Главная|О редакции|
Издания
|Опросы|Информация |Реклама|Подписка|Вакансии|Контакты
Слушайте
он-лайн радио
ВКЛЮЧИТЬ
-=Радио Милицейская Волна=-
ГРОМКОСТЬ
35

Публикации

Кибероружие страшнее ядерного

Сегодня часто вспоминают известную фразу Альберта Эйнштейна, который как-то сказал: «Я не знаю, чем будут воевать в третьей мировой войне, но в четвёртой люди будут сражаться дубинками и камнями». Человечество по собственной воле оказалось как никогда близко к самоуничтожению. Если ещё в конце прошлого века на Земле не существовало ничего страшнее ядерного оружия, то в начале нынешнего столетия появилось множество новых угроз. И одна из них - угроза киберудара.

Давайте договоримся

Одной из ключевых тем вызвавшего огромный резонанс в мировых СМИ недавнего интервью Президента России Владимира Путина телеканалу NBC стала кибербезопасность. Журналистка Мегин Келли традиционно задавала провокационные вопросы относительно якобы имевшего место вмешательства российских хакеров в американские выборы. Владимир Путин в очередной раз подчёркивал: российское государство не спонсировало этих хакеров, и выражал уверенность, что подобными способами оказать влияние на демократическую процедуру в такой стране, как США, невозможно.

Президент России предложил Соединённым Штатам заключить соглашение в области кибербезопасности.

«Давайте сейчас договоримся, как вести себя в киберсфере, которой раньше в таком качестве и таком объёме не было», - сказал Владимир Путин, напомнив, что аналогичное предложение направлялось администрации Барака Обамы, однако интереса не вызвало.

Российский глава подчеркнул, что США обладают колоссальными возможностями по работе в Интернете: «Интернет - ваш. Все средства управления Интернетом в руках Соединённых Штатов, и все инструменты находятся на территории США, управление этим киберпространством. Разве можно сравнивать? Это невозможно просто. Давайте договоримся о правилах поведения в этом киберпространстве. Вы же отказываетесь».

Пакт о ненападении

Подобную позицию Соединённые Штаты и их сателлиты занимают далеко не первый год. Осенью исполнится 20 лет первой российской инициативе на международной арене в данной сфере: в 1998 году на рассмотрение 53-й сессии Генассамблеи ООН был внесён разработанный нашими экспертами проект соответствующей резолюции. Тогда появились национальные центры по уменьшению ядерной опасности. Однако сегодня этих мер уже недостаточно, новые вызовы и угрозы диктуют и необходимость применения новых способов международной информационной безопасности. Между тем, на словах выступая за сотрудничество, на деле наши американские партнёры многие российские предложения кладут под сукно.

Четыре года назад Россия начала активно развивать сеть двусторонних межправительственных соглашений с США в сфере кибербезопасности. В июне 2013 года в присутствии президентов двух государств были подписаны прорывные договорённости о мерах доверия в сфере использования информационно-коммуникационных технологий. Пакет из трёх межправительственных соглашений предусматривал установление между Москвой и Вашингтоном трёх каналов связи для предотвращения возможности перерастания киберинцидентов в полномасштабный конфликт. Для этого задействовали те самые национальные центры предотвращения ядерной войны, созданные 20 лет назад. Линии связи и обмена информацией были также организованы между кураторами вопросов национальной безопасности (в Кремле и Белом доме) и группами экстренной готовности к компьютерным инцидентам (CERT) РФ и США. Эти каналы связи продолжают действовать и сегодня, несмотря на резкое ухудшение отношений между Москвой и Вашингтоном.

По большому счёту подписанные в 2013 году соглашения можно назвать первым в истории пактом о ненападении в электронной сфере.

Но все прочие инициативы нашей страны не получили своего развития во многом стараниями США. Между тем цель этих инициатив - установление стратегического равного партнёрства в глобальном информационном пространстве.

Противостояние на площадке ООН

Как рассказал на прошедшем в начале года в Москве 20-м Национальном форуме информационной безопасности «Инфофорум-2018» начальник Департамента обеспечения безопасности в области информации и информационных технологий аппарата Совбеза России Сергей Бойко, с подачи российской стороны был создан экспертный механизм выработки рекомендаций государствам международного сообщества в данной сфере - это группа правительственных экспертов ООН по международно-информационной безопасности, в состав которой вошли представители 25 стран.

В 2015 году ей удалось согласовать базовый набор правил поведения государств в киберпространстве. Подготовленный специалистами итоговый документ отражал весь спектр вопросов информационной безопасности, формулировал основы правил, норм и принципов поведения стран в информационном пространстве. В нём шла речь о мерах укрепления доверия, наращивании потенциала, был дан и ряд других рекомендаций. Эксперты призвали не атаковать объекты критически важной инфраструктуры друг друга, такие как АЭС, предприятия ТЭКа, системы управления транспортом, банки, не вставлять так называемые закладки (вредоносные программы) в производимую ими IT-продукцию. Специалисты предлагали перестать безосновательно обвинять друг друга в кибератаках, а государствам приложить все усилия по борьбе с хакерами, осуществляющими диверсии с их территории или через неё.

Наша страна вместе с партнёрами выступила с инициативой придать этому документу хотя бы статус резолюции Генеральной ассамблеи ООН. Однако идея провалилась.

«К сожалению, консенсус с экспертами так и не был достигнут, чётко обнажились противоречивые позиции стран Запада и государств, объединившихся вокруг Российской Федерации, - это члены ШОС, БРИКС и развивающиеся страны», - рассказал Сергей Бойко.

Требуется киберкодекс

Однако государству удалось за последние годы договориться с Китаем, Индией, ЮАР, Белоруссией и Кубой не только о мерах по предотвращению эскалации киберинцидентов, но и о полноценном сотрудничестве в данной сфере. Россия заключила с этими странами межправительственные соглашения, которые подразумевают совместное реагирование на угрозы в киберпространстве, обмен информацией и практическое взаимодействие правоохранительных и других компетентных органов, гармонизацию законодательств, подготовку специалистов и содействие научным исследованиям, а также поддержку инициатив друг друга на международных площадках.

Наша страна не теряет надежды, что двусторонние и многосторонние региональные договорённости станут шагом на пути к принятию под эгидой ООН правил ответственного поведения государств в информационном пространстве. Речь о принятии киберкодекса, в основе которого, по словам спецпредставителя Президента Российской Федерации по вопросам международного сотрудничества в области информационной безопасности, посла по особым поручениям МИД России Андрея Крутских, «должна лежать приверженность базовым принципам международного права, зафиксированным в Уставе ООН: уважение суверенитета государств, невмешательство в их внутренние дела, неприменение силы, соблюдение прав и свобод человека».

Но, судя по «активной» поддержке российских инициатив американскими партнёрами, о скором принятии такого кодекса речи, увы, не идёт.

В ходе первой встречи с президентом США Дональдом Трампом Владимир Путин предложил продолжить работу над расширением взаимодействия стран в информационной сфере. Американский лидер сначала публично заявил о поддержке этой инициативы, однако позже отказался от собственных слов. Вероятно, причиной тому стала резко негативная реакция Конгресса.

Тем не менее поиск возможностей выхода на новые меры доверия в области информационной безопасности между Москвой и Вашингтоном продолжается.

Черви начинают и выигрывают

«Кибероружие, на мой взгляд, сильнее ядерного по той причине, что оно применимо и уже применяется», - заявил в ходе заседания одной из секций Инфофорума спецпредставитель Президента России Андрей Крутских.

В качестве примера он назвал использование вируса Stuxnet против ядерной программы Ирана. Оказывается, такой метод продемонстрировал свою эффективность по сравнению с любыми прочими, включая гипотетическую попытку разбомбить ядерные объекты этой ближневосточной страны. А они расположены на такой глубине, что даже прямое попадание многотонной бомбы не гарантирует их уничтожения. Зато это удалось сделать при помощи компьютерного червя. В результате из строя было выведено полторы тысячи центрифуг, государству нанесён многомиллиардный ущерб, а ядерная программа Ирана отброшена на несколько лет назад.

«В 51-й статье ООН, обеспечивающей право на самооборону, говорится о том, что данное право возникает только в условиях вооружённого нападения на страну. Покажите мне хоть один международно-правовой документ, где бы кибернападение на Иран квалифицировалось как акт агрессии!» - задал риторический вопрос Крутских. - «Выступая в Лондоне в 2011 году на закрытом совещании, где присутствовали человек 200 военных специалистов, я прямо в лоб их и спросил: а почему вы все молчите? Ведь Ирану нанесён ущерб! Все параметры квалификации этого действа как акта агрессии - налицо. Так это был удар или нет?»

По словам спецпредставителя Президента, в опубликованной в 2015 году американской Глобальной доктрине кибербезопасности заявлено, что нападение на США киберспособом будет парировано Соединёнными Штатами всеми возможными имеющимися у них средствами, включая Вооружённые силы. Подобный законодательный тезис больше не позволило себе ни одно государство в мире.

«А теперь давайте считать. Русские хакеры «избрали» Трампа. Вмешались в самое святое, нарушили суверенитет. Что может быть хуже такого вмешательства во внутренние дела? Все эти обвинения, которые подтвердили американские Минобороны, Конгресс… А где применение оружия, которое вы декларировали? Раз вы считаете, что это доказанный факт, за который вы вводите санкции, что ж вы не ударили? Заметьте, за две недели до инаугурации Трампа Обама публично произнёс, что удары коснутся системы управления, то есть Кремля, наших энергетических объектов... Это как квалифицировать?! Это акт объявления нам войны? Это предупреждение о возможной войне? И войне какой? Я отдаю должное нашему государственному руководству: мы чётко преду­предили американцев, и мне это частично было поручено, что никакой второй щеки мы не подставим! Именно поэтому нам нужны и ядерный потенциал, и Вооружённые силы, и киберсилы. Чтобы никто и никогда не посмел нам ни отключить SWIFT, ни погасить наши лампочки», - подчеркнул Андрей Крутских.

Никто умирать не хочет!

Задавая вопросы относительно агрессивной и двусмысленной позиции американской стороны, Андрей Владимирович сам же на них и ответил: «Одно дело - нас обзывают, а другое - никто умирать не хочет. И все, в том числе и американцы, хотят мирового порядка в киберсфере. Для этого они и пошли на заключение трёх межправительственных соглашений о новых мерах доверия в киберпространстве - по сути, соглашений о предотвращении кибервойны. Чуть чего «чирикнет», мы обязаны друг другу всё очень чётко прояснить. Если вы посмотрите эти документы, там одни формулы, специалисты договорились о языке, о скорости сообщения, объёме передаваемой информации… Чтобы было понятно, что никто не собирался никого убивать. Ведь взрыв двух-трёх бензоколонок в каком-нибудь штате Оклахома, где сосредоточены все их ракеты, - это полная имитация, если со спутника смотреть, ядерного коллективного пуска ракет!»

Именно поэтому, по словам спецпредставителя российского Президента, в современном мире так важно договариваться и не пересекать красную линию.

«И я думаю, что перспектива договориться всё-таки есть, - убеждён эксперт. - Потому что впервые человечество дошло до стадии, когда технологии без спроса человека могут погубить людей. Взять хотя бы интернет-вещи. Специалисты ФСБ на международном форуме в Краснодаре сделали блестящий доклад об их перспективе. И все присутствовавшие специалисты из других стран слушали не дыша. Представьте, сейчас примерно 40 млрд интернет-вещей. А эта цифра будет удваиваться чуть ли не каждый год. Да вообще всё будет интернет-вещью в нашей жизни. А если эти интернет-вещи можно будет перепрограммировать?»

Как ни сложно, но прийти к общему мнению странам необходимо. Сумело же человечество достигнуть консенсуса и запретить биологическое оружие! Не потому, что представители разных государств прониклись друг к другу братской любовью, а потому что дошли до красной линии, когда стало ясно: биоинфекцию под контролем не удержать. И если это произойдёт, всем настанет конец. Договорились же уничтожить химическое оружие! Потому что накопленного с лихвой хватит, чтобы всех нас погубить. И таких примеров много. Договорились же мы 20 лет назад с американцами о линии онлайн-связи! Ведь до этого страны десятилетиями стояли на гране войны, когда, по словам Крутских, «корабли друг друга таранили, и всякие наши самолёты летали и мачты ломали у американских кораблей. А они делали то же самое». Эта линия связи дала возможность в случае возникновения нештатной ситуации мгновенно предупредить партнёров, что мы не начинаем войну. Другое соглашение с американцами было направлено на предотвращение инцидентов в открытом море и воздушном пространстве над ним.

Сегодня настало время новых договорённостей в киберпространстве. Наша страна передала соответствующие предложения американцам. Мяч на их стороне.

Богдана ЛАГУТИНА
Фото Дмитрия ЛЫКОВА


В тему

Из интервью Президента России Владимира Путина журналисту американского телеканала NBC Мегин Келли:

В. Путин: …Санкции совершенно не связаны с каким-то мифическим вмешательством в выборы в США со стороны России. Санкции связаны совсем с другим - с желанием остановить развитие России, сдержать Россию. Эта политика сдерживания России проводится уже десятки лет, время от времени. Сейчас опять к ней вернулись. Это неверная политика, она наносит вред не только российско-американским отношениям, но и американскому бизнесу, потому что даёт возможность освободить площадку для конкурентов американского бизнеса на нашем рынке.

Мы с вами были в Санкт-Петербурге на Экономическом форуме. Самая большая делегация представителей бизнеса была из США. Люди хотят с нами работать, а им не дают, их сдерживают, чтобы Россию сдержать. Вот сдерживали-сдерживали, в том числе для того, чтобы не дать возможности развиваться нашей оборонной промышленности, вот вчера мы с вами обсуждали, - получилось что-нибудь? Нет, не получилось, сдержать Россию не удалось и не удастся никогда…

М. Келли: В киберпространстве мы можем сдержать Россию?

В. Путин: Я думаю, что Россию нигде невозможно сдержать. Надо это понять…

(Цитата с сайта kremlin.ru)


Наша справка

В 2009 году вирус Stuxnet вывел из строя 20 % иранских ядерных центрифуг. Лишь спустя много лет стало известно, что он - плод долговременного сотрудничества спецслужб США и Израиля и являлся частью глобального плана США по нападению на критическую инфраструктуру целой страны. Stuxnet разрабатывался под кодовым названием «Олимпийские игры». Компьютерный червь изначально был «заточен» под системы, управляющие иранскими центрифугами для обогащения урана. Он делал так, что операторы не замечали никаких отклонений, но одновременно менял условия работы оборудования. Вплоть до того, что процесс становился неконтролируемым, и центрифуги выходили из строя физически.


Из истории вопроса

В поисках консенсуса

Впервые решение о создании группы правительственных экспертов принято в 2004 году.

Основными задачами группы были определены: рассмотрение существующих и потенциальных угроз в сфере информационной безопасности и возможные совместные меры по их устранению. Кроме того, предполагалось проведение экспертами исследования концепций, которые направлялись бы на укрепление безопасности информационно-коммуникационных технологий (ИКТ).

Впервые за общим столом собрались специалисты из 15 государств: Беларуси, Бразилии, Великобритании, Германии, Индии, Иордании, Китая, Малайзии, Мали, Мексики, Республики Корея, России, США, Франции и ЮАР.

Однако первый блин вышел комом. Несмотря на то что в ходе трёх сессий состоялся всесторонний, широкий обмен мнениями по вопросу о достижениях в сфере информатизации и телекоммуникаций в контексте международной безопасности, были приняты во внимание позиции, высказанные в докладах экспертов, а также документы и справочные документы, предоставленные отдельными членами группы, консенсус относительно подготовки окончательного доклада так и не был достигнут (эксперт из США не поддержал текст документа, согласованный представителями 14 стран).

После этого группа экспертов созывалась ещё трижды.

Последний развёрнутый многоаспектный доклад принят 26 июня 2015 года. 17-страничный итог работы четвёртого состава группы отличался обстоятельным анализом текущей ситуации в области информационной безопасности, характеристикой существующих и потенциальных угроз в информационной сфере. В документе, согласно мандату группы, была сделана попытка изложить подходы к выработке норм, правил и принципов ответственного поведения государств, сформулированы меры укрепления доверия, а также отмечена роль в укреплении информационной безопасности помощи в сфере обеспечения безопасности ИКТ и наращивания потенциала. Впервые в тексте доклада оказались подняты вопросы применимости норм международного права к новой сфере - использования ИКТ.

Красной нитью в тексте документа проходят российские базовые подходы в области обеспечения международной информационной безопасности, разделяемые многими нашими партнёрами и коллегами.

1. В нём сказано, что ИКТ должны использоваться исключительно в мирных целях, а международное сотрудничество необходимо нацелить на предотвращение конфликтов в информационном пространстве.

2. Фиксировалось положение об обладании государствами юрисдикции над информационно-коммуникационной инфраструктурой, расположенной на их территориях.

3. Подтверждалась обязанность государств соблюдать в процессе использования ИКТ - наряду с другими принципами международного права - такие принципы, как государственный суверенитет, суверенное равенство, разрешение споров мирными средствами и невмешательство во внутренние дела других государств.

4. Указывалось, что государства не должны использовать посредников для совершения международно-противоправных деяний с применением ИКТ и должны обеспечить контроль того, чтобы их территория не служила для совершения таких деяний.

5. Акцентировалось внимание на том, что обвинения в организации и совершении противоправных деяний в сфере ИКТ, выдвигаемые против государств, должны быть обоснованными и доказанными.

6. Отмечалась необходимость дальнейшего изучения вопроса применимости международного права к сфере использования ИКТ.

Однако данный документ так и не лёг в основу резолюции ООН.

16.03.2018