Примерное время чтения: 6 минут
1850

Андрей Крутских: с кибербезопасностью все так же, как с ядерным оружием

В Завидово продолжается встреча высоких представителей, курирующих вопросы безопасности, более 90 стран. Спецпредставитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских рассказал «АиФ» о российском «кибербронепоезде».

Александр Колесниченко, «АиФ»: Вы говорили о том, что есть «закладки» в оборудовании и скрытые возможности программного обеспечения, которые могут быть использованы в качестве первого удара при военном нападении на какую-либо страну.

Андрей Крутских: Не обязательно при военном нападении. Проблема в том, что даже Устав ООН, его 51 статья, формулирует право государств на оборону при вооружённом нападении. Но что такое нападение, если речь идёт о танках и самолётах, — понятно. А вот является ли кибератака вооружённым нападением? Возникает вопрос: есть ли право на самооборону и — дальше — какими средствами? Каждое государство будет решать этот вопрос для себя, исходя не из общего международного права, а из своего понимания произошедшего. И это очень опасно. Поэтому касательно кибернетической сферы на этот счёт нужно договариваться, приходить к общему знаменателю. 

Практический пример: кибератака на Иран (в 2010 году — ред.), которая привела к миллиардному ущербу этой стране — это была первая киберхиросима. Но никто не назвал это агрессией со стороны США. Мир как-то заболтал эту тему, ответственность не наступила. А ответная кибератака на американские банки? В принципе, отключение любой страны от возможности пользоваться интернетом — это кибератака? Ущерб может быть миллиардный. 

Когда мы вели переговоры с американскими администрациями, американцы позволяли себе говорить: «Мы сами будем определять и решать, идёт ли речь об атаке». Но и у них критериев не выработано: определять от степени ущерба? С другой стороны, там недавно заявили, что Северная Корея напала на Sony. А кто это доказал? В результате получается, что кибератаку можно трактовать, как хочешь.

— На заседаниях звучала мысль о том, что США препятствуют обсуждению идей, связанных с принятием международного законодательства в сфере кибербезопасности. Подразумевается, что как самая сильная в этой сфере страна, она не хочет оказаться здесь связанной по рукам какими-то обязательствами?

— США — одна из наиболее развитых в технологическом отношении стран, но поэтому и одна из самых уязвимых. И Обама был заинтересован, и Трамп заинтересован не только в том, чтобы накачивать в этой сфере мышцы, но и чтобы был определённый международный порядок. Поэтому ещё при президенте Обаме были заключены соглашения о мерах доверия в киберпространстве между США и Россией. Это получилось так же, как с ядерным оружием. Когда киберарсеналы переполнены так же, как арсеналы ядерного оружия, нужно о чём-то договариваться. В этой связи президент Путин недавно в Китае объявил публично, что мы предложили американцам договариваться о предотвращении инцидентов в киберпространстве. Это в общих интересах. Не нужно обвинять друг друга, нужно садиться и договариваться о правилах ответственного — ключевое слово — поведения в информационном пространстве. США здесь уязвимы так же, как мы, Китай и другие страны. А может быть даже и больше. Сигналы из США и при Обаме, и сейчас при Трампе на этот счёт приходят примерно одинаковые — о том, что они хотят разговаривать. Но не могут. В данной внутриполитической ситуации у американской администрации нет возможности сформировать нормальную переговорную команду. Поэтому вы можете хотеть, что угодно, но просто не можете приступить к прямым переговорам. Хотя, я думаю, что в силу приоритетности этой темы, в силу уязвимости и необходимости решения вопросов, я думаю, что на ближайших встречах лидеров как раз будет сформирована повестка наиболее приоритетных тем для переговоров. И то, что кибербезопасность будет одной из них — по крайней мере, я в этом не сомневаюсь.

— Что вы имели в виду, когда сказали, что Россия в киберпространстве — мирная страна, но «наш бронепоезд на запасном пути»?

— Я имел в виду, что мы и в киберпространстве не подставим вторую щёку, не будем отступать до Волги. Мы — сильная, мощная страна, с сильнейшей, может, лучшей в мире математикой, хорошими мозгами. В этой сфере мы никому не позволим диктовать нам своих условий, навязывать правила игры, с которыми мы будем категорически не согласны.

Атаковать мы не будем, поэтому бронепоезд на запасном пути. Но нас атаковать никому не дадим, будем защищать и свой бизнес, и своих граждан. Россия — один из столпов международного переговорного процесса по вопросам международной информационной безопасности, одна из самых развитых кибердержав. Поэтому Россия позволяет себе выдвигать различные проекты обеспечения кибербезопасности — в виде проектов резолюций (Совбеза ООН), правил игры, международных соглашений. Есть множество стран, которые хотят заключить двусторонние соглашения о сотрудничестве в области обеспечения информационной безопасности. И то, что здесь (на встрече высоких представителей по вопросам безопасности в Завидово — ред.) собрались представители почти ста стран, говорит о том, что с нами в этой теме считаются, с нами хотят сотрудничать, наши инициативы — поддержанные и совместные со странами БРИКС (объединения Бразилии, России, Индии, Китая, Южной Африки — ред.) — ценятся. Мы не то, что не в изоляции, мы в центре международных киберпроцессов. Это даёт нам возможность от имени целого «хора» единомышленников договариваться и со странами Запада.

Сергей Гриняев.

— На Западе апеллируют к конвенции 2001 года о кибербезопасности. Почему у нас к ней относятся скептически?

— Будапештская киберконвенция вырабатывалась без нас, без стран БРИКС, узким кругом европейских держав. В ней есть абсолютно неприемлемый пункт, который предусматривает возможность нарушения национального суверенитета. Для 99% стран на планете это неприемлемый момент. Мы много раз предлагали это исправить. Второе, будапештская киберконвенция не содержит ни одного упоминания, например, такого явления как кибертерроризм. Следовательно, она неприменима к этому явлению. 

За годы своего существования эта киберконвенция не набрала даже 40 стран-подписантов, стран, ратифицировавших документ, ещё меньше. Это говорит о том, что эта конвенция не работает. Ни в одном суде мира ни по одному киберкейсу эта конвенция не применялась, и её создатели это признают. Но, видимо, документ был сразу рождён не для борьбы с киберпреступностью, а для того, чтобы обосновать право на вмешательства во внутренние дела других стран — право влезть в киберпостель юзеров. 

Мы предложили — и об этом говорил (глава департамента МИД по вопросам новых вызовов и угроз) Илья Рогачёв — конвенцию, которая не просто осовременена, а криминализирует 30 преступлений в киберсфере, а не 9, как устаревшая будапештская. Кроме того, наш вариант основан на соблюдении суверенитета стран: без разрешения стран нельзя беспредельничать и влезать в их киберпространство.

Оцените материал
Оставить комментарий (0)

Самое интересное в соцсетях

Топ 5 читаемых



Самое интересное в регионах