Московские новости
КиберпанкДеталиИнтернет

Холодная кибервойна или цифровая бюрократия: Россия и Запад ожесточенно спорят, как регулировать интернет. При этом предлагают почти одно и то же

Кибербезопасность и принципы поведения государств в киберпространстве обсуждают в ООН с 1998 года. С тех пор был достигнут ряд договоренностей, но их выполнение до сих пор носит добровольный характер.

Россия и западные страны внесли на рассмотрение Генассамблеи ООН две конкурирующих резолюции по кибербезопасности, обмениваясь обвинениями в политизации проблемы.

Что произошло

Россия и западные страны внесли на рассмотрение Генеральной ассамблеи ООН две конкурирующие резолюции по кибербезопасности.

История вопроса

Еще год назад США и РФ придерживались единой позиции в вопросах кибербезопасности, но на фоне украинского кризиса сотрудничество государств прекратилось. 

Почему это важно

Прошлогодняя кибератака на американский нефтепровод Colonial Pipeline оставила без бензина несколько штатов, властям пришлось ввести там режим ЧП, а компании — заплатить хакерам $5 млн. В этом году из-за геополитики число кибератак в мире возросло.

Но при этом

В июле страны СНГ договорились о сотрудничестве по кибербезопасности, в частности — об обмене данными о совершенных и готовящихся киберпреступлениях.

Что произошло

Мировые лидеры намерены выработать кодекс ответственного поведения в киберпространстве. Россия и западные страны внесли на рассмотрение Генеральной ассамблеи ООН две конкурирующие резолюции по кибербезопасности. Документы по сути не противоречат друг другу и могли бы стать взаимодополняющими, отмечает «Коммерсант». Однако государства из-за конфликта вокруг Украины разделились на два лагеря и оспаривают предложения друг друга, обмениваясь обвинениями в политизации проблемы и подрыве переговорного процесса.

Проект, предложенный Россией, предлагает поддержать организованную в 2018 году по инициативе РФ Рабочую группу открытого состава (РГОС) по вопросам безопасности в сфере информационно-коммуникационных технологий, которая уже действует в ООН. 

  • Действие РГОС ранее продлили до 2025 года, и Москве важно закрепить статус РГОС в международной организации.
  • В резолюции, которую предложила Россия, говорится: РГОС — «центральный механизм под эгидой ООН» по тематике кибербезопасности и все возникающие вопросы должны решаться в рамках него.
  • В российском проекте предлагается по завершении работы РГОС создать площадку для «регулярного институционального диалога при широком участии государств под эгидой ООН.
  • Соавторами этой резолюции стали еще 12 стран: Азербайджан, Беларусь, Венесуэла, Зимбабве, Китай, КНДР, Куба, Лаос, Никарагуа, Танзания, Сирия и Эритрея.

В конкурирующей резолюции, внесенной западными странами, также говорится о поддержке РГОС, но с небольшой оговоркой. 

  • Подписанты настаивают на запуске с 2025 года «Программы действий» — постоянно действующего механизма, направленного на воплощение в жизнь правил, о которых договорятся в РГОС. 
  • Как отмечает «Коммерсант», работу предложенной американцами «Программы действий» вполне можно было бы совместить с работой площадки, которую предлагает организовать после 2025-го российская сторона.
  • Соавторами этого документа стали 50 стран, среди них США, страны-члены ЕС, Великобритания, Турция, Египет, Япония, Украина, Молдавия и другие.

Большинство стран мира (прежде всего из числа развивающихся) при голосовании в Первом комитете ООН в конце минувшей недели решили не занимать чью-либо сторону и поддержали оба проекта или воздержались. Танзания и вовсе записалась в соавторы обеих резолюций. Всего за российскую резолюцию проголосовали 112 стран, а за западную — 157. 

Таким образом, оба документа будут вынесены на голосование в рамках Генассамблеи в декабре этого года — и скорее всего, оба приняты.

История вопроса

Проблемы кибербезопасности и принципы поведения государств в киберпространстве обсуждаются на площадке ООН с 1998 года. Изначально это происходило в рамках Группы правительственных экспертов (ГПЭ), в 2018 году ее заменила РГОС (обе группы были запущены по инициативе РФ). В рамках ГПЭ-РГОС государства среди прочего договорились:

  • предотвращать распространение вредоносных программ и докладывать разработчикам ПО об обнаруженных уязвимостях;
  • не использовать кибертехнологии для ударов по критической инфраструктуре других стран;
  • создавать контактные центры на случай инцидентов, связанных с киберпреступностью;
  • помогать менее развитым странам преодолевать цифровое неравенство.

На данный момент выполнение этих договоренностей носит добровольный характер и по сути является лишь рекомендацией. Российская сторона хотела бы приблизиться к согласованию международного договора с юридическими нормами. США выступали против принятия юридически обязывающих документов в этой сфере, заявляя, что на выработку глобальной конвенции уйдет несколько лет, а когда ее примут, она уже может устареть, поскольку технологии развиваются очень быстро. 

В 2021 году Россия и США смогли найти компромиссные формулировки и внесли на рассмотрение Генассамблеи ООН совместную резолюцию об ответственном поведении государств в киберпространстве. Это стало возможным во многом благодаря достигнутым в июне того же года договоренностям лидеров двух стран Владимира Путина и Джо Байдена о возобновлении взаимодействия в сфере кибербезопасности.

Однако на фоне украинского кризиса сотрудничество России и Запада прекратилось. Власти США объявили о закрытии канала связи с Россией, созданного для обсуждения кибербезопасности, приостановили консультации с РФ по этой теме и отказали в визе главе российской делегации на РГОС. В результате теперь на рассмотрение Генассамблеи ООН будут вынесены две резолюции с практически одинаковым содержанием.

Почему это важно

  • Прошлогодняя хакерская атака на американский нефтепровод Colonial Pipeline — яркий пример того, какой ущерб могут нанести действия киберпреступников государствам. Атака на трубопровод спровоцировала нехватку бензина в США, цена на топливо начала расти, в нескольких штатах объявили чрезвычайное положение. Чтобы восстановить работу Colonial Pipeline, компания заплатила киберпреступникам $5 млн. 
  • В январе 2022-го Международный комитет Красного Креста подвергся кибератаке, в результате которой хакеры получили доступ к сведениям о 515 тыс. человек из баз данных организации. Атаки на базы данных и информационные системы медучреждений замедляют работу больниц, приводят к финансовым потерям и могут навредить пациентам.
  • Из-за геополитической обстановки число кибератак, которые хакеры проводят в поддержку России или Украины, возросло. На фоне ситуации в Украине DDoS-атаки совершаются на крупнейшие российские компании и госорганы. Так, с DDoS-атаками столкнулись РЖД, Роскосмос и множество других организаций.
  • В марте китайские СМИ сообщили, что неизвестные хакеры массово атакуют компьютеры на территории КНР, чтобы затем провести с них атаки на российские, белорусские и украинские объекты.

Но при этом

  • К концу 2022 года рынок кибербезопасности в России увеличится на 20%, до 150,1 млрд рублей, прогнозируют аналитики TAdviser. Росту сегмента, по мнению специалистов, способствуют «резонансные инциденты в сфере безопасности и возможное ужесточение ответственности за них», а также усиление внимания властей страны к этой сфере.
  • В мае этого года президент России Владимир Путин подписал указ о дополнительных мерах по обеспечению информационной безопасности страны. Согласно ему, в госструктурах появятся специалисты, на которых возложат персональную ответственность за утечки данных и кибератаки. Также указ запрещает госорганам использовать средства защиты информации, выпущенные в «недружественных» странах.
  • В июле российский лидер одобрил ратификацию соглашения стран СНГ о сотрудничестве в сфере кибербезопасности. Страны договорились обмениваться данными о совершенных и готовящихся преступлениях.
Копировать ссылкуСкопировано