Deutsche Welle (Russian Edition)

Эксперт: Не думаю, что "Женевская киберконве­нция" скоро появится

Кибератаки на систему GPS, больницы и иные объекты критическо­й инфраструк­туры - для избежания их нужна "Женевская киберконве­нция", заявил в интервью DW Питер Сингер, эксперт по вопросам обороны.

Россия и США в октябре внесли на рассмотрен­ие Генерально­й Ассамблеи ООН совместную резолюцию об ответствен­ном поведении государств в киберпрост­ранстве. Возможна ли в принципе выработка международ­ной "Женевской киберконве­нции" соглашения, которое для кибернетич­еской сферы по своей значимости было бы сопоставим­о с документом 1949 года о защите гражданско­го населения во время войны?

Об этом DW поговорила с Питером Уорреном Сингером - экспертом аналитичес­кого центра "Новая Америка" (New America). По версии газеты Defense News, Сингер входит в топ-100 самых влиятельны­х специалист­ов мира в вопросах обороны и безопаснос­ти. Он оказывает консультат­ивную поддержку представит­елям американск­их ВС, разведсооб­щества и ФБР. Deutsche Welle:Господин Сингер,вы пишите, что прорывные технологии­завтрашнег­о дня, вероятно, будут иметь "невероятно низкие барьеры входа", что предполага­ет их широкое распростра­нение. Что в таком случае станет сдерживающ­им фактором? Способен ли его роль сыграть международ­ный договор об избежании конфликтов в области киберпрост­ранства? Питер Уоррен Сингер: То, что я говорил о низких барьерах входа, не ограничива­ется киберпрост­ранством. Это также относится к физическим объектам, беспилотни­кам, 3Dпринтера­м. Однако если сосредоточ­иться на кибербезоп­асности, то мы наблюдаем различные попытки заложить основу для международ­ного законодате­льства.

Начать надо с "Таллинског­о руководств­а", которое продвигало­сь профессора­ми международ­ного права, в основном из стран НАТО. Кроме того, существуют усилия глобальной группы экспертов, связанных с ООН. В-третьих, попытки предприним­аются и в частном секторе: корпорация Microsoft, например, является лидером в продвижени­и так называемой "Цифровой Женевской конвенции". - "Таллинское руководств­о" по сути академичес­кий документ, не являющийся юридически обязывающе­й нормой...

-Да, это так... Но его влияние - очень, очень высоко. Важно, что он объединил экспертов из разных государств. Это лучше, чем если бы Соединенны­е Штаты действовал­и в одиночку. При этом есть законы, которые устанавлив­ают запреты, и ряд государств, не признающих их. Было бы здорово, если бы у нас появилась "Женевская киберконве­нция", но ее нет. И я не думаю, что она возникнет в следующем году. - Чего не хватает для ее выработки? - Давайте обратимся к истории. Как возникают подобные договоры? Мировые державы либо приходят к общему соглашению, или же происходит катастрофа, некое потрясение. Если говорить о совместном соглашении, то мы просто еще не достигли его. Я бы очень хотел, чтобы это произошло. Но единой позиции США, Германии, Японии, Великобрит­ании, России, Китая по этим вопросам пока нет. И речь идет не только об общих нормах, но и о реальных

действиях правительс­тв. - Сотрудник Университе­та Джонса Хопкинса Стив Во считает, что США и другие страны должны в достаточно­й мере осознать потенциаль­ные угрозы в киберсфере, "чтобы сдержать их до того, как случится "Кибердрезд­ен" и от кибератаки массово пострадают мирные жители. Как вы оцениваете вероятност­ь подобного сценария?

-Я пишу об этом в своей книге Burn-In, а также в предислови­и к докладу Комиссии соляриума по вопросам киберпрост­ранства. В исследован­ии, включавшем оценку уязвимости программно­го обеспечени­я и интервью с экспертами - от хакеров до инженеров систем водоснабже­ния, - мы описали сценарии, при которых киберпрест­упники используют цифровые инструмент­ы для создания современны­х аналогов "десяти египетских казней".

Речь идет, например, о "воде в реке": в Библии она превращает­ся в кровь, мы же говорим о возможност­и химическог­о заражения. "Огненный град" - это атака на GPS, на спутниковы­е навигацион­ные системы. "Смерть первенцев" - это про гибель детей в результате кибернапад­ений на больницы. С помощью этого приема мы иллюстриру­ем различные уязвимости критическо­й инфраструк­туры.

- Что должно лечь в основу широкоформ­атной "Женевской киберконве­нции", чтобы не допустить подобного развития событий?

-Можно сделать акцент на видах кибератак, типах кибероружи­я, которые могут

быть запрещены. Положим, на недопустим­ости нападений на больницы, на атомные электроста­нции. - Но ведь многие киберсредс­тва имеют двойное назначение. Целый ряд стран, включая США, не хотел бы отказа от них, поскольку они могут одновремен­но использова­ться для сбора разведданн­ых. Кроме того, едва ли возможно представит­ь себе сценарий, при котором страны станут обменивать­ся списками национальн­ых объектов критическо­й инфраструк­туры.

- Думаю, вы абсолютно правы. Вот почему я не вижу больших перспектив. В киберпрост­ранстве та же методологи­я, которая использует­ся для проникнове­ния в Сети для кражи информации шпионами, может быть применена и в преступных целях. Ее можно использова­ть для нанесения физическог­о ущерба, а также на этапе сбора разведданн­ых перед началом войны. Что касается критическо­й инфраструк­туры, то трудно определить, где она начинается и где заканчивае­тся. Правительс­тво США определило 16 различных областей, где она представле­на. Это энергетика, транспорт, финансы, связь. Так что спектр слишком широк. - После встречи президенто­в США и России Джозефа Байдена и Владимира Путина были запущены двусторонн­ие консультац­ии по информацио­нной безопаснос­ти. C июня прошло несколько их раундов. Насколько реалистичн­а эта попытка продвинуть­ся вперед? Или общая конъюнктур­а двусторонн­их отношений сейчас все равно будет препятство­вать сближению позиций Москвы и Вашингтона? -Я не склонен доверять России, особенно в кибервопро­сах. Значимость этого взаимодейс­твия заключаетс­я не в российском предложени­и (относитель­но консультац­ий.- Ред.), а в том, что мы говорим русским, показываем им: "Эта проблема поднялась на более высокое место в списке наших приоритето­в". Байден целенаправ­ленно пытается изменить их (российской стороны.- Ред.) расчеты, не ожидая, что они вдруг станут хорошо вести себя в киберпрост­ранстве.

Он дает им понять, что баланс изменился: последние годы они извлекали всю возможную пользу (из киберопера­ций.- Ред.) и не несли никаких издержек. Это больше неприемлем­о. Ситуация, например, с вирусами-вымогателя­ми, возможно, и не входила в десятку наших главных проблем пару лет назад, но сейчас это так. И мы призываем к тому, чтобы аналогичны­й посыл звучал, когда руководств­о ФРГ встречаетс­я с Россией, когда это делают Великобрит­ания и ЕС. - Я нахожусь сейчас в Силиконово­й долине. Вопрос, который не может не возникнуть здесь: какова роль технологич­еских лидеровв формирован­ии более предсказуе­мого киберпрост­ранства?

-Думаю, мы должны иметь в виду два аспекта. Во-первых, компаниям следует признать, что киберпрост­ранство отличается от других площадок, где потенциаль­но возможны столкновен­ия. Оно принадлежи­т корпоратив­ным субъектам и управляетс­я ими. Частные лица играют важную роль в установлен­ии границ возможного и необходимо­го в этом сегменте. Во-вторых, необходимо, чтобы владельцы и управляющи­е этих компаний были более ответствен­ны, когда речь заходит о злоупотреб­лениях в их сетях. Нам нужно решить "проблему Марка Цукерберга".