Система международной информационной безопасности в условиях политической турбулентности
С.А. Себекин
Аннотация
Статья посвящена рассмотрению основных изменений, происходящих в системе обеспечения международной информационной безопасности после начала специальной военной операции на Украине. Делается попытка спрогнозировать вызовы и риски, с которыми столкнется система обеспечения МИБ в перспективе.
Первоочередные трансформации связаны с переговорным процессом в рамках ООН, который в условиях нарастания политического антагонизма между ключевыми субъектами диалога становится все более политизированным и начинает испытывать некоторые трудности. Предполагается, что в условиях новой политической реальности нерешенным останется вопрос о «всеобъемлющем» противодействии международной киберпреступности. Наблюдается некоторая фрагментация самой системы международной информационной безопасности, которая испытывает центробежные тенденции в условиях продвижения альтернативных друг другу подходов к решению ключевых вопросов в этой сфере.
Наконец, можно ожидать, что Соединенные Штаты во взаимодействии с Россией более активно задействуют проактивную стратегию так называемой упреждающей защиты, которая должна осуществляться посредством концепции постоянной вовлеченности. Также рассмотрены предварительные выводы, которые продемонстрировали действия на Украине, касательно роли и места кибератак непосредственно в рамках вооруженного конфликта. Предполагается, что в ближайшем будущем кибератаки не будут рассматриваться как средство достижения реальных стратегических эффектов на поле боя, где доминирующую роль играют конвенциональные вооружения. Делается попытка дать некоторые рекомендации по сохранению определенной динамики развития системы МИБ.
Ключевые слова: международная информационная безопасность, РГОС ООН, Программа действий, киберпреступность, упреждающая защита.
Annotation
S.A. Sebekin. How will the conflict in Ukraine affect the system of international information security?
The article is devoted to the consideration of the main changes taking place in the system of ensuring international information security after the start of a special military operation in Ukraine. An attempt is made to predict the challenges and risks that the IIS system will face in the future. The priority transformations are connected with the negotiation process within the UN, which, in the context of increasing political antagonism between the key subjects of the dialogue, is becoming increasingly politicized and is beginning to experience some difficulties. It is assumed that in the conditions of the new political reality, the issue of “comprehensive” counteraction to international cybercrime will remain unresolved.
There is some fragmentation of the international information security system itself, which is experiencing centrifugal tendencies in terms of promoting alternative approaches to solving key issues in this sphere. Finally, it can be expected that the United States, in interaction with Russia, will more actively engage in a proactive strategy of so-called defend forward, which should be implemented through the concept of persistent engagement.
The preliminary conclusions demonstrated by the actions in Ukraine regarding the role and place of cyberattacks directly within the framework of the armed conflict are also considered. It is assumed that in the near future cyberattacks will not be considered as a means of achieving real strategic effects on the battlefield, where conventional weapons play a dominant role. An attempt is made to give some recommendations on maintaining a certain dynamic of the development of the IIS system.
Keywords: international information security, open-ended working group, Programme of Action, cybercrime, defend forward.
24 февраля 2022 г. с началом российской специальной военной операции (СВО) на Украине мир вступил в новый международно-политический кризис. Нарастающие противоречия затронули и сферу киберполитики. В связи с этим сегодня существует определенный риск того, что в будущем можно будет наблюдать некоторую фрагментацию усилий по обеспечению глобальной информационной безопасности или даже изменения в архитектуре глобальной системы обеспечения международной информационной безопасности (МИБ), определенные признаки чего мы можем наблюдать уже сейчас.
В данной работе будет рассмотрено, каким образом политический конфликт на Украине повлиял на становление системы МИБ в глобальном масштабе как в рамках главного переговорного формата ООН, так и во взаимодействии по киберповестке между двумя ключевыми бенефициарами международного переговорного процесса - Россией и Соединенными Штатами. Также кризис показал, какую роль кибератаки могут играть непосредственно в вооруженном конфликте, тем самым давая некоторые представления о том, в каком направлении система МИБ должна развиваться дальше.
Вопросы терминологии. В данной работе используются как термин «информационный», так и термины с приставкой «кибер-». В то время как западная приставка «кибер-» подразумевает под собой сугубо технические аспекты воздействия (в отношении конкретных устройств, систем, сетей, технологических процессов, цифровой инфраструктуры), термин «информационный» - российского происхождения и носит амбвивалентный характер: под ним понимаются как информационно-технические, так и информационно-психологические воздействия. Несмотря на то, что термин «информационный» используется в России на официальном уровне (в том числе в документах), вместе с тем термины с приставкой «кибер-» также получили в российском публичном пространстве широкое использование, под ними подразумеваются чисто технические аспекты. В данной статье речь идет в основном о воздействиях технического характера - т.е. в отношении устройств, сайтов, технологических систем и т.д. В целом, когда речь идет о российском дискурсе по рассматриваемому вопросу, мы будем употреблять термин «информационный». Однако в тех случаях, когда подобное разграничение важно и нам надо подчеркнуть сугубо технический аспект воздействий, мы будем использовать термины с приставкой «кибер-».
Что такое система международной информационной безопасности?
Можно говорить, что на сегодняшний день система МИБ находится на стадии своего становления, т.е. предпринимаются конкретные усилия по обеспечению МИБ и идут активные обсуждения данного вопроса, но нет общепризнанной, четкой и унифицированной международно-правовой базы. «Основы государственной политики Российской Федерации в области международной информационной безопасности», утвержденные указом президента РФ от 12 апреля 2021 г., определяют систему обеспечения МИБ как «совокупность международных и национальных институтов, регулирующих деятельность в глобальном информационном пространстве в целях предотвращения (минимизации) угроз международной информационной безопасности» [1].
Вместе с тем стоит отметить, что формирующаяся система обеспечения МИБ более многоаспектна и включает в себя не только непосредственно международные и национальные институты, но и широкий спектр акторов.
Во-первых, как уже было сказано, это сами международные институты, в рамках которых ведутся переговорные процессы по вопросу обеспечения МИБ, а также принимаемые в их рамках документы. Ключевые переговорные процессы проходят в ООН (об этом будет рассказано далее). Также профильные вопросы обсуждаются в рамках БРИКС (Рабочая группа экспертов государств по вопросам безопасности в сфере использования ИКТ), ШОС (Группа экспертов государств - членов ШОС по МИБ), Международного союза электросвязи, ЮНЕСКО, МАГАТЭ, ОДКБ, ОБСЕ, АТЭС, АСЕАН, НАТО (ранее вопросы МИБ обсуждались также в ходе диалога Россия - НАТО) и т.д.
Во-вторых, акторами, формирующими систему МИБ, являются государства и их правительства. Помимо инициатив, которые сами государства выдвигают в рамках ООН (о чем также будет рассказано далее), здесь можно выделить отдельные правительственные инициативы, выдвигаемые в «частном порядке». Заслуживает внимания инициатива Франции «Парижский призыв к доверию и безопасности в киберпространстве», представленная 12 ноября 2018 г. на Форуме по управлению интернетом. На настоящий момент к призыву присоединились не только 79 государств, но и 706 некоммерческих и коммерческих организаций, а также 391 организация гражданского общества По состоянию на 4 марта 2023 г.. Стоит упомянуть инициативу властей Швейцарии «Женевский диалог об ответственном поведении в киберпространстве» 2018 г., цель которой - определение ролей и зон ответственности различных субъектов в обеспечении глобальной кибербезопасности.
Немаловажную роль в формировании и развитии системы международной информационной безопасности играет и частный сектор (компании). В 2018 г. по инициативе компании Microsoft был создан консорциум Cybersecurity Tech Accord с целью объединения усилий по противодействию киберугрозам и продвижения норм ответственного поведения в киберпространстве (на настоящий день к инициативе присоединилось более 150 компаний). 16 февраля 2018 г. на Мюнхенской конференции по безопасности девять компаний, среди которых Daimler, Airbus, IBM и др., подписали совместную «Хартию доверия» в сфере кибербезопасности, разработанную по инициативе Siemens.
Далее вклад в формирование системы МИБ вносят неправительственные, межправительственные и некоммерческие организации, область деятельности которых фокусируется на обсуждении вопросов информационной безопасности, предоставлении рекомендаций и публикации соответствующих отчетов и которые, в частности, вносят свои предложения в рамках переговорного процесса ООН на правах неформальных членов. Среди них можно выделить Институт киберми- ра (CyberPeace Institute), Глобальную комиссию по стабильности киберпространства (Global Commission on the Stability of Cyberspace, прекратила работу в декабре 2021 г.) и т.д.
В общем и целом, систему МИБ можно описать как деятельность и взаимодействие международных организаций, государств, негосударственных игроков с различной формой организации, других субъектов международных отношений, направленные на обеспечение МИБ, создание и разработку универсальных правил поведения в кибер-/информационном пространстве и предотвращение информационных угроз, также включающих в себя принятие соответствующих документов. Безусловно, важнейшей частью системы МИБ является также и двух- и многостороннее взаимодействие государств по киберповестке. Вместе с тем формирование системы МИБ предполагает не обособленную деятельность вышеуказанных субъектов, а общность их интересов и совместное участие в обсуждении проблем МИБ.
Так, в переговорном процессе ООН принимают участие не только государства, но и представители частного сектора, НКО, академические сообщества, в том числе вышеупомянутые Cybersecurity Tech Accord, Институт кибермира, Глобальная комиссия по стабильности киберпространства и т.д. Однако в этом плане политический кризис на Украине дестабилизировал эту систему, замедлил процесс ее построения на открытых и инклюзивных началах, хотя главный переговорный процесс в ООН продолжается с переменным успехом.
Состояние переговорного процесса по вопросу обеспечения международной информационной безопасности в рамках ООН
На сегодняшний день основу формирования системы МИБ составляет переговорный процесс в рамках Организации объединенных наций, так как именно здесь проходят ключевые обсуждения вопроса об установлении правил приемлемого поведения в киберпространстве. Однако несмотря на то что переговорный процесс по вопросу обеспечения международной информационной безопасности в рамках функционирующей с 2018 г. Рабочей группы открытого состава ООН по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности (РГОС ООН) с переменным успехом продолжается, украинский политический кризис в некоторой степени дестабилизировал его и нарушил связи между некоторыми участниками профильного диалога на высшем уровне - Россией и США (и их союзниками), с одной стороны, и между правительствами и представителями негосударственных игроков - с другой.
Впервые вопрос об обеспечении международной информационной безопасности был внесен в повестку дня Организации объединенных наций именно Россией, когда в 1998 г. она представила проект резолюции под названием «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» на заседании Первого комитета Генеральной Ассамблеи. Этот документ - своего рода правила поведения для государств в киберпространстве [2, с. 33].
Также именно по инициативе России в 2004 г. была создана Группа правительственных экспертов ООН (ГПЭ ООН) в сфере информатизации и телекоммуникаций в контексте международной безопасности с целью решения проблем международной информационной безопасности. За все время по итогам работы ГПЭ было принято три доклада - Доклады ГПЭ ООН от 2010, 2013 и 2015 гг. [3, с. 60-61, 64, 67; 4]. В группу входили как Россия, так и США. В 2017 г. работа ГПЭ ООН в сфере информатизации и телекоммуникаций в контексте международной безопасности завершилась полным провалом.
Первая «поляризация» диалога по вопросам МИБ в рамках ООН произошла в 2018 г., когда на 73-й сессии Генеральной Ассамблеи ООН в Первом комитете по пункту 96 повестки дня Россия и США представили два конкурирующих проекта резолюции - российский A/C. 1/73/L. 27 «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» (и его обновленную версию A/C. 1/73/L. 27/Rev.1) и американский A/RES/73/266 «Поощрение ответственного поведения государств в киберпространстве в контексте международной безопасности». Оба проекта 9 ноября были одобрены Первым комитетом Генассамблеи ООН подавляющим большинством голосов, а 5 декабря приняты Генеральной Ассамблеей подавляющим большинством голосов [5; 6].