Эксперт: Не думаю, что "Женевская киберконвенция" скоро появится
Кибератаки на систему GPS, больницы и иные объекты критической инфраструктуры - для избежания их нужна "Женевская киберконвенция", заявил в интервью DW Питер Сингер, эксперт по вопросам обороны.
Россия и США в октябре внесли на рассмотрение Генеральной Ассамблеи ООН совместную резолюцию об ответственном поведении государств в киберпространстве. Возможна ли в принципе выработка международной "Женевской киберконвенции" - соглашения, которое для кибернетической сферы по своей значимости было бы сопоставимо с документом 1949 года о защите гражданского населения во время войны?
Об этом DW поговорила с Питером Уорреном Сингером - экспертом аналитического центра "Новая Америка" (New America). По версии газеты Defense News, Сингер входит в топ-100 самых влиятельных специалистов мира в вопросах обороны и безопасности. Он оказывает консультативную поддержку представителям американских ВС, разведсообщества и ФБР.
Deutsche Welle: Господин Сингер, вы пишите, что прорывные технологии завтрашнего дня, вероятно, будут иметь "невероятно низкие барьеры входа", что предполагает их широкое распространение. Что в таком случае станет сдерживающим фактором? Способен ли его роль сыграть международный договор об избежании конфликтов в области киберпространства?
Питер Уоррен Сингер: То, что я говорил о низких барьерах входа, не ограничивается киберпространством. Это также относится к физическим объектам, беспилотникам, 3D-принтерам. Однако если сосредоточиться на кибербезопасности, то мы наблюдаем различные попытки заложить основу для международного законодательства.
Начать надо с "Таллинского руководства", которое продвигалось профессорами международного права, в основном из стран НАТО. Кроме того, существуют усилия глобальной группы экспертов, связанных с ООН. В-третьих, попытки предпринимаются и в частном секторе: корпорация Microsoft, например, является лидером в продвижении так называемой "Цифровой Женевской конвенции".
- "Таллинское руководство" - по сути академический документ, не являющийся юридически обязывающей нормой...
Да, это так... Но его влияние - очень, очень высоко. Важно, что он объединил экспертов из разных государств. Это - лучше, чем если бы Соединенные Штаты действовали в одиночку. При этом есть законы, которые устанавливают запреты, и ряд государств, не признающих их. Было бы здорово, если бы у нас появилась "Женевская киберконвенция", но ее нет. И я не думаю, что она возникнет в следующем году.
- Чего не хватает для ее выработки?
Давайте обратимся к истории. Как возникают подобные договоры? Мировые державы либо приходят к общему соглашению, или же происходит катастрофа, некое потрясение. Если говорить о совместном соглашении, то мы просто еще не достигли его. Я бы очень хотел, чтобы это произошло. Но единой позиции США, Германии, Японии, Великобритании, России, Китая по этим вопросам пока нет. И речь идет не только об общих нормах, но и о реальных действиях правительств.
- Сотрудник Университета Джонса Хопкинса Стив Во считает, что США и другие страны должны в достаточной мере осознать потенциальные угрозы в киберсфере, "чтобы сдержать их до того, как случится "Кибердрезден" и от кибератаки массово пострадают мирные жители. Как вы оцениваете вероятность подобного сценария?
Я пишу об этом в своей книге Burn-In, а также в предисловии к докладу Комиссии соляриума по вопросам киберпространства. В исследовании, включавшем оценку уязвимости программного обеспечения и интервью с экспертами - от хакеров до инженеров систем водоснабжения, - мы описали сценарии, при которых киберпреступники используют цифровые инструменты для создания современных аналогов "десяти египетских казней".
Речь идет, например, о "воде в реке": в Библии она превращается в кровь, мы же говорим о возможности химического заражения. "Огненный град" - это атака на GPS, на спутниковые навигационные системы. "Смерть первенцев" - это про гибель детей в результате кибернападений на больницы. С помощью этого приема мы иллюстрируем различные уязвимости критической инфраструктуры.
- Что должно лечь в основу широкоформатной "Женевской киберконвенции", чтобы не допустить подобного развития событий?
Можно сделать акцент на видах кибератак, типах кибероружия, которые могут быть запрещены. Положим, на недопустимости нападений на больницы, на атомные электростанции.
- Но ведь многие киберсредства имеют двойное назначение. Целый ряд стран, включая США, не хотел бы отказа от них, поскольку они могут одновременно использоваться для сбора разведданных. Кроме того, едва ли возможно представить себе сценарий, при котором страны станут обмениваться списками национальных объектов критической инфраструктуры.
Думаю, вы абсолютно правы. Вот почему я не вижу больших перспектив. В киберпространстве та же методология, которая используется для проникновения в Сети для кражи информации шпионами, может быть применена и в преступных целях. Ее можно использовать для нанесения физического ущерба, а также на этапе сбора разведданных перед началом войны. Что касается критической инфраструктуры, то трудно определить, где она начинается и где заканчивается. Правительство США определило 16 различных областей, где она представлена. Это - энергетика, транспорт, финансы, связь. Так что спектр слишком широк.
- После встречи президентов США и России Джозефа Байдена и Владимира Путина были запущены двусторонние консультации по информационной безопасности. C июня прошло несколько их раундов. Насколько реалистична эта попытка продвинуться вперед? Или общая конъюнктура двусторонних отношений сейчас все равно будет препятствовать сближению позиций Москвы и Вашингтона?
Я не склонен доверять России, особенно в кибервопросах. Значимость этого взаимодействия заключается не в российском предложении (относительно консультаций. - Ред.), а в том, что мы говорим русским, показываем им: "Эта проблема поднялась на более высокое место в списке наших приоритетов". Байден целенаправленно пытается изменить их (российской стороны. - Ред.) расчеты, не ожидая, что они вдруг станут хорошо вести себя в киберпространстве.
Он дает им понять, что баланс изменился: последние годы они извлекали всю возможную пользу (из киберопераций. - Ред.) и не несли никаких издержек. Это больше неприемлемо. Ситуация, например, с вирусами-вымогателями, возможно, и не входила в десятку наших главных проблем пару лет назад, но сейчас это так. И мы призываем к тому, чтобы аналогичный посыл звучал, когда руководство ФРГ встречается с Россией, когда это делают Великобритания и ЕС.
- Я нахожусь сейчас в Силиконовой долине. Вопрос, который не может не возникнуть здесь: какова роль технологических лидеров в формировании более предсказуемого киберпространства?
Думаю, мы должны иметь в виду два аспекта. Во-первых, компаниям следует признать, что киберпространство отличается от других площадок, где потенциально возможны столкновения. Оно принадлежит корпоративным субъектам и управляется ими. Частные лица играют важную роль в установлении границ возможного и необходимого в этом сегменте. Во-вторых, необходимо, чтобы владельцы и управляющие этих компаний были более ответственны, когда речь заходит о злоупотреблениях в их сетях. Нам нужно решить "проблему Марка Цукерберга".
Microsoft Вашингтон Германия НАТО ООН Правительство США Университеты