В середине декабря состоялась III международная конференция «Киберстабильность: подходы, перспективы, вызовы», организатором которой выступил журнал «Международная жизнь» при поддержке МИД России и Института проблем информационной безопасности МГУ им. М. В. Ломоносова. На ней традиционно обсуждались наиболее общие вопросы международной информационной безопасности (МИБ). В этом году исполнилось 20 лет с того момента, когда Россия подняла вопрос по выработке общих принципов обеспечения МИБ на уровне ООН, и тогда же российским дипломатам удалось достигнуть определенных результатов в сфере формирования признанных всеми странами принципов обеспечения информационной безопасности.
На 45-м пленарном заседании 73-й Генеральной ассамблеи ООН была принята резолюция A/RES/73/27 «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» [1], в которой утвержден предложенный Россией и отработанный группой международных экспертов свод международных правил, норм и принципов ответственного поведения государств в сфере информатизации и телекоммуникаций в контексте МИБ. Он содержит 13 пунктов, соблюдение которых приветствуется государствами, голосовавшими за данный вариант резолюции, а таких набралось 109. Против предложенного варианта резолюции проголосовало 45 государств, среди них США, Великобритания, Германия, Франция, Литва, Латвия, Эстония и Украина, еще 16 государств воздержались.
Принятый на Генеральной ассамблее ООН свод правил предполагает, что государства должны: укреплять стабильность и безопасность использования ИКТ; обосновывать обвинения в адрес других государств по вмешательству в работу их ИКТ; обеспечивать, чтобы их инфраструктура не использовалась для нападения на другие государства; помогать другим государствам в поиске лиц, ответственных за террористическое и преступное использование ИКТ; обеспечивать неприкосновенность частной жизни; не наносить урон критической для обслуживания населения инфраструктуре других государств и центрам реагирования на компьютерные инциденты; защищать свою критическую инфраструктуру; помогать другим государствам, которые стали целью атаки, в смягчении последствий атак; обеспечивать безопасность выпускаемых ИКТ; предупреждать распространение вредоносных ИКТ; обмениваться информацией об угрозах для ИКТ и методах защиты от этих угроз; содействовать частному сектору и институтам гражданского общества в укреплении безопасности при использовании ИКТ и самих ИКТ.
Кроме того, резолюция предполагает создание в июне 2019 г. открытой рабочей группы для дальнейшей выработки норм, правил и принципов ответственного поведения государств в киберпространстве, а также для проведения исследования существующих и потенциальных угроз в сфере информационной безопасности и возможных совместных мер по их устранению и укреплению доверия между странами в сфере ИКТ. В эту группу могут вступить все заинтересованные в создании МИБ страны. Предполагается взаимодействие этой группы с бизнес-структурами, общественными организациями и научным сообществом для выработки общих подходов к организации МИБ. Принятие такой резолюции является достижением российской дипломатии, особенно в контексте второго пункта правил – обоснованности обвинений в кибератаках одного государства на информационные ресурсы другого.
На конференции по киберстабильности, как и в прошлом году, был поднят вопрос по определению границ в киберпространстве. В прошлом году Павел Пилюгин, ведущий сотрудник Института проблем информационной безопасности МГУ им. М. В. Ломоносова, предложил использовать для этого автономные системы протокола BGP. Мы уже писали об этом в статье «Цифровые границы киберпространства» [2], которая была посвящена предыдущей конференции. Альтернативой может стать закрепление за странами географических префиксов IPv6, но для этого необходимо провести процесс стандартизации на уровне структур, занимающихся распределением адресного пространства. В этом году также поступило предложение контролировать «границу между реальностью и киберпространством», т. е. обеспечить идентификацию пользователей при входе в виртуальную среду. «Граница – это не ограничение свобод, но ограничение суверенитета», – пояснил Павел Пилюгин. То есть они нужны для определения государства, ответственного за соблюдение принципов безопасного поведения его пользователей в Интернете.
Тему границ, но с другой стороны затронул в своем выступлении Кевин Лимонье из университета Париж-8, Французского института геополитики, который представил мнение географов на проблему изучения пятой среды присутствия человека – киберпространства. «Сейчас киберпространство похоже на Европу после 30-летней войны, где все воюют против всех. На полное изучение Земли и составление всех ее географических карт ученым понадобилось несколько столетий. Для киберпространства процесс подобного изучения только начинается», – отметил Кевин Лимонье. Правда, приведенные им первые карты являются попытками привязать киберпространство к уже существующей географии, что для географа логично. В частности, он отметил, что киберпространство Грузии намного ближе к Европе, чем к странам чуть севернее ее, – из-за оптического кабеля, проложенного по дну Черного моря в Европу. То есть география киберпространства сильно искажена «логическими» границами соглашений между провайдерами и не всегда соответствует географии реального пространства. Таким образом, подходы в определении ближайших соседей для киберпространства могут существенно отличаться от традиционных для физической географии.
Мнение Кевина Лимонье частично оспорил Андрей Крутских, специальный представитель Президента РФ по вопросам международного сотрудничества в области информационной безопасности. Он отметил, что выделяется целый блок стран, которые голосуют в ООН по указке из США. «Разве Япония не обладает собственным суверенитетом в принятии решений по резолюции ООН?» – задался вопросом Андрей Крутских. На что Хиро Фудзимаки, представитель университета Токай в ассоциации МИКАБ, ответил, что ситуация уже далека от анархической, когда все государства «сами за себя», но сейчас выстраивается определенная иерархия, которая предполагает подчинение некоторых стран общим принципам в блоках. «В реальных странах государства могут обеспечивать защиту своих границ, а в виртуальных системах – пока нет», – пояснил он. Хиро Фудзимаки отметил зависимость азиатских стран от США, однако если раньше это было отношение как в архитектуре звезда, где лучи разобщены, то теперь возникает конфигурация колеса, где страны являются «спицами» с общим для всех «ободом», которые все вместе удерживают порядок. Если «спиц» будет слишком мало, то колесо может развалиться. Именно поэтому при решении вопросов МИБ пока существуют определенные блоки в принятии наиболее общих решений.
[1] https://documents-dds-ny.un.org/doc/UNDOC/GEN/N18/418/07/PDF/N1841807.pdf
[2] http://www.connect-wit.ru/tsifrovye-granitsy-kiberprostranstva.html
