Холодная война 2.0?

3 марта 2013

Киберпространство как новая арена противостояния

Елена Черненко – кандидат исторических наук, руководитель международного отдела газеты «Коммерсантъ».

Резюме: Отследить источник кибератаки крайне сложно, а чаще всего и вовсе нереально. Поскольку и Вашингтон и Москва оставляют за собой право реагировать на инциденты в этой сфере как на традиционные акты агрессии, жизненно необходимы меры доверия.

В проекте новой «Концепции внешней политики РФ», подготовленной Министерством иностранных дел, впервые упоминается о международной информационной безопасности. Россия, сказано в документе, «будет принимать необходимые меры в интересах обеспечения национальной и международной информационной безопасности, предотвращения угроз политической, экономической и общественной безопасности государства, возникающих в информационном пространстве». Меры также предусмотрены для «борьбы с терроризмом и иными криминальными угрозами в сфере применения информационно-коммуникационных технологий», противодействия их использованию «в военно-политических целях, противоречащих международному праву, включая действия, направленные на вмешательство во внутренние дела, а также представляющие угрозу международному миру, безопасности и стабильности». Москва намерена «добиваться выработки под эгидой ООН правил поведения в области обеспечения международной информационной безопасности» и всячески способствовать «формированию и укреплению высоких правовых и этических норм безопасного использования информационно-коммуникационных технологий».

В концепции затрагиваются проблемы как внешней, так и внутренней политики, которые в современном мире невозможно разграничить. Информационная безопасность имеет отношение к борьбе с преступностью и терроризмом, военному делу, разведке и дипломатии, соблюдению прав человека и ограничению этих прав во имя национальной безопасности.

Однако наибольшую опасность российские власти усматривают в информационном противоборстве и использовании информационно-коммуникативных технологий в политических целях. Эта тема стала приоритетной для Москвы, после того как в ходе так называемой «арабской весны» проявился мобилизационный потенциал интернета, а точнее социальных сетей вроде Twitter и Facebook. И хоть впоследствии многие комментаторы сошлись во мнении, что социальные сети являются не столько причиной революций, сколько новым (но далеко не единственным) оружием революционеров, в России к этой сфере стали относиться с повышенным вниманием и подозрением. Тем более что большинство российских чиновников и силовиков не сомневаются в том, что сценарий «арабской весны» писался на Западе.

Сегодня мы наблюдаем два противоположных по направленности, но неразрывно связанных друг с другом процесса. Это растущая технологическая открытость государства (обусловленная быстрым развитием информационно-коммуникационных технологий и их проникновением во все новые сферы жизни), с одной стороны, и стремление властей к закрытости и политическому контролю этого пространства – с другой.

Во внутренней политике этот тренд прослеживается в существенном расширении полномочий правоохранительных органов и спецслужб по борьбе с правонарушениями в сети (от размещения противоправного контента до атак на государственные ресурсы). А во внешнеполитической сфере наблюдается дипломатическая активность, направленная на продвижение российских подходов к управлению интернетом и правилам поведения в киберпространстве. Эти процессы сопровождаются растущей милитаризацией глобального киберпространства и попытками использовать его потенциал в целях шпионажа, в том числе и промышленного.

О будущем международного информационного пространства с недавних пор говорят на всех влиятельных площадках – от ООН, G8 и G20 до ОБСЕ, БРИКС и ежегодной конференции по безопасности в Мюнхене, не говоря уже о специализированных форумах. Причины возросшего внимания к проблемам киберпространства могут быть разными. Однако их объединяет одно: самые продвинутые в этой области страны оказались одновременно и наиболее уязвимыми. Но если Россию сегодня особенно волнует использование новых технологий для ведения информационных войн и дестабилизации режимов, то Соединенные Штаты беспокоит перспектива их применения в преступных, террористических и военных целях. Стоит, впрочем, отметить, что до недавнего времени Вашингтон официально не признавал угрозы милитаризации киберпространства и возможности межгосударственных конфликтов в этой сфере.

Наследие Джорджа Буша-младшего

Между тем именно США первыми успешно применили кибероружие. Историю создания вируса Stuxnet, существенно замедлившего ядерную программу Ирана, описал обозреватель газеты The New York Times, обладатель Пулитцеровской премии Дэвид Сэнгер в книге «Противостоять и скрывать: тайные войны Обамы и неожиданное использование американской силы», которая вышла в прошлом году. Он утверждает, что, покидая в 2009 г. президентский пост, Джордж Буш попросил Барака Обаму сохранить две запущенные им секретные программы – по использованию беспилотников в Пакистане и созданию кибероружия для атак на инфраструктурные объекты враждебных государств. Вторая особенно понравилась новому президенту, и он распорядился активизировать работы в этой области. Так появился вирус Stuxnet и ряд других инициатив.

Многие российские и западные эксперты полагают, что и вирус Flame – самое изощренное кибероружие на сегодняшний день по версии российской «Лаборатории Касперского» – создан разработчиками Stuxnet. Подробности об этом опасном черве стали известны лишь минувшей весной, хотя он поражал объекты в Иране и ряде других государств Ближнего Востока как минимум с 2010 года. Flame проникал в компьютер с флешки или по локальной сети, копировал информацию и посылал ее на командные серверы. Червь крал не только данные из папок – каждые 60 секунд он делал скриншоты. Если же открыта электронная почта или ICQ, скриншоты делались каждые 15 секунд. Программа позволяла с помощью удаленного доступа включать встроенный микрофон и записывать происходящее. Более того, используя Wi-Fi и Bluetooth, она собирала информацию и с окружающих устройств: мобильных телефонов и ноутбуков.

Стоит, впрочем, отметить, что ряд западных комментаторов считают первым примером межгосударственной кибервойны атаку на эстонские правительственные сайты в 2007 г., после скандала вокруг переноса Бронзового солдата в Таллине. Доказать причастность официальных российских структур так и не удалось. А впоследствии было установлено, что большая часть трафика шла через серверы вне территориальных границ России и даже через эстонскую инфраструктуру.

До недавнего времени Соединенные Штаты предпочитали не говорить об угрозе использования киберпространства в военных целях (Россия об этом твердила с конца 1990-х гг.), но теперь они вдруг стали активнее других готовиться к кибервойне. В 2010 г. США первыми официально признали киберпространство таким же потенциальным полем боя, как сушу, море и воздух. В 2011 г. они первыми разработали государственную стратегию действий в киберпространстве, оставляющую за Вашингтоном право реагировать на компьютерные диверсии всеми доступными средствами вплоть до применения ядерного оружия. Раньше других американцы создали отдельную военизированную структуру для отражения виртуальных атак – киберкомандование США (USCyberCommand), возглавляемое генералом Китом Александером. Изначально численность его сотрудников составляла около 1 тыс. человек, однако минувшей осенью Пентагон объявил о начале масштабной программы рекрутирования специалистов соответствующего профиля, в том числе и бывших хакеров. По данным The Washington Post, штатный состав планируется увеличить почти в пять раз.

При этом изначально Вашингтон категорически отрицал, что существуют планы разработки наступательного кибероружия. В незасекреченной части киберстратегии Пентагона сказано, что действия американских военных будут носить сугубо оборонительный характер. Однако в конце 2011 г. Конгресс дал добро и деньги на развитие наступательных кибертехнологий. А минувшей осенью появились первые подтверждения того, что Пентагон начал предпринимать практические шаги в этом направлении: командование американских ВВС планирует закупить целый ряд вредоносных программ, способных нарушить или уничтожить компьютерные сети и центры управления вероятного противника. Одновременно управление перспективных научно-исследовательских разработок Пентагона DARPA объявило тендер на создание интерактивной карты, чтобы отслеживать степень защищенности объектов военной инфраструктуры других стран от кибератак со стороны Соединенных Штатов.

Параллельно с этим США и их союзники по НАТО начали укреплять защиту сетей и объектов критически важной инфраструктуры. Эта работа далека от завершения. В октябре минувшего года министр обороны Леон Панетта признал, что последствия мощной кибератаки на такие объекты могут сравниться с терактами 11 сентября 2001 г. и привести к «кибернетическому Пёрл-Харбору». «При помощи кибератак агрессоры или государства, враждебные Соединенным Штатам, имеют возможность получить контроль над важнейшими системами управления. Они способны вызвать железнодорожную аварию или пустить под откос поезд со смертоносными химикатами. Могут спровоцировать отравление воды в мегаполисах или отключить электроэнергию на большей части страны», – предупредил глава Пентагона.

Догнать и обуздать

В Москве к активизации деятельности Вашингтона относятся настороженно, считая ее одной из главных причин гонки кибервооружений, охватившей весь мир. С недавнего времени специальные киберподразделения имеются в вооруженных силах ряда государств (Китай, Индия, Израиль, Великобритания, Иран, Эстония и др.).

Оборонный и наступательный потенциал России в киберпространстве пока явно уступает возможностям США, однако в последнее время и Москва все активнее осваивает эту сферу. В конце декабря 2011 г. Минобороны представило документ под названием «Концептуальные взгляды на деятельность Вооруженных сил РФ в информационном пространстве», в котором это пространство также отнесено к потенциальным театрам военных действий. Кроме того, Москва оставляет за собой право «в условиях эскалации конфликта в информационном пространстве» воспользоваться правом на индивидуальную или коллективную самооборону с применением любых способов и средств. В марте 2012 г. российские власти официально объявили о намерении создать киберкомандование по аналогии с американским. Впрочем, по некоторым данным, такая структура уже год как существует, и в ней работают около 150 человек. В январе 2012 г. Владимир Путин поручил ФСБ разработать государственную систему прогнозирования и предотвращения кибератак, наделив это ведомство новыми  полномочиями по борьбе с преступностью в информационном пространстве.

Большое внимание международной информационной безопасности уделяет Совет безопасности РФ и МИД, где в марте 2012 г. появилась новая должность – спецкоординатора по вопросам политического использования информационно-коммуникационных технологий в ранге посла по особым поручениям. На нее назначен Андрей Крутских, ранее занимавший пост заместителя директора департамента новых вызовов и угроз МИДа. Ожидается, что в ближайшее время в российском внешнеполитическом ведомстве появится «отдел по международной информационной безопасности при Департаменте новых вызовов и угроз МИД», который будет заниматься исключительно вопросами международной информбезопасности.

Одной из его ключевых задач станет продвижение упомянутых в «Концепции внешней политики РФ» инициатив по принятию ООН международных правил поведения в интернете. Речь идет прежде всего о двух документах, обнародованных в 2011 году. 12 сентября 2011 г. Россия, Китай, Таджикистан и Узбекистан представили на сессии Генассамблеи ООН совместный проект «Правил поведения в области обеспечения международной информационной безопасности». Авторы документа призвали бороться «с распространением информации, которая вдохновляет терроризм, сепаратизм, экстремизм или подрывает политическую, экономическую и социальную стабильность других стран». Двумя неделями позже в Екатеринбурге главам силовых ведомств 52 стран был предложен разработанный Совбезом и МИД России проект конвенции ООН «Об обеспечении международной информационной безопасности», в котором детально прописаны нормы регулирования интернета с учетом военно-политических, криминальных и террористических вызовов.

Среди основных угроз, на борьбу с которыми направлены продвигаемые Россией документы, перечислены «использование информационных технологий для враждебных действий и актов агрессии», «подрыв политической, экономической и социальной систем» одного государства другим, «манипулирование потоками в информационном пространстве других государств с целью искажения психологической и духовной среды общества». Также к ним относится «массированная психологическая обработка населения для дестабилизации общества и государства». Москва считает подобные действия элементами «информационной войны» и требует признать их преступлением против международного мира и безопасности. 

Кроме того, Россия добивается закрепления в конвенции принципа невмешательства в информационное пространство: «Каждое государство вправе устанавливать суверенные нормы и управлять в соответствии с национальными законами своим информационным пространством». И хотя в документе указывается, что государства должны защищать свободу слова в интернете и «не вправе ограничивать доступ граждан к информационному пространству», в тексте делается важная оговорка: правительства могут вводить ограничения «в целях защиты национальной и общественной безопасности». 

Помимо запрета использования сети для вмешательства в дела других стран и свержения неугодных режимов Россия предлагает запретить милитаризацию этого ресурса, но при этом наделить правительства широкой свободой действий внутри национальных сегментов интернета. В то же время в Москве подчеркивают, что эти документы являются лишь основой для дальнейшей дискуссии, своего рода «приглашением на танец».

 

Предчувствие катастрофы

США и их союзники по НАТО, однако, отвергли российские инициативы, увидев в них стремление более слабой стороны ограничить возможности более сильной. Предложение запретить странам развивать наступательные кибертехнологии Вашингтон назвал «нереалистичным», ссылаясь на то, что традиционные соглашения (вроде Договора о нераспространении ядерного оружия) в киберпространстве будут малоэффективными. А требование распространить принцип суверенитета и невмешательства во внутренние дела государств на всемирную паутину – «попыткой насаждения цензуры и государственного контроля в сети».

Госсекретарь Хиллари Клинтон заявила: «Власти некоторых стран используют тему управления интернетом как прикрытие для планов по ограничению прав человека в онлайне. Они хотят отстранить гражданское общество и бизнес от управления сетью, возвести национальные барьеры в киберпространстве, желая заменить эффективно работающую систему репрессивной. Для интернета это чревато катастрофой». В отличие от России, американцы не признают существования «национальных интернетов» и не считают, что меры по взлому цензурных барьеров других стран (в том числе Китая) являются вмешательством во внутренние дела. Доступ к интернету Вашингтон включает в набор универсальных прав человека, ограничивать которые нельзя ни под каким предлогом. 

При этом в Соединенных Штатах считают, что новые договоренности не нужны, а можно адаптировать к современным реалиям существующие – например, Будапештскую конвенцию (2001) по борьбе с киберпреступностью. (Россия не присоединилась к этому договору, поскольку ее не устраивает закрепленное в документе право спецслужб одних стран проникать в киберпространство других и проводить операции, не ставя местные власти в известность.)

Фундаментальное противоречие между Западом, считающим киберпреступность, шпионаж и терроризм основными угрозами, и Россией, которую волнует прежде всего  информационное противостояние, наглядно проявляется и в терминологии. В Москве говорят о «международной информационной безопасности», акцентируя внимание на политико-идеологическом противоборстве; в Вашингтоне же предпочитают термин «кибербезопасность», делая упор на защиту компьютерных сетей и ресурсов. 

Последний шанс на прорыв

В процессе обсуждения этой темы сформировались две группы государств, имеющие серьезные разногласия по поводу будущего всемирной паутины. По одну сторону оказались США и их союзники по НАТО. По другую – Россия, Китай, Казахстан, Белоруссия, Армения, Таджикистан, Иран и ряд других стран. Некоторые эксперты тут же поспешили окрестить виртуальный конфликт между Востоком и Западом «холодной войной 2.0».

Наиболее явно противоречия проявились в декабре 2012 г., на конференции Международного союза электросвязи в Дубае. Москва и ее единомышленники предприняли попытку ограничить влияние Вашингтона на управление всемирной сетью, передав часть полномочий, которые ныне принадлежат базирующейся в Америке НКО ICANN (занимается распределением доменных имен) ООН и национальным правительствам. Соединенные Штаты и Евросоюз предприняли титанические усилия для нейтрализации российской заявки, объявив, что ее реализация приведет к «катастрофическим последствиям». Схватка завершилась вничью: 89 стран подписали новую редакцию договора по телекоммуникациям, в которой частично отражены и предложения России, однако 55 государств выступили против. Де-факто это означает, что позиционная война продолжится.

Существенно сблизить позиции и подготовить всеобъемлющее международное соглашение в ближайшее время вряд ли удастся. Тем не менее переговоры между Россией и США продолжаются. Не надеясь друг друга переубедить, Москва и Вашингтон стараются хотя бы предотвратить худшее. Дело в том, что отследить источник атаки крайне сложно, а чаще всего и вовсе нереально. Китайский хакер, к примеру, может сидеть в интернет-кафе в Новой Зеландии и через российскую инфраструктуру атаковать американские объекты. А с учетом того, что и Вашингтон и Москва оставляют за собой право реагировать на киберинциденты как на традиционные акты агрессии, такая ситуация может привести к катастрофе. Чтобы ее не случилось, стороны пытаются договориться о мерах доверия: обмене информацией, создании специальных горячих линий на случай масштабных кибератак. Это принципиально важные инициативы. Допустим, кто-то посредством компьютерных диверсий выведет из строя, к примеру, дамбу в Америке, в результате чего погибнет большое число людей. Но даже если следы атаки будут вести в Москву, американцы не станут сразу наносить ответный удар. При наличии горячей линии они по крайней мере должны будут сначала попросить объяснений. 

Однако даже по этой, казалось бы, выгодной для обеих сторон теме переговоры продвигаются тяжело, раз за разом упираясь в идеологические противоречия. То Соединенные Штаты потребуют внести в текст абзац о необходимости соблюдения прав человека в сети, то Россия настаивает на незыблемости принципов суверенитета государств и невмешательства в их внутренние дела. Дело доходит порой до абсурда. Президенты Владимир Путин и Барак Обама могли подписать двустороннее соглашение о сотрудничестве в киберпространстве и мерах доверия еще в июне 2012 г. «на полях» саммита G20 в Мексике, однако договоренности сорвались из-за одного слова. Чтобы уйти от спора – «международная информационная безопасность» или «кибербезопасность», – стороны выработали компромиссную формулировку «безопасность в сфере использования информационно-коммуникационных технологий». Однако в последний момент Вашингтон потребовал убрать из этой конструкции слово «использования», делая опять же упор лишь на физической защите своих компьютерных систем. Но для Москвы этот вопрос оказался принципиальным – она-то как раз считает, что дело не в защите сетей и ресурсов, а в том, кем, как и с какой целью информационно-коммуникационные технологии могут быть использованы (иными словами, не будут ли они оружием для психологических войн и пропаганды). Консультации по этой теме продолжаются.

В условиях нынешнего ухудшения российско-американских отношений международная информационная безопасность остается едва ли не единственным направлением, где еще возможен прорыв. Но если в ближайшее время договориться о мерах доверия не удастся, то киберпространство из объединяющей среды и потенциальной площадки для практического сотрудничества между Россией и Соединенными Штатами может окончательно превратиться в арену их противостояния.

} Cтр. 1 из 5