Доклад эксперта Совета Безопасности ООН
В своем докладе, я не могу не выразить соболезнования и восхищения в адрес великого русского дипломата В.И. Чуркина.
Полпред России в ООН Виталий Чуркин ушёл из жизни в возрасте 64 лет. Нам он запомнился прежде всего как талантливый оратор на трибуне Совбеза ООН, где ему приходилось отстаивать позицию Российской Федерации в сложных политических ситуациях: уверено,смело,грамотно и плодотворно.
Проблема обеспечения международной информационной безопасности (МИБ) давно стала одной из наиболее обсуждаемых тем международной повестки дня. Во многом это связано с тем, что влияние информационно-коммуникационных технологий (ИКТ) на социально-политическую ситуацию в мире стремительно возрастает. ИКТ становятся не просто средствами повышения уровня жизни людей, устранения социального неравенства, но все чаще воспринимаются как государственными, так и негосударственными акторами в качестве стратегического ресурса, инструмента достижения ими своих целей, в том числе военно-политических.
Ежегодно мировая экономика теряет сотни миллиардов долларов от использования ИКТ в криминальных целях. Реальностью стало повсеместное использование террористическими группировками достижений в сфере ИКТ. И все же в последнее время внимание мирового сообщества сосредоточено в большей степени на военно-политическом компоненте «триады». Все чаще государства, обладающие более совершенными ИКТ, стремятся использовать это преимущество для упрочения своего положения на международной арене, что неминуемо ведет к конфронтации, новым угрозам международной безопасности, нарушению стабильности и конфликтам. Более масштабной становится милитаризация информационного пространства, все легче становится «нажать на спусковой крючок», начав боевые действия с «невидимой и безмолвной» войны с использованием ИКТ.
Перед нами встает главный вопрос: Возможна ли война в информационном пространстве?К настоящему моменту на мировой арене сложилось два основных подхода к проблеме использования ИКТ в военно-политических целях. Первый продвигается США и их союзниками, второй - Россией и государствами, разделяющими ее взгляды на данную проблематику.
Сторонники первого подхода активно отстаивают принцип неизбежности военно-политических конфликтов в информационном пространстве, настаивая на необходимости их регулирования.
В настоящее время многие страны экспериментируют с разработкой наступательного информационного потенциала. Некоторые из них, в том числе Австралия, США, Израиль, Франция, Великобритания, открыто заявили о том, что положение о ведении войны с применением информационного оружия было включено в их военные доктрины или такая возможность учитывается при военном планировании. При этом большинство государств подобную информацию считают закрытой, что делает любые данные о количестве стран, реально обладающих потенциалом для развязывания войны в информационном пространстве, неточными.
Одним из главных идеологов такого подхода являются США. Еще в обнародованной в 2003 году «Национальной стратегии защиты киберпространства» было отмечено, что в случае реальной или потенциальной угрозы национальным интересам США Вашингтон оставляет за собой право на превентивные действия в киберпространстве в отношении враждебных государств. В 2008 году в докладе управления Национальной разведки США отмечается, что «к 2025 году ряд стран будет использовать оружие, способное уничтожать или искажать информацию, воздействовать на коммуникационные сети и системы».
Этот политический настрой сохранялся и дальше. В октябре 2012 года была издана секретная директива Президента США, согласно которой наступательные операции в информационном пространстве предоставляют исключительные возможности для США продвигать свои национальные интересы в глобальных масштабах. Американским военным и разведывательным службам, как это отмечали западные СМИ, было поручено подготовить план с указанием списка целей, против которых будет применяться кибероружие.
Соответствующим образом менялась и риторика руководства США относительно возможности начала конфликта в информационном пространстве. В 2012 году министр обороны США Л.Панетта заявил об угрозе возникновения так называемого кибер Пёрл-Харбора, под которым понимается уязвимость США от хакерских атак, ставящих своей целью подрыв работы энергетического сектора страны, транспортной и финансовой систем, правительства.
Подобная линия правительства США нашла свое отражение в подготовленном в 2013 году докладе США об оценке глобальных угроз. Впервые киберугрозы заняли первое место в этом списке, опередив терроризм. Причем одним из главных вызовов названа возможность хакерской атаки со стороны отдельного государства или негосударственных субъектов на критическую информационную инфраструктуру США.
После хакерской атаки на крупнейший банк США «Morgan Chase» директор Агентства национальной безопасности (АНБ) и командующий Кибернетическим командованием США М.Роджерс высказался за применение ответных действий с использованием ИКТ, в том числе против таких государств, как Россия.
Вопросами легализации ответных действий в информационном пространстве занялись и натовские эксперты. В 2013 году в Объединенном центре передового опыта по киберобороне НАТО в Эстонии завершилась разработка документа НАТО «Руководство по международному праву, применимому к ведению военных действий в киберпространстве», больше известного как «Таллинское руководство», которое, по сути, представляет собой правила ведения войны в информационном пространстве. В нем акцентируется применимость в информационном пространстве тех же норм права, что и в любом другом - морском, воздушном и наземном, а также проводится тезис о том, что в ответ на атаку с использованием ИКТ допустимо проведение силовой операции.
В 2014 году в уэльской декларации стран - членов НАТО было зафиксировано следующее положение: «Решение о том, когда кибернападение приводит к введению в действие статьи 5, будет приниматься Североатлантическим союзом в каждом отдельном случае». Тем самым США и их союзники фактически закрепили за собой суверенное право на начало боевых действий в ответ на атаку с использованием ИКТ. При этом из текста документа непонятно, будет ли соблюдаться принцип пропорциональности в случае ответа на атаку, какого масштаба должна быть атака, чтобы побудить страны - члены альянса к ответной реакции, будут ли ответные действия совершаться в информационном пространстве или с применением конвенционального оружия.
Для России сама постановка вопроса о неизбежности конфликтов в информационном пространстве является неприемлемой. Признавая, что угроза возникновения конфликта с применением ИКТ более чем реальна, она последовательно выступает за предотвращение военно-политических конфликтов в информационном пространстве и выработку правил поведения государств, предусматривающих обязательство воздерживаться от применения силы или угрозы силой в ходе разрешения международных споров, возникающих в цифровой среде. Эта инициатива была реализована в виде проекта «Правила поведения в области обеспечения международной информационной безопасности», разработанном странами - членами ШОС и распространенном от их имени в качестве официального документа ООН с целью стимулирования обсуждения данной проблематики на мировой арене в ходе 66-й сессии ГА ООН (сентябрь 2011 г.).
В связи с тем, что угрозы МИБ представляют опасность для всего международного сообщества, Россия особое внимание придает развитию сотрудничества в глобальном масштабе для противодействия им, а также обсуждению данных вопросов на ключевых международных и региональных площадках.
Россия стала первым государством, которое внесло предложение о включении проблемы обеспечения МИБ в повестку дня ООН.
23 сентября 1998 года министр иностранных дел России направил Генеральному секретарю ООН письмо, в котором выражал обеспокоенность российской стороны возможностью использования достижений в сфере ИКТ в целях, «несовместимых с поддержанием мировой стабильности и безопасности», невмешательством во внутренние дела государств и уважением прав и свобод человека. В связи с этим Россия выступала с предложением рассмотреть проект резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» на очередном заседании Генеральной Ассамблеи ООН.
В своем проекте российская сторона впервые подняла вопрос о выработке единой международной терминологической базы по МИБ для того, чтобы устранить различия в трактовках разными странами одних и тех же или схожих по смыслу понятий. Была выдвинута инициатива о создании международно-правовых режимов запрещения разработки, производства и применения особо опасных видов информационного оружия, предотвращения появления информационной области конфронтации, что могло бы спровоцировать новый виток гонки вооружения.
В конечном итоге российский проект резолюции был принят Генеральной Ассамблеей ООН с некоторыми изменениями. Политическую значимость принятой резолюции трудно переоценить, так как она заложила основу для обсуждения данной тематики на международном уровне и обрисовывала контуры будущего сотрудничества стран по данной проблематике в рамках ООН. С 1998 года и до настоящего времени российская резолюция принимается Генеральной Ассамблеей преимущественно консенсусом, причем число ее соавторов ежегодно увеличивается.
Важным шагом на пути к развитию практического сотрудничества в ООН по противодействию угрозам МИБ стало создание в 2004 году в соответствие с резолюцией Генеральной Ассамблеи ООН 56/19 на основе справедливого географического распределения специальной Группы правительственных экспертов (ГПЭ) ООН для изучения проблем МИБ. В мандат этой группы входило рассмотрение угроз в сфере информационной безопасности, возможных совместных мер по их устранению, а также исследование международных концепций, которые способствовали бы укреплению МИБ. Состав группы был сформирован из экспертов 15 стран.
В ходе работы ГПЭ 2004 года четко проявилось принципиальное различие подходов государств к проблеме использования ИКТ в военно-политических целях. В то время как Россия, Китай, Бразилия и Белоруссия настаивали на включении в доклад положений об этой угрозе, США, Франция, Германия и Великобритания отвергали любые попытки стран первого лагеря придать докладу политическое измерение, делая акцент исключительно на технологическом аспекте защиты информационных сетей.
В итоге сторонам удалось прийти к общему видению по ряду важных вопросов, таких как признание того, что источниками угроз МИБ являются и негосударственные, и государственные акторы. Было отмечено, что основой для дальнейшей работы по МИБ должна оставаться ООН. Однако в связи с отказом США подписать итоговый документ участникам пришлось принимать так называемый «процедурный доклад», который закрепил факт наличия противоречий в позициях сторон. Тем не менее благодаря созданию группы удалось не только сохранить обсуждение темы в Первом комитете Генеральной Ассамблеи ООН, но и вывести его на новый уровень, перейти к практическому взаимодействию государств в данной области.
В 2009 году была создана новая ГПЭ, в мандат которой входило исследование существующих и потенциальных угроз в сфере информационной безопасности и возможных совместных мер по их устранению, а также концепций, направленных на укрепление безопасности глобальных информационных и телекоммуникационных систем.
По итогам своей работы группе удалось принять консенсусный доклад, в котором было закреплено положение о том, что государства все чаще используют ИКТ как средство ведения войны, а также в политических целях. В документе была зафиксирована возможность совершения подрывных действий в информационном пространстве посредством привлечения посредников, так называемых третьих лиц, что значительно усложняет поиск заказчиков. В этой связи группа рекомендовала продолжить диалог по обсуждению норм, регулирующих использование ИКТ государствами, содействовать укреплению доверия, а также осуществлять обмен информацией относительно национальных законодательств в сфере МИБ.
Успешное завершение работы группы 2009-2010 годов позволило в 2012 году в соответствии с решением Генеральной Ассамблеи ООН созвать третью ГПЭ.
Созыв группы состоялся на фоне ужесточения позиции США и их сторонников относительно возможности ведения боевых действий в информационном пространстве, что напрямую сказалось и на работе ГПЭ.
Наиболее острые дебаты в ходе работы этой и следующей групп разворачивались вокруг вопроса о применимости международного права к информационному пространству. США и их союзники выступают за то, что нормы действующего международного права полностью и автоматически применимы к информационному пространству.
Российский подход к данной проблеме заключается в том, что действующее международное право применимо к информационному пространству, но его необходимо адаптировать с учетом специфики ИКТ, а также вырабатывать и новые нормы, закрывающие международно-правовые лакуны в этой области.
По итогам ее работы в 2013 году консенсусно был принят доклад, в котором отмечена заинтересованность стран в мирном использовании ИКТ. Экспертам удалось включить в доклад компромиссную формулировку: нормы и принципы международного права в целом применимы к действиям государств в информационном пространстве, однако существует необходимость дальнейшего исследования вопроса о том, как эти нормы должны применяться к поведению государств в сфере использования ИКТ.
Ключевым достижением группы стало закрепление в итоговом документе положений о необходимости предотвращения использования ИКТ в целях, несовместимых с Уставом ООН. В итоговом докладе отдельный раздел был отведен рекомендациям по мерам укрепления доверия и обмена информацией.
Принятие этого доклада в очередной раз продемонстрировало, что консенсус по наиболее острым вопросам обеспечения МИБ достижим, даже если между участниками переговорного процесса есть разногласия по отдельным вопросам. Также с учетом того, что в докладе подчеркивалась ведущая роль ООН в обсуждении вопросов МИБ, а также отмечалась необходимость поддержания постоянного диалога на этой площадке, были созданы благоприятные условия для созыва новой группы в 2014 году.
Ее мандат был расширен на изучение вопросов использования ИКТ в конфликтах и того, как международное право применяется к использованию ИКТ государствами. Состав группы увеличился до 20 экспертов, что свидетельствует о растущем интересе государств к ее работе, а также осознании необходимости решения проблем МИБ совместными усилиями всего международного сообщества.
В июне 2015 года состоялось заключительное заседание группы, в ходе которого был принят консенсусом доклад Генеральному секретарю ООН для представления на 70-й сессии Генеральной Ассамблеи ООН.
Доклад стал важным политическим документом, определяющим основные ориентиры для взаимодействия государств в информационном пространстве. Он опирается на ключевые положения докладов предыдущих ГПЭ и развивает их в соответствии с современными реалиями.
В нем подтверждается общая заинтересованность стран в мирном использовании ИКТ и важность усилий международного сообщества, направленных на предотвращение конфликтов в информационном пространстве. Группа подтвердила суверенное право государств распоряжаться информационно-коммуникационной инфраструктурой на своей территории и определять свою политику в сфере МИБ.
Новым элементом доклада группы стало положение о том, что любые обвинения государств в организации и совершении противоправных деяний с использованием ИКТ должны быть доказаны. Это исключает возможность субъективного привлечения государств к ответственности за атаки, якобы совершенные ими в информационном пространстве.
Как показывают дискуссии последнего времени на международных площадках по проблематике МИБ, международное сообщество становится все более поляризованным в отношении обсуждаемых вопросов, в том числе возможности ведения войн в информационном пространстве.
Тревожной тенденцией является намерение США и их союзников продвигать «право вооруженных конфликтов», которое не затрагивает вопроса о правомерности применения силы государством, но применяется в случае начала конфликта. Тем самым милитаризация информационного пространства провозглашается открыто и официально.
Отметим, что в соответствии с международным правом применение силы против другого государства допустимо только по решению Совета Безопасности ООН или в рамках самообороны (ст. 51 Устава ООН) в ответ на «вооруженное нападение». В этом случае ключевым является вопрос о том, может ли компьютерная атака квалифицироваться как «вооруженное нападение»? К сожалению, западные эксперты затрудняются ответить на этот вопрос.
Уже после завершения заседаний последней ГПЭ в американских СМИ появились вольные оценки и трактовки достигнутых в ходе ее работы результатов. Выражается, в частности, сожаление по поводу того, что предложение США закрепить в итоговом документе группы принцип задействования статьи 51 Устава ООН в контексте ответных действий на кибератаки не получило поддержки со стороны других членов ГПЭ. В то же время не объясняется, почему это предложение натолкнулось на оппозицию. А ведь оно, по существу, развязывает руки на реагирование на любой киберинцидент. При этом сторонники этой инициативы в дальнейшем не вносят ясность в изложение ситуации с применением данной статьи. Они уходят от объяснений, кто будет определять ответственность за нападения и степень наказания виновных.
В свете роста угроз международной информационной безопасности инициатива выработки правил ответственного поведения в информационном пространстве, выдвинутая Россией и другими странами - членами ШОС в 2011 году, получает все более широкую международную поддержку. Международное сообщество подходит к осознанию того, что принятие таких правил является одним из наиболее эффективных способов предотвратить конфликты с использованием ИКТ. Западные страны, изначально отрицавшие саму необходимость такого «кодекса поведения» в информационном пространстве, сейчас взяли на вооружение идею выработки правил.
В итоговом документе ГПЭ признается, что международное право применимо к сфере использования ИКТ, однако, в случае необходимости, оно может быть развито. В связи с этим особое внимание уделено вопросу выработки норм, правил и принципов ответственного поведения государств в информационном пространстве. Отдельный пункт доклада посвящен инициативе ШОС «Правила поведения в области обеспечения международной информационной безопасности», обновленный проект которых был направлен от имени государств - членов ШОС Генеральному секретарю ООН в январе 2015 года. Шосовские «Правила поведения» охватывают все основные аспекты использования ИКТ. Стоит отметить, что особое внимание в них уделено интересам развивающихся стран, в том числе в области наращивания цифрового потенциала.
Важным итогом работы ГПЭ стало то, что она выступила за созыв уже в 2016 году новой группы, которой рекомендуется продолжить в целях выработки общего понимания исследование существующих и потенциальных угроз в сфере информационной безопасности и возможных совместных мер по их устранению. Продолжится и дискуссия относительно правил поведения в информационном пространстве.
В итоговый документ группы также включены основные рекомендации по наращиванию международного сотрудничества в области МИБ, отмечена значимость мер укрепления доверия, преодоления «цифрового разрыва». Предусматривается изучение способов увеличения объемов технической помощи, возможностей по реагированию на инциденты, связанные с использованием ИКТ, ускорение передачи соответствующих знаний и технологий, прежде всего развивающимся странам.
Ключевые положения доклада группы были отражены в Уфимской декларации, принятой в ходе саммита БРИКС в Уфе 8-9 июля 2015 года. В частности, в ней признается опасность неправомерного использования ИКТ в целях, которые могут поставить под угрозу международный мир и безопасность. Отмечается необходимость мер укрепления доверия, предотвращения конфликтов в сфере использования ИКТ. Подчеркивается важность принципов международного права, закрепленных в Уставе ООН, а также разработка новых норм и стандартов.
Одним из последних предпринятых шагов в области обеспечения информационной безопасности было единогласное утверждение резолюции Генеральной Ассамблеей ООН, призванной защитить пользователей интернета от незаконной слежки. Как говорится в тексте документа, все основополагающие права и свободы человека, закрепленные за ним в обычной жизни, должны соблюдаться также и в Сети. Так, например, в интернете следует обеспечить полную неприкосновенность частной жизни. Авторы резолюции отмечают, что незаконная прослушка и отслеживание электронной коммуникации граждан недопустимы и должны быть прекращены.Кроме того, текст резолюции призывает все страны ООН к проведению необходимых реформ разведывательных ведомств и спецслужб. В частности, предлагается создать независимые наблюдательные органы, которые определяли ли бы уместность и обоснованность слежки за Сетью в каждом конкретном случае.Ранее документ уже получил одобрение Комитета ООН по правам человека. Еще на стадии рассмотрения проекта резолюции свою поддержку документу высказали более 55 стран (в том числе и Россия).
В условиях возрастающей напряженности в информационном пространстве проблема обеспечения МИБ требует особого внимания и непредвзятых оценок. ООН продолжает рассматривать как наиболее перспективную международную площадку для рассмотрения этих вопросов, как форум, учитывающий интересы всех стран и регионов, гарант целенаправленной работы по поиску взаимоприемлемых решений столь важной проблемы.
"Security is a process, not a product" (Безопасность это процесс, а не результат.)
/Bruce Schneier/