Группа правительственных экспертов ООН по международной кибербезопасности опубликовала доклад о подписании договоренностей между ведущими кибергосударствами об ограничении действий в киберпространстве.
Россия давно настаивала на принятии глобальных норм поведения в электронной среде, дабы защитить собственные ресурсы от киберугроз. До недавнего времени страны Запада отбрасывали идеи создания акта об электронном ненападении, поскольку рассматривали инициативы РФ как попытки установить жесткий контроль над киберпространством.
Сейчас ситуация изменилась и Россия нашла 19 союзников в вопросе применения кибертехнологий только в мирных целях. Страны, которые подписали договоренность об ограничении действий в киберпространстве, не будут пытаться атаковать критически важные объекты инфраструктуры других стран, но будут всеми силами противостоять хакерским атакам и диверсиям с их территорий.
Эксперты отмечают, что прийти к соглашению в вопросах защиты собственных ресурсов страны заставило неумолимо растущее количество киберугроз, пишет «Коммерсантъ». Главная угроза электронному сообществу – милитаризация киберпространства.
Поможет ли пакт в решении проблем глобальных киберугроз? Какие нормы поведения необходимо принять, дабы обезопасить киберпространство?
«Думаю, что проблема кибербезопасности гораздо глубже, и только законодательными методами ее не решить, нужно менять сами подходы к борьбе с преступностью, причем не выделяя киберпреступность в отдельный вид преступлений. Эта проблема в том, что по мере того, как информационные технологии проникают во все сферы деятельности человека, становясь фактически ее основой, тоже самое происходит и с преступностью.
Сейчас уже невозможно отделить обычную и киберпреступность. Современная преступность – это высокотехнологичная преступность, организованная по принципу сете-центрических систем. Это высокоавтоматизированные, зачастую даже самообучаемые глобальные системы, применительно к которым просто невозможно установить достоверно кто, собственно, совершает преступление, где, когда, при каких обстоятельствах и каковы мотивы преступника.
Появился даже новый термин – «Преступление как сервис» (Crime as a Service – см. слайд во вложении), т.е. преступление, совершаемое автоматической распределенной системой на принципах «самообслуживания абонента», если можно так выразиться. Причем этим абонентом может быть не только человек, но и другая ИТ-система.
Системы Crime as a Service практически не имеют ограничений по масштабированию, т.е. по кол-ву совершаемых преступлений в единицу времени, и они глобальны. Некоторые из них – самообучаемые, то есть могут в режиме реального времени анализировать предпринимаемые атакуемыми объектами защитные действия и обходить их, находя новые уязвимости.
Противостоять таким преступным кибер-системам могут только аналогичные по принципам построения системы кибер-физической безопасности. Но надо признать, что преступники в создании систем Crime as a Service пока значительно опережают тех, кто им противостоит. А по мере расширения номенклатуры и уровня проникновения устройств интернета вещей проблема Crime as a Service станет еще более острой.»
По Вашему мнению, поможет ли пакт в решении проблем глобальных киберугроз?
Подобная форма международных соглашений и договоренностей была особенно популярна в первой половине прошлого столетия. Однако, как показала история, некоторые державы зачастую начинали войну со своими партнёрами как раз по договору о ненападении, то есть раньше наличие пакта о ненападении как такового служило, скорее, прикрытием и/или маскировкой истинных намерений.
В данном случае подписываемый 20-ю странами документ не носит юридического характера, обязывающего все страны, подписывающие его, неукоснительно выполнять те или иные положения, а является добровольным и рекомендательным.
Это сразу дает возможность для вольной трактовки подписантами либо всего текста документа в целом, либо некоторых его положений, - как им это будет удобно. Примечательно, что в контексте подписания данного соглашения происходят события, явно указывающие на неизменную приверженность отдельных стран ранее избранной позиции в отношении кибербезопасности. Например, британское издание The Sunday Times накануне разместило материал, из которого следует, что Великобритания увеличивает финансирование своих систем «защиты от компьютерных атак со стороны России и Китая» сразу в 10 раз.
Более того, не всё ясно с применяемой терминологией: скажем, какие страны сегодня можно относить к кибердержавам, владеющим кибертехнологиями, а какие нет.
Впрочем, некое историческое значение данное соглашение всё же имеет. Так, впервые - пусть и с третьей попытки - всё же удалось согласовать позиции сразу 20-ти стран по важному для всех вопросу о применимости международного права в информационной сфере. Это позволит вести дальнейший диалог об актуальных вопросах кибербезопасности государств, создании заслона и противодействии преступным хакерским группировкам на международном уровне.
Возможно, со временем данная работа позволит прийти к серии новых соглашений по отдельным вопросам кибербезопасности, и, вероятно, к последующему подписанию конвенции или другого важного и обязательного для всех документа о неприменении кибероружия.
Основное текущее значение представленного генеральному секретарю ООН документа заключается в том, что странами, его подписавшими, выработана единая позиция и понимание необходимости коллективного решения назревших проблем в области кибербезопасности всего мирового сообщества.
Какие нормы поведения необходимо принять, дабы обезопасить киберпространство?
В качестве первоочередных действий, на мой взгляд, можно было бы рассматривать:
- введение единой терминологии, не имеющей двойственного значения/трактовки и понятной всему мировому сообществу;
- создание постоянно действующей международной комиссии при ООН по вопросам безопасности киберпространства;
- разработку и согласование плана по реализации последовательных шагов, снижающих накал нагнетания страстей о нападениях в киберпространстве на важные государственные ресурсы различных стран, определяющие их экономический и военный потенциал.
Мероприятия, включаемые в данный план, могут быть следующими:
- разработка регламента действий в случае обнаружения факта подготовки кибератаки на государственные ресурсы какой-либо из стран, предусматривающего использование прежде всего дипломатических каналов, а не ответное нападение;
- достижение международных договоренностей по борьбе с киберпреступностью с целью ограничения возможностей для деятельности в киберпространстве преступных группировок;
- разработка кодекса поведения в киберпространстве и принятия мер ответственности за нарушение его положений.