Блоги сенаторов

Все записи блога Косачев Константин Иосифович Косачев
Константин Иосифович
Заместитель Председателя Совета Федерации

Киберпространство должно пересечься с реальным миром

На недавнем форуме в Брюсселе я задал генсеку НАТО Й. Столтенбергу, рассуждавшему о решимости альянса противостоять киберугрозам, простой вопрос: а будет ли НАТО бомбить в ответ на кибератаки? Хорошо помню, что другая участница дискуссии – помощник госсекретаря США Виктория Нуланд – попыталась среагировать на мою реплику не очень уместной шуткой: дескать, это у вас вопрос практического планирования? Однако вопрос – а Столтенберг на него так и не ответил – действительно имеет практический смысл. 

И американцы дают на него свой ответ. Только что опубликована новая версия американской стратегии вооруженного ответа на киберугрозы (опубликована, что примечательно, Пентагоном, т. е. военным, а не каким‑либо информационным ведомством). В тексте документа прямо говорится, на что Пентагон собирается наносить ответные удары: «…если кибератака является настолько мощной, что … серьезно пострадали экономические интересы или внешнеполитические планы США».

Иными словами, если чье‑то внешнее кибервмешательство (реальное или мнимое) привело к тому, что «внешнеполитические планы серьезно пострадали» (весьма широкая формулировка), то США оставляет за собой право считать это агрессией со всеми вытекающими последствиями. Чем хороша киберсфера – здесь объявить кого‑то агрессором намного проще, чем где‑либо еще.

Соответственно и атаковать его по своему усмотрению – кто потом будет допытываться, была ли, если погас свет в Белом доме, действительно кибератака или же просто халатность местных хозяйственников (а то и прямое указание им)?

Если раньше поводом для войны были кровавые теракты или всего лишь предположение о наличии оружия массового поражения (после не подтвердившееся), как в случае с Ираком, то теперь даже не нужно представлять липовую пробирку с «доказательством» на всеобщее обозрение – достаточно сослаться на кибератаку из любого конца света. Практически идеальная среда для casus belli, когда какой‑нибудь электрик Белого дома может спровоцировать Третью мировую войну. Надо ли удивляться тому, что с 2013 года в США считают уже не терроризм, а именно атаки в киберпространстве угрозой номер один? Более того: в стратегии уже названы и главные источники потенциальных угроз – Россия и Китай.

При том, что именно США являются абсолютным монополистом во многих сегментах этого самого киберпространства. Многочисленные попытки международного сообщества пробить эту «киберстену» до сих пор не увенчались успехом. Например, в 2012 году Россия, Китай и ряд арабских государств внесли в Международный союз электросвязи при ООН предложения об усилении национального контроля над интернетом, чтобы лишить монополии на распределение IP-адресов и имен доменов американские компании. В ответ на это США обвинили… самих авторов инициативы в «авторитаризме». 

Резолюция, принятая Генеральной Ассамблеей 21 декабря 2009 года, «Создание глобальной культуры кибербезопасности и оценка национальных усилий по защите важнейших информационных инфраструктур», кстати, специально отмечала, что «…все правительства должны иметь равные задачи и обязанности в сфере управления Интернетом на международной основе и обеспечения стабильности, безопасности и непрерывности Интернета». Однако и эта рекомендация американцами проигнорирована. 

На недавней 132-й сессии Ассамблеи Межпарламентского союза в Ханое, была принята специальная резолюция по этой же теме http://www.ipu.org/conf-e/132/1Cmt-dr.doc. Основной посыл — кооперация и еще раз кооперация. Объединение усилий, совместное противостояние угрозам, совместные меры доверия, вовлечение гражданских обществ и негосударственных акторов, улучшение правовой базы. Но США, как известно, в деятельности МПС участия уже несколько лет не принимают. 

Россия последовательно развивает свою законодательную базу противодействия киберугрозам. Пятнадцать лет назад была принята Доктрина информационной безопасности Российской Федерации, но сколько с тех пор воды утекло! (США, как уже говорилось, приняли две стратегии только за пять последних лет). Действует Указ Президента РФ от 17 марта 2008 г. N 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена». Еще один относительно свежий (2013г.) документ – Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года. 

Не остается в стороне и наш парламент. В ноябре 2013 года Совет Федерации проводил слушания, на которых обсуждался проект нового концептуального текста – Концепции стратегии кибербезопасности Российской Федерации (она была выставлена на общественное обсуждение на сайте Совета Федерации http://www.council.gov.ru/media/files/41d4b3dfbdb25cea8a73.pdf). 

Думаю, что принятие стратегического документа в области кибербезопасности давно назрело, и, полагаю, это дело достаточно скорого будущего.

А вот в международном измерении наша кооперация с ключевыми партнерами продвинулась достаточно далеко (кстати, в 2013 году в присутствии президентов России и США было заключено первое в истории двустороннее соглашение о мерах доверия в киберпространстве, включавшее установление между Москвой и Вашингтоном горячих линий по предотвращению эскалации киберинцидентов). Аналогичное (а точнее – намного более углубленное) соглашение предполагается подписать в самом скором времени с Китаем. 

Оба измерения правового регулирования – национальное и международное – должны развиваться параллельно, взаимно дополняя друг друга. Успешное взаимодействие с зарубежными партнерами, уверен, поможет и нашему законодателю быть на уровне самых актуальных мировых трендов, ибо в правовой сфере отставание здесь не менее противопоказано, чем отставание технологическое. Иначе весь мир просто попытаются регулировать по внутреннему праву единственной сверхдержавы, как это нередко происходит и в иных сферах. Однако кибер-однополярность по американскому образцу – это уже тоже явный анахронизм для XXI века. Угрозы и проблемы глобальны, и указами из одного конца планеты их не решить. 

А принятую на ханойской ассамблее МПС резолюцию по кибербезопасности мы обязательно переведем и разошлем и по профильным ведомствам, и коллегам в обеих палатах Федерального Собрания. Будем инициировать проведение в этом или в следующем году новых парламентских слушаний на эту тему – слишком много событий в этой бурно развивающейся сфере и слишком много потенциальных угроз, как истинных, так и мнимых. Мнимых – не должно быть. А с истинными можно будет справиться только всем миром.