Сергей Себекин, Илья Сторчилов
Международный дискуссионный клуб “Валдай”
18 декабря 2020 г.
В докладе Госдепартамента международной безопасности в киберпространстве декларируются две модели снижения «рисков в киберпространстве» для Соединённых Штатов – продвижение норм ответственного поведения государства и сдерживание. Отметим, что метод сотрудничества по вопросу совместного обеспечения информационной безопасности и продвижения правил ответственного поведения государств в киберпространстве не является предпочтительным методом для взаимодействия с Россией. Белый дом стремится к сотрудничеству в области обеспечения безопасности киберпространства только с «государствами-единомышленниками», пишут эксперты клуба «Валдай» Сергей Себекин и Илья Сторчилов.
20 октября 2020 г. Государственный департамент США опубликовал крайне интересный доклад под названием «О международной безопасности в киберпространстве: новые модели для снижения рисков» (International Security in Cyberspace: New Models for Reducing Risk) за авторством помощника государственного секретаря США по международной безопасности и нераспространению Кристофера А. Форда. Автор документа излагает взгляды Белого дома на то, как противодействовать угрозам в киберпространстве. Акцент в докладе сделан на двух моделях снижения рисков – продвижении норм ответственного поведения государств и сдерживании противников. Более того, центральное место в докладе занимает вопрос взаимодействия с Россией по вопросам кибербезопасности.
В этом свете стоит обратить внимание на следующую и очень важную особенность – в докладе подтверждается, что мир вступает в новую эпоху конкуренции великих держав.
Впервые о «возрождении долгосрочной стратегической конкуренции» было заявлено в Стратегии национальной безопасности США от декабря 2017 года. В ней говорилось, что, будучи феноменом XX века, «конкуренция великих держав вернулась». Затем об этом было заявлено и в Стратегии национальной обороны США от января 2018 года, в которой, помимо прочего, утверждается, что именно возрождение межгосударственной долгосрочной стратегической конкуренции, а не терроризм сегодня является главным вызовом безопасности для Соединённых Штатов. Однако в этих двух документах о конкуренции великих держав говорится в общем контексте. О том, что стратегическая конкуренция получает активное распространение именно в киберпространстве, напрямую было заявлено в Киберстратегии Министерства обороны США, опубликованной в сентябре 2018 года, и в Национальной киберстратегии Соединённых Штатов Америки, опубликованной в сентябре 2018 года. Ещё один шаг в признании киберпространства ареной долгосрочной стратегической конкуренции великих держав был сделан в отчёте Комиссии по киберпространству, опубликованном 11 марта 2020 года.
Однако, рассматриваемый доклад Госдепартамента США интересен нам прежде всего тем, что тезис о возрождении этой конкуренции сильно приправлен мощной антироссийской риторикой. Согласно документу, Россия является не просто одним из главных конкурентов Соединённых Штатов, но и ревизионистским государством . Помимо этого, по отношению к Кремлю в докладе употребляются такие недостойные официального документа термины, как «варварство», «уродливая тирания», «авторитарный режим», «диктаторский режим» . В частности, Москва обвиняется в кибератаках на критическую инфраструктуру по всему миру – в том числе и в США – влиянии на американский демократический процесс, дезинформации, «грубейшем» поведении в киберпространстве, а также в том, что она, ни много ни мало, готовится к «возможной всеобъемлющей войне в киберпространстве» .
В связи с тем что, согласно докладу, многочисленные противники – среди которых также Китай, Иран и КНДР – продуцируют долгосрочные стратегические киберугрозы против США, в документе заявляется, что в будущем кибератаки могут представлять собой «применение силы или вооружённое нападение» . Тем не менее, говоря о том, что кибератака пока лишь потенциально – в будущем – может стать актом агрессии, со «взрывоопасными» заявлениями Вашингтон не медлит.
Пугает следующее – в докладе уже на данный момент прослеживается, что если кибератака приведёт к последствиям, сравнимым со значительной атакой традиционными силами, то она может представлять собой «значительную неядерную стратегическую атаку» и в этом случае потребовать ядерного ответа.
При этом данное заявление сделано с опорой на Обзор ядерной политики США от февраля 2018 года. Именно в нём был употреблён термин «значительная неядерная стратегическая атака», которая, согласно документу, в определённых случаях может повлечь за собой ядерный ответ. Этот момент в докладе вызвал шквал негодования и критики у самих американских экспертов, которые сделали предположение, что Обзор ядерной политики явно предусматривает возможность Вашингтона сдерживать кибератаки с применением ядерного оружия. Однако тогда представители администрации Дональда Трампа опровергли эти предположения, заявив, что Обзор вовсе не подразумевает использование ядерного оружия в ответ на кибератаку. Так, заместитель председателя Объединённого комитета начальников штабов и генерал ВВС Пол Джозеф Сельва выступил со словами: «Предположение о том, что мы будем прибегать к ядерному нападению в ответ на кибератаку, на самом деле не подтверждается документом… Это просто принципиально неверно».
Теперь же ситуация изменилась – если в Обзоре под «значительной неядерной стратегической атакой» цифровое воздействие, действительно, напрямую не подразумевалась, то в докладе Госдепартамента уже открыто заявляется о том, что именно кибератаки могут повлечь ядерный ответ. Важность данных изменений очевидна – в Обзоре о «значительных неядерных стратегических атаках» говорилось в общем контексте, а эксперты лишь делали предположения, согласно которым под данное определение могут подпасть кибератаки. Теперь же о «значительных неядерных стратегических атаках» и возможности ядерного ответа на них говорится в рамках официального документа, посвящённого кибербезопасности.
На наш взгляд, подобные заявления безрассудны, крайне рискованны и способны лишь дестабилизировать и без того ухудшающуюся ситуацию на мировой арене. В условиях отсутствия накопленного эмпирического опыта относительно потенциальной разрушительной силы кибератак, ни о каком ядерном ответе на кибератаки не может быть и речи. Так или иначе, но данный момент в официальном документе США очень настораживает.
Как уже было сказано выше, в докладе Госдепартамента декларируются две модели снижения «рисков в киберпространстве» для Соединённых Штатов – продвижение норм ответственного поведения государства и сдерживание. Отметим, что метод сотрудничества по вопросу совместного обеспечения информационной безопасности и продвижения правил ответственного поведения государств в киберпространстве не является предпочтительным методом для взаимодействия с Россией. Белый дом стремится к сотрудничеству в области обеспечения безопасности киберпространства с «государствами-единомышленниками». Данный подход обозначен для реализации планов по нахождению зловредных акторов в цифровой среде, поскольку принцип «найти и наказать» развит не в полной мере.
В докладе Форда Москва обвиняется в отходе от принципа применимости международного права к киберпространству, соглашение по которому было достигнуто консенсусом в 2013 году в рамках работы Группы правительственных экспертов Организации Объединённых Наций по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности и подтверждено в 2015 году. Однако самое неприятное то, что, согласно докладу, «такая российская логика, как представляется, также оправдывает неизбирательные убийства гражданских лиц во время вооружённого конфликта в том случае, когда “слишком сложно” отличить гражданских лиц от комбатантов» . Обвинения в том, что, не соглашаясь с какими-либо принципами, Кремль развязывает себе руки для убийства гражданских лиц, абсурдны и безосновательны. О каких убийствах идёт речь? Не было ещё ни одного случая, в котором Россия убила кого-то посредством кибератаки. Доклад намекает на систематические убийства Россией некомбатантов, при этом руководствуясь одними лишь домыслами, не привлекая доказательную базу.
Далее, декларируя продвижение норм ответственного поведения государств в рамках ООН и делая акцент на усилиях Соединённых Штатов в этом направлении во время работы в ГПЭ ООН по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности в 2013 и 2015 годах, доклад полностью игнорирует вклад, который Россия сделала в работу ГПЭ ООН, точно также продвигая универсальные правила поведения государств в информационном пространстве. Вашингтон, видимо, забыл о том, что вопрос о необходимости обеспечения информационной безопасности впервые был внесён в повестку дня ООН именно Россией, когда в 1998 году она представила проект резолюции под названием «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» на заседании Первого комитета Генеральной Ассамблеи. Создаётся впечатление, что Соединённые Штаты единолично продвигают нормы ответственного поведения государств, а Россия тут вовсе ни при чём.
Необходимо также вспомнить, что 25 сентября 2020 года – т. е. ещё до момента опубликования рассматриваемого доклада – президентом России Владимиром Путиным была предложена «комплексная программа мер по восстановлению российско-американского сотрудничества в области международной информационной безопасности». Мы считаем, что в данной «комплексной программе» сформулированы позитивные и вполне жизнеспособные предложения американской стороне. Однако данная инициатива была отвергнута Вашингтоном в достаточно провокационной форме.
Подходя к вопросу по возобновлению каналов связи между Москвой и Вашингтоном, Форд подчёркивает, что соглашение 2013 года, подписанное Бараком Обамой и Владимиром Путиным по созданию трека обмена информацией между сторонами, а также созданию групп реагирования на инциденты, произошедшие на объектах критической инфраструктуры, носит неполноценный характер. С его точки зрения, оно не отображало весь необходимый спектр проблем и условий на момент своего подписания. Как мы знаем, после обвинений, связанных с аннексией Крыма и вмешательством в электоральный процесс в США со стороны Москвы в 2016 году, коммуникация между странами в области международной информационной безопасности (далее – МИБ) была заморожена. Мы считаем, что негативная реакция на предложение президента РФ, сделанное в сентябре 2020 году, готовит почву для планомерного развала всей системы достигнутых договорённостей между странами с целью привлечения за стол переговоров Китая. Это касается не только МИБ, но также сферы контроля над вооружениями.
Необходимо также помнить, что западными государствами продвигаются идеи использования Будапештской Конвенции, одобренной Советом Европы, от 2001 года. Эта идея не одобряется Российской Федерацией, потому что Москва отрицает возможность проникновения в компьютерные системы с целью предотвращения зловредной активности, которое предусмотрено статьей 32b Будапештской Конвенции. А в докладе Госдепартамента говорится о присоединении в 2019 году к «Соглашению об ответственном поведении государств в киберпространстве» (Joint Statement on Advancing Responsible State Behavior in Cyberspace) 28 различных стран. В этой связи делается уточнение, что вышеуказанный Совет Европы на ряду с 20 государствами осудили действия России по организации кибератак на Грузию в 2019 году.
В целом, западные государства солидарны с позицией США и почти безропотны в вопросах МИБ. Это можно наблюдать в отношении китайских разработчиков сетей пятого поколения (5G сетей), технологии которых западные государства не планируют использовать из-за подозрений по поводу установления лазеек для шпионажа и сбора данных пользователей. Взамен предлагается альтернатива создания своего собственного оборудования.
С Северной Кореей и Республикой Иран вообще не планируется вести никаких бесед по организации невмешательства во внутренние дела Вашингтона. Российская Федерация же имеет желание начать вести переговоры со всеми желающими по вопросам международной информационной безопасности. На региональном уровне у российских дипломатов получается добиться единого мнения, однако глобально представителям из России пока не удаётся убедить своих западных коллег в бескорыстности своих намерений. Москва сотрудничает лишь со своими традиционными партнёрами, круг которых постепенно расширяется посредством межведомственных консультаций с представителями других государств по вопросам МИБ.
В свете всего вышесказанного в докладе делается утверждение, что для таких соперников Вашингтона, как Россия, предпочтительнее использовать вторую модель снижения рисков в киберпространстве – сдерживание. Так, в разделе, посвящённом этой модели, с ходу декларируется следующее: раньше Соединённые Штаты надеялись, что их собственный пример добросовестного взаимодействия со злонамеренными киберсубъектами в киберпространстве, такими как Российская Федерация и КНР, убедит их «обуздать своё плохое поведение в киберпространстве» . Здесь можно видеть отсылку к Стратегии национальной безопасности США 2017 года, в которой делалось аналогичное утверждение – политика Соединённых Штатов, предполагавшая «взаимодействие с конкурентами и включение их в процесс международного сотрудничества с целью превращения их в добросовестных игроков и надёжных партнёров», оказалась ошибочной.
Поэтому для США Россию предпочтительнее сдерживать, а не договариваться с ней.
В рамках реализации этого направления Соединёнными Штатами планируется запуск Инициативы киберсдерживания (Cyber Deterrence Initative). Предполагается, что будет создана коалиция государств и разработана стратегия для противодействия киберагрессии. Данная идея основывается на проблеме применения атрибутивных инструментов в киберпространстве. Считается, что посредством плотного сотрудничества государств можно обеспечить максимальную степень установления источника кибератак. И с этим спорить неразумно. Однако если в Белом Доме придерживаются такого мнения, то почему российские инициативы игнорируются? Почему требования к китайским компаниям и разработчикам повышаются, а обвинения, звучащие в их адрес, не подкреплены доказательствами?
Если подробно изучить документ, становится не очень понятно, какое место в контексте формирования безопасной киберсреды уделено частному сектору бизнеса. В силу трансграничного характера киберпространства бизнес играет значимую роль в цифровом домене. Участие государств, безусловно, важно, хотя деятельность транснациональных корпораций и технолобби не может оставаться без внимания. Участие негосударственных акторов в киберпространстве неоспоримо влияет на процесс взаимодействия, а значит, и их зловредная активность может осуществляться посредством использования прокси-серверов. Вашингтон же указывает лишь на вовлечение государственных институтов в Инициативу киберсдерживания. Здесь обратим внимание, что США опирается в наибольшей степени на эксклюзивный круг участников по вопросам обеспечения международной безопасности в области киберпространства, который продвигается дипломатическими силами в ГПЭ ООН.
Складывается ощущение, что Вашингтон действует по принципу «Сделаем как угодно, но только не так, как предлагаете вы». Такой подход чреват образованием пропасти в отношениях ещё на годы вперёд, без каких-либо качественных изменений в лучшую сторону между акторами. И это касается не только киберпространства, этот подход применяется ко всему спектру вопросов сотрудничества международной повестки. Таким образом, доклад отображает уже сложившееся отношение к России в киберпространстве. Обвинения не доказываются, США лишь указывают пальцем на Кремль, говоря, что все деструктивные события цифровой среды происходят именно по его указанию. Самое удобное и лёгкое – обвинить без оснований, а провести беседу или совместное расследование и таким образом проработать вопросы глобального масштаба не представляется возможным для Вашингтона. Инициатива по сотрудничеству продвигается первыми лицами российского государства, что свидетельствует о возрастающей необходимости восстанавливать доверие. К сожалению, провокации США пока что продолжают набирать обороты.
Выходные данные cтатьи:
Международный дискуссионный клуб “Валдай”. URL: https://ru.valdaiclub.com/a/highlights/podkhody-ssha-k-snizheniyu-riskov-v-kiberprostranstve/