Сегодня 4 апреля члены Совета Безопасности проведут заседание по формуле Arria под названием “Эволюционирующий ландшафт кибер угроз и его последствия для поддержания международного мира и безопасности”. Совещание организуется Республикой Корея (РК) и совместно проводится Японией и США. Ожидаются брифинги заместителя Верховного представителя по вопросам разоружения Адедеджи Эбо; директора Института ООН по исследованию проблем разоружения (ЮНИДИР) Робин Гайсс; и Валери Кеннеди, директора отдела разведывательных решений для расследований и специальных программ компании Chainalysis, занимающейся анализом блокчейна.
Заседание, которое начнется в 15:00 по восточному времени и пройдет в Зале ЭКОСОС, будет транслироваться телеканалом ООН. Оно открыто для всех государств-членов ООН, постоянных наблюдателей, неправительственных организаций и прессы.
В концептуальной записке, подготовленной соорганизаторами совещания, подчеркивается важность предыдущих обсуждений Советом вопросов, связанных с кибербезопасностью, при этом признается, что ландшафт угроз продолжает развиваться и меняться. Предполагается, что Совету могли бы быть полезны дальнейшие обсуждения текущих и развивающихся угроз в киберпространстве и их последствий для международного мира и безопасности.
Согласно концептуальной записке, цели завтрашнего заседания включают повышение осведомленности государств-членов о последних событиях в киберпространстве; содействие лучшему пониманию деятельности по борьбе с киберпреступностью в отношении международного мира и безопасности; и предоставление рекомендаций по повышению роли Совета в противодействии этим угрозам таким образом, чтобы это дополняло текущую работу Генеральной Ассамблеи ООН (ГА ООН).
В концептуальной записке перечислены некоторые из основных развивающихся угроз в киберпространстве, такие как атаки программ-вымогателей, преступления, связанные с криптовалютой, и распространение злоумышленников. Это указывает на значительный всплеск атак программ-вымогателей по всему миру, нацеленных как на представителей частного, так и государственного секторов. В этой связи в нем приводятся некоторые недавние случаи атак программ-вымогателей на правительства и критически важную инфраструктуру, такие как атака 2014 года на Korea Hydro and Nuclear Power, которая управляет крупными атомными и гидроэлектростанциями в РК; всемирная кибератака в мае 2017 года со стороны программы-вымогателя WannaCry cryptoworm; и атака программы-вымогателя как услуги (RaaS) в 2021 году на Colonial Pipeline, крупнейшую систему трубопроводов для нефтепродуктов в США.
В концептуальной записке утверждается, что кража криптовалюты государственными и негосударственными субъектами требует большего внимания со стороны Совета. Далее говорится, что некоторая прибыль от этих вредоносных действий используется для финансирования разработки программ создания ядерного оружия и финансирования террористической деятельности. В концептуальной записке также подчеркивается, что определенные организации используют киберпреступления для обхода санкций Совета Безопасности.
В концептуальной записке ставится несколько вопросов, которые помогут направить обсуждение на завтрашнем заседании. Среди прочих, к ним относятся:
- Какие действия может предпринять Совет Безопасности для эффективного реагирования на меняющийся характер киберугроз?
- Какие новые тенденции в киберпространстве создают дополнительные вызовы международному миру и безопасности?
- Каким образом преступная деятельность в киберпространстве усугубляет существующие угрозы и вызовы международному миру и безопасности?
- Какие существующие и новаторские коллективные меры может использовать международное сообщество для противодействия существующим угрозам и какие необходимы усилия по наращиванию потенциала в этом отношении?
Хотя в концептуальной записке описываются вопросы, связанные с киберугрозами в целом, некоторые члены могли бы воспользоваться этой возможностью для обсуждения этих угроз в контексте ситуаций, характерных для конкретной страны. Все три соведущих проявляют большой интерес к ситуации на Корейском полуострове и могут сослаться на деятельность Корейской Народно-Демократической Республики (КНДР) в киберпространстве. В итоговом отчете Группы экспертов, оказывающих содействие Комитету по санкциям против КНДР 1718 года (S/2024/215), который был опубликован 7 марта, отмечается, что КНДР продолжала участвовать в кибератаках на криптовалютные компании, похитив активы на сумму около 3 миллиардов долларов в период с 2017 по 2023 год. Некоторые государства-члены сообщили Группе, что КНДР использует часть этих доходов для финансирования своей программы создания оружия массового уничтожения. Кроме того, в отчете Группы экспертов также приводятся многочисленные другие случаи предполагаемого использования КНДР вредоносных киберинструментов, нацеленных на государственные и частные организации по всему миру.
Хотя режим санкций против КНДР, который является бессрочным, остается в силе, его Группа экспертов вскоре может прекратить свою деятельность. 28 марта Совет не смог продлить мандат группы из-за вето, наложенного Россией. Китай воздержался, в то время как остальные 13 членов проголосовали “за”. (Для получения дополнительной информации смотрите нашу статью о том, что выделено синим цветом 22 марта.) На момент написания статьи было неясно, будут ли члены Совета, выступающие за сохранение Группы экспертов, разрабатывать другой продукт для продления ее мандата, который истекает 30 апреля. На завтрашнем заседании некоторые члены могут затронуть вопросы, которые могут возникнуть из-за отсутствия отчетности об использовании КНДР киберугроз в отсутствие Группы экспертов.
Некоторые члены могут также рассмотреть использование злонамеренной киберактивности в контексте конфликта в Украине. С момента полномасштабного вторжения России в страну в феврале 2022 года поступали многочисленные сообщения о случаях кибератак на Украину. И Россия, и Украина обвиняют друг друга в совершении таких атак.
За последние несколько лет Совет стал все активнее участвовать в устранении киберугроз международному миру и безопасности. Пандемия COVID-19 и резкий рост использования цифровых технологий значительно ускорили осознание членами Совета этой проблемы. На сегодняшний день большинство дискуссий между членами Совета по вопросам, связанным с кибербезопасностью, проходили на неофициальных встречах, таких как заседания Arria-formula. Совет Безопасности провел свое единственное официальное заседание по кибербезопасности 29 июля 2021 года во время председательства Эстонии в Совете. Другие совещания по смежным аспектам включают официальную встречу по использованию технологий в поддержании международного мира и безопасности, которую США созвали во время своего председательства в мае 2022 года, и брифинг высокого уровня по искусственному интеллекту, организованный Великобританией в июле 2023 года.
Члены Совета в целом согласны с тем, что реализация существующих норм ответственного поведения государств в киберпространстве и меры по укреплению доверия и потенциала помогают уменьшить недоверие между государствами-членами и способствуют стабильности в киберпространстве. Большинство членов считают, что обсуждения Советом Безопасности киберпространств повышают осведомленность о возникающих угрозах, создаваемых новыми технологиями, и подчеркивают важность эффективного сдерживания злонамеренного использования информационно-коммуникационных технологий (ИКТ) государствами и другими субъектами. Однако между членами существуют серьезные разногласия по поводу роли Совета в противодействии киберугрозам, а также применимости международного права в киберпространстве.
Несколько членов Совета выразили мнение, что Совету Безопасности следует рассматривать инциденты, в которых злонамеренная киберактивность представляет угрозу международному миру и безопасности, точно так же, как это было бы в случае угроз, создаваемых обычными средствами. Россия, с другой стороны, утверждает, что Совет Безопасности не является подходящим органом для решения этих вопросов. Он считает, что Совету следует прислушаться к двум специализированным экспертным платформам, действующим под эгидой ГА ООН: Группе правительственных экспертов (GPE) по продвижению ответственного поведения государств в киберпространстве в контексте международной безопасности и Рабочей группе открытого состава (РГОС) по безопасности ИКТ и их использованию. Завтра Россия может подчеркнуть, что Совету следует сосредоточиться на поддержке этих двух процессов на Генеральной Ассамблее ООН.