Российские инициативы в сфере международной информационной безопасности

В сентябре 2023 г. исполняется ровно 25 лет с того момента, когда Россия в 1998 г. первой озвучила проблему информационной безопасности на площадке ООН, своевременно оценив риски цифрового будущего. В то время только набирала ход повсеместная цифровизация, раскручивался маховик глобального распространения и развития Интернета. Тем не менее уже тогда стало понятно, что международному сообществу требуются правила поведения в цифровом пространстве по аналогии с воздушным, космическим или морским, которые регулируются международным правом.

Опасные тренды, угрозы и риски

Хаос в информационной среде до сих пор не преодолен, что негативно сказывается на безопасности как отдельных граждан, так и целых государств. Во-первых, продолжаются кибератаки на объекты критической информационной инфраструктуры (КИИ) — например, по данным ФСБ, с начала 2022 г. было зафиксировано более 5000 хакерских атак на КИИ России[1]. Во-вторых, параллельно с ростом фишинга и программ-вымогателей обостряется проблема утечки персональных данных. В течение 2022 и 2023 гг. произошла утечка данных более 200 млн пользователей социальной сети Twitter[2], а в 2020 г. — более 267 млн пользователей Facebook (принадлежит компании Meta, признанной экстремистской организацией и запрещенной в России)[3]. В-третьих, от действий хакеров сильно страдает мировая экономика — глобальный экономический ущерб исчисляется триллионами долларов. По словам генерального секретаря Интерпола Юргена Стока, к 2025 г. этот показатель достигнет 10,5 трлн долл.[4] В-четвертых, трансграничное цифровое пространство все чаще используется для разжигания конфликтов и вмешательства во внутренние дела государств с целью подрыва общественно-политической жизни посредством распространения деструктивной и ложной информации.

Разумеется, это далеко не весь перечень угроз в информационном пространстве, к которым также относятся кибершпионаж, использование ИКТ в террористических целях, усиление цифрового разрыва между развитыми и развивающимися странами и т. д.

Кроме того, параллельно с технологическим прогрессом неизбежно будет происходить и эволюция вредоносных кибервоздействий. В частности, в связи с развитием и внедрением технологий искусственного интеллекта возникает риск перехвата контроля над различными системами под управлением ИИ (либо их удаленного переформатирования), что может иметь серьезные последствия — вплоть до физического разрушения инфраструктуры и нанесения вреда здоровью и жизни людей. Также технологии ИИ могут быть использованы в целях поиска уязвимостей, анализа целевой среды, получения данных о структуре сетей, выбора метода проникновения в систему КИИ и т. д., что значительно упростит осуществление кибератак[5]. Также потенциальную угрозу представляют стремительно развивающиеся квантовые технологии, с помощью которых, как отмечают эксперты, будет возможно взломать любой ключ шифрования самой защищенной компьютерной системы[6].

Одним из важных следствий неурегулированности ИКТ-среды можно назвать тренд на защиту цифровых границ и суверенитета от действий других государств и транснациональных технологических корпораций. С конца 1990-х гг. в Китае последовательно развивалась система «Великого китайского файрвола» с целью блокирования доступа к иностранным цифровым платформам[7]. В России в соответствии с законом о «суверенном Интернете», принятым осенью 2019 г. для защиты российского сегмента Интернета от внешних угроз, все операторы связи на своих сетях установили специальное оборудование, через которое Роскомнадзор в случае необходимости может управлять маршрутизацией трафика[8]. В Евросоюзе действует целый комплекс законодательных инициатив, с помощью которого европейцы стремятся защитить конфиденциальные данные пользователей, установить контроль за деятельностью иностранных цифровых платформ и ограничить их экспансию[9]. На страже европейского цифрового пространства стоят: Общий регламент о защите данных от 2018 г. (The General Data Protection Regulation GDPR), Закон о цифровых услугах от 2022 г. (Digital Service Act, DSA), Закон о цифровых рынках от 2022 г. (Digital Market Act, DMA). В свою очередь, Соединенные Штаты, заложившие основы Интернета, намерены сохранить контроль над его развитием. В частности, американцы продвигают свои международные инициативы по установлению технологических норм и стандартов и стремятся вовлечь в них как можно больше стран. Можно упомянуть «Декларацию о будущем Интернета» от апреля 2022 г., а также Глобальный форум по соблюдению правил трансграничной конфиденциальности (Cross Border Privacy Rules, CBPR), учрежденный также в апреле 2022 г.[10]

С одной стороны, предпринимаемые меры нацелены на усиление информационной безопасности отдельных государств или государственных объединений. С другой стороны, опасность данного тренда заключается в том, что он ведет к фрагментации глобального цифрового пространства — в разных регионах вводятся свои технологические стандарты, разрабатываются свои подходы к управлению потоками данных, блокируются различные информационные ресурсы и т. д., при этом на практике не происходит обратного движения — не выстраиваются мостики, которые позволяли бы Интернету оставаться глобальным, целостным и открытым.  

Другая большая проблема, возникшая в связи с отсутствием «универсального киберкодекса» — милитаризация цифрового пространства, что представляет серьезную угрозу миру и безопасности. Сегодня около 100 государств имеют собственные киберармии, регулярно проводят учения, разрабатывают стратегии ведения войны в информационном пространстве, проводят кибероперации[11]. Например, Киберкомандование США (USCYBERCOM), начавшее работу в 2010 г., проводит различные виды военных операций (включая тайные) в сетях потенциальных противников[12].

Российские киберинициативы

За прошедшую четверть века Россия предприняла несколько важных шагов в сторону формирования безопасного информационного пространства. Катализатором этого процесса послужило специальное послание бывшего министра иностранных дел России И. Иванова Генеральному секретарю ООН К. Аннану от 23 сентября 1998 г., в котором, помимо прочего, указывалось на необходимость предотвращения появления конфронтации в ИКТ-среде, способной спровоцировать следующий виток гонки вооружений[13]. Позднее, в декабре 1998 г., в Первом комитете Генассамблеи ООН Россия предложила проект резолюции «Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности» (A/RES/53/70)[14], что послужило формальным началом процесса создания нового международно-правового режима в информационном пространстве. Впоследствии резолюции по данной повестке стали приниматься ежегодно, а проекты документов содержательно обновляться с учетом развития информационных технологий. Одним из важнейших достижений российской кибердипломатии стало одобрение Генассамблеей ООН российской резолюции (A/RES/73/27), в которой был сформулирован свод из 13 правил и норм ответственного поведения государств в интернет-пространстве (запрет на использование посредников для совершения кибератак, обязательная обоснованность обвинений в кибератаках, оказание помощи государствам, пострадавшим от кибератак в случае их обращения за помощью, сотрудничество с частным сектором и организациями гражданского общества в области осуществления правил ответственного поведения государств в информационном пространстве и т. д.)[15]. Данную резолюцию поддержали 119 стран[16].

Для обсуждения проблем международной информационной безопасности (МИБ)[17] на площадке ООН с подачи российской стороны были запущены различные переговорные механизмы. Так, в 2004 г. начала работу группа правительственных экспертов (ГПЭ ООН), которой удалось выпустить несколько итоговых докладов в 2010, 2013 и 2015 гг., где содержались рекомендации по снижению угроз и были зафиксированы нормы поведения государств в информационном пространстве[18]. Затем, в 2019 г., параллельно с ГПЭ ООН также по инициативе России была запущена Рабочая группа отрытого состава ООН по вопросам безопасности в сфере использования ИКТ и самих ИКТ (РГОС), подразумевающая участие всех заинтересованных государств — членов ООН. На тот момент российская сторона посчитала, что узкий формат ГПЭ ООН исчерпал свой потенциал, и необходимо выходить на новый уровень — демократизировать переговорный процесс, сделать его открытым и прозрачным[19]. В 2021 г. формат РГОС был перезапущен. Среди приоритетных задач данной переговорной площадки можно выделить выработку правил ответственного поведения государств в информационном пространстве, изучение применимости международного права к ИКТ-среде, а также обсуждение мер укрепления доверия. Мандат группы действует до 2025 г.

В целом российское видение мирного цифрового пространства базируется на следующих принципах: запрет на осуществление кибератак на критическую информационную инфраструктуру и сокрытие производителями программного обеспечения информации об уязвимостях в их продуктах; использование ИКТ исключительно в мирных целях; защита интересов всех государств в информационном пространстве вне зависимости от их уровня технологического развития; обеспечение равных прав для всех государств на участие в управлении Интернетом и т. д.

В перспективе российская кибердипломатия намерена добиться согласования правил ответственного поведения государств в глобальном информационном пространстве, которые в дальнейшем могли бы послужить фундаментом для конвенции ООН по МИБ. Стоит отметить, что концепция данной конвенции была вынесена Россией на рассмотрение в качестве официального документа 77-й сессии Генеральной Ассамблеи ООН в мае 2023 г.[20]

Помимо выработки универсальных правил и принципов поведения в информационном пространстве российская сторона продвигает идею создания всеобъемлющей конвенции по борьбе с киберпреступностью, которая должна качественно улучшить международное сотрудничество в этой сфере и послужить альтернативой Будапештской конвенции[21]. Так, еще в 2017 г. Россия представила проект конвенции «О сотрудничестве в сфере противодействия информационной преступности», а уже в 2019 г. инициировала создание Спецкомитета ООН по разработке соответствующей конвенции (Специальный комитет по разработке Всеобъемлющей международной конвенции о противодействии использованию ИКТ в преступных целях). Работу над итоговым проектом документа планируется завершить в 2023 г. в ходе 78-й сессии Генассамблеи ООН[22].

Во многом благодаря усилиям российской стороны с 2000-х гг. тема МИБ стала обсуждаться и на других международных площадках — были запущены переговорные процессы по линии ШОС, БРИКС, СНГ и т. д. В рамках БРИКС Россия и Китай выступают главными инициаторами обсуждения проблемы информационной безопасности и цифрового суверенитета. Благодаря их усилиям наметились контуры координации политики в данной области[23]. На площадке ШОС также поддерживается дискуссия по проблеме МИБ. Так, в июле 2023 г. Совет глав государств членов ШОС принял совместную Нью-Делийскую декларацию, в которой некоторые положения касаются цифрового пространства. В частности, было заявлено, что государства-члены будут блокировать радикальные и террористические материалы в Интернете[24]. В рамках СНГ проходят консультации внешнеполитических ведомств по МИБ. Последние состоялись 22 июня текущего года в Москве под председательством российской стороны[25].

Вместе с тем в БРИКС, ШОС и СНГ большое значение придается укреплению взаимодействия на площадке ООН, поскольку она признается ключевой для проведения дискуссии по международной информационной безопасности[26].

Что тормозит прогресс?

За прошедшие 25 лет дальше выработки и согласования некоторых норм и правил поведения в ИКТ-среде, носящих рекомендательный характер, продвинуться пока не удалось. Введение в обозримой перспективе универсальных, юридически обязывающих норм, регулирующих международные отношения в цифровой сфере, — труднодостижимая задача. Прогресс стопорится ввиду противодействия российским инициативам со стороны западных стран (в частности, США), которые иначе видят идеальную модель регулирования отношений в цифровом пространстве. Приведем в качестве примера некоторые существенные отличия:

·       Разность подходов выражается в расставлении акцентов: в то время как США предпочитают фокусироваться на узкоспециализированных, технических вопросах (например, мерах защиты КИИ), Россия стремится направить международную дискуссию в русло обсуждения общих правил поведения в ИКТ-среде. В частности, в резолюции ГА ООН «Создание глобальной культуры кибербезопасности и оценка национальных усилий по защите важнейших информационных инфраструктур» (принималась 2002, 2003 и 2009 гг.), продвигаемой США, предлагается поделиться сводной информацией о принятых мерах и планах по формированию национальной культуры кибербезопасности, включая обмен информацией об уязвимостях КИИ и другими чувствительными данными[27]. Кроме того, западные страны зачастую уводят дискуссию в сторону тех тем, которые не имеют критического значения для решения проблемы МИБ (например, гендерные вопросы).

·       Россия выступает за открытый и глобальный Интернет, где обеспечиваются равные возможности для доступа всех стран, однако при этом указывая на суверенное право государств управлять Интернетом в своем национальном сегменте. США же исходят из той логики, что технологии по своей природе трансграничны, поэтому барьеров в информационном пространстве в виде национального регулирования быть не должно.

·       Использование ИКТ в военно-политических целях российская сторона считает недопустимым. США же, хотя и считают, что киберсредства следует контролировать, тем не менее допускают возможность их военного применения.

·       Российская сторона продвигает концепцию безопасного функционирования и развития Интернета, которая основана на передаче функций управления от частной корпорации по управлению доменными именами и IP-адресами (Internet Corporation for Assigned Names and Numbers, ICANN), которая расположена в США и действует в рамках американского законодательства, к международным институтам. Стоит отметить, что принцип интернационализации управления Интернетом был закреплен в программе Всемирной встречи на высшем уровне по вопросам информационного общества в Тунисе 2005 г.[28] В целом США декларативно поддерживают данный принцип, что видно, например, из текста американской резолюции A/RES/64/211, тем не менее на деле он игнорируется, никаких серьезных изменений в системе управления Интернетом не наблюдается.

·       В России придерживаются мнения, что невозможно осуществить точную идентификацию источника компьютерных атак. Данный тезис был зафиксирован в концепции Конвенции об обеспечении международной информационной безопасности[29]. При обвинении в кибератаке российская сторона настаивает на обязательном предоставлении весомых доказательств. США и другие западные страны зачастую практикуют публичную атрибуцию и применяют тактику «назови и пристыди»[30].

·       Россия стремится к тому, чтобы в международном праве появился специальный раздел, посвященный информационному пространству, поскольку действующие нормы международного права не всегда могут быть к нему применимы. США и их союзники считают, что действующих норм МП вполне достаточно. В этом контексте Россия выступает за юридически обязательные нормы и правила в информационном пространстве, а западные станы считают, что они должны носить рекомендательный характер.

Вместе с тем проблема поиска консенсуса по МИБ отягощается не только различным видением идеального цифрового будущего, но и геополитической напряженностью — во всех стратегических документах, принятых в США за последние несколько лет, Россия обозначена в качестве угрозы[31], в том числе в информационном пространстве.

Оппозиция российским подходам вызывает дробление диалогового пространства по МИБ на западные и российские инициативы. Здесь можно вспомнить запуск работающих в параллели переговорных механизмов (как это было, например, в 2019–2021 гг., когда на площадке ООН одновременно работали ГПЭ «американского образца» и РГОС), а также выдвижение альтернативных проектов по информационной безопасности. Например, к их числу можно отнести французскую Программу действий в области поощрения ответственного поведения государств в киберпространстве, к которой в 2021 г. присоединились США.

Конечно, на площадке ООН случались непродолжительные периоды киберразрядки. Например, в 2021 г. была принята совместная резолюция США и России по переговорам о безопасности в ИКТ-среде. Но, к сожалению, такие события были скорее короткими эпизодами в длинной канве острого соперничества ведущих кибердержав. Сегодня диалог по вопросам информационной безопасности на двустороннем уровне между Москвой и Вашингтоном фактически заморожен. Более того, по словам А. Крутских, специального представителя Президента России по вопросам международного сотрудничества в области информационной безопасности (2014–2023), в последнее время «российским ответственным переговорщикам не дают возможности выполнять свои дипломатические функции в ООН, препятствуют доступу к штаб-квартире этой организации, что подрывает международный переговорный процесс по МИБ в целом»[32].

Политический кризис в отношениях России и стран Запада отражается не только на переговорном процессе в рамках ООН, но и на других международных площадках. Например, в 2012 г. в ОБСЕ была запущена работа неформальной рабочей группы (РГ) по выработке мер укрепления доверия (МД) с целью сокращения рисков возникновения конфликтов в ИКТ-среде. В результате в 2016 г. удалось согласовать 16 МД[33]. Однако сегодня на фоне сложных отношений России и Запада конструктивного взаимодействия по данному вопросу нет, работа РГ фактически подорвана. Похожая ситуация складывается и в рамках Международного союза электросвязи (МСЭ) — специализированного учреждения ООН. Хотя МСЭ занимается сугубо техническими вопросами, эту организацию коснулась проблема политизации ее работы и дискриминации российской стороны (отказ в назначении российских представителей на руководящие позиции в различных исследовательских комиссиях и консультативных группах, аннулирование въездных виз и т.д.)[34]. Таким образом, российская дипломатия сталкивается с проблемой дискриминации на важных международных площадках, что сужает диалоговое пространство и еще больше усложняет решение проблемы международной информационной безопасности.

***

Индустрия 4.0 набирает обороты — появляются все более сложные технологии, внедряются инновации, в то время как политический процесс выработки «универсального киберкодекса» двигается крайне медленными темпами, копятся вопросы регулирования цифрового пространства, усиливается его фрагментация и милитаризация.

Безусловно, текущая геополитическая обстановка сильно затрудняет продвижение российских инициатив — пока побеждает конфронтационная риторика, а не диалог. Однако работа РГОС на площадке ООН продолжается, и это внушает определенный оптимизм. Большинство стран поддерживают интерес к данному переговорному механизму, тем самым сохраняя важный канал коммуникации по МИБ в турбулентных условиях и не допуская преобладания западных инициатив по данной проблематике.

Анастасия Толстухина, к. полит. н., программный менеджер, редактор сайта РСМД.



[1] ФСБ зафиксировала свыше 5000 кибератак на российскую инфраструктуру за год // РИА Новости, 13.04.2023, https://ria.ru/20230413/kiberataki-1865007760.html.

[2] Крупнейшие утечки данных в 2022 и 2023 годах указывают на рост фишинга и программ-вымогателей // SecurityLab, 31.03.2023, https://www.securitylab.ru/blog/personal/valerylinkov/352731.php.

[3] Десять самых громких кибератак XXI века // РБК Тренды, 20.02.2021, https://trends.rbc.ru/trends/industry/600702d49a79473ad25c5b3e.

[4] Генсек Интерпола в связи с ростом киберпреступлений призвал следить за своими деньгами // ТАСС, 17.10.2022, https://tass.ru/proisshestviya/16075835.

[5] Себекин С. Угрозы международной информационной безопасности в эпоху Индустрии 4.0. Аналитическая записка № 41, Российский совет по международным делам (РСМД), М.: НП РСМД, 2023, 13 с.

[6] The U.S. Wants to Make Sure China Can’t Catch Up on Quantum Computing // FP, 31.03.2023, https//foreignpolicy.com/2023/03/31/us-china-competition-quantum-computing/.

[7] Толстухина А., Матвеенков К. Big Tech vs регуляторы: долгосрочный глобальный тренд, Рабочая тетрадь № 71, Российский совет по международным делам (РСМД). М.: НП РСМД, 2022, 58 с.

[8] В России проверили устойчивость Рунета на случай его отключения извне // РБК, 05.06.2023, https://www.rbc.ru/technology_and_media/05/07/2023/64a569439a7947106d06262b.

[9] См. Толстухина А., Матвеенков К. Указ. соч.

[10] Там же.

[11] Крутских А. В. Тактика использования «киберудавки» стала неотъемлемым элементом западной политики санкций // «Международная жизнь», 13.10.2022, https://interaffairs.ru/news/show/37404.

[12] Веб-документ: https://sgp.fas.org/crs/natsec/IF10537.pdf.

[13] Международная информационная безопасность. Теория и практика: В трех томах, Том 2: Сборник документов (на русском языке) / Под общ. ред. А. В. Крутских, 2-е изд., доп. М.: Издательство «Аспект Пресс», 2021, с. 225.

[14] Веб-документ: https://documents-dds-ny.un.org/doc/UNDOC/GEN/N99/760/05/PDF/N9976005.pdf?OpenElement.

[15] Веб-документ: https://www.hse.ru/data/2023/02/06/2044873314/%D0%A0%D0%B5%D0%B7%205%2012%2018.pdf.

[16] Веб-страница: https://www.un.org/ru/ga/73/docs/73res1.shtml.

[17] Термин «международная информационная безопасность» также был предложен Россией, которая выступает за его использование в дипломатическом дискурсе и официальных документах. «МИБ — состояние международных отношений, исключающее нарушение мировой стабильности и создание угрозы безопасности государств и мирового сообщества в информационном пространстве», — говорится в проектном документе «Принципы, касающиеся международной информационной безопасности» от 12 мая 1999 г., который был предложен на рассмотрение ГА ООН.

[18] Цифровые международные отношения: В двух томах, Том 1 / под ред. Е. С. Зиновьевой, С. В. Шитькова, М.: Аспект Пресс, 2023, с. 213.

[19] Толстухина А. Лучше две киберрезолюции, чем ни одной // РСМД, 13.02.2019, https://russiancouncil.ru/analytics-and-comments/analytics/luchshe-dve-kiberrezolyutsii-chem-ni-odno....

[20] О концепции конвенции ООН по международной информационной безопасности // МИД России, 16.05.2023, https://www.mid.ru/ru/foreign_policy/news/1870609/.

[21] Необходимость альтернативы Будапештской конвенции российская сторона объясняет тем, что, во-первых, подходы к определению, предотвращению и расследованию киберпреступлений значительно устарели в силу того, что текст конвенции разрабатывался еще в конце 1990-х гг., а во-вторых, пункт «b» ст. 32 данного документа позволяет одной из сторон Конвенции без официального уведомления и согласия получать доступ к различным данным, хранящимся в компьютерных сетях другой стороны, что, по мнению российских властей, представляет угрозу национальной безопасности и государственному суверенитету.

[22] О внесении в Спецкомитет ООН российского проекта универсальной международной конвенции по противодействию использованию информационно-коммуникационных технологий в преступных целях // МИД России, 28.07.2021, https://www.mid.ru/ru/foreign_policy/news/1770170/.

[23] Зиновьева Е., Яцзе Б. Практика цифрового суверенитета в России и КНР // РСМД, 29.05.2023, https://russiancouncil.ru/analytics-and-comments/analytics/praktika-tsifrovogo-suvereniteta-v-rossii....

[24] Страны ШОС подписали совместную декларацию // ТАСС, 04.06.2023, https://tass.ru/mezhdunarodnaya-panorama/18185115.

[25] О межмидовских консультациях государств-участников СНГ по международной информационной безопасности // МИД России, 24.06.2023, https://www.mid.ru/ru/foreign_policy/international_safety/mezdunarodnaa-informacionnaa-bezopasnost/1....

[26] Веб-документ: https://documents-dds-ny.un.org/doc/UNDOC/GEN/N18/418/07/PDF/N1841807.pdf?OpenElement.

[27] Веб-документ: https://documents-dds-ny.un.org/doc/UNDOC/GEN/N09/474/51/PDF/N0947451.pdf?OpenElement.

[28] Веб-документ: https://www.un.org/ru/events/pastevents/pdf/agenda_wsis.pdf.

[29] Веб-страница: https://namib.online/2021/07/koncepcija-konvencii-oon-ob-obespechenii-mezhdunarodnoj-informacionnoj-....

[30] Why the US chose to ‘name and shame’ Russia over cyberattacks // DefenseNews, 21.02.2020, https://www.defensenews.com/international/2020/02/21/why-the-us-chose-to-name-and-shame-russia-over-....

[31] Веб-документ: https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf; веб-документ: https://www.whitehouse.gov/wp-content/uploads/2022/10/Biden-Harris-Administrations-National-Security...; веб-документ: https://media.defense.gov/2022/Oct/27/2003103845/-1/-1/1/2022-NATIONAL-DEFENSE-STRATEGY-NPR-MDR.PDF.

[32] Крутских А. В. Указ. соч.

[33] Комментарий Департамента информации и печати МИД России в связи с принятием Постоянным советом ОБСЕ дополнительных мер доверия в сфере безопасности при использовании информационно-коммуникационных технологий // МИД России, 15.03.2016, https://www.mid.ru/en/foreign_policy/news/1524323/?lang=ru.

[34] Глава делегации России выступила против политизации Международного союза электросвязи // ТАСС. 27.10.2022, https://tass-ru.turbopages.org/tass.ru/s/ekonomika/15887467.