитража, судебного разбирательства, обращения к региональным органам».
Государства призываются развивать меры доверия в киберпространстве. Одной из таких мер признана сама РГОС. Еще одной мерой доверия призваны, как сказано в докладе, стать «государственные контактные пункты» — своего рода служба единого окна, в которую другие страны могли бы обращаться в случае киберинцидентов или просто для обмена информацией, в том числе дипломатического, политического, правового и технического характера. Данные о таких точках планируется собрать в единый справочник.
Особое внимание уделено теме наращивания цифрового потенциала. Суть соответствующего параграфа сводится к тому, что продвинутые страны должны помогать отстающим.
Мандат РГОС был продлен до 2025 года, новая группа проведет первое заседание в июне. К выработке юридически обязывающих правил, впрочем, и она вряд ли реально приблизится. Россия — среди государств, которые в принципе готовы обсуждать принятие полноценной международной конвенции. Но против категорически выступают США. Причину объяснила представитель Госдепартамента по вопросам, относящимся к киберпространству, Мишель Маркофф: «Как мы указывали на протяжении всех переговоров (в рамках РГОС — “Ъ”), Соединенные Штаты не могут согласиться с призывами к принятию новых юридических обязательств. Если некоторые государства отказываются прямо подтвердить, что основные элементы существующего международного права применимы к киберпространству, и не желают соблюдать уже согласованные добровольные нормы, то что нам даст попытка выработать новый договор?» По ее словам, на кибертехнологии не возможно воздействовать при помощи традиционных договоренностей в сфере контроля над вооружениями. «На выработку нового юридически обязывающего договора ушло бы десять или более лет, что стало бы бесполезной тратой времени и отвлечением ресурсов», — заключила она.
Отметим, что дипломаты, в том числе из России и США, уже более 20 лет обсуждают на разных площадках нормы и принципы поведения государств в киберпространстве. А параллельно с этим их военные и спецслужбы разрабатывают и применяют на практике все более изощренные вредоносные программы. В те самые дни, когда в Нью-Йорке обсуждали итоговый доклад РГОС, США готовились нанести по России скрытый киберудар в отместку за то, что российские спецслужбы якобы осуществили масштабную компьютерную диверсию в отношении американских правительственных учреждений через программное обеспечение компании SolarWinds. Добровольным обязательствам в рамках ООН такое поведение вряд ли соответствует.