aif.ru counter

Андрей Крутских: с кибербезопасностью все так же, как с ядерным оружием

Спецпредставитель президента РФ рассказал «АиФ» о том, как Россия предлагает новую мировую киберконвенцию и почему страны должны вместе создавать систему борьбы с преступлениями в виртуальном пространстве.

В Завидово продолжается встреча высоких представителей, курирующих вопросы безопасности, более 90 стран. Спецпредставитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских рассказал «АиФ» о российском «кибербронепоезде».

Александр Колесниченко, «АиФ»: Вы говорили о том, что есть «закладки» в оборудовании и скрытые возможности программного обеспечения, которые могут быть использованы в качестве первого удара при военном нападении на какую-либо страну.

Андрей Крутских: Не обязательно при военном нападении. Проблема в том, что даже Устав ООН, его 51 статья, формулирует право государств на оборону при вооружённом нападении. Но что такое нападение, если речь идёт о танках и самолётах, — понятно. А вот является ли кибератака вооружённым нападением? Возникает вопрос: есть ли право на самооборону и — дальше — какими средствами? Каждое государство будет решать этот вопрос для себя, исходя не из общего международного права, а из своего понимания произошедшего. И это очень опасно. Поэтому касательно кибернетической сферы на этот счёт нужно договариваться, приходить к общему знаменателю. 

Практический пример: кибератака на Иран (в 2010 году — ред.), которая привела к миллиардному ущербу этой стране — это была первая киберхиросима. Но никто не назвал это агрессией со стороны США. Мир как-то заболтал эту тему, ответственность не наступила. А ответная кибератака на американские банки? В принципе, отключение любой страны от возможности пользоваться интернетом — это кибератака? Ущерб может быть миллиардный. 

Когда мы вели переговоры с американскими администрациями, американцы позволяли себе говорить: «Мы сами будем определять и решать, идёт ли речь об атаке». Но и у них критериев не выработано: определять от степени ущерба? С другой стороны, там недавно заявили, что Северная Корея напала на Sony. А кто это доказал? В результате получается, что кибератаку можно трактовать, как хочешь.

— На заседаниях звучала мысль о том, что США препятствуют обсуждению идей, связанных с принятием международного законодательства в сфере кибербезопасности. Подразумевается, что как самая сильная в этой сфере страна, она не хочет оказаться здесь связанной по рукам какими-то обязательствами?

— США — одна из наиболее развитых в технологическом отношении стран, но поэтому и одна из самых уязвимых. И Обама был заинтересован, и Трамп заинтересован не только в том, чтобы накачивать в этой сфере мышцы, но и чтобы был определённый международный порядок. Поэтому ещё при президенте Обаме были заключены соглашения о мерах доверия в киберпространстве между США и Россией. Это получилось так же, как с ядерным оружием. Когда киберарсеналы переполнены так же, как арсеналы ядерного оружия, нужно о чём-то договариваться. В этой связи президент Путин недавно в Китае объявил публично, что мы предложили американцам договариваться о предотвращении инцидентов в киберпространстве. Это в общих интересах. Не нужно обвинять друг друга, нужно садиться и договариваться о правилах ответственного — ключевое слово — поведения в информационном пространстве. США здесь уязвимы так же, как мы, Китай и другие страны. А может быть даже и больше. Сигналы из США и при Обаме, и сейчас при Трампе на этот счёт приходят примерно одинаковые — о том, что они хотят разговаривать. Но не могут. В данной внутриполитической ситуации у американской администрации нет возможности сформировать нормальную переговорную команду. Поэтому вы можете хотеть, что угодно, но просто не можете приступить к прямым переговорам. Хотя, я думаю, что в силу приоритетности этой темы, в силу уязвимости и необходимости решения вопросов, я думаю, что на ближайших встречах лидеров как раз будет сформирована повестка наиболее приоритетных тем для переговоров. И то, что кибербезопасность будет одной из них — по крайней мере, я в этом не сомневаюсь.

— Что вы имели в виду, когда сказали, что Россия в киберпространстве — мирная страна, но «наш бронепоезд на запасном пути»?

— Я имел в виду, что мы и в киберпространстве не подставим вторую щёку, не будем отступать до Волги. Мы — сильная, мощная страна, с сильнейшей, может, лучшей в мире математикой, хорошими мозгами. В этой сфере мы никому не позволим диктовать нам своих условий, навязывать правила игры, с которыми мы будем категорически не согласны.

Атаковать мы не будем, поэтому бронепоезд на запасном пути. Но нас атаковать никому не дадим, будем защищать и свой бизнес, и своих граждан. Россия — один из столпов международного переговорного процесса по вопросам международной информационной безопасности, одна из самых развитых кибердержав. Поэтому Россия позволяет себе выдвигать различные проекты обеспечения кибербезопасности — в виде проектов резолюций (Совбеза ООН), правил игры, международных соглашений. Есть множество стран, которые хотят заключить двусторонние соглашения о сотрудничестве в области обеспечения информационной безопасности. И то, что здесь (на встрече высоких представителей по вопросам безопасности в Завидово — ред.) собрались представители почти ста стран, говорит о том, что с нами в этой теме считаются, с нами хотят сотрудничать, наши инициативы — поддержанные и совместные со странами БРИКС (объединения Бразилии, России, Индии, Китая, Южной Африки — ред.) — ценятся. Мы не то, что не в изоляции, мы в центре международных киберпроцессов. Это даёт нам возможность от имени целого «хора» единомышленников договариваться и со странами Запада.

— На Западе апеллируют к конвенции 2001 года о кибербезопасности. Почему у нас к ней относятся скептически?

— Будапештская киберконвенция вырабатывалась без нас, без стран БРИКС, узким кругом европейских держав. В ней есть абсолютно неприемлемый пункт, который предусматривает возможность нарушения национального суверенитета. Для 99% стран на планете это неприемлемый момент. Мы много раз предлагали это исправить. Второе, будапештская киберконвенция не содержит ни одного упоминания, например, такого явления как кибертерроризм. Следовательно, она неприменима к этому явлению. 

За годы своего существования эта киберконвенция не набрала даже 40 стран-подписантов, стран, ратифицировавших документ, ещё меньше. Это говорит о том, что эта конвенция не работает. Ни в одном суде мира ни по одному киберкейсу эта конвенция не применялась, и её создатели это признают. Но, видимо, документ был сразу рождён не для борьбы с киберпреступностью, а для того, чтобы обосновать право на вмешательства во внутренние дела других стран — право влезть в киберпостель юзеров. 

Мы предложили — и об этом говорил (глава департамента МИД по вопросам новых вызовов и угроз) Илья Рогачёв — конвенцию, которая не просто осовременена, а криминализирует 30 преступлений в киберсфере, а не 9, как устаревшая будапештская. Кроме того, наш вариант основан на соблюдении суверенитета стран: без разрешения стран нельзя беспредельничать и влезать в их киберпространство.



Оставить комментарий
Вход
Комментарии (0)

  1. Пока никто не оставил здесь свой комментарий. Станьте первым.


Оставить свой комментарий

Актуальные вопросы

  1. Как стирать вещи, чтобы они не сели?
  2. Какие фильмы бесплатно покажут в Москве на «Ночи кино»?
  3. Что будет, если не оформлять СНИЛС?


Самое интересное в регионах
Роскачество
САМОЕ ИНТЕРЕСНОЕ В СОЦСЕТЯХ