В сентябре 2023 г. исполняется ровно 25 лет с того момента, когда Россия в 1998 г. первой озвучила проблему информационной безопасности на площадке ООН, своевременно оценив риски цифрового будущего. В то время только набирала ход повсеместная цифровизация, раскручивался маховик глобального распространения и развития Интернета. Тем не менее уже тогда стало понятно, что международному сообществу требуются правила поведения в цифровом пространстве по аналогии с воздушным, космическим или морским, которые регулируются международным правом.
Опасные тренды, угрозы и риски
Хаос в информационной среде до сих пор не преодолен, что негативно сказывается на безопасности как отдельных граждан, так и целых государств. Во-первых, продолжаются кибератаки на объекты критической информационной инфраструктуры (КИИ) — например, по данным ФСБ, с начала 2022 г. было зафиксировано более 5000 хакерских атак на КИИ России[1]. Во-вторых, параллельно с ростом фишинга и программ-вымогателей обостряется проблема утечки персональных данных. В течение 2022 и 2023 гг. произошла утечка данных более 200 млн пользователей социальной сети Twitter[2], а в 2020 г. — более 267 млн пользователей Facebook (принадлежит компании Meta, признанной экстремистской организацией и запрещенной в России)[3]. В-третьих, от действий хакеров сильно страдает мировая экономика — глобальный экономический ущерб исчисляется триллионами долларов. По словам генерального секретаря Интерпола Юргена Стока, к 2025 г. этот показатель достигнет 10,5 трлн долл.[4] В-четвертых, трансграничное цифровое пространство все чаще используется для разжигания конфликтов и вмешательства во внутренние дела государств с целью подрыва общественно-политической жизни посредством распространения деструктивной и ложной информации.
Разумеется, это далеко не весь перечень угроз в информационном пространстве, к которым также относятся кибершпионаж, использование ИКТ в террористических целях, усиление цифрового разрыва между развитыми и развивающимися странами и т. д.
Кроме того, параллельно с технологическим прогрессом неизбежно будет происходить и эволюция вредоносных кибервоздействий. В частности, в связи с развитием и внедрением технологий искусственного интеллекта возникает риск перехвата контроля над различными системами под управлением ИИ (либо их удаленного переформатирования), что может иметь серьезные последствия — вплоть до физического разрушения инфраструктуры и нанесения вреда здоровью и жизни людей. Также технологии ИИ могут быть использованы в целях поиска уязвимостей, анализа целевой среды, получения данных о структуре сетей, выбора метода проникновения в систему КИИ и т. д., что значительно упростит осуществление кибератак[5]. Также потенциальную угрозу представляют стремительно развивающиеся квантовые технологии, с помощью которых, как отмечают эксперты, будет возможно взломать любой ключ шифрования самой защищенной компьютерной системы[6].
Одним из важных следствий неурегулированности ИКТ-среды можно назвать тренд на защиту цифровых границ и суверенитета от действий других государств и транснациональных технологических корпораций. С конца 1990-х гг. в Китае последовательно развивалась система «Великого китайского файрвола» с целью блокирования доступа к иностранным цифровым платформам[7]. В России в соответствии с законом о «суверенном Интернете», принятым осенью 2019 г. для защиты российского сегмента Интернета от внешних угроз, все операторы связи на своих сетях установили специальное оборудование, через которое Роскомнадзор в случае необходимости может управлять маршрутизацией трафика[8]. В Евросоюзе действует целый комплекс законодательных инициатив, с помощью которого европейцы стремятся защитить конфиденциальные данные пользователей, установить контроль за деятельностью иностранных цифровых платформ и ограничить их экспансию[9]. На страже европейского цифрового пространства стоят: Общий регламент о защите данных от 2018 г. (The General Data Protection Regulation GDPR), Закон о цифровых услугах от 2022 г. (Digital Service Act, DSA), Закон о цифровых рынках от 2022 г. (Digital Market Act, DMA). В свою очередь, Соединенные Штаты, заложившие основы Интернета, намерены сохранить контроль над его развитием. В частности, американцы продвигают свои международные инициативы по установлению технологических норм и стандартов и стремятся вовлечь в них как можно больше стран. Можно упомянуть «Декларацию о будущем Интернета» от апреля 2022 г., а также Глобальный форум по соблюдению правил трансграничной конфиденциальности (Cross Border Privacy Rules, CBPR), учрежденный также в апреле 2022 г.[10]
С одной стороны, предпринимаемые меры нацелены на усиление информационной безопасности отдельных государств или государственных объединений. С другой стороны, опасность данного тренда заключается в том, что он ведет к фрагментации глобального цифрового пространства — в разных регионах вводятся свои технологические стандарты, разрабатываются свои подходы к управлению потоками данных, блокируются различные информационные ресурсы и т. д., при этом на практике не происходит обратного движения — не выстраиваются мостики, которые позволяли бы Интернету оставаться глобальным, целостным и открытым.
Другая большая проблема, возникшая в связи с отсутствием «универсального киберкодекса» — милитаризация цифрового пространства, что представляет серьезную угрозу миру и безопасности. Сегодня около 100 государств имеют собственные киберармии, регулярно проводят учения, разрабатывают стратегии ведения войны в информационном пространстве, проводят кибероперации[11]. Например, Киберкомандование США (USCYBERCOM), начавшее работу в 2010 г., проводит различные виды военных операций (включая тайные) в сетях потенциальных противников[12].
Российские киберинициативы
За прошедшую четверть века Россия предприняла несколько важных шагов в сторону формирования безопасного информационного пространства. Катализатором этого процесса послужило специальное послание бывшего министра иностранных дел России И. Иванова Генеральному секретарю ООН К. Аннану от 23 сентября 1998 г., в котором, помимо прочего, указывалось на необходимость предотвращения появления конфронтации в ИКТ-среде, способной спровоцировать следующий виток гонки вооружений[13]. Позднее, в декабре 1998 г., в Первом комитете Генассамблеи ООН Россия предложила проект резолюции «Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности» (A/RES/53/70)[14], что послужило формальным началом процесса создания нового международно-правового режима в информационном пространстве. Впоследствии резолюции по данной повестке стали приниматься ежегодно, а проекты документов содержательно обновляться с учетом развития информационных технологий. Одним из важнейших достижений российской кибердипломатии стало одобрение Генассамблеей ООН российской резолюции (A/RES/73/27), в которой был сформулирован свод из 13 правил и норм ответственного поведения государств в интернет-пространстве (запрет на использование посредников для совершения кибератак, обязательная обоснованность обвинений в кибератаках, оказание помощи государствам, пострадавшим от кибератак в случае их обращения за помощью, сотрудничество с частным сектором и организациями гражданского общества в области осуществления правил ответственного поведения государств в информационном пространстве и т. д.)[15]. Данную резолюцию поддержали 119 стран[16].
Для обсуждения проблем международной информационной безопасности (МИБ)[17] на площадке ООН с подачи российской стороны были запущены различные переговорные механизмы. Так, в 2004 г. начала работу группа правительственных экспертов (ГПЭ ООН), которой удалось выпустить несколько итоговых докладов в 2010, 2013 и 2015 гг., где содержались рекомендации по снижению угроз и были зафиксированы нормы поведения государств в информационном пространстве[18]. Затем, в 2019 г., параллельно с ГПЭ ООН также по инициативе России была запущена Рабочая группа отрытого состава ООН по вопросам безопасности в сфере использования ИКТ и самих ИКТ (РГОС), подразумевающая участие всех заинтересованных государств — членов ООН. На тот момент российская сторона посчитала, что узкий формат ГПЭ ООН исчерпал свой потенциал, и необходимо выходить на новый уровень — демократизировать переговорный процесс, сделать его открытым и прозрачным[19]. В 2021 г. формат РГОС был перезапущен. Среди приоритетных задач данной переговорной площадки можно выделить выработку правил ответственного поведения государств в информационном пространстве, изучение применимости международного права к ИКТ-среде, а также обсуждение мер укрепления доверия. Мандат группы действует до 2025 г.
В целом российское видение мирного цифрового пространства базируется на следующих принципах: запрет на осуществление кибератак на критическую информационную инфраструктуру и сокрытие производителями программного обеспечения информации об уязвимостях в их продуктах; использование ИКТ исключительно в мирных целях; защита интересов всех государств в информационном пространстве вне зависимости от их уровня технологического развития; обеспечение равных прав для всех государств на участие в управлении Интернетом и т. д.
В перспективе российская кибердипломатия намерена добиться согласования правил ответственного поведения государств в глобальном информационном пространстве, которые в дальнейшем могли бы послужить фундаментом для конвенции ООН по МИБ. Стоит отметить, что концепция данной конвенции была вынесена Россией на рассмотрение в качестве официального документа 77-й сессии Генеральной Ассамблеи ООН в мае 2023 г.[20]
Помимо выработки универсальных правил и принципов поведения в информационном пространстве российская сторона продвигает идею создания всеобъемлющей конвенции по борьбе с киберпреступностью, которая должна качественно улучшить международное сотрудничество в этой сфере и послужить альтернативой Будапештской конвенции[21]. Так, еще в 2017 г. Россия представила проект конвенции «О сотрудничестве в сфере противодействия информационной преступности», а уже в 2019 г. инициировала создание Спецкомитета ООН по разработке соответствующей конвенции (Специальный комитет по разработке Всеобъемлющей международной конвенции о противодействии использованию ИКТ в преступных целях). Работу над итоговым проектом документа планируется завершить в 2023 г. в ходе 78-й сессии Генассамблеи ООН[22].
Во многом благодаря усилиям российской стороны с 2000-х гг. тема МИБ стала обсуждаться и на других международных площадках — были запущены переговорные процессы по линии ШОС, БРИКС, СНГ и т. д. В рамках БРИКС Россия и Китай выступают главными инициаторами обсуждения проблемы информационной безопасности и цифрового суверенитета. Благодаря их усилиям наметились контуры координации политики в данной области[23]. На площадке ШОС также поддерживается дискуссия по проблеме МИБ. Так, в июле 2023 г. Совет глав государств членов ШОС принял совместную Нью-Делийскую декларацию, в которой некоторые положения касаются цифрового пространства. В частности, было заявлено, что государства-члены будут блокировать радикальные и террористические материалы в Интернете[24]. В рамках СНГ проходят консультации внешнеполитических ведомств по МИБ. Последние состоялись 22 июня текущего года в Москве под председательством российской стороны[25].
Вместе с тем в БРИКС, ШОС и СНГ большое значение придается укреплению взаимодействия на площадке ООН, поскольку она признается ключевой для проведения дискуссии по международной информационной безопасности[26].
Что тормозит прогресс?
За прошедшие 25 лет дальше выработки и согласования некоторых норм и правил поведения в ИКТ-среде, носящих рекомендательный характер, продвинуться пока не удалось. Введение в обозримой перспективе универсальных, юридически обязывающих норм, регулирующих международные отношения в цифровой сфере, — труднодостижимая задача. Прогресс стопорится ввиду противодействия российским инициативам со стороны западных стран (в частности, США), которые иначе видят идеальную модель регулирования отношений в цифровом пространстве. Приведем в качестве примера некоторые существенные отличия:
· Разность подходов выражается в расставлении акцентов: в то время как США предпочитают фокусироваться на узкоспециализированных, технических вопросах (например, мерах защиты КИИ), Россия стремится направить международную дискуссию в русло обсуждения общих правил поведения в ИКТ-среде. В частности, в резолюции ГА ООН «Создание глобальной культуры кибербезопасности и оценка национальных усилий по защите важнейших информационных инфраструктур» (принималась 2002, 2003 и 2009 гг.), продвигаемой США, предлагается поделиться сводной информацией о принятых мерах и планах по формированию национальной культуры кибербезопасности, включая обмен информацией об уязвимостях КИИ и другими чувствительными данными[27]. Кроме того, западные страны зачастую уводят дискуссию в сторону тех тем, которые не имеют критического значения для решения проблемы МИБ (например, гендерные вопросы).
· Россия выступает за открытый и глобальный Интернет, где обеспечиваются равные возможности для доступа всех стран, однако при этом указывая на суверенное право государств управлять Интернетом в своем национальном сегменте. США же исходят из той логики, что технологии по своей природе трансграничны, поэтому барьеров в информационном пространстве в виде национального регулирования быть не должно.
· Использование ИКТ в военно-политических целях российская сторона считает недопустимым. США же, хотя и считают, что киберсредства следует контролировать, тем не менее допускают возможность их военного применения.
· Российская сторона продвигает концепцию безопасного функционирования и развития Интернета, которая основана на передаче функций управления от частной корпорации по управлению доменными именами и IP-адресами (Internet Corporation for Assigned Names and Numbers, ICANN), которая расположена в США и действует в рамках американского законодательства, к международным институтам. Стоит отметить, что принцип интернационализации управления Интернетом был закреплен в программе Всемирной встречи на высшем уровне по вопросам информационного общества в Тунисе 2005 г.[28] В целом США декларативно поддерживают данный принцип, что видно, например, из текста американской резолюции A/RES/64/211, тем не менее на деле он игнорируется, никаких серьезных изменений в системе управления Интернетом не наблюдается.
· В России придерживаются мнения, что невозможно осуществить точную идентификацию источника компьютерных атак. Данный тезис был зафиксирован в концепции Конвенции об обеспечении международной информационной безопасности[29]. При обвинении в кибератаке российская сторона настаивает на обязательном предоставлении весомых доказательств. США и другие западные страны зачастую практикуют публичную атрибуцию и применяют тактику «назови и пристыди»[30].
· Россия стремится к тому, чтобы в международном праве появился специальный раздел, посвященный информационному пространству, поскольку действующие нормы международного права не всегда могут быть к нему применимы. США и их союзники считают, что действующих норм МП вполне достаточно. В этом контексте Россия выступает за юридически обязательные нормы и правила в информационном пространстве, а западные станы считают, что они должны носить рекомендательный характер.
Вместе с тем проблема поиска консенсуса по МИБ отягощается не только различным видением идеального цифрового будущего, но и геополитической напряженностью — во всех стратегических документах, принятых в США за последние несколько лет, Россия обозначена в качестве угрозы[31], в том числе в информационном пространстве.
Оппозиция российским подходам вызывает дробление диалогового пространства по МИБ на западные и российские инициативы. Здесь можно вспомнить запуск работающих в параллели переговорных механизмов (как это было, например, в 2019–2021 гг., когда на площадке ООН одновременно работали ГПЭ «американского образца» и РГОС), а также выдвижение альтернативных проектов по информационной безопасности. Например, к их числу можно отнести французскую Программу действий в области поощрения ответственного поведения государств в киберпространстве, к которой в 2021 г. присоединились США.
Конечно, на площадке ООН случались непродолжительные периоды киберразрядки. Например, в 2021 г. была принята совместная резолюция США и России по переговорам о безопасности в ИКТ-среде. Но, к сожалению, такие события были скорее короткими эпизодами в длинной канве острого соперничества ведущих кибердержав. Сегодня диалог по вопросам информационной безопасности на двустороннем уровне между Москвой и Вашингтоном фактически заморожен. Более того, по словам А. Крутских, специального представителя Президента России по вопросам международного сотрудничества в области информационной безопасности (2014–2023), в последнее время «российским ответственным переговорщикам не дают возможности выполнять свои дипломатические функции в ООН, препятствуют доступу к штаб-квартире этой организации, что подрывает международный переговорный процесс по МИБ в целом»[32].
Политический кризис в отношениях России и стран Запада отражается не только на переговорном процессе в рамках ООН, но и на других международных площадках. Например, в 2012 г. в ОБСЕ была запущена работа неформальной рабочей группы (РГ) по выработке мер укрепления доверия (МД) с целью сокращения рисков возникновения конфликтов в ИКТ-среде. В результате в 2016 г. удалось согласовать 16 МД[33]. Однако сегодня на фоне сложных отношений России и Запада конструктивного взаимодействия по данному вопросу нет, работа РГ фактически подорвана. Похожая ситуация складывается и в рамках Международного союза электросвязи (МСЭ) — специализированного учреждения ООН. Хотя МСЭ занимается сугубо техническими вопросами, эту организацию коснулась проблема политизации ее работы и дискриминации российской стороны (отказ в назначении российских представителей на руководящие позиции в различных исследовательских комиссиях и консультативных группах, аннулирование въездных виз и т.д.)[34]. Таким образом, российская дипломатия сталкивается с проблемой дискриминации на важных международных площадках, что сужает диалоговое пространство и еще больше усложняет решение проблемы международной информационной безопасности.
***
Индустрия 4.0 набирает обороты — появляются все более сложные технологии, внедряются инновации, в то время как политический процесс выработки «универсального киберкодекса» двигается крайне медленными темпами, копятся вопросы регулирования цифрового пространства, усиливается его фрагментация и милитаризация.
Безусловно, текущая геополитическая обстановка сильно затрудняет продвижение российских инициатив — пока побеждает конфронтационная риторика, а не диалог. Однако работа РГОС на площадке ООН продолжается, и это внушает определенный оптимизм. Большинство стран поддерживают интерес к данному переговорному механизму, тем самым сохраняя важный канал коммуникации по МИБ в турбулентных условиях и не допуская преобладания западных инициатив по данной проблематике.
Анастасия Толстухина, к. полит. н., программный менеджер, редактор сайта РСМД.
Впервые опубликовано на сайте ЦАСТ.