Сергей Себекин
Российский совет по международным делам
16 ноября 2020 г.
Сегодня мир вступает в сложную эпоху — эпоху кризиса сложившейся архитектуры стратегической стабильности, который во многом спровоцирован последовательным и односторонним выходом США из ключевых инициатив, составляющих основу системы контроля за вооружениями. Так, 8 мая 2018 г. было объявлено, что Соединённые Штаты выходят из Совместного всеобъемлющего плана действий по иранской ядерной программе и восстанавливают действие соответствующих санкций против Ирана. Далее, 2 августа 2019 г. последовал выход Вашингтона из Договора о ликвидации ракет средней и меньшей дальности (ДРСМД). 21 мая 2020 г. Соединённые Штаты также объявили о выходе из Договора по открытому небу. На очереди — Договор между Россией и США о мерах по дальнейшему сокращению и ограничению стратегических наступательных вооружений (СНВ-III), срок действия которого истекает 5 февраля 2021 г.
Однако система контроля над традиционными вооружениями — не единственное, что подверглось деконструкции со стороны Соединённых Штатов в одностороннем порядке. Фактически, то же самое сегодня происходит и во взаимоотношениях между странами по киберповестке. США объявили, что сегодня они вступают в долгосрочную стратегическую конкуренцию в киберпространстве со своими соперниками (среди которых — Россия и Китай), так как политика взаимодействия с ними и «включение их в процесс международного сотрудничества с целью превращения их в добросовестных игроков и надёжных партнеров», по мнению США, оказалась ошибочной[1]. Можно предположить, что все усилия США направлены не на поиск компромисса, укрепление доверия и сохранение стабильности (в том числе и в киберпространстве), а на достижение собственного превосходства и завладение инициативой.
Как американские, так и отечественные эксперты придерживаются мнения, что в предстоящее десятилетие Россия и Соединённые Штаты будут находиться в состоянии ничем не сдерживаемой конкуренции в киберпространстве, и ожидать значительных достижений в переговорном процессе по вопросу обеспечения международной кибербезопасности не стоит, так как «условия для выработки норм поведения, контроля или (что вероятнее) мер повышения доверия, а также появления общих целей возникнут нескоро».
Таким образом, в целом прогнозы не очень хорошие. В сложившихся условиях кризиса системы контроля над традиционными вооружениями в купе с предрекаемой глобальной конкуренцией в киберпространстве можно предположить, что киберсфера в качестве повестки во взаимоотношениях России и США не только станет «заложником» вышеупомянутых условий, но и возрастёт её роль в военно-политической и стратегической обстановке.
Отечественные и американские эксперты заявляют, что в текущей ситуации кризиса архитектуры стратегической стабильности кибероружие является ещё одним фактором риска, который необходимо принять во внимание. Так, старшие научные сотрудники программы Фонда Карнеги по России и Евразии Юджин Румер и Ричард Сокольский утверждают, что революционная трансформация в сфере кибероружия (среди прочего) может «иметь даже более серьезные последствия, чем прекращение действия соглашений по контролю над вооружениями времен холодной войны». Они также утверждают, что интеграция кибероружия наряду с другими новейшими видами вооружений «в американский и российский арсеналы и стратегические планы поставит под сомнение актуальность российско-американского режима контроля над вооружениями, который пока ещё остается в силе, и повысит вероятность как кризиса, так и нестабильности гонки вооружений».
В данной статье мы попытаемся более конкретно посмотреть, что в складывающихся условиях ждёт пока ещё несформировавшуюся международную систему информационной безопасности, которую пытаются создать Россия и США, выдвигая разные инициативы в рамках ООН. Говоря о международной системе информационной безопасности, мы будем прежде всего исходить из перспектив, которые ожидают здесь Россию и США, так как именно под влиянием этих двух государств долгое время складывалась существующая архитектура стратегической стабильности, а теперь между ними развивается кризис системы контроля над вооружениями.
Итак, в условиях нарастающего кризиса контроля над вооружениями, а также нарастающей конкуренции в киберпространстве в будущем можно ожидать некоторых изменений в глобальной политике относительно цифровой среды. Этих изменений может быть очень много, однако мы отметим, на наш взгляд, самые важные и наиболее реальные. Можно выделить две группы возможных грядущих изменений: 1. изменения в концепциях и методах; 2. изменения в самой системе международных отношений.
Начнём с изменений, которые могут произойти в концепциях и методах:
1. Изменение стратегического статуса киберопераций.
В складывающихся условиях кризиса системы контроля над вооружениями кибероперации станут играть важную роль не только в обеспечении национальной безопасности государств, но и превратятся в ещё более влиятельный фактор в системе глобальной стратегической стабильности. Необходимо помнить и о появлении более совершенных и смертоносных вооружений, таких как гиперзвуковое вооружение, системы ПРО космического базирования, боевые системы искусственного интеллекта и т.д. Многие из них вообще не подпадают под существующие договоренности о контроле и под какие-либо правила или ограничения[2]. Для противодействия этим видам вооружений кибероперации также могу оказаться весьма привлекательным инструментом.
Проще говоря, государства могут начать рассматривать всё новые возможности применения кибероружия. В этой связи, если не удастся добиться договоренностей на уровне ООН, можно ожидать гонки кибервооружений, наращивания «киберарсеналов» и появление всё более мощного (и вместе с тем более избирательного[3]) кибероружия. Возможно, Stuxnet в ближайшем будущем перестанет быть единственным в истории примером физического уничтожения инфраструктуры.
Роль киберопераций повысится уже в качестве сдерживающего фактора применительно к традиционным вооружениям.
2. Переход конфликта из онлайн в офлайн.
Кибероперации потенциально могут привести к последствиям, которые могут быть сопоставимы с эффектом от применения традиционных вооружений (например, тактических ракет) и тогда, при отсутствии договорённостей об ограничении военной реакции на киберинциденты, конфликт может «выйти» за пределы противоборства в киберпространстве и перейти в традиционную область военных действий.
3. Рост роли искусственного интеллекта в киберсфере.
В последнее время государства всё активнее прибегают к использованию искусственного интеллекта в военной сфере. Например, в США функционирует Объединенный центр искусственного интеллекта (от англ. — Joint Artificial Intelligence Center) Министерства обороны, который уже сейчас активно изучает возможности применения искусственного интеллекта для анализа стратегической ситуации и ускорения принятия стратегических решений командным составом. Как прогнозируется, в ближайшие годы разработка программ искусственного интеллекта для стратегического планирования военных операций станет ключевым вопросом национальной безопасности для ведущих государств мира.
Таким образом, в перспективе можно ожидать более активное использование искусственного интеллекта как в целях обеспечения кибербезопасности, так и в кибернаступательных целях. Проще говоря, можно ожидать вирусов, которыми будет управлять «продвинутый» искусственный интеллект, чтобы преодолеть «продвинутую» оборону, также, в свою очередь, управляемую искусственным интеллектом.
4. Все большую роль в «кибервоенной» сфере станут играть компании.
Сегодня IT-компании всё активнее сотрудничают с Пентагоном в вопросе создания и модернизации высокотехнологичной военной инфраструктуры. Так, Microsoft получил право заключить контракт на 10 млрд долларов на создание «Совместной инициативы оборонной инфраструктуры» (Joint Enterprise Defense Infrastructure, JEDI) — инфраструктуры для облачных вычислений[4]. В конкурсе на заключение этого контракта, главным конкурентом Microsoft был Amazon, который пытался оспорить решение Пентагона. В феврале 2020 г. Amazon в судебном порядке добился блокировки этого контракта. Тем не менее, после дополнительной оценки Пентагон заявил, что решения Microsoft по-прежнему являются лучшим вариантом.
Также, в 2020 г. компания Deloitte заключила контракт с Агентством оборонных информационных систем Министерства обороны США на 106 млн долларов на создание «Совместного общего фонда» (Joint Common Foundation) при Объединенном центре искусственного интеллекта. Эта инициатива предоставит базу для разработки, тестирования и внедрения возможностей искусственного интеллекта для решения задач Пентагона.
Таким образом, в дальнейшем можно ожидать, что Пентагон будет также больше полагаться на крупные IT-компании в вопросах не только обеспечения кибербезопасности, но и, возможно, в вопросах проведения наступательных киберопераций и создания для этого соответствующей инфраструктуры.
Также стоит ожидать, что крупные компании будут проводить гораздо более активную политику и в отношении злоумышленников в самом киберпространстве — т.е. сами начнут более активно проводить кибероперации против них, в том числе в их сетях и системах с целью удалить украденные данные, не дожидаясь позволения от государств. Такие случаи уже имели место. Так, в декабре 2009 г. Google обнаружила подозрительную активность в своих сетях[5], после чего компания не только отследила сервер, с которого проводились кибератаки, но и взломала его, в последующем открыто обвинив хакеров из Китая. Это беспрецедентный шаг с правовой точки зрения. Возможно, в будущем такой пример «своевольных» действий со стороны частного сектора также перестанет быть единственным.
Это что касается изменений в концепциях. Помимо них, изменения могут произойти и в самой системе международных отношений.
5. Ещё большая поляризация в продвигаемых Россией и Соединёнными Штатами подходах к обеспечению кибербезопасности на глобальном уровне, в том числе на уровне ООН в рамках ГПЭ и РГОС.
С 2018 г. в ООН параллельно функционируют переговорные плащадки, в рамках которых ведётся обсуждение вопросов международной информационной безопасности — Группа правительственных экспертов (ГПЭ) ООН по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности, и Рабочая группа открытого состава (РГОС) по обеспечению международной информационной безопасности.
Однако ранее существовала всего одна группа — ГПЭ ООН, которая была создана в 2004 г. по инициативе России. За все время по итогам работы ГПЭ было принято три доклада — Доклады ГПЭ ООН от 2010, 2013 и 2015 гг.[6] Однако работа Группы в 2017 г. завершилась провалом. В итоге, в ноябре 2018 г. на 73-ей сессии Генеральной Ассамблеи ООН по вопросу обеспечения международной информационной безопасности были представлены два конкурирующих проекта резолюций — российский «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» (A/RES/73/27) и американский «Поощрение ответственного поведения государств в киберпространстве в контексте международной безопасности» (A/RES/73/266). По итогу принятия обеих резолюций и была организована работа одновременно ГПЭ и РГОС. Кончено же, Россия проголосовала против принятия американского проекта[7], а Соединённые Штаты — против российского[8].
На наш взгляд, факт одновременного создания и функционирования двух альтернативных структур по обеспечению международной информационной безопасности в рамках ООН является лишь отражением той поляризации, которую занимают сегодня по отношению к друг другу Россия и США в рассматриваемом вопросе. Так, «американская» ГПЭ является закрытой структурой и включает в себя ограниченный круг государств, в то время как «российская» РГОС исповедует мультистейкхолдеровый подход и предполагает участие абсолютно всех заинтересованных сторон – как государств, так и академических и бизнес кругов.
Подтверждением дальнейшей поляризации может служить прошедшее 9 ноября 2020 г. голосование в Первом комитете 75-й сессии Генеральной Ассамблей ООН по российскому проекту резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», и по американскому проекту резолюции «Поощрение ответственного поведения государств в киберпространстве в контексте международной безопасности». Данное голосование обнажило политические разногласия вокруг киберповестки, так как принятие российского проекта резолюции вызвало противодействие со стороны Вашингтона по причине продвижения Россией «авторитарной модели для киберпространства». Как можно предположить, США вновь смутила формулировка в российском проекте, касающаяся суверенитета: «суверенитет государств… [применяется] к осуществлению государствами деятельности, связанной с ИКТ, и к их юрисдикции над ИКТ-инфраструктурой, расположенной на их территории»[9]. Видимо, именно в этой формулировке Белый Дом увидел стремление Кремля к «авторитарному контролю» над киберпространством.
Как представляется, поляризация может наблюдаться по вопросам, касающимся применимости международного права к киберконфликтам[10], использования ИКТ в военных целях, и, конечно же, как можно было убедиться выше – распространения национального суверенитета на ИКТ-инфраструктуру и необходимости регулирования Интернета на национальном уровне. Что касается последнего вопроса, Вашингтон и дальше будет «усматривать» в этом наши попытки поставить киберпространство под тотальный национальный контроль и ограничить свободу информации и свободу слова.
Всё это в контексте одностороннего и последовательного выхода США из договоров по контролю над вооружениями может являться свидетельством того, что в дальнейшем в киберсфере ожидать существенных и позитивных подвижек не стоит, особенно учитывая тот факт, что в отличие от традиционных вооружений, стабильных и юридически обязывающих договорённостей по киберпространству не было достигнуто.
6. Ещё большее усиление напряжённости в российско-американских отношениях в повестке киберполитики.
В ближайшее время можно ожидать нового витка обвинений в адрес России при любом удобном случае. Можно с уверенностью утверждать, что Россия и дальше будет обвиняться в попытках подорвать демократический процесс в Соединённых Штатах. И также в дальнейшем можно будет видеть заголовки, что Киберкомандование США успешно предотвратило попытки российского вмешательства. И хотя спецслужбы Соединённых Штатов не обнаружили попыток иностранного вмешательства в прошедшие 3 ноября 2020 г. выборы президента США, вместе с этим было сделано заявление о том, что данное обстоятельство — результат интенсивной подготовки по предотвращению этого предполагаемого вмешательства со стороны России и Ирана.
Более того, обвинений можно ожидать в периоды различных кризисов, как это показала пандемия коронавируса. Так,16 июля 2020 г. США, Великобритания и Канада обвинили российских хакеров в кибератаках на научные организации этих стран, осуществлённых с целью похищения данных о разработке вакцины против COVID-19. Можно приготовиться к тому, что обвинения в сторону России будут поступать систематически.
7. Главное противостояние будет происходить между США и Китаем, и, возможно, именно между этими странами развернётся наиболее масштабная стратегическая конкуренция в киберсфере.
Это подтверждается тем фактом, что Соединённые Штаты, занимающие лидирующие позиции в сфере развития цифровых технологий, сегодня догоняют Китай, активно развивающий свою инициативу «Цифровой Шёлковый путь», которая является технологической основой для развития глобального проекта «Экономический пояс Шёлкового пути». Пекин намерен развивать IT-сферу в самых разных областях и выстраивать систему «цифрового мира» вдоль всех маршрутов «Нового Шёлкового пути». Электронная коммерция, промышленные компьютерные сети, интернет-банкинг, связь, высокотехнологичные разработки, «умные города» — все это включено в «цифровой Шёлковый путь».
Согласно «Докладу о цифровой экономике 2019», подготовленному экспертами Конференции ООН по торговле и развитию (ЮНКТАД), именно США и Китай сегодня занимают лидирующие позиции в развитии цифровой экономики. Согласно прогнозу McKinsey в докладе «Цифровая Россия: новая реальность», к 2025 г. доля цифровой экономики в ВВП США будет достигать 10.9%, а в ВВП Китая — 10%. Это самые высокие показатели среди всех стран.
Трудно представить, что конкуренция в этой сфере не стимулирует между ними также конкуренцию в киберпространстве и рост актов кибершпионажа.
Китай не являлся участником ни ДРСМД, ни ДОНа, ни СНВ, и не участвовал в формировании архитектуры стратегической стабильности потому, что не обладал тем же объемом вооружений, что Россия и США. Тот факт, что Китай значительно уступал Соединённым Штатам в военной мощи, подтолкнул его в 1990-е гг. к пониманию необходимости развивать силы кибер/информационной[11] войны для противостояния Вашингтону[12]. Пекин по-прежнему не заинтересован в переговорном процессе касательно того же СНВ-III и участия в «дипломатических играх». Это вполне закономерно в силу несопоставимого задекларированного потенциала в ядерных вооружениях: 320 единиц боеголовок у Китая против российских 6375 и 5800 американских единиц. Однако Китай очень заинтересован в дальнейшем развитии кибермощностей, в чём делает хорошие успехи[13].
России нужно попытаться извлечь для себя выгоды из возможного киберпротивостояния между Китаем и США, и стать арбитром в этом противостоянии, а также активно наращивать свой кибероборонный потенциал.
Как избежать опасных трансформаций в архитектуре стратегической стабильности?
Новая система стратегической стабильности должна строится с учётом новейших типов вооружений, таких как гиперзвуковое оружие, системы ПРО космического базирования, боевые системы искусственного интеллекта и т.д. Конечно же, эти новые типы вооружений должны начать регулироваться соответствующими договорённостями во избежание дальнейшей деградации системы контроля над вооружениями и негативных последствий для стратегической стабильности. Звучит трудноосуществимо. Однако другого выхода нет — необходимо искать компромисс и договариваться.
Также, в рассматриваемых условиях представляется необходимым исключить лишние факторы риска, в число которых входят и киберугрозы, потенциально способные обострить военно-политическую обстановку между Россией и США. В этом свете необходимо напомнить, что, в отличие от ядерного, тактического, химического и биологического оружия, деятельность в киберпространстве — единственная область отношений, в которой, до сих пор не было достигнуто каких-либо официально обязывающих договорённостей и норм. Это говорит об остроте рассматриваемой проблемы и о том факте, что России и Соединённым Штатам необходимо преодолеть существующие разногласия и постараться достигнуть конкретных договорённостей по вопросу приемлемого поведения в киберпространстве в рамках РГОС и ГПЭ (в идеальном варианте хотелось бы, чтобы государства вновь пришли к одному переговорному формату в ООН и этим показали бы достижение определённого консенсуса).
В складывающихся условиях кризиса контроля над вооружением и дестабилизации системы стратегической стабильности отсутствие подобных договоров несёт значительные риски.
И снова выход тот же — возобновление стратегического диалога между Кремлём и Белым Домом по вопросу взаимодействия в киберпространстве. В этом свете, предложенная В. Путиным 25 сентября 2020 г. «комплексная программа мер по восстановлению российско-американского сотрудничества в области международной информационной безопасности», является позитивным и правильным шагом, но который, к сожалению, был отвергнут Соединёнными Штатами.
Чтобы предотвратить дальнейшую эрозию архитектуры стратегической стабильности вследствие возможного дальнейшего развития кибернаступательных вооружений и расширения сферы их применения, необходимо создание системы гарантий касательно абсолютного недопущения осуществления киберопераций для решения каких-либо военно-политических задач.
На сегодняшний день самая большая трудность, которую стоит преодолеть — убедить Вашингтон начать диалог с Москвой по вопросу взаимодействия в киберпространстве и развеять представления о России как о главном киберпротивнике. Однако пока Соединённые Штаты делают шаги только к размыванию сложившейся архитектуры стратегической стабильности, а не к её укреплению. Следует помнить, что, обвиняя другие страны в ревизионизме, США сами рискуют стать ревизионистским государством, которое последовательно выходит из инициатив по контролю над вооружениями, и с которым в дальнейшем договариваться будет довольно трудно. Очень показательно, что Соединённые Штаты отвергают наши инициативы, но не предлагают ничего взаимен. Возможно, России стоит снова сделать ещё один шаг навстречу и предложить Белому Дому выступить уже со своей концепцией нормализации отношений в киберсфере, чтобы мы вместе сели за стол переговоров и рассмотрели выдвинутую инициативу. Конечно же, в предложениях США будут пункты, которые могут нас категорически не устроить. Однако это не должно стать поводом, чтобы отвергать всю инициативу целиком, как сделали это США с Российской «комплексной программой».
Один раз Россия и США уже пришли к соглашению по вопросу взаимодействия в киберпространстве. Так, в июне 2013 г. на саммите «Группы восьми» в Северной Ирландии на двусторонней встрече В. Путин и Б. Обама заключили 3 важнейших соглашения о мерах укрепления доверия в сфере использования ИКТ, основная цель которых — создание линий связи и обмен информацией о компьютерных инцидентах. В рамках этих соглашений встречи также было принято решение о создании совместной группы по рассмотрению актуальных вопросов в сфере использования ИКТ. Однако данные договорённости утратили свою силу во время политического кризиса на Украине. В идеальном мире, договорённости и доверие по вопросу взаимодействия в киберпространстве, которые могли бы быть достигнуты, не зависели бы от подобных внешних факторов, которые, на первый взгляд, никак не связаны с киберповесткой. В этом свете можно вспомнить слова российского лидера, высказанные 25 сентября 2020 г., согласно которым российско американский экспертный диалог по вопросам международной информационной безопасности не должен быть «заложником наших политических разногласий». Тем не менее стратегический контекст неизбежно будет играть роль в киберповестке между Москвой и Вашингтоном. Единственное, чего нам очень хотелось бы — достижение определённого уровня доверия по вопросу взаимодействия в киберпространстве.
Система стратегической стабильности, которая сегодня находится в кризисе, будет испытываться на прочность появлением новейших типов вооружений, в том числе и кибервооружений. Как уже было сказано выше, это лишний фактор риска, который необходимо исключить.
[1] National Security Strategy of the United States of America. P. 3, 27.
[2] Rumer E., Sokolsky R. U.S.-Russian Relations in 2030 // Carnegie Endowment for International Peace. 2020. June. P. 1, 5.
[3] Уместно употребить формулировку «кибероружие избирательного действия», под которым можно понимать кибероружие, поражающие определённые системы или программное обеспечение, и не затрагивающее при этом нецелевые системы.
[4] При этом, главным конкурентом в конкурсе на этот контракт был Amazon, который в настоящее время пытается оспорить решение Пентагона.
[5] Харрис Ш. Кибервойн@: пятый театр военных действий. М.: Альпина Нон-фикшн, 2016. С. 261.
[6] Зинченко А.В., Толстухина А.Ю. Мир или война в киберпространстве? // Российский совет по международным делам. 2018. 20 сентября. URL: https://russiancouncil.ru/analytics-and-comments/analytics/mir-ili-voyna-v-kiberprostranstve/; Бойко С. Группа правительственных экспертов ООН по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности: взгляд из прошлого в будущее // Международная жизнь. 2018. № 8. С. 60-61, 64, 67. URL: https://interaffairs.ru/virtualread/ia_rus/82016/files/assets/downloads/publication.pdf
[7] Несмотря на то, что ГПЭ была в своё время создана по инициативе России, Москва отказалась от ГПЭ как от устаревшего формата с ограниченным мандатом.
[8] Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности: Доклад Первого комитета. Генеральная Ассамблея ООН. Семьдесят третья сессия. Пункт 96 повестки дня. 19 ноября 2018 г. С. 3, 4. URL: https://undocs.org/pdf?symbol=ru/a/73/505
[9] Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности. Семьдесят пятая сессия. Первый комитет. Пункт 98 повестки дня. 2020. 26 октября. С. 3.URL: https://www.undocs.org/ru/A/C.1/75/L.8/Rev.1
[10] Если Россия настаивает на необходимости адаптации существующей международно-правовой базы к киберпространству с учётом его специфики, то западные страны утверждают, что существующее международное право полностью применимо к киберконфликтам, ссылаясь на ст. 51 Устава ООН и ст. 5 Вашингтонского договора (о коллективном реагировании на агрессию в отношении государства — члена НАТО).
[11] В современных китайских работах термин «информационный» приравнивается к термину «кибер».
[12] Liang Q., Xiangsui W. Unrestricted Warfare. Beijing: PLA Literature and Arts Publishing House, 1999. P. 34; China and Cybersecurity: Espionage, Strategy and Politics in the Digital Domain. Ed. by J.R. Lindsay, T.M. Cheung, D.S. Reveron. New York, 2015. P. 139, 143; Forging China’s Military Might: A New Framework for Assessing Innovation.Eed. by T. M. Cheung. Baltimore: Johns Hopkins University Press, 2014. P. 275; Кларк Р., Нейк Р. Третья мировая война: какой она будет? СПб.: Питер, 2011. С. 66-74.
[13] Так, в рейтинге «Национального индекса кибермогущества 2020», опубликованном Белфер-центром Гарвардской школы Кеннеди, Китай занимает 2-ое место сразу после США, что само-собой делает его «наиболее опасным» соперником Вашингтона. См.: Voo J. [and other] National Cyber Power Index 2020 Methodology and Analytical Considerations // Belfer Center for Science and International; Affairs Harvard Kennedy School. 2020. September. P. 8, 11, 12, 30, 35, 36, 40, 43 URL: https://www.belfercenter.org/sites/default/files/2020-09/NCPI_2020.pdf
Выходные данные cтатьи:
Российский совет по международным делам. URL: https://russiancouncil.ru/analytics-and-comments/columns/cybercolumn/budushchee-mezhdunarodnoy-sistemy-informatsionnoy-bezopasnosti-v-usloviyakh-krizisa-arkhitektury-str/