В конце уходящей недели в Гааге прошла международная конференция по проблемам киберпространства. Как и всегда в последнее время журналисты в первую очередь уделили внимание обсуждение проблем Украины — из Нидерландов приходили сообщения о том, что министр иностранных дел Украины Павел Климкин обсудил расследование крушения «Боинга», предсказал скорое возвращение Крыма и заявил, что Россия безусловно относится к европейской цивилизации. Однако собравшиеся в Гааге почти 2 тысяч дипломатов, военных и экспертов успели обсудить и проблемы кибербезопасности.
Конференция в Гааге — уже четвертая по счету, раньше подобные совещания проходили в Лондоне, Сеуле и Будапеште, следующий форум должен пройти в 2017 году в Мексике. Накануне начала конференции министры иностранных дел Европейского союза Федерика Могерини и Нидерландов Берт Кундерс опубликовали призыв ко всем странам договориться хотя бы о минимальном наборе норм поведения государств в киберпространстве.
Традиционно считается, что инициаторами усиления государственного присутствия в интернете для обеспечения безопасности являются такие страны, как Россия и Китай, правительства которых не склонны выдвигать в качестве базовой ценности свободу в интернете. Из-за этого инициатива европейских политиков по кодификации правил поведения государств в киберпространстве на первый взгляд выглядела несколько странно.
Но если прочитать предложения европейских дипломатов, то многое, в принципе, становится понятным: участникам конференций предлагалось не дать государствам новые права, а, напротив, ограничить их возможности. В частности, пишет «Коммерсантъ», Могерини и Кундерс предложили обязать государства препятствовать использованию находящейся на их территории сетевой инфраструктуры для совершения кибератак, а также составить список критически важных объектов, в отношении которых можно будет запретить совершать компьютерные диверсии — как сейчас во время войны запрещено атаковать госпитали. «Взлом ресурсов французского телеканала TV5 Monde, атака на Sony Pictures и постоянные диверсии в отношении банковской и финансовой инфраструктуры по всему миру свидетельствуют о том, что кибероперации стали инструментом манипуляций и политического давления со стороны государств и негосударственных игроков», — предупредили дипломаты.
Также на конференции было предложено добиться большей степени доверия между государствами в вопросах кибербезопасности — например, организовать прямые каналы связи между руководством разных стран или использовать существующие институты, в том числе ОБСЕ, для выработки консолидированной позиции.
Задачи выдвинутых предложений — адаптация международного гуманитарного права, которое было закреплено в послевоенное время, и выработка механизмов, которые не позволят «киберинцидентам» перерастать в международные конфликты.
Российские предложение в аналогичной сфере были сформулированы в 2011 году в виде проекта конвенции ООН «Об обеспечении международной информационной безопасности», также содержали нормы поведения правительств в сети с учетом возникающих военно-политических, криминальных и террористических угроз. Однако особый акцент в документе делался на соблюдения национального суверенитета и невмешательстве в дела государств извне: фактически документ оставлял за правительствами свободу действий внутри «национальных сегментов» интернета. Также был строго оговорен запрет на помощь в свержении политических режимов с помощью интернета. ООН конвенцию принимать отказалась. Схожий документ был внесен по линии Шанхайской организации сотрудничества, но также не нашел поддержки.
В январе страны ШОС внесли на рассмотрение ООН новый документ, который, впрочем, не сильно отличается от предыдущих.
На Западе многочисленные инициативы российских дипломатов сочли подготовкой юридического обоснования для подавления свободы слова в интернете и установления контроля над сетью в целом. Соединенные Штаты и Европейский Союз до недавнего времени вообще отказывались обсуждать какие-либо специальные правила, их позиция заключалась в том, что существующие международные нормы применимы и к киберпространству тоже.
Призыв Могерини и Кундерса может показаться изменением позиции оппонентов России в вопросе международной борьбы с киберугрозами, однако стоит учитывать, что, например, координатор Госдепа США по кибербезопасности Кристофер Пейнтер заявил, что новые нормы ни в коем случае не должны быть юридически обязывающими, чтобы не допустить разделение интернета на национальные сегменты. Принцип суверенитета стран, считает Пейнтер, не может быть полноценно применен к интернету, поскольку он «не признает государственных границ». Тем более было бы странно принимать какие-то обязательные документы в ситуации, когда между государствами нет договоренности о том, что именно считать «угрозой или применением силы» в киберпространстве и нет понимания того, как государства могут реагировать на такие явно недружественные акты.
Между тем как-то реагировать на вполне реальные угрозы приходится: теперь компьютерным сетям угрожают даже боевики из Исламского государства. Они, правда, вряд ли будут участвовать в международных конференциях и подписывать конвенции и протоколы.
