Киберпакт о ненападении
Ведущие кибердержавы мира впервые согласились на ограничение своих действий в информационном пространстве. Это следует из доклада группы правительственных экспертов ООН по международной информационной безопасности, оказавшегося в распоряжении “Коммерсанта”. В соответствии с договоренностями государства обязуются использовать кибертехнологии исключительно в мирных целях: среди прочего они не будут атаковать объекты критически важной инфраструктуры друг друга (АЭС, банки) и вставлять “закладки” в IT-продукцию, но будут бороться с попытками хакеров осуществлять диверсии с их территории. Впрочем, пока эти нормы носят лишь добровольный характер
В распоряжении издания оказался доклад группы правительственных экспертов ООН в сфере международной информационной безопасности. В эту структуру входят представители 20 стран, включая Россию, США, Китай, Великобританию, Францию, Бразилию, Японию, Южную Корею и Израиль. Группа собирается уже третий раз, но лишь сейчас ей удался долгожданный прорыв: в докладе, который уже представлен Генсеку ООН, государства впервые согласились на ограничение своих действий в киберпространстве.
Прийти к компромиссу страны заставило растущее количество киберугроз. Особую тревогу у экспертов вызывает милитаризация киберпространства. Также в документе указывается на “рост вероятности использования ИКТ в террористических целях”.
Пытаясь снизить возникающие риски, государства условились “поощрять использование ИКТ в мирных целях и предотвращать конфликты, возникающие в результате их применения”. В частности, они обязуются не осуществлять кибератаки на объекты критически важной инфраструктуры друг друга. Речь идет о таких объектах, как АЭС, банки, системы управления транспортом или водоснабжением.
Также страны согласились не вставлять вредоносные “закладки” в IT-продукцию. О том, что спецслужбы США активно пользуются этим способом достижения своих целей, стало известно из разоблачений Эдварда Сноудена.
В одном из опубликованных им документов под грифом “совершенно секретно” рассказывается о том, как сотрудники одного из подразделений Агентства национальной безопасности (АНБ) США перехватывают посылки с купленными кем-то компьютерами для установки в них вредоносных программ. Перехват осуществляется в том случае, если техника куплена человеком или организацией, представляющими интерес для спецслужб США. Посылка перенаправляется в секретное место, где сотрудники АНБ ее вскрывают, внедряют в ее содержимое программные и аппаратные средства контроля и управления, а затем аккуратно запаковывают и отправляют адресату. Как следует из документа, подобные операции позволяют спецслужбам США получать доступ к самым труднодоступным “мишеням”. В частности, таким образом американцам удалось взломать Сирийское телекоммуникационное агентство. Согласно документам из архива Сноудена, АНБ размещало шпионское программное обеспечение на компьютерах, жестких дисках, маршрутизаторах и других устройствах таких компаний, как Cisco, Dell, Western Digital, Seagate, Maxtor, Samsung и Huawei.
Отныне такие действия поставлены вне закона. В соответствии с докладом государства также обязуются впредь огульно не обвинять друг друга в кибератаках: “Обвинения государств в организации и осуществлении противоправных деяний должны быть доказаны”. Также они должны прилагать усилия по борьбе с хакерами, осуществляющими кибератаки с их территории или через нее.
У согласованных норм поведения государств, впрочем, есть один изъян: они не являются юридически обязующими. Как рассказал “Ъ” спецпредставитель президента РФ по международной информационной безопасности, посол по особым поручениям МИДа РФ Андрей Крутских, в идеале нужна юридически обязывающая международная конвенция под эгидой ООН. “Но мы понимаем, что для такого документа ряд государств пока еще не созрел. Тем не менее о базовых правилах поведения нужно договариваться уже сегодня”, - отметил он. |
