3. За рамками МАГАТЭ потенциал имеют и другие форматы наращивания возможностей международного сотрудничества по обеспечению безопасности объектов КИИ от ИКТ-угроз. Однако именно объекты атомной отрасли (возможно, наряду с иными техногенноопасными объектами) имеют наибольшие шансы стать «стартовой площадкой» для международной проработки всей сферы безопасности КИИ. В пользу такой оценки говорит осознание международным сообществом особой опасности таких объектов, их ограниченного и легко идентифицируемого перечня и развитой практики международного регулирования их работы, которая накоплена в том числе усилиями МАГАТЭ.
4. Наряду с этим одна из задач, работа над которой вряд ли может быть выстроена в рамках МАГАТЭ, – это обеспечение взаимопонимания на международном уровне в части классификации КИИ и причисления к ней тех или иных объектов. Такая мера видится необходимым условием развития международного диалога по вопросам предотвращения угроз в этой сфере. Понимание того, какие объекты тот или иной зарубежный партнер относит к классу КИИ, может стать важной предпосылкой для наработки взаимных мер доверия и предотвращения кризисов, связанных с трансграничными инцидентами в сфере использования ИКТ.
5. Стороны могут задействовать форматы двусторонних и многосторонних консультаций для обмена опытом в части классификации объектов КИИ. Следующим этапом такого взаимодействия может быть формирование совместной системы классификации объектов, относимых к КИИ. В основе работы над формированием списка/классификации может лежать принцип отсечения тех видов/секторов, по которым нет полного консенсуса. Таким образом, к примеру, из 16 секторов КИ, выделяемых в США, 28 секторов в Швейцарии и 50 видов (подклассификация в рамках семи общих типов угроз) в России в общем списке останутся 10–12 категорий, которые встречаются во всех трех национальных классификациях.
6. За конечную цель такой работы может быть принято утверждение единообразного открытого перечня видов объектов КИИ вместе с инструментарием их классификации. Подобный список мог бы быть ограничен объектами КИИ атомной отрасли либо включать в себя КИИ техногенноопасных объектов и другие виды/секторы КИИ. Наличие общего аппарата классификации КИИ может способствовать развитию двусторонних и многосторонних мер доверия по вопросам безопасности в сфере использования ИКТ. В частности, будет обеспечена возможность своевременного предупреждения об атаках, направленных на критические объекты страны-партнера по соглашениям о мерах доверия.
Кроме того, именно наличие единообразного перечня видов КИИ и системы их классификации может послужить отправной точкой для разработки международных соглашений о запрещении атак на те или иные виды объектов в рамках такого перечня. Речь в том числе может идти об упомянутом перспективном рамочном соглашении об обеспечении безопасности КИИ в атомной отрасли на площадке МАГАТЭ.
Представляется целесообразным обеспечить участие в разработке подобных соглашений Группы правительственных экспертов (ГПЭ) ООН по достижениям в области информатизации и телекоммуникаций. Третий состав группы в 2013 г. уже обратился к изучению вопросов безопасности КИИ; планируется продолжение их изучения в рамках четвертого состава группы в 2015 г.
Практический прогресс в решении этих задач видится возможным к 2020 г. при условии, что в его участии будет принимать активное участие Российская Федерация.
Возможные цели в среднесрочной перспективе (до 2020 г.)1. Составление на международном уровне открытого единообразного перечня видов объектов КИИ и системы их классификации с целью использования для развития форматов мер доверия в сфере использования ИКТ.
2. Разработка рамочного соглашения об обеспечении безопасности КИИ в атомной отрасли (предположительно на площадке МАГАТЭ).
Дополнительная информация1. Пискунова Н.А. Перспективы международного сотрудничества в области кибербезопасности ядерной энергетики в преддверии саммита по ядерной безопасности в 2014 г. // Электронный бюллетень ПИР-Центра «Пульс кибермира». Октябрь – ноябрь 2013 г. № 6 (6). URL: http://www.pircenter.org/media/content/files/11/13828249110.pdf (дата обращения: 01.03.2016).
2. Bruce W. McConnell, Greg Austin. A Measure of Restraint in Cyberspace: Reducing Risk to Civilian Nuclear Assets. East-West Institute. January 31, 2014. URL: http://www.ewi.info/sites/default/files/A%20Measure%20of%20Restraint%20in%20Cyberspace.pdf (дата обращения: 01.03.2016).
3. Rauscher K.F. and Korotkov A.V. Working Towards Rules for Governing Cyber Conflict: Rendering the Geneva and Hague Conventions in Cyberspace. East-West Institute. 03.02.2011. URL: http://www.ewi.info/idea/towards-rules-governing-cyber-conflict-0 (дата обращения: 01.03.2016).
Документы1. Проект федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» (подготовлен ФСБ РФ, текст по состоянию на 8 августа 2013 г.). Сайт «Российской газеты», URL: http://cdnimg.rg.ru/pril/article/83/27/52/zakonoproekt.doc (дата обращения: 01.03.2016).
2. Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации. Утверждены президентом России Д. Медведевым 03.02.2012, № 803. Совет Безопасности Российской Федерации. URL: http://www.scrf.gov.ru/documents/6/113.html (дата обращения: 01.03.2016).
3. Компьютерная безопасность на ядерных установках. Технические руководящие материалы. Справочное руководство // Серия изданий МАГАТЭ по физической ядерной безопасности. Международное агентство по атомной энергии. МАГАТЭ: Вена-2012. № 17. URL: http://www-pub.iaea.org/MTCD/Publications/PDF/Pub1527r_web.pdf (дата обращения: 01.03.2016).
4. Framework for Improving Critical Infrastructure Cybersecurity. Version 1.0. National Institute of Standards and Technology, 12.02.2014. URL: http://www.nist.gov/cyberframework/upload/cybersecurity-framework-021214-final.pdf (дата обращения: 01.03.2016).
5. OECD Recommendation of the Council on the Protection of Critical Information Infrastructures [C(2008)35]. OECD Ministerial Meeting on thе Future of the Internet Economy. Seoul, Korea, 17–18 June 2008. OECD Website. URL: http://www.oecd.org/sti/40825404.pdf (дата обращения: 01.03.2016).
Раздел IV Использование ИКТ в военно-политических целях: вызовы глобальной безопасности и международному праву
Развитие потенциала использования ИКТ в военно-политических целях
На сегодняшний день можно констатировать, что становление ИКТ в качестве неотъемлемой составляющей национального оборонительного потенциала, военной доктрины и инфраструктуры фактически приняло необратимый характер среди ведущих мировых держав. Эта тенденция проявляется в нескольких направлениях (см. табл. 3).
В настоящее время у технологически развитых государств мира сформирован полноценный финансовый, кадровый, инфраструктурный потенциал для использования ИКТ в военно-политических целях. С учетом эволюции вредоносного ПО, роста угроз критической инфраструктуры и нарастающей зависимости от ИКТ всех ключевых секторов глобальной и национальной экономики, управления и безопасности и других тенденций, рассмотренных в разделах I–IV, возможности достижения целей конфликта при использовании потенциала ИКТ развитыми государствами приближаются к возможностям кинетических вооружений и даже оружия массового уничтожения.
Кроме того, военный ИКТ-потенциал получает доктринальное оформление и закрепление, которое в большинстве случаев не исключает – либо напрямую постулирует – необходимость превентивных операций в информационных сетях. По сути, в отсутствие сдерживающих международно-правовых факторов происходит эрозия негласно устоявшегося после Второй мировой войны и принятия Устава ООН принципа, согласно которому деятельность государств в военно-политической сфере по умолчанию преследует цели и ограничивается задачами обороны.
Таблица 3. Развитие военно-политической повестки дня в части использования ИКТ
Результатом является постепенная трансформация ландшафта международной безопасности и переоценка рисков и вызовов в этой сфере всеми членами международного сообщества. Пользуясь асимметричным характером военного потенциала ИКТ, менее развитые государства также постепенно втягиваются в цифровую гонку вооружений в надежде получить собственные преимущества в этой сфере и блокировать риски, исходящие от более развитых в области ИКТ держав. По информации спецпредставителя президента России по вопросам международного сотрудничества в области ИБ А.В. Крутских, в 2015 г. более 140 стран мира вели деятельность по созданию «информационного оружия».
Отдельно стоит подчеркнуть нерешенность проблемы идентификации субъектов неправомерных действий с использованием ИКТ и достоверной атрибуции этих действий. Технические сложности атрибуции в условиях развития доктрин активной обороны в ИКТ-среде также могут способствовать развязыванию и эскалации международных конфликтов.
• Атаки на ИКТ-инфраструктуру Эстонии в 2007 г., информационные сети госорганов и частного сектора Грузии в 2008 г., а также на финансовые учреждения и предприятия частного сектора США весной 2014 г. (кампания Energetic Bear, ПО Dragonfly) устойчиво приписываются России рядом государств, включая страны НАТО, в отсутствие надежных технических данных, позволяющих установить такую связь.
• В случае молниеносной сетевой атаки, имитирующей «почерк» русскоязычных злоумышленников (например, производные от кириллицы фрагменты кода), на критическую инфраструктуру стран – членов НАТО с использованием серверов, расположенных на территории России, возникает риск военного ответа НАТО против России. В соответствии с принятой альянсом доктриной ответные меры могут включать использование кинетических вооружений, а также участие в ответном ударе всех стран блока, что в теории влечет риск международного конфликта с участием ядерных государств. Ключевым фактором такого риска является как раз невозможность достоверной атрибуции атак в ИКТ-среде в короткие сроки, которыми принимающие решения лица располагают при угрозе объектам критической инфраструктуры.
УгрозаРазвитие международных конфликтов в результате операций в информационных сетях, а также применения кинетических вооружений в ответ на подобные операции уже в среднесрочной перспективе (до 2020 г.).
Проблемы и перспективы адаптации международно-правовой системы в контексте адаптации к военно-политическим вызовам ИКТ
Ключевая проблема нынешней ситуации состоит прежде всего в отсутствии на международном уровне механизмов предупреждения и сдерживания описанных выше конфликтов. Современная система международного права фактически не адаптирована к вызовам и угрозам использования ИКТ в военно-политических целях.
В частности, существуют следующие ключевые проблемы:
• Использование ИКТ в военно-оборонительных целях не охвачено какой-либо системой международных договоров, конвенций и иных соглашений. В качестве условных аналогий следует отметить международные соглашения, которые регулируют вопросы разработки и применения оружия массового уничтожения (Договор о нераспространении ядерного оружия 1967 г., Конвенцию о запрещении химического оружия 1993 г., Конвенцию о запрещении разработки, производства и накопления запасов бактериологического (биологического) и токсинного оружия и об их уничтожении (КБТО) от 1972 г. и проч.), договоры об ограничении отдельных видов вооружений, Договор о ликвидации ракет средней и меньшей дальности (РСМД) от 1987 г. (серию Договоров о сокращении стратегических наступательных вооружений (СНВ-I, CHB-II, CHB-III)), а также соглашения по обычным вооружениям (Договор об обычных вооруженных силах в Европе от 1990 г., Конвенцию о бесчеловечных видах оружия ООН от 1983 г. и проч.).
• Как следствие, отсутствуют международные организации, которые вели бы контроль и мониторинг деятельности государств в части использования ИКТ в военно-политических целях, а также осуществляли верификацию в части соблюдения ограничений в этой сфере. Несмотря на то что идея «МАГАТЭ для киберпространства» неоднократно высказывалась представителями различных организаций и стран (включая главу «Лаборатории Касперского» Е.В. Касперского), пока движение в этой области отсутствует.
• Одной из наиболее острых сторон проблемы является тот факт, что даже существующий корпус норм международного права, регулирующих конфликты и войны вне зависимости от типов используемого оружия, не может по умолчанию применяться к сфере ИКТ в силу ее технологических особенностей. Речь идет о нормах международного гуманитарного права (jus in bello) и права вооруженного конфликта (jus ad bellum), которые кодифицированы в таких актах, как Гаагская конвенция 1899 г., Гаагская конвенция 1907 г., Женевская конвенция 1928 г., Женевские конвенции I–IV 1949 г., а также Дополнительные протоколы I–III 1977, 1997 и 2005 гг. к Женевским конвенциям I–IV. Возможность применения указанных документов к вопросам использования ИКТ в военно-политических целях требует единообразной, юридически закрепленной международной интерпретации. Выработка такой интерпретации с учетом отмеченных негативных тенденций в сфере международной безопасности в части наращивания военно-политического потенциала ИКТ видится одним из возможных приоритетов для мирового сообщества на ближайшие годы.
В настоящее время международная дискуссия по этим вопросам развивается в русле двух различных подходов.
Первый подход предполагает признание достаточности существующего корпуса норм международного права (прежде всего jus in bello и jus ad bellum) для регулирования сферы использования ИКТ в военно-политических целях при условии их адекватной интерпретации и адаптации к специфике ИКТ-среды. Из этой посылки вытекает отсутствие потребности в разработке и принятии каких-либо новых юридически обязательных международных актов, регулирующих данную проблематику.
Этот подход получил развитие в рамках проекта группы экспертов из стран – членов НАТО, проведенный в 2011–2013 гг. на площадке Таллинского центра киберобороны (CCD COE). Его результатом стало так называемое Таллинское руководство по применению международного права в условиях конфликтов в киберпространстве, опубликованное весной 2013 г. Несмотря на изначально неофициальный характер документа, решения, принятые на саммите НАТО в Уэльсе в 2014 г., фактически следуют некоторым из ключевых выводов авторов документа и, таким образом, означают институционализацию наработок экспертов CCD COE в рамках политики крупнейшего в мире военно-политического блока.
В числе ключевых заключений авторов Таллинского руководства:
• признание ответственности государств за действия акторов-посредников в киберпространстве;
• применимость международно-правового запрета на применение силы к кибероперациям. В отсутствие разработанного определения критерием использования силы признается «нанесение ущерба здоровью людей или повреждение имущества» в результате кибероперации;
• осуществление государством киберопераций в чьих-либо сетях делает это государство легитимной целью для ответных операций в его сетях;
• государство, которое стало жертвой «вооруженного нападения с использованием ИКТ», имеет право ответить применением силы, будь то средства ИКТ или кинетические вооружения. Вооруженным нападением считаются действия, которые повлекли гибель людей или масштабное разрушение имущества;
• конфликт, который разворачивается исключительно в среде ИКТ, при определенных условиях может быть признан вооруженным конфликтом в терминологии международного гуманитарного права (МГП). Соответственно, отдельные категории его участников приобретают статус комбатантов;