Пандемия коронавируса нового типа Covid-19 оказалась не только вызовом для мировой системы здравоохранения, но и настоящим испытанием на прочность складывающейся сегодня системы международного сотрудничества в сфере обеспечения глобальной кибербезопасности, а также испытанием для достигнутых в ходе этого сотрудничества результатов касательно укрепления мер доверия в киберпространстве.
Пандемия стимулировала процесс глобальной «оцифровки» и перехода на «удалёнку» – образование, работа, досуг, и даже некоторые виды услуг – все эти процессы стали осуществляться с применением дистанционных технологий. Другими словами – мир «ушёл в online». Совершенно очевидно, что в этих условиях следовало ожидать активизации киберпреступности и резкого роста числа кибератак – как на отдельных граждан (в основном – кибермошенничество), так и на государственные институты, частные компании и объекты инфраструктуры. В особой зоне риска оказались учреждения здравоохранения и личные данные пациентов, заболевших Covid-19. Действительно – помимо распространения коронавируса, вследствие объявленной пандемии и принятия соответствующих мер колоссальное распространение получили и кибератаки. Это подтверждают данные Интерпола, Европола и ООН[1].
К сожалению, вместо того, чтобы сплотится в борьбе как с распространением коронавирусной инфекции, так и с возникшим на этом фоне ростом числа кибератак, а также грамотно скоординировать борьбу с этими «взаимодополняющими» угрозами, страны вступили в новый виток геополитической конкуренции за первенство в сдерживании пандемии, стремясь использовать возникший кризис для продвижения своих геополитических интересов.
Всё это нашло своё отражение и в плоскости политики в отношении кибер-информационного пространства, как следствие, открыв новые возможности для киберпровокаций и необоснованных обвинений. Не смотря на все попытки укрепления доверия между странами в киберпространстве в рамках ООН, и явные шаги России в этом направлении, доверия в киберпространстве до сих пор нет, что и обнажила пандемия коронавируса.
16 июля 2020 г. США, Великобритания и Канада обвинили российских хакеров из якобы группировки под кодовым названием APT29 (на западе за данной группировкой закрепилось неформальное название «Cozy Bear», или «Уютный медведь»)[2] в кибератаках на научные организации этих стран, осуществлённых с целью похищения данных о разработке вакцины против COVID-19[3]. Как сообщается, главными целями были Оксфордский университет и британско-шведская фармацевтическая компания AstraZeneca.
Конечно же, чисто декларативными заявлениями дело не ограничилось – 16 июля Национальный центр кибербезопасности Великобритании совместно с американским Агентством национальной безопасности (АНБ) и канадским Агентством по безопасности коммуникаций выпустил официальный отчет, в котором были детально описаны инструменты и методы осуществления кибератак, якобы применяемые хакерской группировкой[4].
Более того, США уже успели подготовить законопроект о санкциях в отношении APT29[5].
На наш взгляд, все эти обвинения звучат абсурдно.
Во-первых – заявления о том, что Россия осуществила кибератаки с целью хищения данных о разрабатываемой западными странами вакцине, были сделаны с подозрительной степенью синхронности, учитывая тот факт, что на детальную атрибуцию кибератак требуется довольно много времени.
Во-вторых, в сложившейся ситуации коронакризиса в осуществлении кибератак может быть заинтересовано любое другое государство – в т.ч. и западное. В этом свете осуществление кибератак тем более не в интересах России, так как она прекрасно понимает, что стоит ей сделать лишний «шаг влево», обвинения не заставят себя долго ждать и польются именно в её сторону – а это нам ни к чему.
В-третьих, Россия – последнее государство, которое заинтересовано в осуществлении кибератак, т.к. уже на тот момент российская вакцина проходила финальный этап клинических испытаний[6]. В качестве небольшого лирического отступления можно отметить следующее – даже немного обидно, что Запад сомневается в возможностях российских учёных создать собственную вакцину.
Если конечно такое сомнение у Запада вообще присутствует.
Как заявили российские эксперты, цель данных обвинений – в условиях разросшейся геополитической конкуренции дискредитировать предпринимаемые Россией усилия по борьбе с распространением пандемии коронавируса по всему миру, в частности – «провалить» прошедшую клинические испытания российскую вакцину[7].
Возможно, это действительно так.
Однако самым неприятным моментом в данной ситуации является то, что на фоне очевидной развернувшейся конкуренции за первенство в сдерживании коронавируса, Запад обвинил Россию ещё и в том, что посредством осуществленных кибератак она разжигает новый виток соперничества между Москвой и Вашингтоном, якобы тем самым подтвердив существование геополитической конкуренции между этими странами[8].
Все выдвинутые обвинения в адрес России – как в кибератаках, так и в создании «нового фронта» в противостоянии с Западом, требуют осмысления и определённых действий – во-всяком случае в будущем. Сейчас необходимо поподробнее остановиться на том, что России следует делать в конструктивном ключе, чтобы не только не «подлить масла в огонь» в сложившихся условиях, но и «сохранить лицо» на международной арене (хотя в определённой мере указанные соображения будут выглядеть прежде всего как «совет» Соединённым Штатам).
В качестве первого шага представляется официальное опровержение выдвигаемых обвинений – это уже было сделано российскими экспертами и политиками, в т.ч. пресс-секретарём президента Дмитрием Сергеевичем Песковым и послом России в Великобритании Андреем Владимировичем Келиным[9].
Однако, России и далее следует продолжать продвигать инициативы, касающиеся установления международных норм и универсальных правил поведения в киберпространстве – на сегодняшний день именно дипломатия является одним из важнейших инструментов противодействия любым угрозам и гарантом сохранения хоть какой-нибудь стабильности.
Среди явных мер можно отметить необходимость усиления координации в период глобальных кризисов. В тех же самых продвигаемых Россией универсальных правилах поведения в киберпространстве можно прописать примерно следующее: «если одно государство подозревает другое государство в осуществлении (или возможности осуществления в будущем) последним враждебных кибердействий, то необходимо воздержаться от каких-либо односторонних мер, и придерживаться прежде всего консультационных механизмов». На деле это может означать, что если США подозревают Россию в осуществлении ею враждебных кибердействий в отношении каких-либо объектов (или, как уже было сказано – возможности осуществления злонамеренных действий в будущем), то необходимо адекватно обозначить свои опасения и провести двусторонние консультации, а не действовать в одностороннем порядке посредством санкций или других ответных мер, как это в очередной раз сделали США. Например, с 2019 г. при ООН функционирует так называемая Рабочая группа открытого состава (РГОС) по обеспечению международной информационной безопасности, в рамках которой рассматривается возможность «организации регулярного институционального диалога с широким кругом участников под эгидой» ООН[10]. Как представляется, подобный консультативный орган может стать отличным механизмом и площадкой как раз для проведения подобных постоянных консультаций, в ходе которых будут урегулироваться разногласия и которые будут способствовать укреплению доверия.
Так или иначе, но сложившаяся ситуация лишний раз подтверждает назревшую необходимость создания единого консультативного органа, который, как выясняется, особенно нужен в условиях мировых кризисов.
Также, вместо односторонних действий лучшим вариантом будет официальное предоставление подозреваемой в кибератаках стране информации об имевшихся инцидентах с целью их совместного разрешения посредством сотрудничества киберполиции, уполномоченных структур и Интерпола. Сегодня во многих странах развёрнуты так называемые «Компьютерные группы реагирования на чрезвычайные ситуации» (от англ. – «Computer emergency response team», или «CERT») – в том числе в России и в США. Раз США сильно обеспокоены вопросом «российского вмешательства», то возможно привлечение как российских, так и американских данных групп, а также частных компаний, к совместной работе в особо напряжённые периоды (во время тех же самых выборов США, «российским вмешательством» в которые Америка так сильно обеспокоена), чтобы они выполняли «наблюдательные» функции на двусторонней основе. Подобное взаимодействие можно построить и с привлечением других структур – в т.ч. указанной киберполиции и т.д. Важным является сотрудничество между правоохранительными органами, обмен разведданными о новых и постоянных угрозах и уязвимостях, консультации и т.д.
Как представляется, в периоды подобных кризисов никому не нужны лишние провокации. Более эффективным представляется укрепление доверия и оказание взаимопомощи с целью совместного отражения угроз любого плана – в т.ч. и такого вот своеобразного «гибридного» характера.
[1] INTERPOL report shows alarming rate of cyberattacks during COVID-19 // Interpol. 2020. 4 August. URL: https://www.interpol.int/en/News-and-Events/News/2020/INTERPOL-report-shows-alarming-rate-of-cyberattacks-during-COVID-19; Catching the Virus : Press Release // Europol. 2020. 3 April. URL: https://www.europol.europa.eu/newsroom/news/catching-virus; Киберпреступность и распространение дезинформации во время пандемии COVID-19 // Организация Объединенных наций. URL: https://www.un.org/ru/coronavirus/un-tackling-%E2%80%98infodemic%E2%80%99-misinformation-and-cybercrime-covid-19.
[2] Данное кодовое название было придумано спецслужбами Соединённых Штатов, по заявлению которых хакерская группа связана либо со Службой внешней разведки РФ, либо с Федеральной службой безопасности. APT29 была обвинена в кибератаках на серверы Демократической партии США во время предвыборной кампании 2016 г.
[3] Barnes J. E. Russia Is Trying to Steal Virus Vaccine Data, Western Nations Say // The New York Times. 2020. July 16. URL: https://www.nytimes.com/2020/07/16/us/politics/vaccine-hacking-russia.html; Nakashima E., Booth W., Coletta A. U.S., Britain and Canada say Russian cyberspies are trying to steal coronavirus vaccine research // The Washington Post. 2020. July 17. URL: https://www.washingtonpost.com/world/uk-us-and-canada-report-russian-cyberspies-may-be-trying-to-steal-vaccine-research/2020/07/16/d7c0dbd6-c765-11ea-a825-8722004e4150_story.html
[4] Advisory: APT29 targets COVID-19 vaccine development. National Cybersecurity Center. 2020. 16 July. URL: https://www.ncsc.gov.uk/files/Advisory-APT29-targets-COVID-19-vaccine-development.pdf.
[5] H.R.___ In the House of Representatives. 116th Congress 2D Session. URL: https://www.documentcloud.org/documents/6998481-Defend-COVID-Research-from-Hackers-Act.html
[6] Сизова К. Сформирован иммунитет: Минобороны рассказало о вакцине от коронавируса // Газета.ru. 2020. 10 июля. URL: https://www.gazeta.ru/army/2020/07/10/13147381.shtml
[7] В РФПИ отметили попытку Британии запятнать российскую вакцину // RT на русском. 2020. 16 июля. URL: https://russian.rt.com/world/news/765044-rfpi-britaniya-hakery; Таран И., Комарова Е. «Нужен повод»: почему на Западе обвинили Россию в хакерских взломах разработок вакцины от COVID-19 // RT на русском. 2020. 17 июля. URL: https://russian.rt.com/world/article/765176-ssha-zapad-obvineniya-rossiya-koronavirus
[8] Barnes J. E. Russia Is Trying to Steal Virus Vaccine Data, Western Nations Say.
[9] Песков назвал обвинения Лондона в кибератаках голословными // РИА Новости. 2020. 16 июля. URL: https://ria.ru/20200716/1574455614.html; Russia’s UK ambassador rejects coronavirus vaccine hacking allegations // BBC News. 2020. 19 July. URL: https://www.bbc.com/news/uk-53458122; В РФПИ объяснили, почему России незачем «красть» разработки вакцин // RT на русском. 2020. 16 июля. URL: https://russian.rt.com/world/news/765055-rfpi-rossiya-britaniya.
[10] Open-ended Working Group. United Nations: Office of Disarmament Affairs. URL: https://www.un.org/disarmament/open-ended-working-group/; Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности: Резолюция, принятая Генеральной Ассамблеей 5 декабря 2018 года [по докладу Первого комитета (A/73/505)]. Генеральная Ассамблея ООН: Семьдесят третья сессия. Пункт 96 повестки дня. 5 декабря 2018. С. 6. URL: https://undocs.org/pdf?symbol=ru/A/RES/73/27.
