С 1998 года в ООН по российской инициативе ежегодно принимается резолюция «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности». Однако год назад Россия и США впервые внесли совместный проект резолюции по переговорам об информационной безопасности в Первый комитет Генассамблеи ООН. По словам спецпредставителя президента РФ по вопросам международного сотрудничества в области информационной безопасности Андрея Крутских, этот документ стал одной из высших точек двустороннего диалога между Москвой и Вашингтоном по теме киберугроз, возобновлённого в 2021 г.
Период, названный западными экспертами киберразрядкой, начался с подготовки саммита Владимира Путина и Джо Байдена в Женеве 16 июня 2021 г. По оценке New York Times, эта встреча стала первым саммитом великих держав, который был посвящён не ядерному, а кибероружию. Проблематика информационной безопасности заняла важное место в беседе между президентами, по итогам которой были запущены профильные двусторонние консультации в формате рабочей группы. Несмотря на отдельные достижения разрядка оказалась непродолжительной и прервалась с началом военных действий на Украине в феврале 2022 г.
Уже во время январской операции против REvil нетрудно было спрогнозировать, что вооружённый конфликт на Украине поставит точку в киберразрядке. Ещё с декабря США через СМИ сигнализировали, что вместе с союзниками оказывают украинским властям помощь в укреплении киберобороны и обсуждают планы совместных действий в случае разрушительных атак. После 24 февраля американцы направили все усилия на поддержку Украины. Сотрудничество с Россией по кибертематике было прекращено: Белый дом вышел из переговорного процесса и закрыл созданный после женевского саммита канал связи, не ответив на направленные Кремлём предложения о разработке совместных мер по защите от атак на критическую инфраструктуру.
Противоборство между хакерскими группировками не привело к катастрофическим последствиям, но сопровождает военные действия на протяжение всех восьми месяцев конфликта. Оно характеризуется широким составом участников с разным уровнем навыков и возможностей, многообразием целей атак, отсутствием чётких правил и высокой интенсивностью.
Для российско-американских отношений киберпространство все в большей степени становится одной из основных сфер противостояния. Возвращение России к полноценным двусторонним контактам с США по информационной безопасности, как и по многим другим темам вряд ли возможно до завершения конфликта на Украине и нормализации ситуации. До этого времени Москве и Вашингтону следует сфокусироваться на сохранении многосторонних переговоров, предотвращении инцидентов в киберпространстве и поддержании диалога на неформальном уровне.
С 1998 года в ООН по российской инициативе ежегодно принимается резолюция под заголовком «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности». Однако год назад Россия и США впервые внесли совместный проект резолюции по переговорам об информационной безопасности в Первый комитет Генассамблеи ООН. По словам спецпредставителя президента РФ по вопросам международного сотрудничества в области информационной безопасности Андрея Крутских, этот документ стал одной из высших точек двустороннего диалога между Москвой и Вашингтоном по теме киберугроз, возобновлённого в 2021 г.
Период, названный западными экспертами киберразрядкой, начался с подготовки саммита Владимира Путина и Джо Байдена в Женеве. Несмотря на отдельные достижения он оказался непродолжителен и прервался с началом военных действий на Украине в феврале 2022 г.
Сегодня киберпространство — одна из сфер российско-американского соперничества, а не диалога. Даже символическое сотрудничество в ООН осталось в прошлом, и, как уже было в 2018–2020 гг., в октябре текущего года в Генассамблее будет обсуждаться не один общий, а два конкурирующих документа по информационной безопасности. Россия внесла очередной проект ежегодной резолюции без американской помощи, но при поддержке дюжины дружественных стран. А США присоединились к французско-египетской инициативе о создании в ООН Программы действий по поощрению ответственного поведения государств в киберпространстве.
Условия для возобновления диалога
На протяжении президентства Дональда Трампа двусторонние российско-американские переговоры по информационной безопасности были заморожены несмотря на неоднократные предложения со стороны Москвы. Тема российского вмешательства в выборы оставалась токсичной для администрации Д. Трампа в течение всех четырёх лет, что закрывало возможности для дипломатии. Не способствовала переговорам и кадровая политика американского президента — например, назначение на пост советника по национальной безопасности Джона Болтона, противника контроля над вооружениями и международных обязательств США в сфере безопасности в целом. По словам замминистра иностранных дел Сергея Рябкова, во время визита Болтона в Москву попытки российской стороны «запустить лишь пристрелочный, зондирующий диалог» по теме информационной безопасности были «начисто отвергнуты».
Возможность для возобновления диалога между Москвой и Вашингтоном открылась со сменой администрации в Белом доме. Команда Джо Байдена была лишена политических ограничений, мешавших его предшественнику. Также она подчёркивала свою компетентность в области дипломатии, стремясь показать способность более умело решать международные проблемы путём переговоров.
Хотя новая администрация продолжила санкционную политику в отношении России на основе обвинений в кибератаках и уже в апреле 2021 г. ввела новые ограничительные меры, она проявила более дифференцированный подход. В мае на фоне атаки на компанию Colonial Pipeline, вызвавшей региональный топливный кризис на восточном побережье США, американские чиновники заявляли, что злоумышленники могут находиться в России, но одновременно подчёркивали, что не считают российское правительство причастным. Президент Дж. Байден сообщил о контактах с Москвой по этому инциденту, фактически предлагая обсудить сотрудничество по борьбе с киберпреступностью.
Положительный тон при подготовке ко встрече президентов задало и успешное завершение многосторонних переговоров по кибеугрозам в ООН. В 2018 г. с подачи России и США были запущены два параллельных формата обсуждения правил поведения государств в киберпространстве — Рабочая группа открытого состава и Группа правительственных экспертов. Вопреки опасениям, что конкуренция между этими группами пойдёт во вред переговорам, в обоих случаях участникам удалось принять консенсусные доклады. Не в последнюю очередь это произошло благодаря взаимопониманию между российскими и американскими дипломатами.
Формальный старт киберразрядке дал российско-американский саммит 16 июня 2021 г. в Женеве. По оценке New York Times, эта встреча стала первым саммитом великих держав, который был посвящён не ядерному, а кибероружию. Проблематика информационной безопасности заняла важное место в беседе между президентами В. Путиным и Дж. Байденом, по итогам которой были запущены профильные двусторонние консультации в формате рабочей группы.
Рабочая группа по информационной безопасности
Рабочая группа была создана под эгидой Совета безопасности России и Совета национальной безопасности США. С российской стороны её возглавлял заместитель секретаря СБ Олег Храмов, с американской — заместитель советника по национальной безопасности по кибервопросам Энн Нюбергер. В группу вошли представители дипведомства и правоохранительных органов с обеих сторон. Работая без особой публичности, к середине июля группа провела 4 встречи в онлайн-формате, а также осуществляла обмен письмами и звонками.
Конечно, не обошлось и без трудностей, например, наблюдались разногласия по повестке. Американская сторона уделяла первостепенное внимание борьбе с киберпреступностью, прежде всего с угрозой шифровальщиков. Атаки с помощью вирусов-шифровальщиков на протяжении предыдущих лет стали ощутимой проблемой для американских компаний, городских властей и больниц. США добивались от России усиления борьбы с преступными группами, участники которых находятся на российской территории. Москва в свою очередь была заинтересована в более широкой повестке обсуждения, опираясь на предложения Владимира Путина по восстановлению российско-американского сотрудничества в области международной информационной безопасности от сентября 2020 г. Например, Сергей Рябков предлагал обсудить недопущение вредоносного воздействия на системы управления вооруженными силами.
Работа группы также была отягощена дефицитом доверия между сторонами. Американской стороне потребовалось провести широкое обсуждение внутри разведсообщества, чтобы определить, какие сведения об интересующих её подозреваемых передавать российским коллегам. В Москве, по словам Олега Храмова, считали, что американцы руководствуются не общей целью сделать информационную сферу более безопасной, а прежде всего политической логикой и желанием показать внутренней аудитории: «Мы заставили русских сделать это [арестовать киберпреступников]». Российских правоохранителей не устраивало и то, что американцы не предоставляют всю необходимую для расследования преступлений информацию.
Тем не менее диалог принёс плоды: между профильными ведомствами России и США активизировались контакты по вопросам информационной безопасности и борьбы с преступностью. В январе 2022 г. на основании обращения из Вашингтона ФСБ вместе со Следственным комитетом провели операцию против участников REvil — группы, известной по громким атакам с помощью вирусов-шифровальщиков, в частности, на крупнейшую мясоперерабатывающую компанию JBS за две недели до саммита в Женеве и на производителя программного обеспечения Kaseya через две недели после саммита. В Белом доме действия российских правоохранителей приветствовали, отметив, что один из 14 арестованных был ответственен и за атаку на Colonial Pipeline.
Однако главный вызов для рабочей группы представляли не разногласия между её участниками, а то, что происходило за рамками консультаций — нарастание напряжённости вокруг Украины в конце осени и зимой 2021 г.
Киберизмерение конфликта
Уже во время январской операции против REvil нетрудно было спрогнозировать, что вооружённый конфликт на Украине поставит точку в киберразрядке. Ещё с декабря США через СМИ сигнализировали, что вместе с союзниками оказывают украинским властям помощь в укреплении киберобороны и обсуждают планы совместных действий в случае разрушительных атак. После 24 февраля американцы направили все усилия на поддержку Украины. Сотрудничество с Россией по кибертематике было прекращено: Белый дом вышел из переговорного процесса и закрыл созданный после женевского саммита канал связи, не ответив на направленные Кремлём предложения о разработке совместных мер по защите от атак на критическую инфраструктуру.
Противоборство между хакерскими группировками не привело к катастрофическим последствиям, но сопровождает военные действия на протяжение всех восьми месяцев конфликта. Оно характеризуется широким составом участников с разным уровнем навыков и возможностей, многообразием целей атак, отсутствием чётких правил и высокой интенсивностью.
Для российско-американских отношений киберпространство все в большей степени становится одной из основных сфер противостояния. В марте вышло предупреждение Джо Байдена о возможных российских кибератаках в ответ на экономические санкции, в котором содержалось и послание Москве: «Моя администрация будет продолжать использовать все средства для того, чтобы сдерживать, пресекать и, если необходимо, отвечать на кибератаки против критической инфраструктуры». Вскоре после этого МИД России назвал масштабные атаки против российских госучреждений, СМИ, объектов критической инфраструктуры киберагрессией со стороны США и их союзников, сопроводив это ответом Вашингтону: «Ни у кого не должно быть сомнений: развязанная против России киберагрессия приведет к тяжелым последствиям для ее зачинщиков и исполнителей».
Фактически стороны обменялись предостережениями воздержаться от эскалации в киберпространстве. В июне после слов главы американского киберкомандования Пола Накасоне о проведении наступательных операций в поддержку Украины в российском внешнеполитическом ведомстве ещё раз призвали США не провоцировать Россию на ответные меры в киберпространстве.
Сложно судить, насколько эффективны оказались эти предостережения, но и Россия, и США сквозь пальцы смотрят на действия негосударственных групп, атакующих другую сторону. Так, МИД России в мае назвал «сообществом российских программистов» группу Killnet, с весны проводящей атаки против США и других членов НАТО. В Вашингтоне же не обращают внимание на атаки против России со стороны различных проукраинских групп, прежде всего IT-армии, в которой задействованы граждане западных стран.
К началу осени о достижениях российско-американского диалога по кибербезопасности напоминало только продолжающееся следствие по делу REvil. Несмотря на звучавшие в США опасения, что Россия прекратит разбирательство в отношении участников группы, после начала конфликта обвиняемые не были отпущены. Напротив, срок их содержания под стражей уже трижды продлевался. Тем не менее какой бы ни была роль арестованных участников, летом 2022 г. эксперты по кибербезопасности обратили внимание, что REvil фактически перезапустилась и возобновила атаки, но пока в меньшем масштабе.
Неясные перспективы
Возвращение России к полноценным двусторонним контактам с США по информационной безопасности, как и по многим другим темам вряд ли возможно до завершения конфликта на Украине и нормализации ситуации. До этого времени Москве и Вашингтону следует сфокусироваться на сохранении многосторонних переговоров, предотвращении инцидентов в киберпространстве и поддержании диалога на неформальном уровне.
Несмотря на сложную международную обстановку переговоры в рамках Рабочей группы открытого состава (РГОС) в ООН оказались относительно устойчивы, и в июле участникам удалось согласовать промежуточный доклад. РГОС не стала заложником российско-американских разногласий благодаря участию десятков стран, заинтересованных в развитии дискуссии по кибербезопасности и достижении конкретных результатов. Россия и США должны приложить усилия к сохранению работоспособности этого формата на весь период действия его мандата до 2025 г.
Предотвращение инцидентов в киберпространстве обсуждалось российскими и американскими дипломатами и военными уже несколько лет. Однако действующие механизмы так и не были созданы. Договорённости о мерах доверия в сфере ИКТ 2013 года плохо приспособлены к нынешней конфликтной обстановке. А попытки использовать в качестве аналогии Соглашение 1972 года о предотвращении инцидентов в открытом море и в воздушном пространстве над ним не увенчались успехом. Для того чтобы предотвратить инциденты и возможную эскалацию, России и США нужно проявлять сдержанность в киберсфере. В частности, им необходимо пересмотреть попустительское отношение к «дружественным» негосударственным группам.
Заморозка официальных контактов повышает востребованность диалога на неформальном (экспертном) уровне. К сожалению, и здесь российско-американские связи были нарушены. Так, в этом году среди спикеров международного форума «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности», запущенного в 2000-х гг. как площадка для взаимодействия между Россией и Западом, был только один представитель США (в пленарной части форума приняли участие также профессор Нью-Йоркского университета Санджай Гоэл и эксперт по информационной безопасности Чак Барри — прим. ред.). Москве и Вашингтону стоило бы больше инвестировать в развитие таких неформальных площадок и обеспечить участие в них независимых экспертов, чтобы подготовить почву для урегулирования разногласий в области информационной безопасности в будущем.