Демидов: Между странами ООН нет доверия, потому нет и пакта о киберненападении

Демидов: Между странами ООН нет доверия, потому нет и пакта о киберненападении

05.02.2016 17:16
267

Демидов: Между странами ООН нет доверия, поэтому нет пакта о киберненападении

Россия и ряд государств под эгидой ООН планируют подписать пакт об электронном ненападении. Подписи под документом могут поставить уже в ближайшие два года. Об этом рассказал начальник восьмого управления Генштаба ВС РФ Юрий Кузнецов. Корреспондент Федерального агентства новостей пообщался с консультантом ПИР-Центра «Международная информационная безопасность и глобальное управление Интернетом» Олегом Демидовым, который рассказал, что есть проблема подписания межстороннего пакта. Она заключается в том, что у государств нет достаточного доверия друг к другу.

Ранее Юрий Кузнецов уже сообщал, что необходимость в подписании такого документа аргументируется тем, что общество находится в стадии глобальной информатизации. В пакте должны быть прописаны «обязательства о соблюдении принципов и правил поведения в киберпространстве, основное внимание в нем будет уделено запретам на кибератаки в отношении «критически важных информационных ресурсах государства». В пакт также войдут вопросы об использовании террористами технологий для противоправной и пропагандистской деятельности», сообщает ТАСС.

Собеседник ФАН Олег Демидов рассказал, что именно Россия предложила работать в сфере кибербезопасности.

«На площадке ООН есть группа правительственных экспертов по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности. Эта группа собирается с 2001 года, она была создана по инициативе РФ, – рассказал в интервью ФАН собеседник. – Последний раз участников группы состоялась летом 2015 года. Это был четвертый съезд. В группе участвуют представители ряда государств, а, к примеру, в последнем созыве участвовали 20 стран. По итогам работы принимается доклад, который зачитывает генсекретарь ООН. Последний доклад в июне 2015 года имел существенные новшества. В группе участвовала и Китай, Россия и наш основной оппонент – США, то есть наиболее влиятельные государства в плане информационных технологий и военного потенциала».

По словам собеседника, тогда впервые за все время существования группы и самой площадки ООН были разработаны добровольные политические нормы, которые впоследствии предложили всему мировому сообществу. Среди них был пункт и по ненападению на объекты критической инфраструктуры, о которых говорил Кузнецов. Однако то, о чем сказал военный, то есть запрет на кибератаки в отношении «критически важных информационных ресурсов государства», это лишь малая часть длинного списка.

«У каждой страны есть своя классификация критической инфраструктуры: у РФ своя, у США — своя. Это техногенно опасные объекты, такие, как гидроэлектростанции, дамбы, атомные станции, химические и другие предприятия, системы энергоснабжения, критические государственные ресурсы в том числе, – говорит Демидов. – Кстати, согласовать этот список с объектами, которые можно отнести к критической инфраструктуре, а какие нет, – отдельная задача группы».

Специалист в области кибербезопасности говорит, что все разработанные на данный момент нормы исключительно добровольные. В них нет механизма договора, конвенции или режима, или санкций. Однако тот факт, что согласование удалось и в таком формате, по мнению эксперта, уже большой прорыв. Он, как и военные, надеется, что однажды эти добровольные меры и нормы станут обязательными, консенсус станет таким прочным, что государства перейдут от добровольных механизмов к реальному юридически обязывающему международному механизму на базе ООН.

«Пока подобные механизмы есть только на двустороннем уровне. Похожую серию соглашений Россия подписала в 2013 году с Соединенными Штатами. Там были более-менее обязывающие меры, в том числе и меры по обмену информацией о киберинцидентах. Очень хочется, чтобы подобные соглашения возникли на многостороннем уровне, они очень нужны», – подчеркивает Демидов.

Демидов: Между странами ООН нет доверия, поэтому нет пакта о киберненападении

Так что же такое кибератаки, киберзащита, как их не допустить и будет ли работать пакт, в случае его подписания?

«Есть вопросы о международно-правовой ответственности. Так, если речь идет о полномасштабной кибероперации, осуществленной государством с применением всех своих ресурсов, и если кибероперация имеет значительные последствия для той страны, которая стала ее целью: вышла из строя критическая инфраструктура, отключена электроэнергия, если остановились стратегические сети управления, то есть, с данными между военными и госорганами власти и если атака имела такие последствия, то есть потенциал сдерживания, – объясняет собеседник агентства. – Многие механизмы киберобороны – это программы, которые позволяют собирать сведения, кто на вас нападает, и вламываться на командные сервера людей, которые вас атакуют, и отслеживать путь, по которому пришла атака, и в том числе, начальную точку. Но в этом случае у вас нет никаких юридических доказательств, кто это сделал, кто сидел за клавиатурой, или кто является владельцем узла сети, из которого запущена атака. Если речь идет о государственной кибероперации, то вам это не нужно, вы знаете, откуда что идет и в ответ запускаете свои меры. У каждой критической инфраструктуры есть путь. При наличии человеческого и технического потенциала, туда можно влезть».

К примеру, если Россия и США, или США и Китай, или РФ и КНР захотят выстроить настоящую кибероперацию, то обе стороны, уверен собеседник, пострадают очень сильно. Это и является сдерживающим фактором.

Второй момент к такому пакту заключается в том, что подобные соглашения строятся на доверии.

«Если происходит инцидент, например, в России операторы военных сетей понимают, что на сеть идет мощная хорошо спланированная атака, и в первом приближении указывается, что речь идет о сетях, расположенных на территории США, то на этом случае в подобных соглашениях предусматривается круглосуточный и защищенный экстренный канал связи между техническими специалистами или чиновниками высокого уровня, – продолжает развивать тему Демидов. – Когда такое происходит, один звонит другому и говорит, что хотим получить четкую информацию о том, что происходит. Но чтобы это работало, нужно минимальное доверие. Почему этого пакта до сих пор нет? Потому что между государствами на международной арене очень мало доверия».

Алиса Яковлева
Обвинявшая Трампа в домогательствах женщина подала в суд перед инаугурацией
Закрыть