Коммерсант: Россия устанавливает антихакерские программы
Как стало известно "Ъ", власти РФ намерены расширить сеть двусторонних межправительственных соглашений о предотвращении эскалации компьютерных инцидентов. Такие договоренности Россия уже заключила с рядом стран, включая США, Китай, Индию и ЮАР. Теперь Москва изучает возможность выхода на соглашения с ФРГ, Францией, Израилем, Южной Кореей и Японией. По задумке российской стороны сеть двусторонних и многосторонних договоренностей в сфере обеспечения кибербезопасности должна стать шагом на пути к заключению глобального пакта. Впрочем, реализация последней цели пока только отдаляется.
По информации "Ъ", Совет безопасности России поручил МИДу, Минкомсвязи, ФСБ и Федеральной службе по техническому и экспортному контролю совместно с другими органами исполнительной власти, а также с участием аппарата Совбеза проработать до 1 июля 2018 года возможность проведения двусторонних консультаций с ФРГ, Францией, Израилем, Южной Кореей и Японией. Предметом переговоров должны стать «вопросы обеспечения международной информационной безопасности, включая взаимное информирование о киберинцидентах, а также заключение соответствующих межправительственных соглашений». Такое поручение, по словам двух информированных источников "Ъ" в госструктурах РФ, президент Владимир Путин дал по итогам расширенного заседания Совбеза 26 октября. Оно было посвящено защите информационной инфраструктуры страны и мерам по ее развитию.
В ходе октябрьского заседания Владимир Путин констатировал, что «уровень угроз в информационном пространстве повышается, число рисков увеличивается, а негативные последствия разного рода кибератак носят уже не локальный, а действительно глобальный характер и масштаб».
«Внешнее вторжение в электронные системы в сфере обороны и госуправления, жизнеобеспечивающей инфраструктуры и финансов, утечка электронных документов могут обернуться самыми тяжелыми последствиями»,— предупредил президент. В качестве одной из мер, на которых России необходимо сконцентрировать усилия, Владимир Путин выделил развитие сотрудничества с другими странами с целью создания глобальной системы международной информационной безопасности.
Развивать сеть двусторонних межправительственных соглашений в сфере кибербезопасности Россия начала четыре года назад: в июне 2013 года в присутствии президентов РФ и США Владимира Путина и Барака Обамы были подписаны прорывные договоренности о мерах доверия в сфере использования информационно-коммуникационных технологий — по сути, первый в истории пакт о ненападении в электронной сфере. Речь идет о пакете из трех межправительственных соглашений, предусматривающих установление между Москвой и Вашингтоном трех каналов связи для предотвращения возможности перерастания киберинцидентов в полномасштабный конфликт.
В рамках договоренностей 2013 года был задействован и ключевой элемент системы предотвращения атомной войны — созданные в 1987 году национальные центры по уменьшению ядерной опасности. Линии связи и обмена информацией были также организованы между кураторами вопросов национальной безопасности (в Кремле и Белом доме) и группами экстренной готовности к компьютерным инцидентам (CERT) РФ и США. Эти каналы связи продолжают действовать, несмотря на резкое ухудшение отношений между Москвой и Вашингтоном.
В ходе своей первой встречи с новым президентом США Дональдом Трампом Владимир Путин предложил продолжить работу над расширением взаимодействия в этой сфере. Глава Белого дома сначала публично заявил о поддержке этой инициативы, однако позже — из-за резко негативной реакции Конгресса — отрекся от своих слов. Напомним, американские законодатели и спецслужбы обвиняют Россию во вмешательстве в прошлогодние президентские выборы в США, осуществленном как раз при помощи кибертехнологий. Источники "Ъ" в госструктурах РФ утверждают тем не менее, что Москва и Вашингтон продолжают изучать возможности выхода на новые меры доверия в области информационной безопасности.
При этом с рядом других государств Россия за последние годы договорилась не только о мерах по предотвращению эскалации киберинцидентов, но и о полноценном сотрудничестве в этой сфере. Речь идет о Китае, Индии, ЮАР, Белоруссии и Кубе. Заключенные с этими странами межправительственные соглашения, в частности, подразумевают совместное реагирование на угрозы в киберпространстве, обмен информацией и практическое взаимодействие правоохранительных и других компетентных органов, гармонизацию законодательств, подготовку специалистов и содействие научным исследованиям, а также поддержку инициатив друг друга на международных площадках.
ФРГ, Франция, Израиль, Южная Корея и Япония относятся к странам, наиболее активно развивающим свой наступательный и оборонительный киберпотенциал. По информации "Ъ", между представителями этих стран и российскими официальными лицами уже состоялись консультации по тематике информационной безопасности. При этом представители ряда госструктур ФРГ и Франции также публично обвиняли Россию во вмешательстве в их политические процессы.
Российские власти же надеются, что двусторонние и многосторонние региональные договоренности (в частности в рамках БРИКС, ШОС и ОДКБ) станут шагом на пути к принятию под эгидой ООН «правил ответственного поведения государств в информационном пространстве». Каким должен быть этот киберкодекс, на днях на конференции в Индии рассказал спецпредставитель президента РФ по вопросам международного сотрудничества в области информационной безопасности, посол по особым поручениям МИД РФ Андрей Крутских. «В его основе должна лежать приверженность базовым принципам международного права, зафиксированным в Уставе ООН: уважение суверенитета государств, невмешательство в их внутренние дела, неприменение силы, соблюдение прав и свобод человека»,— заявил он.
Однако на скорое принятие такого документа надеяться не приходится. В 2015 году группе правительственных экспертов ООН (куда входят и представители РФ) удалось согласовать базовый набор правил поведения государств в киберпространстве. Эксперты призвали государства не атаковать объекты критически важной инфраструктуры друг друга (АЭС, предприятия ТЭКа, системы управления транспортом, банки и так далее), не вставлять «закладки» (вредоносные программы) в производимую ими IT-продукцию и перестать «огульно» обвинять друг друга в кибератаках, но прилагать усилия по борьбе с хакерами, осуществляющими диверсии с их территории или через нее. Однако это был не более чем набор благих намерений. Российская сторона надеялась в этом году придать ему хотя бы статус резолюции Генеральной ассамблеи ООН, однако эта идея провалилась: группа собралась в июне, но не смогла выйти на консенсусный документ. Соберется ли она вновь — пока неясно.
Елена ЧЕРНЕНКО