Сергей Себекин (Sergey Sebekin)
Освоение космического пространства сегодня является одной из приоритетнейших задач ведущих мировых субъектов международных отношений. Именно с этим процессом мы сегодня связываем будущее развитие и процветание всего человечества в целом. Покрытие всего Земного шара Интернетом с помощью многочисленных спутников, изучение Космоса, навигация, а в ближайшем будущем – создание баз на Луне и отправка миссий к ближайшим планетам – сулят нам огромные перспективы.
Однако данные перспективы становятся не столь радужными, если обратить внимание на следующий инцидент. Ещё 1998 г., проникнув в систему Центра космических полётов Годдарда в США (Мэриленд), хакеры взяли под контроль американо-немецкий исследовательский спутник ROSAT X-Ray и направили его солнечные батареи прямо на солнце, что привело к выведению спутника из строя[1].
Теперь это лишь один из немногих сценариев, который возможно реализовать[2]. С того момента космические аппараты претерпели множество изменений и стали гораздо более «продвинутыми» в плане технического оснащения. Сегодня огромной проблемой может стать и тот факт, что управление космическими аппаратами, как правило, осуществляется с наземных станций с помощью компьютеров, на которые может быть установлена стандартная операционная система (ОС) и программное обеспечение (ПО) со всеми присущими им уязвимостями. Совершенно очевидно, что эти космические аппараты и наземные системы становятся уязвимы для многих «типовых» кибератак. Получив доступ к системе космического аппарата, можно реализовать любой сценарий, неполный перечень которых включает отключение GPS и ГЛОНАСС навигации (необходимой для безопасного полета), нанесение продовольственного ущерба (для наблюдения за урожаем и его прогнозирования сегодня используются данные наблюдений со спутников), кража и искажение разведывательной информации, искажение метеорологических данных и т.д.
Более того, некоторые современные спутники сегодня оснащаются ионными двигателями для изменения положения в пространстве. Среди самых печальных сценариев, как нам представляется – разгон спутника с целью его последующего столкновения с другим космическим аппаратом, Международной космической станцией или выведение его с орбиты и направление на Землю.
Как можно догадаться, последствия от кибератак на космические аппараты и сопутствующую наземную инфраструктуру могут быть катастрофическими.
Однако страшны не сами риски, а неспособность их предотвратить. Дело в том, что на сегодняшний день отсутствуют какие-либо нормы обеспечения кибербезопасности космических аппаратов и соответствующей наземной инфраструктуры как на национальном уровне в рамках отдельных государств, так и на международном уровне. Можно отметить, что в Соединённых Штатах уже начали испытывать определённый уровень озабоченности по вопросу кибербезопасности своих спутников (речь идёт о технических и регуляторных сторонах вопроса на национальном уровне). Однако пока никто не упомянул о необходимости международного регулирования в области обеспечения кибербезопасности космической инфраструктуры.
Космическая инфраструктура – это комплекс стационарных и мобильных объектов, предоставляющих возможность осуществлять человеческую деятельность в космическом пространстве. Космическая инфраструктура включает в себя объекты, эксплуатирующиеся непосредственно в открытом Космосе – космические, станции, спутники, шаттлы, ракеты, а также наземную космическую инфраструктуру – космодромы, центры управления полетами космических объектов, центры хранения и обработки информации и т.д.
В качестве фактора риска космические аппараты и остальная космическая инфраструктура чем-то походят на ядерное оружие и инфраструктуру, с помощью которой оно эксплуатируется. Несмотря на общие международные усилия по обеспечению кибербезопасности абсолютно всех объектов, для эффективного функционирования которых сегодня применяются информационные технологии, кибератаки на системы контроля над ядерным оружием представляют собой отдельный и особо опасный фактор риска, которому требуется усиленное внимание со стороны международного сообщества. В этом плане, кибератаки на космическую инфраструктуру также представляют собой отдельный фактор риска, и кибербезопасность соответствующих систем должна занять своё место в общем контексте международных усилий по обеспечению глобальной кибербезопасности.
Также, «подключенная» к Интернету космическая инфраструктура является частью всеобщего глобального киберпространства. И, как и ядерное оружие, она вписывается в общую тенденцию происходящей сегодня милитаризации киберпространства.
Таким образом, как и в случае с ядерным оружием, несмотря на принимаемые международным сообществом общие меры по обеспечению глобальной кибербезопасности, обеспечение кибербезопасности космической инфраструктуры может потребовать создания особого международного режима.
Что может подразумевать под собой этот международный режим?
Одним из немногих действий может являться принятие конвенции по использованию кибертехнологий в сфере космической инфраструктуры. Прообразом такой конвенции может стать принятая в 1974 г. «Брюссельская конвенция о распространении несущих программы сигналов, передаваемых через спутники», направленная на предотвращение «распространения на своей или со своей территории любого несущего программы сигнала любым распространяющим органом, для которого сигнал, переданный на спутник или проходящий через него, не предназначается»[3]. Как видно из цитаты, речь идёт о несанкционированных и «посторонних» сигналах.
Аналогичную формулировку можно использовать и в отношении кибератак. Говоря другим языком, необходимо ввести запрет на осуществление кибератак в отношении объектов космической инфраструктуры.
Здесь уместен следующий вопрос – разве есть объекты, кибератаки на которые допустимы? Почему бы вообще не запретить любые кибератаки на абсолютно все объекты инфраструктуры? Конечно же, идеальный мир – это мир без кибератак и без любых угроз вообще. Однако трудно представить, чтобы кибератаки перестали осуществляться на все без исключения объекты. Они осуществлялись, осуществляются и будут осуществляться, а государства так или иначе будут проводить кибершпионаж друг против друга. Также, довольно трудно остановить кибератаки, осуществляемые «третьими сторонами» (хакерами, «государствами-изгоями» и т.д.).
Однако, что касается именно государств, то в силах международного сообщества сосредоточить внимание на особо опасных и критически важных объектах инфраструктуры – среди которых космические аппараты, объекты ядерной инфраструктуры и т.д. – и наложить запрет на кибератаки относительно этих объектов, который будет закреплён в международно-правовых нормах, а также разработать технические возможности контроля за исполнением этого запрета. Более того, государства способны объединить свои усилия в борьбе против незаинтересованных в соблюдении запрета субъектов. Помимо этого, нужно определить риски кибербезопасности объектов космической инфраструктуры, и конечно же – меры предотвращения этих рисков.
В случае достижения каких-либо договорённостей на международном уровне, следующим логичным шагом станет внесение поправок государствами в национальное законодательство, и придание космической инфраструктуре статуса объекта критической инфраструктуры.
Также, необходимо выработать единую понятийно-терминологическую базу в области обеспечения кибербезопасности космической инфраструктуры. Например, в уточнении нуждаются такие понятия, как сама «космическая инфраструктура» и «объекты космической инфраструктуры», «кибербезопасность космических объектов» и т.д.
Для обеспечения кибербезопасности космической инфраструктуры возможно принятие мультистейкхолдеровогоподхода, подразумевающего привлечение к указанному процессу всех заинтересованных сторон – учёных, экспертов, политиков, частных компаний, военных и т.д. Должен быть сформирован коллективный и согласованный подход к обеспечению кибербезопасности всей космической инфраструктуры. Такой подход будет способствовать повышению уровня информативности и всеобщей открытости.
Важной особенностью особого международного режима в отношении объектов космической инфраструктуры является открытый обмен опытом и информацией о существующих и новых угрозах, технологиях, инцидентах и т.д. Например, важным представляется создание и развитие консультативных механизмов, таких как как прямая «горячая линия» связи между Россией и Соединёнными Штатами для решения острых вопросов по кибербезопасности[4].
Создание особого международного режима должно происходить в рамках развития дву- и многостороннего диалога по вопросу обеспечения кибербезопасности космических аппаратов. Целесообразнее начать развивать такой диалог между странами «клуба» космических держав. Самым перспективным партнером в это плане видится Китай. Однако отметим, что очень важно наладить диалог с США.
Также возможно расширение уже сложившихся форматов взаимодействия. Вопрос об обеспечении кибербезопасности космической инфраструктуры может быть поднят на уровне различных международных организаций. Для России такими организациям могут стать ОБСЕ, ОДКБ, Шанхайская организация сотрудничества, БРИКС, и т.д., в рамках которых уже неоднократно обсуждались общие вопросы обеспечения международной кибербезопасности. Важен и тот факт, что такие страны-члены тех или иных вышеперечисленных организаций, как США, Китай, Индия и т.д., входят и в «клуб» космических держав, что может сделать диалог по обозначенной проблеме более продуктивным и конструктивным.
На настоящий момент вопросы обеспечения глобальной кибербезопасности в целом и безопасности космической деятельности наиболее эффективно обсуждаются на уровне Организации Объединённых Наций.
Что касается обеспечения глобальной кибербезопасности, то в периоды с 2004 до 2017 г. и с 2019 г. при ООН функционирует Группа правительственных экспертов (ГПЭ) по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности, которая публикует доклады в вышеуказанной сфере. Однако с июня 2019 г. по инициативе России при ООН параллельно функционирует новый орган – Рабочая группа ООН открытого состава (РГОС) по международной информационной безопасности[5]. По вопросу обеспечения кибербезопасности Генеральной Ассамблеей ООН принимаются резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» и «Противодействие использованию информационно коммуникационных технологий в преступных целях».
Что же касается вопросов обеспечения безопасности космической деятельности, то ещё с 1958 г. в качестве специального комитета, а с 1959 г. в качестве постоянного при ООН функционирует Комитет по использованию космического пространства в мирных целях, членом которого с момента его основания был СССР, а затем стала и Российская Федерация[6]. Также при ООН работает Группа правительственных экспертов ООН по мерам транспарентности и укрепления доверия в космосе. По результатам деятельности этих органов Генеральной ассамблеей ООН принимаются такие резолюции, как «Международное сотрудничество в использовании космического пространства в мирных целях» и «Меры по обеспечению транспарентности и укреплению доверия в космической деятельности».
Можно видеть, как вопросы обеспечения глобальной кибербезопасности в целом, так и общие вопросы использования Космоса в мирных целях, уже активно обсуждаются на площадке ООН, но только «по отдельности». Создание особого международного режима подразумевает «объединение» этих вопросов в рамках единого диалога. Однако предпосылки для такого объединения уже имеются. Например, в Резолюциях «Меры по обеспечению транспарентности и укреплению доверия в космической деятельности» и «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», принятых Генеральной Ассамблеей 5 декабря 2018 г. уже имеются некоторые сходные формулировки. Так, в обеих резолюциях говорится о мерах по укреплению доверия, только в первом случае речь идёт о использовании космического пространства[7], а во втором – киберпространства[8].
Как представляется, ООН и далее должен оставаться перспективной площадкой для обсуждения вопросов кибербезопасности, только теперь в рамках этих обсуждений необходимо уделять внимание обеспечению кибербезопасности космической инфраструктуры. Более того, Совет безопасности ООН должен распространить свои полномочия на эту сферу и накладывать определённые санкции на агрессора по аналогии с другими нарушениями. Возможно и создание специальной рабочей группы по вопросу обеспечения кибербезопасности объектов космической инфраструктуры.
У России уже есть подобный опыт инициации переговоров. Например, вопрос об обеспечении глобальной информационной безопасности впервые был внесен в повестку дня ООН именно Россией, когда в1998 г. она представила проект резолюции под названием «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» на заседании Первого комитета Генеральной Ассамблеи.
Так или иначе, но обеспечение кибербезопасности космических объектов – это новая возможность для государств проявить инициативу и наладить конструктивный диалог в сфере обеспечения глобальной кибербезопасности между всеми заинтересованными сторонами. Главное, чтобы эта возможность не превратилась в очередной камень преткновения и новый вызов. Кибербезопасность той же Международной космической станции – это тот самый случай, когда мы все оказываемся в одной лодке.
[1] Tucker P. The NSA Is Studying Satellite Hacking // Defense One. 2019. September 20. URL: https://www.defenseone.com/technology/2019/09/nsa-studying-satellite-hacking/160009/
[2] О возможных рисках и угрозах – см. подробнее: Holmes M. The Growing Risk of a Major Satellite Cyber Attack // ViaSatellit. 2019. November. URL: http://interactive.satellitetoday.com/via/november-2019/the-growing-risk-of-a-major-satellite-cyber-attack/
[3] Конвенция о распространении несущих программы сигналов, передаваемых через спутники (Брюссель, 21 мая 1974 г.). URL: http://base.garant.ru/2540246/741609f9002bd54a24e5c49cb5af953b/
[4] См. подробнее: Патрушев заявил, что РФ готова задействовать “горячую линию” с США по кибербезопасности // ТАСС. 2019. 26 февраля. URL: https://tass.ru/politika/6159531
[5] Open-ended Working Group. United Nations: Office of Disarmament Affairs. URL: https://www.un.org/disarmament/open-ended-working-group/; «Инциденты онлайн могут привести к развязыванию полномасштабной войны офлайн» // Коммерсантъ. 2019. 6 июня. URL: https://www.kommersant.ru/doc/3992579
[6] См. подробнее: Committee on the Peaceful Uses of Outer Space. United Nations Office of Outer Space Affairs. URL: https://www.unoosa.org/oosa/en/ourwork/copuos/index.html; Комитет ООН по использованию космического пространства в мирных целях // Министерство иностранных дел Российской Федерации. 2020. 7 февраля. URL: https://www.mid.ru/predotvrasenie-gonki-vooruzenij-v-kosmose/-/asset_publisher/wD2rNsftQhho/content/id/3487498
[7] Меры по обеспечению транспарентности и укреплению доверия в космической деятельности. Резолюция, принятая Генеральной Ассамблеей 5 декабря 2018 года. URL: https://undocs.org/pdf?symbol=ru/A/RES/73/72
[8] Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности. Резолюция, принятая Генеральной Ассамблеей 5 декабря 2018 года. URL: https://undocs.org/pdf?symbol=ru/A/RES/73/27
