Международно-правовые аспекты защиты инфраструктуры государств от киберугроз ч1 (2019)

Генерал-майор М. Вильданов,
кандидат военных наук, доцент;

капитан 1 ранга Н. Башкиров,
кандидат военных наук, профессор АВН

Использование информационных и коммуникационных технологий (ИКТ)1 в качестве средства разрешения межгосударственных противоречий становится все более опасной угрозой международной безопасности. Возможен весьма широкий спектр последствий негативного воздействия ИКТ на функционирование глобальных и национальных информационных и коммуникационных инфраструктур (ИКИ) - от отдельных человеческих жертв (например, в результате воздействия на АСУ транспортной инфраструктуры, на систему управления электроснабжением и т. д.), до значительных разрушений (воздействие на АСУ технологиями, применяемыми на гидро-, электро- и атомных станциях, экологически опасных химических производствах и т. п.) и нарушения функционирования всей инфраструктуры как экономической основы существования государства. В конечном счете злонамеренное использование ИКТ способно нанести ущерб, сравнимый с применением традиционного оружия, а в ряде случаев - с использованием оружия массового поражения.

Таким образом существует настоятельная потребность в международно-правовом регулировании процессов гражданской и военной информатизации. Необходима разработка принципов международной информационной безопасности (МИБ) (режима и кодекса поведения государств) в форме международно-правовьгх документов.

На развитие международно-правовьгх аспектов вопросов защиты критической инфраструктуры2 (КИ) государств в современный период оказывают влияние следующие основные факторы:
- технологическое и военное лидерство США в информационном пространстве3 (ИП) и наличие конкурентного потенциала ряда стран, прежде всего России и Китая, в области ИКТ;
- уязвимость информационной инфраструктуры, и прежде всего США и других стран Запада, к воздействию информационного оружия (ИО) или киберсредств4;
- стремление Соединенных Штатов к монополизации информационной сферы с глобальным контролем над ИП5, в том числе в рамках режима управления глобальной сетью Интернет;
- превращение киберпространства6 (КП) в одну из наиболее актуальных сфер вооруженного и информационного противоборства с ведением информационных войн7 (ИВ) или кибервойн8 уже в мирное время;
- планы США использовать ИКТ в военных целях и активная милитаризация ими ИП;
- набирающий обороты процесс гонки вооружений в КП между основными соперниками и противниками - США, странами Западной Европы, с одной стороны, и Россией, Китаем, Ираном и КНДР - с другой;
- все большая степень роботизации и информатизации функций объектов и систем критической инфраструктуры, экономической и социальной сфер жизнедеятельности на базе Интернета;
- отсутствие в системе международных отношений субъекта, несущего международную ответственность за выполнение функций обеспечения безопасности глобального киберпространства;
- наличие в киберпространстве наряду с военными киберугрозами опасностей криминального и террористического характера и другие.

Несмотря на то что активная деятельность в сфере международно-правового регулирования в киберпространстве началась еще в середине 90-х годов, единая согласованная платформа по проблемам международной информационной безопасности до сих пор отсутствует, как и институционально и формально закрепленный режим МИБ. В настоящее время наблюдается совокупность разрозненных инициатив и режимов, направленных на решение специфических проблем безопасности "цифровой среды".

Ключевыми субъектами международного сотрудничества в области информационной безопасности (ИБ) являются США, Россия, Китай, а также ведущие страны Западной Европы (Великобритания, Франция, Германия) как обладающие наибольшим потенциалом в сфере кибер-воздействия на критическую инфраструктуру.

Под видом готовности обсуждать проблемы информационной безопасности и начать переговорный процесс по ограничению вооружений в информационной сфере Вашингтон продвигает собственную модель ИБ, стремясь закрепить за собой лидирующие позиции в мире.

Страны Запада во главе с Соединенными Штатами настаивают на рассмотрении проблем МИБ только применительно к угрозам террористического и криминального характера, игнорируя возможность информационной войны, которая несет угрозу инфраструктуре государств и от которой зависит функционирование объектов жизнеобеспечения. Однако наиболее существенная причина нестабильности в киберпространстве лежит в возможности подрыва национальной экономики (путем нанесения ущерба элементам критической инфраструктуры) для достижения стратегических целей9.

Позиция Запада в стремлении обеспечить доступ к информационным сетям и системам государств мира и возможность скрытного информационно-технического воздействия на них сводится к неприятию принципа невмешательства в кибернетическое пространство. По их мнению, государства не вправе вводить ограничения в информационной среде в целях защиты национальной и общественной безопасности.

США уклоняются от признания военно-политической составляющей информационной безопасности. Признавая угрозы развязывания информационных войн. Белый дом, тем не менее, отрицает разоруженческий аспект МИБ и не стремятся к принятию соответствующих договоренностей, препятствует достижению консенсуса и парализует работу международных организаций (прежде всего в рамках ООН) в сфере регулирования имеющихся проблем.

В основном по этой причине происходит регионализация режима информационной безопасности. Кроме того, основная активность в данной области стала преобладать на уровне двустороннего сотрудничества.

Региональное и двустороннее сотрудничество в сфере информационной безопасности. В ряде регионов стали формироваться собственные режимы обеспечения информационной безопасности. К имплементации достигнутых решений удалось приступить в рамках трех регионов - Евроатлантического (НАТО, ОБСЕ, Совет Европы). Юго-Восточной Азии (АСЕАН) и Евразийского (ОДКБ, ШОС).

Наиболее значимыми событиями в рамках процессов такой регионализации являются следующие:
- в 2001 году предложена будапештская Конвенция о киберпреступности Совета Европы;
- в 2007-м подписан "План совместных действий по обеспечению международной информационной безопасности" ШОС;
- в 2009-м заключено межправительственное соглашение ШОС о сотрудничестве в области обеспечения МИБ (вступило в силу в 2011 году);
- в 2010-м США выступили с предложением к РФ начать совместную работу над договором, ограничивающим проведение атак в киберпространстве;
- в 2011-м Российской Федерацией, Китаем, Таджикистаном и Узбекистаном предложен проект "Правил поведения в области обеспечения международной информационной безопасности" на сессии Генеральной Ассамблеи ООН;
- в 2011 -м Россия представила в ООН проект Конвенции об обеспечении информационной безопасности;
- в 2011 -м принята "Международная стратегия по действиям в киберпространстве"10 США;
- в 2012-2013 годах ОБСЕ предложен проект мер по укреплению доверия в киберпространстве, пересмотренный и дополненный в 2016-м, и другие.

Деструктивное кибервоздействие на критическую инфраструктуру государств признается в качестве одной из главных угроз МИБ во всех документах, одобренных в рамках как регионального сотрудничества, так и двусторонних отношений государств. В качестве примера можно привести соглашение между правительствами государств - членов ШОС о сотрудничестве в области обеспечения МИБ от 2009 года.

Другими примерами документов регионального регулирования в сфере кибербезопасности11, в которых также подчеркивается значимость защиты инфра структуры. являются:
- Конвенция Африканского союза по кибербезо-пасности и защите персональных данных (African Union Convention on Cyber Security and Personal Data Protection);
- Панамериканская стратегия по борьбе с кибер-угрозами (Inter-American Strategy to Combat Threats to Cybersecnrity);
- Рабочий план регионального форума АСЕАН по безопасности информационных и коммуникационных технологий (ACEAN Regional Forum Work Plan on Security of and in the Use of Information and Communications Technologies) и другие.

Кроме того, обеспокоенность проблемами киберзащиты12 инфраструктуры и заинтересованность в международном правовом регулировании деятельности в киберпространстве, который должен отражать интересы негосударственных и транснациональных организаций, отражена в соответствующих декларациях экономических форумов стран "большой семерки" (G7) и "двадцатки" (G20).

Если Россия и ее союзники стремятся не допустить межгосударственных киберконфликтов и вывести такие явления за рамки приемлемых действий на международной арене, то страны Запада выступают за международно-правовое регулирование, легитимизацию киберконфликтов с целью ограничить возможность использования информационного оружия в отношении особенно уязвимой критической инфраструктуры, имеющей ключевое значение для функционирования экономики и безопасности населения. Российская Федерация последовательно выступает за признание объектов КИ, в том числе их информационных инфраструктур, объектами международно-правовой защиты.

США подчеркивают, что возможно подписание многостороннего международного соглашения в интересах защиты критической инфраструктуры после детализации характеристик конкретных киберугроз. Однако, скорее всего, эти соглашения не будут ограничивать их наступательный киберпотенциал в сфере воздействия на гражданскую инфраструктуру. Подобный документ должен обеспечить пропорциональность ответа на кибератаку исходя из ее масштаба, продолжительности и потенциальной угрозы для гражданских объектов. Такой подход, естественно, потребует выработки в той или иной мере режима верификации.

Показательно, что в национальной киберстратегии13 США в качестве основных угроз американской безопасности указаны агрессивные действия России и Китая в киберпространстве. Отмечены также угрозы, исходящие от Ирана и КНДР.

Соединенные Штаты де-факто распространили государственный суверенитет на регулирование вопросов обеспечения единства глобального киберпространства, тогда как многие другие государства не обладают возможностью реализации своего верховенства в национальном сегменте сетевой среды. Кроме того, США имеют широкие возможности по управлению и манипулированию цифровым адресным пространством (доменными именами) национального КП государств, участвующих в военных конфликтах.

США объявили о своем праве на превентивные, упреждающие удары по предупреждению кибератак14, считая такие действия активной защитой своих инфраструктур15. Киберудары, в результате которых под угрозой оказываются объекты КИ или военные системы управления, необходимо, по мнению представителей американского руководства, расценивать как действия военного характера. Уже в киберстратегии Пентагона 2015 года был определен порог ущерба от них с принятием ответных мер, в том числе с использованием обычных вооружений.

Подход стран Европы к этой проблеме аналогичен с подходом США в силу прежде всего союзнических обязательств в рамках НАТО. Традиционно европейские страны выражают озабоченность относительно защиты от информационных угроз экономике, и прежде всего критической инфраструктуре как ее основы.

Потенциальные источники киберугроз инфраструктуре, США (по взглядам американских экспертов)

Соединенные Штаты считают одной из основных задач принятие коалиционной стратегии альянса по обеспечению кибербезопасности со следующими ключевыми положениями:
- Распространение принципов коллективной безопасности на информационно-телекоммуникационную сферу. Кибератаки против КИ приравниваются к военному нападению. В соответствии со ст. 5 Вашингтонского договора член альянса, подвергшийся такому кибернападению, вправе рассчитывать на помощь в рамках системы коллективной безопасности.
- Отнесение киберпространства к категории среды ведения боевых действий (наряду с космосом, воздухом, морем и сушей) является фундаментальным сдвигом в идеологии международной безопасности, предполагающей новые формы межгосударственных или даже транснациональных конфликтов в рамках геополитического соперничества.
- Ориентация на повышение оборонного потенциала в КП с интеграцией кибервозможностей государств - членов блока.
- Совместные действия в киберпространстве16 и другие.

Сотрудничество на двустороннем уровне по вопросам информационной безопасности реализуется между государствами, обладающими значительными киберпотенциалами (и воспринимающими друг друга как угрозу или же объединяющимися против общей угрозы). Режимы двустороннего взаимодействия также находятся в состоянии имплементации. Как правило, они ориентированы на формирование доверия и предсказуемости в отношениях между государствами.

Под воздействием объективных обстоятельств в области мировой информатизации тема ИБ неизбежно станет одной из важнейших в переговорах России с США по вопросам стратегической стабильности и другим аспектам взаимоотношений.

С этой целью оба государства в 2013 году создали рабочую группу в рамках совместной президентской комиссии, деятельность которой направленна на снижение вероятности конфликтов, связанных с использованием информационных и коммуникационных технологии. В 2014 году Вашингтон приостановил участие в работе комиссии, обвинив РФ во вмешательстве на Украине.

Двустороннее сотрудничество предусматривало:
- обмен информацией в рамках реагирования на чрезвычайные ситуации в киберпространстве;
- использование Центра снижения ядерной угрозы, развернутого в 1987 году, для урегулирования инцидентов в КП17;
- развертывание линии прямой защищенной связи между координатором Белого дома по кибербезопасности (в настоящее время должность упразднена) и заместителем секретаря Совета Безопасности России.

США продолжают обвинять Россию в том, что она является единственным государством - членом Совета Европы, не подписавшим Будапештскую конвенцию по борьбе с киберпреступлениями. Поэтому еще в 2014 году США и Китай достигли соглашения о создании линии прямой связи между руководством двух государств для снижения опасности эскалации напряженности вследствие деятельности в КП. Также отмечается обострение противоречий в сфере обеспечения ИБ из-за стремительного развития киберпотенциала КНР. В 2015 году Китай подписал двусторонние соглашения с Россией и США о сотрудничестве в области обеспечения МИБ, направленные главным образом на борьбу с киберпреступностью, экономическим шпионажем и хищениями интеллектуальной собственности.

По результатам американо-китайских встреч на высшем уровне в 2017 году начался очередной раунд двусторонних переговоров в сфере обеспечения кибербезопасности.

В аналитических отчетах американского разведсообщества отмечается значительное число кибератак китайских хакеров на критическую инфраструктуру страны. В то же время в докладе 2018 года, посвященном оценке угроз в мире, глава национальной разведки США констатировал заметное снижение интенсивности экономического кибершпионажа КНР после заключения соглашения в 2015-м. Одновременно было подчеркнуто, что большинство киберопераций направлено против частного сектора США: фирм - подрядчиков Пентагона или разработчиков ИКТ, продукция и услуги которых обеспечивают Белый дом, глобальные информационные и телекоммуникационные сети.

Россия и Китай выдвигают аналогичные инициативы по информационной безопасности. КНР, как и РФ, выступает за государственное регулирование18 информационной сферы и обеспечение ИБ на основании международных договоров. Запад же рассматривает подобную позицию как стремление ограничить фундаментальные свободы19 и ввести цензуру в Интернете.

Предложенный Россией принцип невмешательства одних государств в информационное пространство других ("цифрового суверенитета") находит понимание у Индии, которая опасается киберугроз со стороны Китая.

В целом не только развитые, но и развивающиеся страны поддерживают инициативу международно-правового регулирования глобальной информационной сферы, поскольку почти все они рассматривают информационную безопасность объектов критической инфраструктуры как проблему национальной безопасности. Государства склонны признавать уязвимость своей инфраструктуры в информационной сфере и проявляют готовность принять международно-правовые документы, регулирующие и ограничивающие возможность агрессивных действий в ней.

Переход от стадии определения повестки дня к переговорному процессу и впоследствии к имплементации достигнутых соглашений был бы возможен в результате осознания участниками актуальности и масштабов угроз. Как отмечают зарубежные специалисты, подтолкнуть страны мира к пониманию необходимости сотрудничества мог бы острый международный кризис или масштабный конфликт в киберпространстве, который коренным образом изменит представление государств о собственной уязвимости, и особенно уязвимости критической инфраструктуры.

(Окончание)

1 В англоязычной литературе, как правило, трактуется как понятие, интегрирующее все телекоммуникационные средства, компьютеры, а в случае необходимости - специальное и общее программное обеспечение, системы хранения, аудиовоспроизведения и видеовизуализации, используемые пользователем для накопления, передачи, обработки информации.

2 Часть инфраструктуры, обеспечивающая безопасность в военной, экономической, экологической и социально-политической сферах.

3 "Информационное пространство" - сфера деятельности, связанная с формированием, созданием, преобразованием, передачей, использованием, хранением информации, оказывающая воздействие в том числе на индивидуальное и общественное сознание, информационную инфраструктуру и собственно информацию (см. "Соглашение между правительствами государств - членов Шанхайской организации сотрудничества (ШОС) о сотрудничестве в области обеспечения международной информационной безопасности". Вступило в силу 02.06.2011 года).

4 "Информационное оружие" - информационные технологии, средства и методы, применяемые в целях ведения информационной войны (см. "Соглашение между правительствами государств - членов ШОС о сотрудничестве в области обеспечения МИБ", вступившее в силу 02.06.2011 года).

"Киберсредства" - аппаратно-программные инструменты воздействия на объекты противника в любой точке глобального киберпространства.

5 National Cyber Strategy of the USA/The White House, Washington DC. - September 2018.

6 "Киберпространство" является частью информационного пространства и представляет собой "электронную (включая фотоэлектронную и пр.) среду, в (посредством) которой информация создается, принимается, хранится, обрабатывается, распространяется и уничтожается. См. например: Russia - US Bilateral on Cybersecurity. Critical Terminology Foundations// EastWest Institute Worldwide Cybersecurity Initiative. - Moscow State University Information Security Institute. - November 2013.
Согласно определению МО США, "киберпространство" - операционная среда, чей отличительный и уникальный характер определяется использованием электроники и электромагнитного спектра для создания, хранения, модификации, обмена и использования информации посредством взаимосвязанных информационно-коммуникационных систем и их взаимосвязанных инфраструктур.

7 "Информационная война" трактуется российскими экспертами как "противоборство между двумя или более государствами в ИП с целью нанесения ущерба информационным системам, процессам и ресурсам, критически важным и другим структурам, подрыва политической, экономической и социальной систем, массированной психологической обработки населения для дестабилизации общества и государства, а также принуждения государства к принятию решений в интересах противоборствующей стороны".

8 "Кибервойну" по аналогии с определением информационной войны следует определить как противоборство в киберпространстве.

9 Характерно, что по аналогии со стратегическим ядерным потенциалом различают наступательный киберпотенциал двух видов: "противосиловой" (comiterforce), направленный против ВС и их информационных систем, а также "противоценностный" (couutervalue), ориентированный на поражение критически важной инфраструктуры других государств.

10 International Strategy for Cyberspace. Prosperity, Security, and Openness in a Networked World //SEAL of the President of the United States. Washington D.C. - May 2011.

11 "Кибербезопасносгь" - комплекс мероприятий, направленных на защиту компьютеров, цифровых данных и сетей их передачи от несанкционированного доступа и других действий, связанных с манипулированием или кражей, блокированием, порчей (искажением), разрушением и уничтожением как умышленного, так и случайного характера.

12 "Киберзащита" - комплекс мероприятий по обеспечению устойчивой работы компьютерных систем и сетей в условиях ведения противником борьбы в киберпространстве. Включает обеспечение безопасности информации, предотвращение угроз, исходящих из КП, устранение последствий их осуществления, в том числе защиту, наблюдение, обнаружение и реагирование на несанкционированную активность в информационных системах и компьютерных сетях.

13 National Cyber Strategy of the USA//The White House, Washington DC. - September 2018

14 В международном договоре между РФ и КНР о сотрудничестве в области международной информационной безопасности 08.05.2015 года закреплено понятие "компьютерная атака", которое трактуется как "целенаправленное воздействие программными (программно-техническими) средствами на информационные системы, информационно-телекоммуникационные сети, сети электросвязи и АСУ ТП, осуществляемое в целях нарушения (прекращения) их функционирования и (или) нарушения безопасности обрабатываемой информации".

Согласно терминологии МО США, "кибератака (нападение)" - действия в киберпространстве, направленные на манипулирование критически важными системами, ресурсами, информацией или их кражу, блокирование, порчу (искажение), разрушение и уничтожение.

15 Согласно ст. 51 Устава ООН возможность обращения к силе в порядке самообороны от кибератак допустима только в случае, если они будут признаны Советом Безопасности ООН актом вооруженного нападения.

16 За последние десять лет к коалиционным киберучениям в рамках НАТО привлекались около 700 участников из 25 стран ежегодно. Такие мероприятия проводятся с 2008 года.

17 Именно этот центр использовался США, в частности, для урегулирования киберинцидента, связанного с обвинением РФ в кибервмешательстве в американскую избирательную информационную систему в 2016 году.

18 Это означает, что государства должны нести ответственность за противоправные действия в киберпространстве, которые осуществляются с их территории (с использованием информационных и коммуникационных инфраструктур, расположенных на их территории).

19 Авторы стратегии СП1А по кибербезопасности исходят из того, что в глобальном масштабе необходимо обеспечить реализацию принципов свободы поиска, получения и распространения информации (обмена информационными потоками) и идей, охраны права частной собственности в информационных сетях.
 

Зарубежное военное обозрение. - 2019. - №7. - С. 3-10

Всего комментариев: 0
ComForm">
avatar