Ключевое отличие этих резолюций заключалось в том, что американская инициатива предусматривала «воссоздание» ГПЭ ООН с ограниченным числом участников, а российская инициатива предлагала создание кардинально новой Рабочей группы открытого состава по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности (РГОС ООН) с более высоким статусом в рамках ООН и новым форматом работы, предусматривающим не только расширение состава государств-участников на их добровольной основе, но и включение «предпринимательских кругов, неправительственных организаций и научного сообщества».
В итоге в конце 2018 г. в рамках ООН параллельно было создано сразу два переговорных формата по вопросу решения проблем международной информационной безопасности - РГОС ООН и ГПЭ ООН, что являлось отражением той поляризации, которую занимали по отношению друг к другу Россия и США в вопросе обеспечения глобальной информационной безопасности. По итогам работы двух групп были приняты соответствующие доклады - 10 марта 2021 г. приняла свой доклад РГОС ООН, а 14 июля 2021 г. - ГПЭ ООН.
8 октября 2021 г. Россия и США внесли на рассмотрение Первого комитета 76-й Генеральной Ассамблеи ООН совместный проект резолюции A/C. 1/76/L. 13 об установлении универсальных правил поведения в киберпространстве, название которого было создано путем сложения названий предыдущих российской и американской инициатив от 2018 г. - «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности и поощрение ответственного поведения государств в сфере применения информационно-коммуникационных технологий». Принятая резолюция отмечает усилия, предпринятые в рамках РГОС (наравне с ГПЭ) по обеспечению международной информационной безопасности. 3 ноября 2021 г. на заседании Первого комитета резолюция была принята без голосования [7]. Совместная инициатива стала возможна благодаря договоренностям, достигнутым В. В. Путиным и Джо Байденом в ходе российско-американского саммита в Женеве в 2021 г. Важность этого события для рассматриваемого вопроса заключалась в следующем. Во-первых, согласно резолюции, с этого момента в ближайшем будущем РГОС становится единственным в ООН форматом, в рамках которого будут вестись основные обсуждения проблемы обеспечения международной информационной безопасности на самом высоком уровне. Во-вторых, это означает практически «автоматическое» признание проделанных в рамках РГОС усилий со стороны всех соавторов новой резолюции, среди которых помимо России оказались США и их союзники - Австралия, Франция, Германия, Великобритания, Япония, которые ранее были «по другую сторону окопа».
На сегодняшний день, как представляется, определенной кульминацией напряженности стало возвращение к своеобразной конкуренции в области продвижения глобальных инициатив и поляризации усилий - в октябре 2022 г. на 77-й сессии Генеральной Ассамблеи ООН по вопросу обеспечения МИБ вновь были представлены два конкурирующих проекта резолюций (как это было в 2018 г.). Первый - российский проект «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» (A/C. 1/77/L. 23). Второй проект - инициатива Франции и Египта «Программа действий по поощрению ответственного поведения государств при использовании информационно-коммуникационных технологий в контексте международной безопасности» (A/C. 1/77/L. 73), выдвинутая в ООН еще осенью 2020 г. с целью создания в ООН единственного (взамен работавших тогда еще РГОС и ГПЭ) и постоянно действующего переговорного формата, которую теперь уже поддержали США. Несмотря на поддержку РГОС, резолюция предусматривает после окончания ее мандата в 2025 г. запуск нового в ООН формата - соответственно «Программы действий». 3 ноября 2022 г. Первый комитет Генеральной Ассамблеи ООН одобрил оба проекта резолюций [8].
Собственно, в данном случае риски фрагментации могут проявляться в том, что обсуждение вопросов МИБ вновь будет проходить в рамках двух конкурирующих форматов - РГОС и новой Программы действий. Сама резолюция о «Программе действий» очень положительно оценивает результаты, достигнутые в рамках РГОС, заявляя о ее «эволюционной основе», и даже поддерживает ее работу, позиционируя «Программу действий» в качестве не конкурирующего, а взаимодополняющего формата (пусть и полноценного). Резолюция России и ее партнеров предусматривает ведение переговорного процесса лишь в рамках РГОС как «единственного инклюзивного формата». Есть риски, что текущий политический кризис и, как следствие, институциональная поляризация могут вновь обнажить разногласия по некоторым ключевым вопросам обеспечения МИБ, которые долгое время являлись своего рода камнем преткновения между Россией и Соединенными Штатами. Одной из таких тем является вопрос о применимости международного права к киберконфликтам.
Так, в резолюции по «Программе действий», со ссылкой на предыдущие доклады ГПЭ по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности (функционировала с 2004 по 2021 г.) и доклад РГОС, заявляется о применимости существующих норм международного права к информационным воздействиям. Вместе с тем «Программа действий» предусматривает возможную разработку в будущем дополнительных норм и имеющих силу обязательств с учетом особенностей ИКТ [9, с. 3], что может стать определенным шагом в сторону российского подхода и попыткой достижения консенсуса. Российская резолюция признает подход об универсальной применимости существующих норм как бы между строк, делая акцент в основном на разработке дополнительных норм с учетом особенностей ИКТ [10]. В целом можно считать, что в новых резолюциях вопрос о применимости существующих норм носит «компромиссный характер» и является их общей чертой.
Хочется отметить, что «Программа действий» во многих аспектах представляется конкурентоспособным форматом, так как несколько расширяет повестку диалога - например, сокращение «гендерного цифрового разрыва», повышение жизнестойкости всех сообществ, секторов и сохранения подхода, ориентированного на интересы людей, а также предусматривает более институциональные, постоянные (и формальные) механизмы переговорного процесса, среди которых: периодический обзор прогресса, достигнутого в осуществлении программы действий; предоставление государствами обзоров о предпринимаемых на национальном уровне усилиях по применению правил ответственного поведения; механизмы отслеживания реализации согласованных норм и правил; разработка дополнительных норм и правил.
Так или иначе, инициатива о создании параллельного формата - «Программы действий» - может рассматриваться Россией как попытка если не «вытеснить», то уменьшить ее влияние в самом переговорном процессе по профильному вопросу, который был запущен именно ей в 1998 г. Переговорный процесс в ООН, по всей видимости, продолжится, но есть определенные риски того, что он может принять конкурентный характер. Скорее всего, в определенной степени Соединенные Штаты, Россия и их партнеры будут принимать участие в работе сразу в двух форматах, однако подобное участие может оказаться чисто формальным. Здесь стоит отметить, что по сравнению с 2018 г., когда Россией и США также были представлены две конкурирующие резолюции по вопросу обеспечения МИБ в рамках ООН, число соавторов российской резолюции значительно сократилось - с 34 в 2018 г. до 13 в 2022 г.
Далее текущий политический кризис поставил на повестку дня вопрос об истинной инклюзивности и транспарентности профильного диалога, так как представители частного сектора начали сталкиваться с определенными ограничениями касательно возможности участия в переговорах в рамках РГОС. Так, стороны несколько месяцев (с начала работы Первой субстантивной сессии в декабре 2021 г. вплоть до апреля 2022 г.) не могли согласовать модальности участия негосударственных акторов в переговорах. Позже аккредитацию на полноценное участие в работе третьей сессии РГОС (25-29 июля) не получили 32 организации - 27 западных, заблокированных Россией (среди которых активнейшие участники РГОС предыдущего созыва Microsoft и ассоциация Cybersecurity Tech Accord), и 5 российских, заблокированных Украиной (в том числе «Лаборатория Касперского»), - им осталось «довольствоваться» лишь правом неформального участия [11].
Инклюзивность переговорного процесса находится под угрозой и по причине конфронтации между правительствами некоторых стран и компаниями, вызванной в первую очередь политическими мотивами. Еще 25 марта 2022 г. Федеральная комиссия по связи США признала «Лабораторию Касперского» - единственную отечественную компанию, принявшую активное участие в работе РГОС первого созыва 2019-2021 гг., - потенциальной угрозой национальной безопасности США [12]. Антироссийскую позицию после февраля 2022 г. заняла компания Microsoft, которая 22 июня 2022 г. опубликовала доклад о предполагаемых кибервоздействиях в отношении информационной инфраструктуры Украины, что вызвало ответную реакцию МИД РФ и обвинение Microsoft в политизированности и «исполнении заказа Пентагона».
Нарастание антагонизма может привести к тому, что Россия в дальнейшем будет предвзято относиться к участию западных компаний в переговорном процессе, ссылаясь на их стремление доминировать в информационном пространстве. В свою очередь, страны Запада и западные корпорации не будут видеть в российском правительстве ответственного участника переговорного процесса, обвиняя Россию в деструктивном поведении в киберпространстве и осуществлении кибервоздействий на инфраструктуру Украины. Западные компании могут оказаться фрустрированными негативным опытом отказа в аккредитации на полноценное участие в работе третьей сессии РГОС второго созыва, а также существующим антагонизмом между ними и российским правительством.
В перспективе такая ситуация способна поставить под вопрос саму идею инклюзивности и создать определенные риски для по-настоящему эффективного участия стейкхолдеров - как российских, так и зарубежных, - которое негласно может оказаться нежелательным и будет подвергаться формальным ограничениям, в том числе по причине приписываемого некоторым из них осуществления вредоносной деятельности, что особенно актуально в свете взятого странами курса на суверенизацию и отказ от программного обеспечения недружественных стран. Так или иначе, но блокирование участия различных компаний - лидеров отрасли (как российских, так и зарубежных) по политическим мотивам приведет не только к объективному торможению переговорного процесса, но и к снижению эффективности противодействия кибер-/информационным угрозам. Если говорить о ближайших перспективах диалога, то, возможно, Россия столкнется с противодействием в рамках ключевого для нее переговорного процесса ООН по обсуждению вопросов кибербезопасности - РГОС ООН, мандат которой действует до 2025 г. Переговорный процесс в ООН скорее всего продолжится, но он может существенно замедлиться.
Долгое время больной темой во взаимодействии Москвы и Вашингтона также оставалось отсутствие консенсуса в подходах к обеспечению МИБ, что нашло отражение в создании в 2018 г. и параллельном функционировании двух площадок - РГОС и ГПЭ. Проблемными вопросами являлись применимость международного права к киберконфликтам, использование информационно-коммуникационных технологий (ИКТ) в военных целях, распространение национального суверенитета на ИКТ-инфраструктуру, необходимость регулирования интернета на национальном уровне и т.д. С объединением в 2021 г. усилий России и США в рамках одной РГОС появилась надежда на то, что стороны будут разделять общие подходы к решению рассматриваемого вопроса. Однако сейчас, несмотря на то что переговорный процесс на данный момент идет полностью в рамках РГОС, возможно усиление поляризации в подходах к обеспечению международной кибербезопасности в контексте одного формата. Главный вопрос состоит в том, что западные страны глубоко убеждены в осуществлении Россией ряда кибератак в отношении Украины в процессе конфликта, в том числе и тех, которые якобы вызвали непреднамеренный эффект в европейских странах [13]. Это усугубляет риски торможения диалога и его поляризации - в рамках как ООН, так и двусторонних форматов.
Вызовы в сфере борьбы с киберпреступностью
Еще одна составляющая системы МИБ - противодействие киберпреступности. Здесь диалог также сталкивается с рисками поляризации подходов из-за политизированности и противоречий, обнажившихся в новых политических условиях.
Еще в 2001 г. была принята Будапештская конвенция, или Конвенция Совета Европы о киберпреступности. Россия - единственная на тот момент страна - член Совета Европы, которая не подписала ее по причине потенциальной возможности нарушения суверенитета, заложенного в 32-й статье документа [14]. Так или иначе, но с тех пор ландшафт киберугроз и самого информационного пространства сильно изменился.
В связи с этим 27 июля 2021 г. Россия внесла на рассмотрение ООН проект Конвенции о противодействии использованию ИКТ в преступных целях в качестве альтернативы Будапештской конвенции, цель которой - расширить сферу международного сотрудничества по вопросу противодействия киберпреступности с учетом вызовов и угроз в сфере международной информационной безопасности. В 2022 г. рамках ООН уже прошли три субстантивные сессии Специального межправительственного комитета ООН по разработке данной Конвенции, по результатам которых запущен соответствующий диалог между правоохранительными органами стран-участниц.