Добьется ли мировое сообщество безопасности интернета?
Олег Демидов, эксперт ПИР-центра, консультант по кибербезопасности

Несмотря на подписание во Франции документа о глобальной кибербезопасности, до введения мировых общепризнанных правил поведения в интернете еще далеко. Основные игроки по-прежнему говорят на разных языках.

На всемирном Форуме по управлению интернетом (IGF) президент Франции Эммануэль Макрон представил «Парижский призыв к обеспечению доверия и безопасности в киберпространстве» — декларацию правил поведения государств и частных игроков в киберпространстве. Идейное ядро документа — девять направлений действий: от предотвращения атак на критическую инфраструктуру до противодействия распространению вредоносного программного обеспечения.

В целом они соответствуют перечню норм ответственного поведения, уже сформулированных в 2015 году в докладе Группы правительственных экспертов ООН по достижениям в сфере информации и телекоммуникаций в контексте международной безопасности при ООН (UN GGE). Существенные различия есть только по темам, которые выдвинулись на первый план уже после 2015 года. Одна из них — предотвращение кибервмешательства в ИТ-инфраструктуру, обеспечивающую проведение выборов. Понятно почему: разработка мер по электоральной кибербезопасности началась в США после президентской кампании Трампа — и докатилась до Европы. Еще один специальный пункт в Парижской декларации — призыв к обеспечению безопасности «общедоступной опорной инфраструктуры интернета». Остальные пункты — глобальное продвижение и развитие кибергигиены и компьютерной грамотности в части безопасности и защиты персональных данных, запрет для негосударственных акторов на ответные проактивные кибероперации (hacking-back) — хотя и не имеют прямых аналогов в докладах Группы правительственных экспертов ООН, все же довольно близки к ним по смыслу.

Почему сейчас

Работа по формированию системы глобального управления и регулирования киберпространства ведется на разных международных площадках с конца 1990-х годов, причем пионером этой повестки на уровне ООН была Россия.

Однако в прошлом году в процессе возникла пауза. В июне 2017 года неожиданным фиаско завершилась работа пятого созыва Группы правительственных экспертов ООН: представители 25 государств — участников группы впервые с 2005 года не сумели прийти к консенсусу и подготовить по итогам своей работы содержательный доклад генерального секретаря ООН, ограничившись процедурным документом. Более того, группа впервые разошлась, не определив дальнейшего графика работы и дат следующих встреч.

«Камнем преткновения» для группы стал предложенный США и поддержанный западными странами проект правил на случай военного конфликта в киберпространстве, с учетом Устава ООН и международного гуманитарного права. Но представители России сочли, что такой подход легитимирует превращение киберпространства в арену военных действий, и в качестве альтернативы предложили разработать юридически обязывающее соглашение о соблюдении государствами международно-правовых норм в киберпространстве.

Тупик в переговорах вызвал пессимистические оценки эффективности группы и самого ее будущего. Казалось, что США, чье участие наряду с Россией определяло значимость группы, потеряли к ней интерес. В июне 2017 года тогдашний советник президента США по внутренней безопасности Томас Боссерт заявил, что «формат группы выработал лимит своих возможностей», и подчеркнул, что, «не отказываясь от работы в многосторонних форматах, США будут активнее действовать на международной арене в рамках двусторонних форматов, таких как сотрудничество с Великобританией и Израилем».

С тех пор и до недавнего времени по дальнейшей судьбе группы не было никакой ясности. Очевидно, именно в этой ситуации амбициозный Макрон решил инициировать подготовку «Парижского призыва». Он явно стремится вернуть Франции статус лидера европейской внешней политики, и борьба за глобальную безопасность в киберпространстве хорошо подходит для решения такой задачи.

Поэтому явное сходство положений парижского документа с пунктами доклада 2015 года выглядит логично. Вопрос не в том, чтобы придумать что-то новое, а в том, чтобы выстроить рабочий процесс и перейти от бесконечного обсуждения общих формулировок к разработке реальных механизмов соблюдения общих правил поведения в киберпространстве.

При этом надо понимать, что Франция по ряду важных вопросов все же находится «по другую сторону баррикад» относительно России — и куда ближе к подходам Вашингтона. Например, «Парижский призыв» ссылается на конвенцию Совета Европы о борьбе с киберпреступностью 2001 года. Россия принципиально отказывается к ней присоединяться и уже несколько лет продвигает собственный проект глобальной конвенции ООН на эту тему. Камнем преткновения служит пункт, позволяющий правоохранительным органам страны — участницы конвенции в рамках расследования компьютерного преступления оперативно получать доступ к информационным системам на территории другой страны-участницы, не согласовывая такой доступ, а лишь уведомляя о нем своих зарубежных коллег. Этот механизм во многом обеспечивает работоспособность конвенции. Но он же вызывает у российских силовых ведомств серьезные опасения как потенциальный механизм кибершпионажа.

Шансы на успех

Презентация «Парижского призыва» получилась громкой. Более того, инициатива Макрона c самого начала пользовалась активной поддержкой частных технологических гигантов — прежде всего Microsoft. Компания уже давно продвигает собственный пакет норм поведения для государств в киберпространстве, позиционируя его как цифровую Женевскую конвенцию. Парижcкую декларацию поддержали и другие корпорации, включая двух флагманов российской отрасли кибербезопасности — «Лабораторию Касперского» и Group-IB.

При этом Россия, США и Китай документ не подписали и воздержались от его однозначной поддержки. И это первый сигнал того, что Парижу вряд ли удастся возглавить процесс.

Второй сигнал — возобновление активной дискуссии и предложений по развитию формата UN GGE, которые, оказалось, рано хоронить. Американцы вернулись к работе экспертной группы, не желая отдавать инициативу Москве. 9 ноября Россия и США представили в Первый комитет Генассамблеи ООН два конкурирующих проекта резолюций, причем оба были приняты членами комитета. В центре обеих резолюций — будущее многостороннего диалога о нормах ответственного поведения государств в киберпространстве и, конкретно, дальнейшая судьба площадки UN GGE.

Российский проект резолюции (A/C.1/73/L.27*) призывает к комплексному перезапуску группы в 2019 году с расширением круга ее участников на основе более справедливого географического и регионального представительства. Кроме того, предлагается сделать группу открытой для участия не только государств, но и частного бизнеса, экспертов и технических организаций.

США (а также их партнеры) отказались поддержать Россию: Вашингтон внес свой проект резолюции (A/C.1/73/L.37), в котором де-факто предлагается возобновить работу группы в прежнем формате с рядом точечных нововведений.

Разными путями

Кажется, что все это процедурные вопросы, но состав авторов каждой из резолюций достаточно точно отражает наличие двух идейных ядер международного сообщества, сконцентрированных вокруг, соответственно, США и России и придерживающихся разных взглядов на пределы государственного суверенитета в киберпространстве, необходимость международного регулирования контента, достаточность нынешних норм международного гуманитарного права для регулирования киберконфликтов, а также необходимость разработки новых юридически обязывающих механизмов, ограничивающих использование ИКТ.

Ядро, возглавляемое США, — это государства НАТО, Австралия, Украина и Япония.
Ядро, возглавляемое Россией, — это Китай и другие государства ШОС, некоторые участники СНГ, КНДР, государства Латинской Америки с «левыми» режимами (Боливия, Венесуэла, Куба, Никарагуа), Сирия и ряд африканских стран.

Пока неизвестно, по какому из двух предлагаемых сценариев пойдет дальнейшее развитие UN GGE. Российские предложения больше отвечают тем вызовам, которые привели группу на грань распада, однако пока Россия и ее союзники скорее в меньшинстве.

Так же непросто делать выводы о будущем парижской инициативы. Хорошо, если ее поддержка бизнесом станет «тревожным звонком» для Москвы и Вашингтона, покажет им, что закрытость существующих международных форматов ведет в никуда. Хорошо, если соревнование с парижским форматом станет для UN GGE стимулом для изменений, например перехода от коротких встреч раз в два года к постоянно действующей площадке, активно сотрудничающей с техническим сообществом. Наконец, позитивным результатом может стать рост интереса и внимания государств к позиции бизнеса. Ведь если российские компании поддерживают парижскую инициативу, а российское государство — нет, то значит, где-то есть разрыв в коммуникациях.

Однако вполне вероятен и другой вариант, при котором процессы выработки норм для киберпространства пойдут параллельно, игнорируя друг друга. Представим себе, что в 2019 году будут созданы две группы при ООН: одна при ведущей роли США и стран НАТО, вторая — России и Китая. В дополнение к этому будет создана площадка по кибернормам в рамках БРИКС, а парижский формат также станет развиваться сам по себе, с вовлечением ряда государств, при основной роли частных технологических компаний. При этом свою «частную» международную инициативу по кибернормам вполне могут запустить китайские технологические гиганты типа Alibaba. При таком сценарии добиться международного консенсуса будет практически невозможно. Фрагментация киберпространства на уровне регуляторных политик и управления ИТ-инфраструктурой дополнится фрагментацией базовых норм и принципов, которых придерживаются участники международного сообщества. И тогда у нас вправду получится много полуизолированных сегментов киберпространства — вместо проблемного, но все же единого нынешнего.​

Добьется ли мировое сообщество безопасности интернета?Олег Демидов

QR Code Business Card