«Конфликт РФ и США в киберпространстве может иметь фатальные последствия»

Спецпредставитель президента РФ по международному сотрудничеству в области информационной безопасности Андрей Крутских - о взаимодействии Москвы и Вашингтона в виртуальной сфере

Одной из тем, обсуждавшихся на встрече президентов России и США Владимира Путина и Дональда Трампа, стала кибербезопасность.

Изначально сообщалось, что лидеры договорились о создании специальной рабочей группы в этой сфере, однако позднее глава Овального кабинета пояснил: возможно, она так и не будет сформирована. Специальный представитель президента России по вопросам международного сотрудничества в области информационной безопасности Андрей Крутских в интервью «Известиям» рассказал о состоянии российско-американского диалога в этой области, продвижении Москвой на уровне ООН общих правил поведения государств в виртуальном пространстве, а также о возможных попытках террористов столкнуть государства в киберпространстве.

— После встречи Владимира Путина и Дональда Трампа было объявлено о намерении создать рабочую двустороннюю группу по кибербезопасности, но позже американский лидер признался, что «этого может и не случиться». Как вы сейчас оцениваете контакты России и США по киберугрозам?

— Между Россией и США с 2013 года существует система договоренностей по мерам доверия в сфере использования информационно-коммуникационных технологий (ИКТ) и самим ИКТ, которые охватывают весь спектр угроз международной информационной безопасности (МИБ), включая террористические действия, а также атаки на критически важную инфраструктуру государств. Эти меры доверия предполагают функционирование линий связи для обмена информацией на трех уровнях — между чиновниками высокого уровня, курирующими вопросы национальной безопасности; между нашими силовыми ведомствами: по линии национальных центров по уменьшению ядерной опасности для уведомлений об атаках на объекты критической информационной инфраструктуры и групп экстренной готовности к компьютерным инцидентам в целях мониторинга вредоносной активности в сетях. В договоренностях четко обозначены объем, уровень и формат предоставляемой сторонами информации.

Несмотря на снижение темпов официального диалога, связанное со сменой главы Белого дома и последовавшей за ней кадровой неразберихой, эти договоренности никто не отменял. Их эффективность была доказана, в частности, во время Олимпийских игр в Сочи в 2014 году. Таким образом, технические системы оттестированы и находятся в постоянном рабочем состоянии.

— Видите ли вы желание со стороны американцев двигаться в направлении заключения двустороннего соглашения по предотвращению киберугроз?

— Выработка двустороннего соглашения по предотвращению инцидентов в киберпространстве остается актуальной. Ключевое слово здесь — предотвращение. Россия и США — великие державы, и возможный конфликт между ними, в том числе в киберпространстве, может иметь фатальные последствия для всего мира.

Американцы как здравомыслящие люди не могут этого не понимать. В истории наших межгосударственных отношений уже существует прецедент заключения подобного соглашения, затрагивающего потенциально опасную область. Так, Соглашение между правительствами СССР и США о предотвращении инцидентов в открытом море и в воздушном пространстве над ним, заключенное в 1972 году, на практике привело к существенному снижению градуса напряженности между нашими странами.

Несмотря на все сложности наших современных взаимоотношений, тема обеспечения МИБ продолжает обсуждаться как на уровне экспертов, так и на уровне министра иностранных дел РФ и госсекретаря США.

— В середине июня прошло заседание группы правительственных экспертов (ГПЭ) ООН. Россия давно предлагает создать международную систему информационной безопасности. Удалось ли продвинуться?

— Результатом заключительного заседания ГПЭ ООН по МИБ должен был стать итоговый доклад. Этот доклад хоть и носит рекомендательный характер, однако является важным документом, закрепляющим основные подходы к обеспечению МИБ на международном уровне.

Основной инициативой России было включение в доклад положения о необходимости подготовки новой ГПЭ, которую предполагалось созвать уже в 2018 году, для выработки проекта резолюции Генеральной Ассамблеи ООН по правилам ответственного поведения государств в информационном пространстве. Эта резолюция должна была заложить основу системы информационной безопасности.

К сожалению, не все государства разделяют наш миротворческий подход, пытаясь отстоять «право сильного» в цифровой сфере, и упорно продвигают свое собственное видение МИБ, основанное не на предотвращении, но на регулировании конфликтов. Иными словами, представители Запада пытаются выставить информационное пространство в глазах международного сообщества еще одной «оперативной средой», средой ведения боевых действий, что, кстати, уже прописано во внутринатовских документах.

Более того, страны Запада взяли курс на принижение роли ООН в переговорном процессе по МИБ. Вместо обсуждения этой темы в ООН, представляющей интересы всех стран мира, они стараются «растащить» дискуссию по региональным площадкам и форумам, где им в отсутствие России и других независимо мыслящих государств будет куда проще «проталкивать» свои далеко не миротворческие инициативы.

Отдельно стоит сказать про пафосную программу наращивания потенциала, лоббируемую на Западе. Все красивые слова про преодоление цифрового разрыва, помощь развивающимся странам, совместные научные исследования и разработки «убиваются» одним-единственным тезисом, отраженным в подготовленном германским председательством докладе: технологически развитые страны вправе не отказываться от своих возможностей по внедрению скрытых функций в ИКТ-продукцию; им следует лишь ограничить подобные возможности. Это очевидно закрепляет право таких держав на глобальный шпионаж и подрывную деятельность, о чем рассказал миру небезызвестный Эдвард Сноуден.

В итоге доклад прогнозируемо так и не был принят. Теперь будем работать над созданием этой самой системы МИБ совместно с партнерами по БРИКС, ШОС, СНГ, ОДКБ и единомышленниками из числа развивающихся стран.

— Не пытаются ли некоторые страны использовать «историю» о киберугрозе из России, чтобы затягивать принятие общих правил поведения?

— Я бы назвал это даже не «историей», а «сказками». Эти «сказки» некоторые западные страны используют как для того, чтобы затягивать принятие общих правил поведения, так и для маскировки своих собственных внутриполитических проблем, военных киберприготовлений.

Западные СМИ рисуют Россию неким монстром, покушающимся на самое святое в западном образе жизни — его демократические устои.

Естественно, все обвинения бездоказательны. Россия буквально «выпрашивала» у Запада хоть какие-то доказательства своей «подрывной деятельности», а в ответ не получала ничего, кроме очередных голословных обвинений. Очевидно, эта кампания далеко не случайна и хорошо синхронизирована на Западе.

Но здесь возникает вопрос: если наши хакеры настолько всесильны, то зачем именно России неизменно выступать на международных площадках с миротворческими инициативами, направленными как раз против вредоносной деятельности государственных и негосударственных субъектов в информационном пространстве? Почему именно мы выступаем за принятие правил ответственного поведения в виртуальной сфере, в то время как наши обвинители раз за разом саботируют этот процесс? Вопрос далеко не риторический, хотя ответ на него нашими партнерами ни разу не был озвучен.

И второй вопрос: если уж мы такие кибервсемогущие, что же тогда наши хакеры не смогли «одеть овечью шкуру» и замаскироваться под кого-нибудь далекого от России? Впрочем, вот это уже риторический вопрос.

— Недавно по миру прокатилась новая кибератака. Такие атаки — не достаточно мощный сигнал международному сообществу, что нужно объединить усилия?

— Вирус Wanna Cry затронул более 200 тыс. пользователей в 150 странах. Атака носила системный, диверсифицированный и, на мой взгляд, тестовый характер: в каждой стране злоумышленники выбрали серию объектов критической инфраструктуры и наглядно продемонстрировали всему миру, что для киберпреступности и кибертерроризма нет никаких границ и моральных ограничений. Под удар может попасть не только банковский сектор, но и больницы, объекты энергоснабжения, транспортные узлы и даже силовые структуры.

Россия и многие другие страны на всех международных площадках и форумах настойчиво призывают договариваться, пока еще не слишком поздно, а не придумывать виновных. Ущерб от исходящих из киберпространства угроз несут все государства вне зависимости от своих политических воззрений.

Тем не менее некоторые государства, хотя и не могут не понимать масштабы влияния виртуального мира на реальный, видимо, рассчитывая на свои, к слову, тающие технологические преимущества, саботируют процесс принятия правил ответственного поведения государств в этой сфере. Складывается впечатление, что они заинтересованы в творящемся в киберпространстве беспределе.

— В XXI веке угрозы в киберпространстве выходят на один уровень с «привычными» угрозами, исходящими от террористических группировок. Насколько серьезной вы считаете вероятность того, что «обычные» террористы могут использовать киберпространство, пытаясь, например, столкнуть между собой какие-нибудь страны?

— Угрозы, исходящие из киберпространства, не просто выходят на один уровень с тем, что вы назвали «привычными» угрозами, они уже давно превзошли их. Цифры ущерба измеряются миллиардами и триллионами.

Очевидно, что ИКТ хоть и действуют, как говорят, в виртуальном пространстве, но производят вполне реальный эффект. Когда дело заходит о вредоносном использовании ИКТ, мы видим, что они реально и масштабно применимы, и, как правило, наступательным образом. В военно-политической сфере они определенно являются орудием первого, причем повседневного удара в отличие, скажем, от соответствующих ядерных средств, которые принято называть оружием сдерживания или возмездия.

Террористы также вполне успешно используют интернет для своих преступных целей — вербовки новых сторонников, пропаганды, разжигания межнациональной розни. Недалек тот день, когда их профессиональные и технологические возможности позволят использовать киберпространство для более глобальных «проектов». Поэтому террористы могут попытаться столкнуть между собой страны и непременно сделают это, если международное сообщество в самом ближайшем будущем не сможет договориться о принятии правил ответственного поведения государств в цифровой среде.

http://iz.ru/617421/aleksei-zabrodin/konflikt-mezhdu-rossiei-i-ssha-v-ki...

Эксперты: