Кибероружие становится опаснее ядерного
Эксперты готовят основу глобальных договоренностей по контролю за использованием информационно-коммуникационных технологий (ИКТ), чтобы не допустить их превращения в оружие, сравнимое по своему разрушительному потенциалу с ядерным или химическим.
Война в киберпространстве и кибертерроризм могут привести к авариям на атомных станциях, разрушению гидроэлектростанций, катастрофам на транспорте и других объектах инфраструктуры, приближаясь по своим разрушительным последствиям к оружию массового поражения. Об этом заявил экс-руководитель ФАПСИ, советник секретаря Совета безопасности РФ генерал-полковник Владислав Шерстюк.
— Поскольку речь идет о безопасности всего человечества, решить эту проблему можно только сообща, — отметил Владислав Шерстюк.
Эта проблематика активно обсуждалась на 10-м форуме «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности», прошедшем в немецком Гармиш-Партенкирхене. Организатором этого мероприятия является российский Институт проблем информационной безопасности при МГУ, и в этом году в нем приняли участие более ста экспертов из 12 стран.
Накануне открытия форума кибербезопасность обсуждалась на закрытых российско-американских переговорах в Женеве. Их итоги показали готовность обеих сторон решать вопросы регулирования использования кибертехнологий в военной сфере. Однако разногласий пока много. Основные разночтения сводятся к определению границ суверенитета в киберпространстве, формулированию понятий киберагрессии, отличию «обычного сбора информации» от шпионажа и, в свою очередь, «обычного шпионажа» — от подготовки к кибердиверсии. Не прозвучало и однозначной квалификации кибероружия.
По мнению западных специалистов, действующие нормы международного права, определяющие понятия военных конфликтов и ответа на агрессию, вполне применимы и в области конфликтов в киберпространстве, позволяя контролировать этот новый вид ведения боевых действий. Российские эксперты, напротив, традиционно акцентируют нецелесообразность применения действующих норм международного права к киберпространству и выступают за полный запрет использования кибервооружений.
Профессор Института проблем информационной безопасности МГУ Анатолий Стрельцов указал на огромные сложности технического и юридического плана, возникающие при трактовке понятий киберпространства и оценке фактов киберагрессии. Ключевую роль здесь играет невозможность идентифицировать страну происхождения кибератаки.
В этом вопросе участники форума приблизились к некоему общему пониманию необходимости усиления международно-правового регулирования интернета. По словам Майкла Сулмейера из Белферовского центра Гарвардского университета, проблема идентификации в киберпространстве уже не кажется такой пугающе сложной, как пять лет назад.
Возможность консенсуса мировых держав по этому вопросу обсуждалась на круглом столе «Проблемы современных международных отношений в контексте киберпространства», организованном российским журналом «Международная жизнь». Итог полемики подвел представитель российского МИДа, специальный представитель президента Российской Федерации по вопросам международного сотрудничества в области информационной безопасности Андрей Крутских. По его мнению, целью совместной работы специалистов по ИКТ из разных стран должно стать принятие международного политического решения о контроле над ИКТ.
— Если бы человечество в свое время не сумело проявить сдержанность в отношении ядерного оружия, для катастрофы было бы достаточно всего одной ошибки. Информационно-коммуникационные технологии сегодня — второй подобный вызов, — заявил российский дипломат. — Надо задействовать весь имеющийся механизм международных связей, чтобы сесть и договориться о правилах будущего технологического развития человечества. Применительно к ИКТ мы также говорим, что надо покончить с анонимностью.
Первый шаг в этом направлении уже сделан: в ООН по инициативе России создана рабочая группа по информационной безопасности, которая начнет работу уже в августе 2016 года.
— Мандат этой группы предусматривает выработку принципов ответственного поведения государств в информационном пространстве — «дорожной карты» правил, которые четко определят, что можно делать, а что считается вредоносным, — уточнил Крутских.