Регулирование международной безопасности в сфере киберпространства


Елена Батуева МГИМО (У) МИД России

 

Учитывая тот факт, что более 30 государств уже приняли военные доктрины, предполагающие вероятность ведения кибер-войн, а всего более 120 государств прибегают к использованию информационно-компьютерных технологий (ИКТ) в военно-политических целях [Carr 2010: 1], назрела потребность в формировании международной политико-правовой базы, регулирующей действия государств в информационном пространстве, включая использование ИКТ в целях, несовместимых с задачами обеспечения международного мира и стабильности.

На международном уровне по-прежнему сохраняется правовой вакуум, связанный с отсутствием специально разработанных норм и принципов, регулирующих конфликты в киберпространстве. Представляется, что такая ситуация играет на руку США, которые активно работают над развитием национальной стратегии в киберпространстве и заинтересованы в возможности широкого толкования таких ключевых принципов международного права, как «право на самооборону» и «пропорциональность ответа» на кибер-атаки, а также в отсрочке принятия запрещающих норм в отношении проведения наступательных кибер-операции и кибер-атак.

Существует два пути выработки принципов и норм международного права в отношении киберпространства. С одной стороны, это путь выработки общего подхода к применению действующих норм международного обычного права, а также принципов гуманитарного права, регулирующих применение силы в киберпространстве – вариант предлагаемый и отстаиваемый США. Стоит отметить, что данная работа ведется на экспертном уровне уже не первый год, однако до сих пор не удалось прийти к консенсусу по ключевым определениям.

В марте 2013 г. Центром передового опыта в области кибер-обороны при НАТО было опубликовано исследование – «Таллиннское руководство по международному праву, применимому к кибер-войне» (Tallinn Manual on the International Law Applicable to Cyber Warfare)10. Результаты работы международной группы экспертов показали, что киберпространство обладает целым рядом уникальных характеристик, требующих дальнейшей проработки ключевых понятий, таких как «агрессия» и «применение силы», в контексте кибер-безопасности.

В 2014 г. Группа правительственных экспертов ООН по международной информационной безопасности (ГПЭ ООН по МИБ) проведет работу по вопросам применения международного права к действиям государств в информационном пространстве. Данное исследование представляется крайне своевременным и будет способствовать выработке общего понимания политико-правовых аспектов информационной безопасности, а также принятию дальнейших решений на международном уровне.

С другой стороны, альтернативным вариантом, который не исключает американского подхода, а, скорее, включает его, является разработка и принятие нового комплексного, юридически обязывающего документа, который бы регулировал все аспекты использования ИКТ в целях, несовместимых с задачами обеспечения международного мира и стабильности, включая военно-политические аспекты, угрозы криминального и террористического характера. Первая концепция конвенции ООН «Об обеспечении международной информационной безопасности» была разработана и представлена Российской Федерацией и ее союзниками – странами Шанхайской организации сотрудничества в 2011 году. Учитывая отсутствие общего понимания по ключевым определениям, работа над конвенцией потребует дополнительных усилий от международного сообщества, направленных на поиск компромиссных формулировок. В случае успешной работы ГПЭ ООН по МИБ, достигнутые результаты будут способствовать продвижению к выработке международного режима в области информационной безопасности.

Сложность и деликатность вопросов, связанных с информационной безопасностью государств, обусловливает необходимость в поэтапном развитии политико-правовой базы, начиная с укрепления мер доверия в киберпространстве, выработки общепринятых правил поведения и достижения двух и многосторонних договоренностей о сотрудничестве по отдельным аспектам кибер-безопасности.

В июне 2013 г. на полях саммита «группы восьми» Россия и США совершили прорыв, подписав впервые за всю историю многосторонних и двусторонних отношений соглашения, формирующие комплексную систему мер доверия в киберпространстве. Принятые документы предполагают организацию каналов прямой связи между: группами оперативного реагирования на компьютерные инциденты в целях создания механизма обмена информацией для обеспечения более эффективной защиты критически важных информационных систем; центрами по уменьшению ядерной опасности для содействия обмену срочными сообщениями, которые могут снизить риск недопонимания, эскалации и конфликта; а также должностными лицами высокого уровня по вопросам урегулирования потенциально опасных ситуаций, вызываемых событиями, которые могут создавать угрозы безопасности в сфере использования ИКТ и самим ИКТ.

Достигнутые российско-американские договоренности, в свою очередь, послужили основой для разработки первоначального перечня мер укрепления доверия с целью снижения рисков возникновения конфликтов в результате использования ИКТ, принятого в рамках ОБСЕ в декабре 2012 г. Это, безусловно, важный шаг международного сообщества в сторону повышения транспарентности, предсказуемости и стабильности в киберпространстве.

Следующим шагом является разработка правил поведения государств в киберпространстве. Достигнутое общее видение норм и принципов будет определять вектор дальнейшего движения международного сообщества в области информационной безопасности. Российская Федерация вместе с партнерами по ШОС – Китаем, Казахстаном и Узбекистаном уже выступили с проектом «Правил поведения в области обеспечения МИБ» в 2011 году. Одиннадцать норм охватывают основные аспекты обеспечения информационной безопасности и, в частности, обязуют государства не использовать ИКТ для осуществления враждебных действий, актов агрессии, создания угроз международному миру и безопасности или распространения информационного оружия; сотрудничать в борьбе с преступной или террористической деятельностью с использованием ИКТ.

Однако США не готовы вести работу по данному проекту, ссылаясь на подмену существующих норм международного права, регулирующих вопросы применения силы и отношения между государствами во время вооруженных конфликтов, новыми, не в полной мере определенными правилами. При этом выработка международных правил поведения государств в киберпространстве является одним из приоритетов Соединенных Штатов в области кибербезопасности, что говорит об их намерении продолжать работу над приемлемыми для всех государств правилами поведения.

Несмотря на то что Соединенные Штаты на данном этапе блокируют российские инициативы, направленные на формирование глобального режима информационной безопасности, анализ позиции США позволяет выделить ряд зон совпадения интересов, работа по которым может быть продолжена в формате двусторонних и многосторонних переговоров.

Так, руководство США демонстрирует понимание необходимости введения ограничений на проведение кибер-атак против объектов критической инфраструктуры, от безопасности которых зависит не только национальная, но и международная безопасность, а также против гражданской инфраструктуры. В этой связи на международном уровне было бы крайне полезно составить официальный список таких «неприкасаемых объектов» и заложить его в соглашения двустороннего и многостороннего уровней.

Кроме того, США считают необходимым проведение юридического обзора вооружений с кибер-потенциалом на предмет его соответствия ключевым принципам гуманитарного права – гуманности и пропорциональности. Данную идею можно было бы рассмотреть в контексте включения в правила поведения положений об ограничении использования кибер-оружия. Представляется важным рассмотреть возможность составления международного реестра таких вооружений, который бы обновлялся на постоянной основе.

Несмотря на то что США не готовы обсуждать нормы, направленные на полный запрет кибер оружия, идея о выработке режима по ограничению возможности его применения, а также ведения кибер-войн (в частности, по примеру договоренностей по ядерному оружию), находит поддержку в американском истеблишменте [Clark, Knake 2010: 268–270]. В перспективе данный вопрос мог бы также стать одним из пунктов повестки дня по вопросам международной информационной безопасности.

Кибер-стратегия США, направленная на достижение информационного превосходства, вполне может стать дестабилизирующим фактором, так как подталкивает другие страны к принятию наступательных военных кибер-доктрин и разработке информационных средств борьбы. Результатом этого процесса становится гонка информационных вооружений, возрастает потенциал возникновения дву- и многосторонних кибер-конфликтов с трудно прогнозируемыми последствиями и масштабом. Столкновения в информационной сфере могут перерасти в открытые военные конфликты с применением традиционных видов вооружений. Кроме того, использование преимуществ в информационном пространстве в ущерб национальным интересам других стран подрывает доверие -между государствами и может непосредственно сказаться на политическом и экономическом партнерстве стран.

Важной задачей для международного сообщества является выработка международных договоренностей и новых норм международного права для киберпространства. Очевидно, процесс не будет быстрым. Однако первые шаги в данном направлении свидетельствуют о том, что международное сообщество будет продолжать двигаться по пути формирования глобального режима обеспечения международной информационной безопасности.

 

Список литературы

Carr J. Inside Cyber Warfare. O’Reilly Media, Inc, 2010. 212 p.

Clapper J. US Intelligence Community Worldwide Threat Assessment. Statement for the record. Office of the Director of National Intelligence, 2013. 30 p. URL: http://www.intelligence.senate.gov/130312/ clapper.pdf (дата обращения: 14.12.2013)

Clarke R., Knake R. Cyber War: The Next Threat to National Security and What to do about it. HarperCollins Publishers. 2010. 290 p.

 

Международные процессы, Журнал теории международных отношений и мировой политики, том 12. номер 12 (3637). январь–март; апрель–июнь/ 2014

Добавить комментарий