22 июля 2015 года Группа правительственных экспертов по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности опубликовала свой третий доклад, который по многим параметрам можно назвать прорывным.
Группа, созданная по инициативе Российской Федерации, вот уже более пяти лет пытается найти решение актуальной проблемы сегодняшнего дня – недопущения использования современных информационных технологий против национальных интересов стран и их безопасности. Почти 5 лет оживленных дискуссий стопорились жестким противодействием целого ряда западных стран во главе с США. Собственно, основная претензия США крутилась вокруг якобы желания России ужесточить контроль за интернетом и помешать «свободному распространению информации». Понятно, что реальные опасения США были вызваны совершенно иными причинами: миллиарды, вложенные в наступательные кибервооружения и в программы АНБ, потенциально могли оказаться под прицелом критики мирового сообщества.
Революционность этого доклада и в том, что под ним подписались США. И хотя спецпредставитель президента РФ по вопросам международного сотрудничества в области информационной безопасности, посол по особым поручениям МИД России А.Крутских говорит о крайне напряженных дискуссиях в группе, факт остается фактом – США согласились с тем, что дальше так продолжаться не может.
В целом же стороны договорились о нескольких ключевых вещах.
Во-первых – не легализовывать и не регулировать конфликты в информационном пространстве, а предотвращать использование ИКТ в военно-политических целях.
Во-вторых – отказаться от взаимных обвинений в кибератаках, как это сейчас нередко происходит, без серьезных на то доказательств.
На последний факт недавно обратил внимание известный специалист в сфере информационной безопасности Б.Шнайер: «...в настоящее время в киберпространстве ведется своего рода холодная война, однако, к сожалению, не всегда понятно, кто против кого воюет… Самым тяжелым для ИБ-исследователей является определение источника кибератаки, так как процесс осуществления новых нападений может кардинально отличаться от того, чего ожидали эксперты».
В-третьих - в докладе подчеркивается, что ИКТ должны использоваться исключительно в мирных целях.
В-четвертых – в докладе впервые признана незаконной и вредоносной деятельность по внедрению закладок в IT-продукцию.
И наконец, в-пятых – группа подтвердила суверенное право государств распоряжаться информационно-коммуникационной инфраструктурой на своей территории и определять свою политику в сфере международной информационной безопасности.
Готовность Вашингтона идти на конструктивный диалог по этим вопросом во многом объясняется тем, что сейчас уже сами США находятся под огромным киберпрессингом. Например, 12 августа стало известно, что киберподразделение запрещённой в России террористической группировки «Исламское государство» (ИГ) сумело вновь получить доступ к личным данным около 1400 американских военнослужащих с дальнейшим призывом организовывать нападения на них. Среди опубликованных данных: управления и подразделения за которыми закреплены военнослужащие, имейлы, почтовые коды и телефонные номера, а также некоторые другие данные. Это уже не первый раз, когда ИГ удается получить доступ к подобной информации – похожий случай был в марте этого года.
Данный инцидент вновь привлекает внимание к весьма активному глобальному киберпротивостоянию (как указал Б.Шнайер, «новому типу холодной войны») и уязвимости перед ним даже тех игроков, которые ответственны за его развертывание – США.
Следует отметить, что в последнее время стремительно растет количество сообщений США о проведенных против них успешных или неуспешных кибератаках. Например, 7 августа американский новостной телеканал NBC News сообщил, что компьютерные сети Пентагона подверглись кибератаке, организованной неизвестными российскими хакерами. И хотя «секретами завладеть не удалось», Пентагон «встревожен». «Русская угроза» вообще становится снова востребованным сюжетом в американском обществе, только теперь в центре внимания некие «русские хакеры».
В этом контексте следует отметить недавнее заявление главы Госдепартамента США Дж.Керри, который, выступая в передаче CBS Evening News, заявил, что не исключает, что его электронная переписка читается хакерами из России и Китая и что он вынужден обмениваться сообщениями, держа в памяти такую возможность. Как и в годы холодной войны, США с методичным упорством вновь искусственно выстраивают образ врага из народов и государств, которые просто проводят самостоятельную политику и имеют свои, несовпадающие с вашингтонскими, пути решения мировых проблем.
В целом, не отрицая роста кибератак против правительственных и иных электронных ресурсов в США (правда, за этим абсолютно не обязательно должны стоять государства, но преступные группировки, киберпартизаны или другие неформальные объединения), сложно не отметить, что эти скандалы происходят на фоне двух важных процессов.
Первый связан с продолжающимся конфликтом вокруг глобальной слежки АНБ. Хотя американские законодатели приняли ряд решений, направленных на ограничение возможностей АНБ в этих вопросах (например, усложнили порядок сбора метаданных, а 2 мая был принят так называемый «Акт о свободе»), однако это не означает, что АНБ, а равно и все силовые ведомства США, задействованные в подобной электронной слежке или наступательных кибероперациях, с этим безропотно согласились. Идет явная накачка общественного мнения на то, что уровень киберугроз стремительно растет и что это уже сейчас угрожает жизни американских граждан (в частности, военнослужащим и их семьям). И в данном контексте выкладывание списков, якобы добытых «Исламским государством», – весьма своевременная «удача», поскольку они бьют сразу по нескольким важным для американских военных точкам.
Во-первых, нарушение прайвеси, что для американцев почти священная и осязаемая субстанция. Собственно, если вспомнить базовые предпосылки проблемы, возникшей у АНБ после откровений Сноудена, то они начались не потому, что АНБ шпионило за всем миром, а потому, что они могли случайно нарушить права американцев на неприкосновенность частной жизни. Здесь же под ударом оказываются обычные люди и раскрыты все необходимые для их идентификации данные.
Во-вторых, показывается уязвимость сетей военного ведомства, что говорит о необходимости уделить этому вопросу больше внимания. В том числе финансового.
В-третьих, это потенциал для затребования восстановления прежних объемов слежки, естественно, под предлогом «исключительно в целях обеспечения жизни и здоровья обычных американских граждан».
Кроме вышеперечисленного, вторым важным процессом (являющимся следствием первого или идущим параллельно) является приближающееся утверждение нового бюджета США (что происходит там несколько раньше, чем в европейских странах). По всей видимости, силовой блок США надеется путем усиления давления на общественное мнение выторговать себе дополнительные ассигнования именно по линии кибербезопасности.
Показательно, что буквально накануне всех вышеупомянутых атак ФБР распространило заявление, что из-за низкой зарплаты своих сотрудников не может никак укомплектовать подразделения, занимающиеся преступлениями в сфере ИТ.
Этому, как уже было сказано выше, способствует и последовательное выстраивание образа двух «суперврагов» США в киберпространстве – Китая и России, чьи хакеры, по версии американских военных, «денно и нощно» только и занимаются взломами правительственных ресурсов и вообще готовят «цифровой Перл-Харбор» для США. К этому регулярно добавляют якобы угрозы переписке высших американских чиновников, что должно отвлекать внимание мировой общественности от совершенно вопиющих действий АНБ в этой же сфере. Тем более что не так давно сайт WikiLeaks опубликовал новые данные о киберпотенциале АНБ и их действиях. Например, о том, что США потратили миллиарды долларов на создание кибероружия, эксплуатирующего уязвимости «нулевого дня» (и это была тайна даже для многих сотрудников самого АНБ).
Впрочем, судя по изменению позиции США в отношении работы Группы правительственных экспертов ООН, США все же действительно обеспокоены своей уязвимостью. А на фоне угроз ИГ, которые вполне могут оказаться не блефом, а реальной угрозой жизни людей, сложно не отметить недавнее предложение главы ФСБ РФ А. Бортникова, заявившего, что «призывы террористов к насильственным действиям, независимо от объекта направленности, должны своевременно выявляться и незамедлительно блокироваться компетентными ведомствами, а интернет-ресурсы, содержащие подобный контент, закрываться», а для этого «сообщество спецслужб обязано наладить эффективное многоформатное взаимодействие в информационной сфере».
Санкционные противостояния и односторонние разрывы отношений со стороны США могут куда сильнее подточить американскую и глобальную безопасность, чем преследование призрачных геополитических выигрышей вследствие таких действий. Вашингтон уже объективно потерял (как раньше потерял в других сферах) право называться единственным «кибергегемоном». Отчаянные попытки удержать за собой эту позицию могут привести лишь к ослаблению США. Они стали настолько уязвимыми, что даже бывший глава контрразведки США Дж.Бреннер считает, что Америка при планировании своих действий должна исходить из того, что абсолютно все ее сети (включая секретные) взломаны. И это заявление человека, отвечающего еще недавно за безопасность страны.
Характер угроз в киберпространстве изменился настолько, что решать их только собственными силами почти невозможно, а с ростом роли негосударственных акторов – даже бессмысленно. Чем быстрее США осознают эту реальность и начнут действовать, исходя из реальной ситуации, тем выше вероятность того, что угрозы, подобные угрозам ИГ, никогда не осуществятся. А это значит, что неоднократные предложения России принять на международном уровне Конвенцию об обеспечении международной информационной безопасности или хотя бы Свод правил (к чему и приблизилась группа экспертов в своей работе) приобретают все большую актуальность.
Борис КАЗАНЦЕВ