Спецпредставитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности Андрей КРУТСКИХ рассказал «АиФ» о российском «кибербронепоезде».
Александр Колесниченко, «АиФ»: Вы говорили о том, что есть «закладки» в оборудовании и скрытые возможности программного обеспечения, которые могут быть использованы в качестве первого удара при военном нападении на какую-либо страну.
Андрей Крутских: Не обязательно при военном нападении. Проблема в том, что даже Устав ООН, его 51 статья, формулирует право государств на оборону при вооружённом нападении. Но что такое нападение, если речь идёт о танках и самолётах, — понятно. А вот является ли кибератака вооружённым нападением? Возникает вопрос: есть ли право на самооборону и — дальше — какими средствами? Каждое государство будет решать этот вопрос исходя не из общего международного права, а из своего понимания произошедшего. И это очень опасно. Поэтому касательно кибернетической сферы на этот счёт нужно договариваться, приходить к общему знаменателю.
Практический пример: кибератака на Иран (в 2010 году. — Ред.), которая привела к миллиардному ущербу этой стране, — это была первая киберхиросима. Но никто не назвал это агрессией со стороны США. Мир как-то заболтал эту тему, ответственность не наступила. А ответная кибератака на американские банки? В принципе, отключение любой страны от возможности пользоваться Интернетом — это кибератака? Ущерб может быть миллиардный.
Когда мы вели переговоры с американскими администрациями, американцы позволяли себе говорить: «Мы сами будем определять и решать, идёт ли речь об атаке». Но и у них критериев не выработано: определять от степени ущерба? С другой стороны, там недавно заявили, что Северная Корея напала на Sony. А кто это доказал? В результате получается, что кибератаку можно трактовать как угодно.
— На заседаниях звучала мысль о том, что США препятствуют обсуждению идей, связанных с принятием международного законодательства в сфере кибербезопасности. Подразумевается, что как самая сильная в этой сфере страна США не хотят оказаться здесь связанными по рукам какими-то обязательствами?
— США — одна из наиболее развитых в технологическом отношении стран, но поэтому и одна из самых уязвимых. И Обама был заинтересован, и Трамп заинтересован не только в том, чтобы накачивать в этой сфере мышцы, но и чтобы был определённый международный порядок. Поэтому ещё при президенте Обаме были заключены соглашения о мерах доверия в киберпространстве между США и Россией. Это получилось так же, как с ядерным оружием. Когда киберарсеналы переполнены так же, как арсеналы ядерного оружия, нужно о чём-то договариваться. В связи с этим президент Путин недавно в Китае объявил публично, что мы предложили американцам договариваться о предотвращении инцидентов в киберпространстве. Это в общих интересах. Не нужно обвинять друг друга, нужно садиться и договариваться о правилах ответственного — ключевое слово — поведения в информационном пространстве. США здесь уязвимы так же, как мы, Китай и другие страны. А может быть, даже и больше. Сигналы из США и при Обаме, и сейчас при Трампе на этот счёт приходят примерно одинаковые — о том, что они хотят разговаривать. Но не могут. В данной внутриполитической ситуации у американской администрации нет возможности сформировать нормальную переговорную команду. Поэтому вы можете хотеть что угодно, но просто не можете приступить к прямым переговорам. Хотя я думаю, что в силу приоритетности этой темы, в силу уязвимости и необходимости решения вопросов на ближайших встречах лидеров как раз будет сформирована повестка наиболее приоритетных тем для переговоров. И то, что кибербезопасность будет одной из них, — по крайней мере, я в этом не сомневаюсь.
— Что вы имели в виду, когда сказали, что Россия в киберпространстве — мирная страна, но «наш бронепоезд на запасном пути»?
— Я имел в виду, что мы — сильная, мощная страна, с сильнейшей, может, лучшей в мире математикой, хорошими мозгами. В этой сфере мы никому не позволим диктовать нам свои условия, навязывать правила игры, с которыми мы будем категорически не согласны.
Атаковать мы не будем, поэтому бронепоезд на запасном пути. Но нас атаковать никому не дадим. Россия — один из столпов международного переговорного процесса по вопросам международной информационной безопасности. Поэтому Россия позволяет себе выдвигать различные проекты обеспечения кибербезопасности — в виде проектов резолюций (Совбеза ООН), правил игры, международных соглашений. Есть множество стран, которые хотят заключить двусторонние соглашения о сотрудничестве в области обеспечения информационной безопасности. И то, что здесь (на встрече высоких представителей по вопросам безопасности в Завидово. — Ред.) собрались представители почти ста стран, говорит о том, что с нами в этой теме считаются, с нами хотят сотрудничать, наши инициативы — поддержанные и совместные со странами БРИКС (объединения Бразилии, России, Индии, Китая, Южной Африки. — Ред.) — ценятся. Мы не то что не в изоляции, мы в центре международных киберпроцессов.
— На Западе апеллируют к конвенции 2001 года о кибербезопасности. Почему у нас к ней относятся скептически?
— Будапештская киберконвенция вырабатывалась без нас, без стран БРИКС, узким кругом европейских держав. В ней есть абсолютно неприемлемый пункт, который предусматривает возможность нарушения национального суверенитета. Для 99% стран на планете это неприемлемый момент. Мы много раз предлагали это исправить. Второе, будапештская киберконвенция не содержит ни одного упоминания, например, такого явления, как кибертерроризм. Следовательно, она неприменима к этому явлению.
За годы своего существования эта киберконвенция не набрала даже 40 стран-подписантов, стран, ратифицировавших документ, ещё меньше. Это говорит о том, что эта конвенция не работает. Ни в одном суде мира ни по одному киберкейсу эта конвенция не применялась, и её создатели это признают. Но, видимо, документ был сразу рождён не для борьбы с киберпреступностью, а для того, чтобы обосновать право на вмешательства во внутренние дела других стран — право влезть в киберпостель юзеров.
Мы предложили конвенцию, которая не просто осовременена, а криминализирует 30 преступлений в киберсфере, а не 9, как устаревшая будапештская. Кроме того, наш вариант основан на соблюдении суверенитета стран: без разрешения стран нельзя беспредельничать и влезать в их киберпространство.
Зарегистрированы ли случаи кибератак в Беларуси? 
Племянник М. Каддафи: «НАТО лжёт всему миру!» 
Дмитрий Рогозин: «Мы не можем позволить держать себя за дураков» 
Россия: военного вторжения в Сирию мы не допустим
Правила комментирования
Эти несложные правила помогут Вам получать удовольствие от общения на нашем сайте!
Для того, чтобы посещение нашего сайта и впредь оставалось для Вас приятным, просим неукоснительно соблюдать правила для комментариев:
Сообщение не должно содержать более 2500 знаков (с пробелами)
Языком общения на сайте АиФ является русский язык. В обсуждении Вы можете использовать другие языки, только если уверены, что читатели смогут Вас правильно понять.
В комментариях запрещаются выражения, содержащие ненормативную лексику, унижающие человеческое достоинство, разжигающие межнациональную рознь.
Запрещаются спам, а также реклама любых товаров и услуг, иных ресурсов, СМИ или событий, не относящихся к контексту обсуждения статьи.
Не приветствуются сообщения, не относящиеся к содержанию статьи или к контексту обсуждения.
Давайте будем уважать друг друга и сайт, на который Вы и другие читатели приходят пообщаться и высказать свои мысли. Администрация сайта оставляет за собой право удалять комментарии или часть комментариев, если они не соответствуют данным требованиям.
Редакция оставляет за собой право публикации отдельных комментариев в бумажной версии издания или в виде отдельной статьи на сайте www.aif.ru.
Если у Вас есть вопрос или предложение, отправьте сообщение для администрации сайта.
Закрыть