Выносить вердикт о виновности какого либо государства в совершении кибератаки
Обновлено: 17.04.2024
Деятельность государства в сфере обеспечения информационной безопасности обусловлена целым комплексом взаимосвязанных задач, в числе которых можно выделить защиту государственного суверенитета, недопущение вмешательства во внутренние дела и сохранение внутриполитической стабильности, обеспечение прав и свобод граждан, содействие развитию национальной экономики и социальной сферы, укрепление законности и правопорядка, поддержание устойчивости финансовой системы, тесное взаимодействие с международными организациями и сотрудничество с зарубежными странами.
Многообразие перечисленных задач отражается и на содержании информационной политики государства, которое включает две составляющие: выявление и нейтрализацию внешних угроз и противодействие внутренним неблагоприятным факторам, способным нанести вред как самим органам государственной власти, так и различным элементам информационной системы государства. В числе наиболее явных угроз, относящихся к первой группе, следует назвать деятельность иностранных спецслужб и разведывательных подразделений вооруженных сил иностранных государств, реализацию враждебной по отношению к России экономической и научно-технической политики, агрессивную рыночную стратегию крупных международных корпораций и финансово-промышленных групп, деятельность международных криминальных и террористических группировок и т. п.
К угрозам «внутреннего происхождения» относятся халатность, попустительство преступлению и бездействие должностных лиц в части исполнения служебных обязанностей, а также целенаправленные противоправные действия граждан и организаций, допускаемые при обращении с информационными ресурсами или при использовании информационных систем, деформации в работе телекоммуникационных сетей и т. д.
Очевидно, что государство, решая проблемы информационной безопасности, обеспокоено в первую очередь обеспечением общественных интересов, а также необходимостью защиты информации, имеющей государственную важность. Что же касается информационной безопасности негосударственного сектора экономики, то она, как правило, является прерогативой самих частных компаний и физических лиц. Участие государства в обеспечении интересов этого сектора в рассматриваемой сфере отношений сводится преимущественно к формированию соответствующей правовой базы, которая призвана служить юридической гарантией реализации права на защиту информации конфиденциального характера, коммерческой и банковской тайны, права на беспрепятственный доступ к информационным ресурсам, а также на судебную защиту нарушенных прав.
Удовлетворяет ли такое положение вещей интересы частного сектора в сфере информационной безопасности и каким способом может быть повышена его активность в решении общих проблем безопасного использования ИКТ? Это вопрос открытый и давно уже ставший актуальным не только для России, но и для всего мирового сообщества.
В то время как на международной арене разворачиваются острые дискуссии по различным аспектам международной информационной безопасности (далее - МИБ), бизнес продолжает терять колоссальные средства из-за преступлений в сфере ИКТ (вирусных атак, распространения вредоносных программ, кражи технологий, взлома паролей и т. п.). Восполнить или хотя бы минимизировать эти потери с каждым годом становится все сложнее, поскольку активность преступной деятельности с использованием цифровых технологий только возрастает. Снизить остроту этой проблемы возможно только при условии выработки юридически оформленных принципов и норм ответственного поведения государств в киберпространстве, которые смогут обеспечить коммерческим структурам, равно как и другим акторам ИТК-среды, надлежащую правовую защиту.
Традиционные методы содействия бизнесу в сфере информационной безопасности, предпринимаемые со стороны государства, не являются достаточно эффективными в силу объективных факторов. Так, несмотря на постоянное совершенствование норм национального информационного права, оно не гарантирует полноценной защиты от информационных угроз, поскольку зачастую источник вредоносного воздействия располагается на территории другого государства. А общепризнанных международных норм, правил и принципов, регулирующих ответственное поведение субъектов в глобальном информационном пространстве, практически не существует.
К тому же подходы России и ряда западных стран к решению проблем безопасного использования ИКТ не совпадают по многим аспектам. Так, Россия отстаивает позицию о неприменимости норм международного права к ИКТ-сфере в части распространения на нее безусловного «права на самооборону» в случае предполагаемой агрессии. Страны Запада во главе с США, «политизируя» само киберпространство, считают возможным использовать в его отношении представления об агрессии «доцифровой эпохи» (без учета сложности и неочевидности установления источника кибератаки и исполнителя вредоносного воздействия). При этом западные оппоненты России фактически игнорируют тот факт, что в цифровом пространстве крайне сложно определить местонахождение источника атаки и установить ее исполнителя, в то время как расположение цели нападения всегда очевидно.
Отмечается серьезное противодействие со стороны ряда технологически развитых государств во главе с США в части выработки приемлемых для всего международного сообщества «правил игры» в киберпространстве. Речь идет, в частности, о попытке легализации ряда западных концепций, ориентированных на возможность осуществления односторонних действий в ответ на якобы имевшую место информационную агрессию. Таковой является, например, концепция так называемой коллективной атрибуции, согласно которой группы стран получают возможность «выносить коллективный вердикт о виновности любого государства в совершении кибератаки без предъявления каких-либо конкретных его доказательств» 1 . Та же идея заложена и в американской концепции «выяви и пристыди» (name and shame), оправдывающей нанесение потенциальному противнику превентивных киберударов и позволяющей группе западных стран самостоятельно, по собственному усмотрению, без предъявления доказательств определять источник киберугроз и наносить карательный удар.
Такие подходы не способствуют нормализации или эффективности международного переговорного процесса по МИБ, который нуждается в выходе на качественно новый уровень.
Более того, любые инциденты «онлайн» несут в себе реальную угрозу для международного мира и безопасности, поскольку могут привести к развязыванию полномасштабной войны «офлайн».
Могут ли бизнес-структуры оставаться в стороне от этого процесса? «Деловой мир» уже давно перешел в мир виртуальный: онлайн-сделки оплачиваются электронными деньгами, управление бизнесом и финансовыми потоками осуществляется удаленно, логистика с использованием всех видов транспорта выстраивается при помощи ИКТ. Во многие сферы бизнеса активно внедряются технологии искусственного интеллекта.
Пандемия коронавируса только усугубила ситуацию, поскольку вызвала лавинообразное увеличение числа пользователей цифровых инструментов и, как следствие, активизацию кибермошенников, увеличение злонамеренных актов в ИКТ-среде. Зафиксированы колоссальный рост преступности в информационном пространстве, многократное увеличение числа кибератак, расширение экономического ущерба от противоправных акций в электронных сетях. Так, по данным экспертов Сбербанка, урон, причиненный мировому бизнесу кибератаками в 2016 году, составил 445 млрд. долларов, в 2017 году - 1 трлн. долларов, в 2019 году - более 2,5 трлн. долларов 2 . Согласно оценкам международных IT-экспертов, наибольший ущерб бизнес-структурам в 2019-2020 годах нанесли атаки вирусов-шифровальщиков (более 2 млрд. долл.). Большой проблемой стало также использование похищенных банковских карт, объем рынка которых вырос более чем в два раза (с 880 млн. долл. в 2019 г. до 1,9 млрд. - в 2020 г.) 3 .
Очевидно, что количество преступлений, совершаемых в киберпространстве, пока не имеет тенденции к снижению: согласно прогнозам Всемирного экономического форума, в 2022 году показатели причиненного ущерба могут вырасти до 8 трлн. долларов. Целями злонамеренных акций могут быть как финансовые гиганты, так и любая компания среднего звена, в том числе с весьма скромным оборотом.
Бизнес-структуры вкладывают колоссальные средства в техническое обеспечение собственной безопасности, но при этом отчетливо осознают объективную уязвимость своих активов. Финансовые и промышленные компании все более убеждаются в том, что задача построения защиты, которую нельзя взломать, утопична по своей сути. Соответственно, возрастает их кровная заинтересованность в урегулировании проблем использования глобального информационного пространства и ИКТ на международном уровне.
Объективная возможность содействовать развитию норм международного права в сфере МИБ может появиться у бизнес-сообщества в связи с учреждением в структуре ООН новой Рабочей группы открытого состава (РГОС) по вопросам безопасности использования ИКТ и самих ИКТ в 2021-2025 годах на пятилетний период, инициатива создания которой принадлежит России. Предполагается, в частности, подключить к дискуссии представителей бизнеса по отдельным аспектам мандата в рамках специализированных подгрупп. Можно надеяться, что такой подход придаст дискуссиям по МИБ динамичный и тематически более структурированный характер. Возникнет реальная возможность вовлечения бизнес-сообщества в переговорный процесс и выстраивания тесного взаимодействия, а также надежда на активизацию его технологического, финансового и интеллектуального потенциала. Задача эта и актуальная, и рациональная.
Есть основание полагать, что участие в переговорах представителей мировых промышленных и финансовых групп на площадке ООН повысит степень доверия бизнеса к государственным институтам. Разработка и принятие положений, затрагивающих интересы деловых кругов, будут реальным шагом на пути выработки унифицированных правил и норм ответственного поведения бизнес-структур в информационном пространстве.
Группа правительственных экспертов (ГПЭ) по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности, утвержденная в соответствии с резолюцией 68/243 Генеральной Ассамблеи ООН, согласно своему мандату изучила существующие и потенциальные угрозы, порожденные применением ИКТ государствами. Проведя анализ мер по борьбе с ними, в том числе разработав систему принципов и норм по укреплению доверия, группа в своем докладе 2015 года рекомендовала государствам сотрудничать в деле предупреждения злонамеренного использования ИКТ и не допускать использования их территорий для совершения международно-противоправных действий с применением ИКТ.
ГПЭ определила, что основную ответственность за обеспечение безопасности и мирного характера ИКТ-среды несут государства, подчеркнув при этом, что надлежащее участие частного сектора, научных кругов и гражданского общества способствовало бы повышению эффективности международного сотрудничества в данной сфере.
В условиях экономической стагнации и цифровизации экономики прагматичная, взвешенная позиция бизнеса, формирующего основу экономического потенциала современных государств, может и должна способствовать выработке понятных базовых правил и норм поведения в киберсреде. Деловое сообщество объективно способно стать тем локомотивом, который подтолкнет государства к выработке четких «правил игры» в информационном пространстве.
Пока же примеров вовлеченности бизнес-структур в юридически оформленные взаимоотношения в ИКТ-сфере не так много. В 2017 году свыше 30 IT-компаний подписали так называемую «Цифровую женевскую конвенцию», подразумевающую отказ от участия в кибератаках вне зависимости от того, кем они организованы и на кого направлены. Участники соглашения взяли на себя обязательства оказывать помощь любой стране, подвергшейся атаке в виртуальном пространстве. В числе подписавших конвенцию немало гигантов IT-отрасли: «Microsoft», «Facebook», «Cisco», «Nokia», «Dell», «HP», «Symantec», «Trend Micro» и др. На сегодняшний день в соглашении участвуют 34 компании. В то же время некоторые крупные высокотехнологичные бренды, такие как «Google», «Apple», «Amazon» и «Twitter», от присоединения к конвенции отказались.
В 2018 году в рамках проходившего в Германии ХII Международного форума «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности» была принята «Хартия информационной безопасности критических объектов промышленности», разработанная российской ПАО «ГМК «Норильский никель». Главный ее посыл: обезопасить информационные структуры предприятий, чья деятельность имеет стратегическое значение для национальных экономик, от попыток внешних злонамеренных воздействий. Предполагается, что на очередных встречах форума, которые проводятся ежегодно (последняя состоялась в Москве в декабре 2020 г.), представители бизнес-структур смогут активно содействовать выработке единой позиции в вопросах МИБ.
Наблюдается также необходимость диверсифицировать процесс подключения бизнеса к переговорному формату, задействовав этот механизм на таких статусных площадках, как БРИКС, ШОС и др. Страны-участницы этих объединений в последнее время неоднократно высказывали заинтересованность в широком вовлечении деловых структур в переговорный процесс по МИБ.
Осознает актуальность данных подходов и Китай, который начинает продвигать свои концепции цифровой экономики с учетом безопасности бизнеса и его участием в таких значимых региональных структурах, как Шанхайская организация сотрудничества и Региональный форум Ассоциации государств Юго-Восточной Азии (АРФ).
При условии широкого внедрения в повседневную жизнь умных отраслей, таких как безналичный оборот финансов (цифровые финансы), технологии искусственного интеллекта, блокчейн, электронная медицина, беспилотный транспорт, big data, облачные хранилища данных, интернет вещей и др., всеобщая уязвимость пользователей стремительно возрастает.
По словам специального представителя Президента Российской Федерации по вопросам международного сотрудничества в области информационной безопасности, директора Департамента международной информационной безопасности МИД России А.В.Крутских, ИКТ превращается в каждодневное оружие, причем оружие первого удара. «Если вся электроника управляема извне, то о какой безопасности может идти речь?» 4 - задается вопросом высокопоставленный дипломат.
Сегодня поступательное развитие мирового сообщества тормозится из-за одной нерешенной политической проблемы - проблемы информационной безопасности. Только выработав единые правила поведения в киберпространстве, можно обеспечить всем его участникам защиту и безопасность.
Россия неоднократно подчеркивала, что в международном диалоге по вопросам безопасности в сфере использования ИКТ в равной степени должны участвовать все страны, а основной площадкой для этого процесса должна стать ООН, которая разработает и примет единую нормативно-правовую базу по международной кибербезопасности. Реалии сегодняшнего дня настойчиво подсказывают, что наряду с этим необходимо также создать условия для привлечения бизнеса к переговорному процессу по МИБ, придав этому государственно-частному партнерству институциональный характер.
У российских экспертов, в том числе из таких компаний, как ПАО «ГМК «Норильский никель» и Сбербанк, есть определенные наработки, интересные идеи и предложения в сфере информационной безопасности, которые могут внести ощутимый интеллектуальный вклад в международные дискуссии по МИБ.
В то же время, признавая, что защита информационных ресурсов российских компаний является одним из безусловных факторов экономической безопасности государства, принципиально важно отметить, что участие негосударственных игроков в переговорном процессе по проблемам МИБ не должно рассматриваться как стремление уравнять их международно-правовой статус с суверенными государствами и не может происходить в ущерб принятию конкретных политических решений. Разработка универсальных подходов и договоренностей, а также согласование путей урегулирования имеющихся проблем в ИКТ-сфере должны оставаться прерогативой государств, обладающих исключительным суверенитетом в цифровой сфере. Деятельность бизнес-структур может стать весомым дополнением и подспорьем для государственных институтов в деле продвижения своей позиции по вопросам международной информационной безопасности.
1 Егоров И. Войны виртуальные и реальные (интервью О.В.Храмова) // Российская газета. 2019. 14 августа.
2 Киселев С. Сбербанк оценил потери мировой экономики от кибератак // Независимая газета. 2019. 26 апреля.
Отличительной чертой суда присяжных является то, что дело рассматривает суд в составе профессионального судьи и 12 присяжных заседателей, которые не являются профессиональными судьями. При этом коллегия присяжных без участия судьи-профессионала решает вопрос о виновности либо невиновности подсудимого.
Присяжные вынесли обвинительный вердикт по делу экс-главы Главного следственного управления Следственного комитета при прокуратуре РФ Дмитрия Довгия, обвиняемого в получении взятки в 750 тысяч евро. Коллегия сочла, что следствию удалось доказать факт получения Довгием денег.
Отличительной чертой суда присяжных является то, что уголовное дело рассматривает суд в составе председательствующего – профессионального судьи и коллегии присяжных заседателей, состоящей из двенадцати человек, которые не являются профессиональными судьями. При этом коллегия присяжных самостоятельно, без участия судьи-профессионала, решает вопрос о виновности либо невиновности подсудимого.
Согласно действующей редакции Уголовно-процессуального Кодекса Российской Федерации (УПК РФ) от 18 декабря 2001 года судья с учетом результатов судебного следствия, прений сторон формулирует в письменном виде вопросы, подлежащие разрешению присяжными заседателями, и вносит их в вопросный лист, который подписывается им.
Вопросный лист оглашается в присутствии присяжных заседателей и передается старшине присяжных.
Перед удалением коллегии присяжных заседателей в совещательную комнату для вынесения вердикта председательствующий в суде обращается к присяжным заседателям с напутственным словом.
В напутственном слове председательствующий:
1. Приводит содержание обвинения.
2. Сообщает содержание уголовного закона, предусматривающего ответственность за совершение деяния, в котором обвиняется подсудимый.
3. Напоминает об исследованных в суде доказательствах, как уличающих подсудимого, так и оправдывающих его, не выражая при этом своего отношения к этим доказательствам и не делая выводов из них.
4. Излагает позиции государственного обвинителя и защиты.
5. Разъясняет присяжным основные правила оценки доказательств в их совокупности. сущность принципа презумпции невиновности; положение о толковании неустраненных сомнений в пользу подсудимого; положение о том, что их вердикт может быть основан лишь на тех доказательствах, которые непосредственно исследованы в судебном заседании, никакие доказательства для них не имеют заранее установленной силы, их выводы не могут основываться на предположениях, а также на доказательствах, признанных судом недопустимыми.
6. Обращает внимание коллегии присяжных заседателей на то, что отказ подсудимого от дачи показаний или его молчание в суде не имеют юридического значения и не могут быть истолкованы как свидетельство виновности подсудимого.
После напутственного слова председательствующего коллегия присяжных заседателей удаляется в совещательную комнату для вынесения вердикта.
Совещанием присяжных заседателей руководит старшина, который ставит на обсуждение вопросы (по каждому из деяний, в совершении которых обвиняется подсудимый, ставятся три основных вопроса: доказано ли, что деяние имело место; доказано ли, что это деяние совершил подсудимый; виновен ли подсудимый в совершении этого деяния) в последовательности, установленной вопросным листом, проводит голосование по ответам на них и ведет подсчет голосов. Голосование проводится открыто. Никто из присяжных заседателей не вправе воздержаться при голосовании. Старшина голосует последним.
Если присяжным заседателям при обсуждении в течение 3 часов не удалось достигнуть единодушия, то решение принимается голосованием.
Обвинительный вердикт считается принятым, если за утвердительные ответы на каждый из трех вопросов, проголосовало большинство присяжных заседателей.
Оправдательный вердикт считается принятым, если за отрицательный ответ на любой из поставленных в вопросном листе основных вопросов проголосовало не менее шести присяжных заседателей. Если голоса разделились поровну, то принимается наиболее благоприятный для подсудимого ответ.
При вынесении вердикта "виновен" присяжные заседатели вправе изменить обвинение в сторону, благоприятную для подсудимого.
Если в ходе совещания присяжные заседатели придут к выводу о необходимости получить от председательствующего дополнительные разъяснения по поставленным вопросам, то они возвращаются в зал судебного заседания и старшина обращается к председательствующему с соответствующей просьбой. Председательствующий в присутствии сторон дает необходимые разъяснения, либо, выслушав мнение сторон, при необходимости вносит соответствующие уточнения в поставленные вопросы, либо дополняет вопросный лист новыми вопросами.
Председательствующий, выслушав мнение сторон, решает вопрос о возобновлении судебного следствия. После окончания судебного следствия с учетом мнения сторон могут быть внесены уточнения в поставленные перед присяжными заседателями вопросы или сформулированы новые вопросы.
После подписания вопросного листа с внесенными в него ответами на поставленные вопросы присяжные заседатели возвращаются в зал судебного заседания.
Старшина присяжных заседателей передает председательствующему вопросный лист с внесенными в него ответами. При отсутствии замечаний председательствующий возвращает вопросный лист старшине присяжных заседателей для провозглашения. Найдя вердикт неясным или противоречивым, председательствующий указывает на его неясность или противоречивость коллегии присяжных заседателей и предлагает им возвратиться в совещательную комнату для внесения уточнений в вопросный лист.
Старшина присяжных заседателей провозглашает вердикт, зачитывая по вопросному листу поставленные судом вопросы и ответы присяжных заседателей на них.
Провозглашенный вердикт передается председательствующему для приобщения к материалам уголовного дела.
Последствия вердикта обсуждаются без участия присяжных заседателей. Присяжные заседатели вправе остаться до окончания рассмотрения уголовного дела в зале судебного заседания на отведенных для публики местах.
Оправдательный вердикт коллегии присяжных заседателей обязателен для председательствующего и влечет за собой постановление им оправдательного приговора.
Обвинительный вердикт обязателен для председательствующего по уголовному делу, за исключением следующих случаев:
1 .Обвинительный вердикт коллегии присяжных заседателей не препятствует постановлению оправдательного приговора, если председательствующий признает, что деяние подсудимого не содержит признаков преступления.
2. Если председательствующий признает, что обвинительный вердикт вынесен в отношении невиновного и имеются достаточные основания для постановления оправдательного приговора ввиду того, что не установлено событие преступления либо не доказано участие подсудимого в совершении преступления, то он выносит постановление о роспуске коллегии присяжных заседателей и направлении уголовного дела на новое рассмотрение иным составом суда со стадии предварительного слушания.
США хотят придать легитимность обвинениям в совершении кибератак, которые они выдвигают против других стран, рассказали в Совбезе РФ. Новую концепцию Вашингтона в этой сфере оценил в эфире радио Sputnik эксперт по конкурентной разведке Евгений Ющук.
Расположенные в США интернет-ресурсы ‒ основной источник распространения вредоносного программного обеспечения. Об этом заявил в интервью "Российской газете" заместитель секретаря Совета безопасности России Олег Храмов. "По данным американской компании Webroot, в 2018 году на долю США пришлось 63 процента вредоносных источников, доля же Китая и России ‒ всего 5 процентов и 3 процента соответственно", ‒ сказал Храмов. При этом, отметил он, США хотят придать легитимность своим обвинениям в совершении кибератак, которые они выдвигают против других стран, для этого американцы продвигают новую концепцию ‒ "Выяви и пристыди" ("Name and shame")."Они настаивают, что группа стран в одностороннем порядке может выносить вердикт виновности в совершении кибератаки. По их разумению, доказательной базой может стать "коллективная атрибуция" ‒ то есть совместное определение источника атаки", ‒ сказал замсекретаря Совбеза. Технология такой атрибуции не раскрывается, а значит, о достоверности речь не идет и основным фактором в определении виновного будет, видимо, политический контекст, предположил Храмов. "Цель ясна – легализовать возможность проведения не только информационных, но и военных операций против "неудобных" государств, вплоть до применения ядерных арсеналов", – добавил он.Эксперт по конкурентной разведке Евгений Ющук в эфире радио Sputnik ответил на вопрос, всегда ли можно точно определить источник той или иной кибератаки.Он предположил, какие цели ставят США, выдвигая концепцию "Выяви и пристыди". В июне газета The New York Times писала о том, что американские спецслужбы участили попытки внедрить вредоносное программное обеспечение в энергосистемы России. Президент США опроверг эти утверждения, назвал авторов статьи "трусами" и "врагами народа", а саму газету обвинил в государственной измене.В Кремле тогда подтвердили, что российские стратегически важные объекты регулярно подвергаются кибератакам из-за рубежа, но соответствующие ведомства успешно борются с этим. Как заявил президент Владимир Путин, Россия неоднократно предлагала США начать диалог по выработке правил в киберпространстве, однако не получила вразумительного ответа.Чтобы не пропустить все самое интересное, следите за нами ВКонтакте. И не забывайте про Instagram.
Вашингтон для того, чтобы обвинить другие страны в совершении кибератак, использует тактику «коллективной атрибуции». Для этого группа стран в одностороннем порядке «может выносить вердикт виновности в совершении кибератаки». Такая концепция носит название «выяви и пристыди» (Name and Shame), заявил заместитель секретаря Совета Безопасности России Олег Храмов в интервью «Российской газете».
Доказательной базой в подобных случаях может стать «коллективная атрибуция» — совместное определение источника атаки. При этом «технология такой атрибуции не раскрывается», пояснил Храмов, поэтому ее механизм нельзя назвать достоверным.
Описывая американскую концепцию, заместитель секретаря СБ назвал основным фактором в определении виновного политический контекст, а доказательным аргументом — «известный тезис «хайли лайкли» (highly likely) — «с высокой вероятностью». Выражение получило широкую известность в связи с делом Скрипалей об отравлении экс-полковника ГРУ Сергея Скрипаля и его дочери Юлии ядовитым веществом «Новичок». В частности, это выражение использовал посол Великобритании в России Лори Бристоу во время брифинга для дипломатов, на котором обвинил Россию в «марафоне лжи» из-за дела Скрипалей.
Конечной целью концепции «выяви и пристыди» является легализация проведения информационных и военных операций США против «неудобных» им государств, «вплоть до применения ядерных арсеналов», считает он.
Отвечая на вопрос о наиболее частых источниках кибератак, Храмов сослался на данные американской компании Webroot, согласно которым наиболее частым источником распространения ПО являются «интернет-ресурсы на территории США» (63%), в то время как на долю Китая и России приходятся 5 и 3%, соответственно.
Спать по 8 часов в день и лениться: здоровые привычки Джеффа Безоса
Сможет ли еврозона сохранить единство перед лицом кризиса — The Economist
Нужно ли мыть яйца, овощи и фрукты перед тем, как убрать их в холодильник
Очень плохой прогноз: как дефицит импортных метеоприборов бьет по бизнесу
Параллельный импорт техники: что не так
Короткая тренировка для офиса. Расслабляем шею и грудной отдел
Обруч, корсет, упражнения на пресс: помогают ли они уменьшить талию
Без «Тик-Тока»: как повлияет на зумеров «суверенизация» интернета в РФ
В июне специальный представитель российского президента по международному сотрудничеству в сфере информационной безопасности Андрей Крутских на фоне регулярных ультиматумов Москве со стороны Вашингтона заявил о необходимости диалога России и США по киберугрозам. «Ни за кем бегать мы не будем. Осознание в Америке и в России важности темы есть, какие-то обиды, причем взаимные, тоже есть. Осознание необходимости разговора есть, но одна из сторон — и понятно какая — выдвигает все время ультиматумы», — заявил он.
По его словам, существует объективная необходимость для разговора по этой теме, а определенное поведение американских властей может быть связано с «внутренними разборками в США».
В свою очередь, заместитель начальника Центра защиты информации и специальной связи ФСБ, замглавы созданного спецслужбой Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов заявил, что большинство центров управления кибератаками на российские информресурсы сосредоточено в США и ЕС. По его словам, доля атак на российские информационные ресурсы с использованием различных методов, производимых с территории США, составляет примерно 27%.
«В США виноватых всегда знают заранее, это всегда четыре страны — Россия, Китай, Северная Корея и Иран. Американское разведсообщество даже при недостатке доказательств берет на себя смелость обвинять другую страну в компьютерных атаках, добавляя лишь слова вроде «вероятно» и highly likely», — отметил Мурашов.
Западные страны рассматривают интернет как виртуальный театр боевых действий для решения своих политических, экономических и даже военных задач, но обвиняют в кибератаках все чаще почему-то Россию. Кто на самом деле «мутит» киберпространство и почему Россия выступает исключительно за мирное использование глобальной Сети, в интервью «Российской газете» рассказал заместитель секретаря Совета безопасности РФ Олег Храмов.
Олег Владимирович, западные страны постоянно обвиняют Россию в компьютерных атаках, вмешательстве в выборы и чуть ли не тотальном распространении «русскими хакерами» вредоносных программ по всему интернету. А сколько таких атак за последнее время было проведено на российские информационные ресурсы?
С начала этого года предотвращено внедрение вредоносного программного обеспечения на более чем 7 тысячах объектов критической информационной инфраструктуры. При этом целями атак становились объекты кредитно-финансовой сферы — 38 процентов от общего числа атак, органов государственной власти — 35 процентов, оборонной промышленности — 7 процентов, сферы науки и образования — 7 процентов, сферы здравоохранения — 3 процента. Эти цифры красноречиво говорят о колоссальной опасности, которую несут компьютерные атаки, поскольку атакуемые объекты обеспечивают повседневную жизнедеятельность общества и государства, безопасность наших граждан.
Понятно, откуда идет большинство кибератак?
Олег Храмов: Аналитические отчеты известных зарубежных компаний показывают, что основным источником распространения вредоносного программного обеспечения являются интернет-ресурсы на территории США. К примеру, по данным американской компании Webroot, в 2018 году на долю США пришлось 63 процента вредоносных источников, доля же Китая и России — всего 5 процентов и 3 процента соответственно. Еще один факт, приводимый американскими компаниями McAfee и IBM, — примерно треть центров управления бот-сетями находится на территории США. Доля России — менее 5 процентов.
Особое беспокойство вызывают попытки вывода из строя оборудования объектов критической информационной инфраструктуры. Общее количество компьютерных атак на эти объекты за последние шесть лет выросло более чем наполовину, если быть точнее — то на 57 процентов.
Как правило, активность деструктивных информационных воздействий резко возрастает в период проведения значимых общественно-политических мероприятий, в том числе спортивных состязаний мирового уровня. Так было во время проведения зимней Олимпиады 2014 года в Сочи, чемпионата мира по футболу и выборов президента Российской Федерации в прошлом году.
Конец света перед конфликтом
То есть можно говорить о том, что Всемирная сеть все чаще становится глобальным виртуальным полем боя. Насколько такая киберреальность может угрожать международной стратегической стабильности?
Олег Храмов: В доктринальных установках западных стран глобальное информационное пространство рассматривается как пространство межгосударственного противоборства, виртуальный театр боевых действий для решения реальных политических, экономических и даже военных задач. Для достижения этих целей Запад разрабатывает все новые и новые способы использования информационных технологий для силового воздействия на своих политических оппонентов.
Примечательно, что мероприятия по подготовке к подобным акциям стали носить публичный характер. Так, на сайте Агентства национальной безопасности США в качестве одной из основных задач в программе исследований указано создание «средств проникновения в труднодостижимые цели, которые представляют угрозу государству, где бы, когда бы или от кого бы они ни исходили». Фактически официальные круги стран Запада открыто заявляют о необходимости проведения превентивных кибератак. В середине июня текущего года известное американское издание New York Times со ссылкой на источники в правительстве опубликовало статью о том, что спецслужбы США активизировали попытки внедрения вредоносного программного обеспечения в энергосистемы России с целью отключения ее элементов в случае серьезного конфликта. Президент США Дональд Трамп назвал эту публикацию актом предательства. Не просто «фейком», а госизменой. Справедливо возникает вопрос: что это было? Утечка секретной информации или пропагандистская акция устрашения?
А если это действительно так, то насколько отечественные объекты критической инфраструктуры готовы к защите от массированного вмешательства извне?
Олег Храмов: На этом направлении сделан ряд конкретных шагов. Прежде всего это организационные меры. Еще в 2012 году были утверждены Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры страны.
Следующим шагом стало принятие президентом в 2013 году решения о создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России — ГосСОПКА. Эта система представляет собой единый территориально распределенный комплекс, включающий силы и средства, предназначенные для реагирования на компьютерные инциденты.
Сегодня мы можем говорить о создании более 50 ведомственных и корпоративных центров ГосСОПКА, позволяющих с учетом распределенности системы обеспечивать единые организационные, технические и научно-методологические подходы к противодействию компьютерным атакам и ликвидации их последствий. Одновременно решается не менее важная задача по повышению защищенности самих объектов критической информационной инфраструктуры. Системный характер этой деятельности был заложен принятым в 2017 году Федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации».
Невидимки в сети
Если проводить аналогии с международными договорами о нераспространении оружия массового уничтожения, не пора ли заключать соглашения о безопасности в глобальной Сети, которая не должна становиться инструментом давления или даже агрессии одних стран против других?
Олег Храмов: Россия и ее союзники стремятся делать все возможное, чтобы не допустить превращения информационных и коммуникационных технологий в инструмент для решения геополитических задач. Фундаментом системы международной информационной безопасности должны служить соответствующие правовые нормы. Но при этом, по нашему убеждению, нельзя основываться на безусловной применимости существующего международного права, которое создавалось в «доцифровую» эпоху.
Исходя из принципа коллективной ответственности за безопасность общего информационного пространства, Россия призывает все страны к деполитизированному и равноправному сотрудничеству. Мы исходим из того, что нашим общим целеполаганием должно быть недопущение конфликтов в информационной сфере. Российский подход к обеспечению международной информационной безопасности основан, в частности, на принципе признания ведущей роли ООН в обеспечении международной информационной безопасности. Мы считаем необходимым предотвращать, а не регулировать конфликты, возникающие в результате использования информационных и коммуникационных технологий. Выступаем против враждебной пропаганды с целью вмешательства во внутренние дела других государств. Активно развивается международное сотрудничество по линии Национального координационного центра по компьютерным инцидентам. В 2018 году обмен сведениями о компьютерных инцидентах осуществлялся со 116 странами. Практика подобного взаимодействия положительно показала себя в том числе при обеспечении информационной безопасности значимых общественно-политических событий, проводимых в стране.
Насколько страны Запада готовы и стремятся к взаимодействию с Россией в вопросе противодействия компьютерным атакам?
Олег Храмов: К сожалению, Вашингтон и союзники проблематику безопасного использования информационных и коммуникационных технологий рассматривают с позиций геополитической конъюнктуры и своекорыстных интересов. В адрес тех, кто не является их политическими единомышленниками, постоянно выдвигаются обвинения в совершении компьютерных атак.
«Горячие головы» в США и других англосаксонских странах, входящих в разведывательную структуру так называемых «пяти глаз», прекрасно понимают, что достоверно определить источник атак очень сложно. Они сходятся на том, что виновником компьютерного инцидента можно объявить любое государство и, ссылаясь на закрепленное Уставом ООН право на самооборону, агитируют за возможность предпринимать любые ответные действия. Что фактически становится возвратом к печально известному в нашей стране периоду 30-х годов прошлого века, когда применялся принцип «объективного вменения» — то есть привлечение человека к уголовной ответственности без установления его вины.
Так, для придания хоть какой-то легитимности надуманным обвинениям в проведении кибератак американцы продвигают новую концепцию — «Выяви и Пристыди» («Name and Shame»). Они настаивают, что группа стран в одностороннем порядке может выносить вердикт виновности в совершении кибератаки. По их разумению, доказательной базой может стать «коллективная атрибуция» — то есть совместное определение источника атаки. Однако технология такой атрибуции не раскрывается, и, значит, о достоверности речь не идет. Основным фактором в определении виновного будет, видимо, политический контекст. А доказательным аргументом — известный тезис «Хайли лайкли» («Highly likely») — «с высокой вероятностью». Оппоненты не хотят слышать никаких доводов, показывающих их неправоту. Цель ясна — легализовать возможность проведения не только информационных, но и военных операций против «неудобных» государств, вплоть до применения ядерных арсеналов. В российской резолюции Генеральной Ассамблеи ООН «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» в виде правил ответственного поведения государств предложены конкретные меры по обеспечению безопасности информационных и коммуникационных технологий. Резолюцию поддержали 119 стран, из которых 32 стали ее соавторами, против проголосовали 46 государств, 14 — воздержались. Именно те страны, которые бездоказательно обвиняют нас в противоправном использовании информационных и коммуникационных технологий, выступили против принятия правил. Тем не менее большинство государств поддерживает российские инициативы, направленные на формирование мирной, безопасной и стабильной информационной среды.
Анонимно и очень опасно
На ваш взгляд, технически возможно будет обезопасить информационное пространство от вредных и опасных посягательств и что для этого потребуется?
Олег Храмов: Во-первых, одной из основных проблем в противодействии компьютерным атакам является сложность определения источника атаки. Решение этой проблемы лежит в плоскости снижения анонимности глобального информационного пространства. Полагаем, что в результате человечество придет к обязательной идентификации устройств, подключаемых к мировой сети связи. Это, в свою очередь, позволит уполномоченным структурам суверенного государства более эффективно бороться с противоправными деяниями в информационной сфере.
Во-вторых, любая компьютерная атака осуществляется с использованием уязвимостей в программном или аппаратном обеспечении. Решению этой проблемы может способствовать введение ответственности производителей за безопасность своих программных и аппаратных средств. Сейчас, к сожалению, мы видим, как под предлогом борьбы с уязвимостями и «закладками» в ИТ-продуктах осуществляется откровенное «выдавливание» с рынка конкурентов. Яркий пример — действия американцев против китайской компании Huawei и российской компании «Лаборатория Касперского» с применением вошедших в моду экономических санкций. В-третьих, должным образом обеспечить информационную безопасность невозможно без полноценного участия в этом процессе всех заинтересованных сторон: коммерческих структур, научного сообщества, общественных организаций.
Важно максимально эффективно задействовать имеющиеся механизмы государственно-частного партнерства. На их основе должна быть выстроена системная работа обеспечения информационной безопасности в целом и объектов критической информационной инфраструктуры в частности.
Автор статьи
Читайте также: