Глобальный режим кибербезопасности: начинать с малого

16.10.2012

Сегодня, спустя год после того, как Россия представила концепцию Конвенции об обеспечении международной информационной безопасности на Лондонской конференции по киберпространству, становится очевидной пробуксовка российской инициативы на мировой арене. Документ, замышлявшийся как проект глобального юридически обязывающего акта ООН, вот уже без малого год находится почти без движения. При этом идея отнюдь не ушла в пустоту, вызвав весьма оживленную, хотя и разнополярную реакцию в различных странах и международных структурах. Россию, помимо Китая, изначально лояльного к изложенному в концепции подходу, поддержали многие развивающиеся страны, включая Индию, и, частично, Бразилию. Вообще говоря, и западные чиновники, аналитики и дипломаты нет-нет да и признаются, что строительство международного режима информационной (ой, простите, кибер-) безопасности перешло уже в разряд назревших задач.

Но, так или иначе, очевидно, что российское блюдо, с тем конкретным гарниром, соусом и аперитивом, с которыми его подали на международный стол без малого год назад, пока еще несъедобно для критической массы наших зарубежных партнеров. Вина ли в том повара, официанта или самих едоков, вопрос сложный и не столь уж актуальный. Важнее второй из извечных русских вопросов – что делать? Дать задний ход и позволить российским проектам тихо умереть в бюрократических лабиринтах ООН? Невозможно, да и не нужно – не для этого же Россия с 1998 г. продвигает проблематику международного регулирования безопасности информационного пространства с высоких трибун. Продолжать давить в расчете, что Запад рано или поздно раскается и согласится, или просто устанет возражать? Это могло бы сработать, если бы главные оппоненты концепции Конвенции сидели в Брюсселе, да и то вряд ли. Увы, они сидят в Белом Доме.

Остается искать компромиссы и сближать подходы с Вашингтоном, тем более что такая работа ведется и вне контекста конвенции – вспомним совместное заявление Николая Климашина и Говарда Шмидта от 28 июня 2011 г. об укреплении мер доверия в киберпространстве. Или сорвавшееся ровно годом позже из-за разногласий в одной формулировке российско-американское соглашение о взаимном обмене информацией о киберугрозах. Итак, что может предложить Россия из числа того, что отвечает нашим собственным национальным интересам и при этом вызовет позитивный отклик у заокеанских партнеров?

Как известно, США категорически не приемлют идею соглашения, которое полностью запрещало бы кибервойны. Аналогичная позиция наблюдается по вопросу о запрещении разработки кибероружия. Причины, в общем-то, лежат на поверхности – достаточно вспомнить положения американских доктрин, закрепляющих возможность проактивных действий в киберпространстве, или недавнюю новость о том, что Пентагон развивает План Икс по созданию «боевых» вирусов нового поколения с бюджетом во многие миллионы долларов. Зачем Вашингтону рубить на корню то, в чем ему нет равных в мире – наступательную кибервойну?

Однако с другой стороны, даже среди американского истеблишмента крепнет понимание необходимости запретить или ограничить применение государствами кибероружия в отдельных сферах и против отдельных типов объектов. Речь идет об объектах, имеющих критическое значение для международной безопасности и глобальной стабильности. Имеются в виду системы, обеспечивающие работу мировой финансовой системы, от которой равно зависимы США, Китай, Россия и прочие государства – за исключением разве что КНДР. Подобная постановка вопроса в принципе отвечает национальным интересам России и всех стран, являющихся частью глобальной финансовой системы. Соответственно, в повестку очередных переговоров РФ-США можно включить вопрос о заключении соглашения о запрете применения кибероружия против информационной инфраструктуры мировой финансовой системы.

Кроме того, применение сложных вредоносных программ против инфраструктуры Ирана – здесь фигурирует известный список из Stuxnet, Duqu, Flame, Gauss, который, вероятно, еще пополнится в ближайшие месяцы и годы, - наводит на мысль о необходимости заключения договора, который, аналогично финансовой системе, защищал бы от целенаправленных кибератак инфраструктуру мирной атомной отрасли, наиболее чувствительные производства и промышленные объекты.

Белый Дом едва ли охотно пойдет на обсуждение этого сюжета, - по понятным и частично упомянутым причинам. Но подобная инициатива, в том числе, будучи озвученной РФ, оставляет своего автора в выигрышном положении. В данном случае отсутствует привычная почва для критики - размытость формулировок, задел для цензуры интернета и прочие грехи, которые обычно пытаются пришить России и ее партнерам в части предлагаемых ими механизмов международного регулирования информационного пространства. Не говоря уже о том, что идея действительно своевременна и уместна. Stuxnet всего лишь вывел из строя центрифуги. Однако следующее поколение супервирусов вполне может быть адаптировано для саботажа на АЭС, химических заводах, предприятиях нефтегазового комплекса и т.д. И воздушный зазор не помешает им, так же, как не помешал Stuxnet внедриться в АСУ ТП Siemens на комбинате в Натанзе - достаточно человека с флэшкой.

Понимание опасности такого развития событий достаточно широко присутствует среди экспертов и дипломатов во всем мире. И если подать эту идею в правильном ключе, Вашингтон, решившись ей оппонировать, рискует остаться в скромной компании с Израилем – да еще и выслушивать критику весомой части собственного экспертного сообщества. Европе авантюры типа Stuxnet чужды; даже британцы, которые любят заимствовать американские доктринальные наработки, отводят в киберпространстве место ответным ударам по чужим сетям, но никак не превентивному разрушению чужой атомной и промышленной инфраструктуры. В похожем, преимущественно реактивно-оборонительном ключе кибервойну понимают и на континенте. И если провести мысленный эксперимент, в котором идею вышеупомянутого договора озвучит не априори репрессивная и коварная Россия, а человек в маске или кот в мешке, европейцы вряд ли найдут, что возразить. Значит, фундаментальных противоречий нет, надо лишь преодолеть традиционное недоверие и стереотипы, связанныет с нашими подходами.

В связи с тихой кибервойной против Ирана прослеживается и третий потенциальный сюжет, к которому может и должна активно подключиться Россия. Как показала практика, супервирусы на Ближнем Востоке изучаются, обнаруживаются и блокируются частными компаниями, которые далеко не всегда сотрудничают друг с другом, а также с государствами – кроме тех, кто сам зовет их на помощь. Впрочем, ситуация начала существенно выправляться с 2011 г., когда был придан официальный статус сотрудничеству МСЭ с Международным многосторонним партнерством против киберугроз (ИМПАКТ), существующим с 2008 г. Только за последние полгода взаимодействие МСЭ и ИМПАКТ позволило выявить две весьма серьезные киберугрозы – вирусы Flame и Gauss. Можно утверждать, что с запуском этого механизма сотрудничество международных организаций с частными лабораториями в части противодействия наиболее серьезным глобальным киберугрозам перестало быть спонтанным и начало осуществляться на более-менее системной основе.

Вместе с тем, потенциал этого механизма пока раскрыт не на 100% - в частности, для России, которая до сих пор не входит в число стран, на которые распространяются услуги ИМПАКТ по обеспечению кибербезопасности – в отличие от 144 других государств. Тем более странным этот факт делает то, что в число ключевых участников ИМПАКТ из частного сектора наряду с Symantec Corporation, F-Secure, Trend Micro, Microsoft входит Лаборатория Касперского, которая вырвалась в мировые лидеры в части охоты на ближневосточные супервирусы. Удачно проявляющий себя государственно-частный механизм должен развиваться и далее, укрепляя свои позиции в системе ООН.

В этой связи, перспективным решением представляется создание Центра глобальных киберугроз ООН. Развиваясь на площадке ИМПАКТ, такая структура может взять на себя функции глобальной площадки по выявлению наиболее серьезных киберугроз и борьбе с ними - ее прообразом уже является Глобальный центр реагирования (ГЦР), составляющий основу механизма ИМПАКТ. Помимо нынешних функций (раннее обнаружение и оповещение о киберугрозах, совместные расследования случаев применения кибероружия, консультации и экспертная помощь пострадавшим государствам) Центр может стать официальным разработчиком новых стандартов кибербезопасности, а также вносить вопросы борьбы с развитием кибероружия в повестку Генассамблеи ООН. Россия, благодаря сильным позициям и традиционно ведущей роли в обсуждении вопросов информационной безопасности на площадке Объединенных Наций, вполне может сыграть одну из ведущих ролей в укреплении такого механизма, тем более что это отвечает нашим национальным интересам. С учетом лавинообразного выявления все новых «шедевров» вирусописательства в ближневосточных сетях, опыт и компетенции Лаборатории Касперского могут стать почти стратегическим активом России на Ближнем Востоке, да и за его пределами. Задача российских госструктур – работать с такими активами, в том числе в рамках задачи по строительству режима международной информационной безопасности. Как раз здесь прыгать через звездно-полосатые барьеры не придется – для Запада государственно-частный международный ИМПАКТ сплошь белый и пушистый, как и, в общем-то, для всех.

Упомянутыми мерами точки пересечения интересов РФ и ее зарубежных партнеров – включая США  -  по вопросам обеспечения безопасности киберпространства отнюдь не исчерпываются. Скорее, это лишь наиболее очевидные варианты, которые объединяет общий подход. Суть его в том, чтобы не пытаться с ходу накрыть эту проблематику одним большим колпаком всеобъемлющей конвенции или иного международного акта. Крышу кладут на готовые стены, а у международного режима информационной безопасности едва ли вырыт котлован под заливку фундамента. Если развивать метафору, то строить здание нужно как можно скорее, но по кирпичикам. Точечные договоренности об ограничении кибератак по критическим объектам и есть такие кирпичики, первые элементы остова международного режима информационной безопасности. Позднее из них вырастут более широкие и емкие по содержанию соглашения, которые, в свою очередь, уже станут основой для всеобъемлющего режима. Времени немного, но главное начать – даже если начинать приходится с малого.

Комментарии к посту

Комментариев еще нет
loading