Олег Шакиров, независимый эксперт: Национальные интересы часто препятствуют созданию универсальных международных норм

Олег Шакиров, автор блога «Кибервойна», рассказал порталу Cyber Media об информационной безопасности в международных отношениях: стоит ли ждать скорого «потепления» в киберпространстве между Россией и США, какие доктрины крупнейших стран определяют состояние киберпространства на сегодняшний день и чего ждать в обозримом будущем.

Cyber Media: В последние недели было много инфоповодов о «потеплении» отношений между США и Россией в части информационной безопасности. На ваш взгляд, можно ли говорить о позитивной тенденции и что значат эти решения?

Олег Шакиров: Пока мы видели только сообщения в СМИ о том, что США якобы приостанавливают некоторые кибероперации и снижают приоритет исходящих со стороны России киберугроз, а потом последовали официальные опровержения. Сигналы противоречивые: то ли Дональд Трамп действительно хочет создать благоприятные условия для переговоров с Россией и снизить влияние тем-раздражителей, то ли его критики хотят показать, что он делает слишком много уступок Москве.

На мой взгляд, пока о потеплении говорить рано. Взаимодействие по теме информационной безопасности нужно рассматривать не само по себе, а в контексте общего состояния российско-американских отношений. Если те дипломатические контакты, которые начались в последний месяц, действительно приведут к нормализации, то можно ожидать и переговоров по кибервопросам. Потенциально тут есть много идей и возможностей для сделок, которые любит Трамп. Например, во время его первого срока, он рассказывал, что обсуждал с Владимиром Путиным создание некоего совместного подразделения по кибербезопасности, а позднее тот, в свою очередь, предлагал американцам заключить соглашение о предотвращении киберинцидентов. Но пока это очень умозрительные вещи, для реализации которых пришлось бы преодолевать огромное недоверие органов безопасности обеих стран друг к другу. Более реалистичным мне кажется возобновление взаимодействия по вопросам борьбы с киберпреступностью, в котором могут быть заинтересованы и в Москве, и в Вашингтоне. Впрочем, полноценной нормализации отношений вполне может и не произойти, тогда в лучшем случае можно рассчитывать на смягчение официальной риторики.

Cyber Media: Какие инициативы в части информационной безопасности в наибольшей степени влияют на отношения между государствами на сегодняшний день?

Олег Шакиров: На сегодняшний день отношения между государствами в области информационной безопасности определяются различными подходами, основы которых сформировались еще в 90-х годах, когда начались российско-американские переговоры по этой проблематике. Основные противоречия между Россией и США касаются различий в моделях информационной безопасности. Россия и ее союзники считают, что для эффективного регулирования необходимы новые юридически обязывающие международные нормы, в то время как западные страны полагают, что существующие международные нормы, такие как Устав ООН, вполне достаточны.

Главная линия разлома заключается в том, как следует применять эти нормы. Россия утверждает, что они недостаточно четко применимы к информационному пространству, в то время как Запад настаивает на их эффективности. Создание нового международно-правового документа пока не получило универсальной поддержки.

Cyber Media: Российская Федерация за последние годы неоднократно выступала с разными международными инициативами в части ИБ. Какие из них вы могли бы назвать наиболее интересными и значимыми?

Олег Шакиров: Исторически сложилось так, что на международном уровне вопросы использования информационно-коммуникационных технологий государствами и вопросы киберпреступности обсуждаются отдельно от друг друга. Россия стояла у истоков переговоров и в последние годы выдвигала несколько значимых инициатив в области информационной безопасности. По первому, межгосударственному направлению главным российским предложением является концепция Конвенции по обеспечению международной информационной безопасности, предложенная в 2011 году и обновленная в начале 2020-х. В ее последней редакции 2023 года Россия предлагает сделать существующие добровольные нормы поведения государств в киберпространстве юридически обязательными для стран-участников, но на данный момент эту инициативу поддерживает лишь ограниченное количество стран.

Что касается второго, то важной инициативой стала Конвенция против киберпреступности, разработанная в рамках ООН и охватывающая вопросы борьбы с преступлениями в киберпространстве. Ее инициатором несколько лет назад выступила Россия. Несмотря на первоначальное сопротивление США и их единомышленников, они активно участвовали в переговорах. Документ был одобрен всеми странами в конце декабря. Церемония подписания конвенции откроется в 2025 году в Ханое, Вьетнам.

Cyber Media: В новой Конвенции против киберпреступности, усилиями западных коллег, был сокращен охват криминализированных деяний. Можете подробнее объяснить, в чем заключается суть этого сокращения и как это влияет на охват?

Олег Шакиров: В 2001 году Советом Европы была принята Будапештская конвенция, первый международный договор по киберпреступности, охватывающий в основном чисто компьютерные преступления, такие как взлом систем и незаконное воздействие на данные, а также распространение детской порнографии. Когда Россия в 2021 году предложила свой проект универсальной конвенции, идея была включить в нее более широкий список преступлений: не только чисто компьютерные, но и такие, для которых все чаще используется компьютер, например, распространение наркотиков или преступления террористического характера. Страны Запада настаивали на сохранении узкого охвата, по сути, такого же, как в Будапештской конвенции. В итоге страны сошлись примерно на том же узком списке преступлений, добавив лишь несколько пунктов: домогательство к детям в интернете, распространение интимных изображений без согласия, а также отмывание денег, полученных от упомянутых в конвенции преступлений.

Россия и другие страны, которые считают нужным расширить охват, теперь предлагают разработать дополнительный протокол к конвенции, криминализирующий и другие виды нарушений. Впрочем, пока есть более актуальные задачи, поскольку конвенция еще не вступила в силу, и процесс подписания и ратификации может занять много времени. Например, в США некоторые конгрессмены уже критиковали конвенцию, и процесс ее ратификации там может быть сложным, если нынешняя администрация вообще вдруг не передумает в ней участвовать.

Если конвенция заработает, она даст правоохранительным органам разных стран возможность оперативно обмениваться цифровыми доказательствами, что является важным шагом в борьбе с киберпреступностью. Это особенно актуально, поскольку преступники часто используют слабые места в международном правовом регулировании, чтобы избегать наказания, используя различные юрисдикции.

Конвенция может стать универсальным инструментом, помогающим решить проблему недостаточного взаимодействия между странами, а также обеспечить обмен информацией через сеть «24/7», что поможет эффективно бороться с киберпреступниками на международном уровне.

Cyber Media: Вы упомянули экстерриториальность как фактор развития киберпреступности. В нулевых годах, когда поступал запрос на хакера от иностранных служб, коллеги с другой стороны не всегда уделяли приоритет этому делу, так как у них были свои приоритеты. На сегодняшний день существует ли некий единый формат взаимодействия между всеми странами в этой области, или такого взаимодействия пока нет?

Олег Шакиров: На сегодняшний день существуют различные механизмы международного сотрудничества в области борьбы с киберпреступностью, но они не всегда работают эффективно. Развитые страны имеют на национальном уровне системы для получения цифровых доказательств. Например, они могут обратиться к компаниям и провайдерам, чьими услугами пользовался злоумышленник, чтобы получить данные о его действиях. Или запросить такую информацию через правоохранительные органы партнера. Однако эти механизмы, как правило, работают лучше всего между политически близкими странами. Например, США и Европа часто проводят скоординированные операции с участием Европола и национальных правоохранительных органов. Они успешно взаимодействуют, обмениваются информацией и совместно задерживают преступников.

Однако международное сотрудничество не всегда так эффективно между странами, отношения между которыми натянуты или испорчены. Например, недавно была история с Австралией, Великобританией и США, которые ввели санкции против россиянина, обвиненного во взломе австралийской страховой компании Medibank. Позже выяснилось, что в России его задержали, но информация из Австралии могла быть либо не передана, либо не использована в деле.

Есть и обратные примеры вроде операции по задержанию участников группировки REvil в России в 2022 году Ее провели МВД и ФСБ после обращения от американцев. Но потом, когда это дело рассматривалось в суде, были проблемы с доказательствами, поскольку политическая ситуация заморозила сотрудничество.

Существуют и новые механизмы, такие как сеть контактных пунктов по киберугрозам, запущенная в 2023 году. Это, по сути, телефонный справочник CERT’ов, который помогает странам обмениваться информацией о киберугрозах. Но этот формат сотрудничества также имеет ограничения, особенно когда речь идет о политически чувствительных ситуациях. Например, если Россия обнаружит шпионскую атаку со стороны США, то она может не уведомить об этом США. Или уведомит, но американцы ответят, что ничего не знают. И наоборот.

В конечном счете сотрудничество между странами существует, но оно ограничено политическими факторами и национальными интересами, что создает препятствия для решения глобальных проблем киберпреступности.

Cyber Media: У всех вендоров и компаний в области информационной безопасности есть понятие АПТ-группировок, и многие считают, что спонсировать такие атаки могут только государства. Однако на уровне международной информационной безопасности АПТ-атаки вроде бы существуют, но на практике я ни разу не слышал, чтобы страны прямо признавали свою причастность к таким атакам. Признают ли страны вообще, что они участвуют в таких действиях, и если да, то в каком контексте?

Олег Шакиров: Сами страны действительно крайне редко признают свою причастность к кибератакам. Одним из немногих известных прецедентов является операция США под названием Operation Glowing Symphony, проведенная против ИГИЛ*, где США официально признали участие в кибероперации. Также в 2018 году, когда США обвинили структуры Евгения Пригожина в попытках вмешаться в выборы, киберкомандование США провело против них кибератаку, и позднее Дональд Трамп подтвердил это в интервью.

Еще один случай — официальные заявления спецслужб Украины о проведении кибератак в России, которые звучат в контексте военного конфликта. Однако такие признания остаются исключением, а не правилом. Обычно страны критикуют кибератаки, заявляют, что они должны соответствовать международному праву, но на деле конкретные случаи почти не обсуждаются на международных площадках.

В общем, большинство стран предпочитают избегать открытого признания своих действий в данном вопросе, поскольку это создало бы прецедент, который может быть использован против них в будущем.

Cyber Media: Тогда справедливо ли сказать, что государства на самом деле не заинтересованы в создании стабильных международных правил в этой сфере, так как это может помешать их собственным интересам, например, кибершпионажу?

Олег Шакиров: В каких-то сферах государствам удается выработать общие правила. Например, власти всех стран по мере своих возможностей борются с киберпреступностью. Как показали переговоры по разработке Конвенции против киберпреступности, весь мир заинтересован сотрудничать в этой сфере. Но и здесь возникают разногласия: на каких условиях сотрудничать, с какими странами и так далее.

Еще сложнее договориться о правилах, когда дело касается вопросов национальной безопасности, шпионажа, военно-политических моментов. С одной стороны, никому не нравится, когда шпионят за тобой, с другой, никто не хочет связывать руки и самому себе. Например, США могут критиковать Китай за промышленный шпионаж, но при этом сами активно используют кибероперации для сбора интересующей их информации. Кроме того, жесткие обязательства будут требовать надежных механизмов проверки, но как это реализовать, когда у злоумышленников есть множество способов замести следы, а неполные доказательства могут оказаться недостаточно убедительными в международном споре?

Пока здесь согласованы только добровольные нормы ООН. Или иногда страны договариваются о чем-то более конкретном. Например, в середине 2010-х США и Китай договорились не заниматься друг в отношении друга кражей интеллектуальной собственности, и американские ИБ-фирмы потом отмечали, что подобные атаки действительно сократились.

Также существует школа мысли, согласно которой государства понимают опасность кибератак с разрушительными последствиями в физическом мире, например, атак на критическую инфраструктуру, поэтому воздерживаются от них, хотя отдельные случаи мы видели. То есть работает механизм самоограничения. Конечно, проверить эту гипотезу пока не получится.

В итоге, с точки зрения регулирования, киберпространство в значительной степени остается «серой зоной», где национальные интересы препятствуют созданию универсальных международных норм.

Cyber Media: На ваш взгляд, стоит ли ждать значимых изменений в контексте международной информационной безопасности и ее регулирования, в перспективе ближайших десяти лет, и если да, то каких?

Олег Шакиров: Ключевым моментом станет вступление в силу глобальной Конвенции против киберпреступности, которая может улучшить международное сотрудничество и закрыть юридические «лазейки» для преступников.

Также важным этапом будут переговоры по кибербезопасности в рамках Рабочей группы открытого состава, которые завершатся в 2025 году. Это может привести к введению более жестких обязательств, если «мягкие» нормы не дадут результатов.

Не менее важным фактором будет двусторонний диалог между крупными странами: Россией и США, Китаем и США. Если эти страны договорятся о принципах кибербезопасности, это положительно повлияет на международную обстановку.

* запрещенная в РФ террористическая организация