20 стран, включая Россию и США, работают над правилами поведения государств в интернете. «Коммерсант» взял интервью у российского члена группы — спецпредставителя президента России по вопросам международного сотрудничества в сфере информационной безопасности, посла по особым поручениям МИД РФ Андрея Крутских.
Инициаторами обсуждения стали Россия и ряд стран-членов ШОС в 2011 году. Крутских говорит, что «Россия и Китай вместе с другими странами ШОС давно указывают на необходимость выработки правил ответственного поведения государств в информационном пространстве, но ранее западные партнеры не очень охотно говорили на эту тему».
С моей точки зрения, ключевым является тот факт, что в докладе отражена позиция России и ее партнеров по ШОС и БРИКС, что главное — не легализовать и не регулировать конфликты в информационном пространстве, а предотвращать использование ИКТ в военно-политических целях. Это первый принципиально важный момент.
Во-вторых, в докладе сказано, что нельзя огульно обвинять друг друга в кибератаках, как это сейчас нередко происходит. По мнению группы, односторонних заявлений о том, что то или иное государство может быть причастно к противоправным действиям в информационном пространстве, недостаточно для того, чтобы приписать данную вредоносную активность этому государству. Обвинения государств в организации и осуществлении кибернападений должны быть доказаны. Это исключает возможность огульного привлечения государств к ответственности за атаки, якобы совершенные в информационном пространстве, как это было в случае введения США санкций против КНДР в ответ на взлом серверов кинокомпании Sony Pictures (снявшей комедию о покушении на Ким Чон Ына.— «Ъ»).
В третьих, в докладе несколько раз подчеркивается, что ИКТ должны использоваться исключительно в мирных целях. Это означает, что такие действия, как вывод из строя при помощи компьютерного червя Stuxnet объектов иранской атомной промышленности, становятся вне закона. По крайней мере вне морального закона. (Как следует из книги «Противостоять и скрывать: тайные войны Обамы и неожиданное использование американской силы» обозревателя газеты The New York Times, обладателя Пулитцеровской премии Дэвида Сэнгера, Stuxnet был создан США и Израилем.— «Ъ».)
В-четвертых, в докладе впервые признана незаконной и вредоносной деятельность по внедрению закладок в IT-продукцию. Этот пункт был внесен в документ по инициативе России.
И, наконец, группа подтвердила суверенное право государств распоряжаться информационно-коммуникационной инфраструктурой на своей территории и определять свою политику в сфере международной информационной безопасности. Кроме того, в документ включены основные рекомендации по наращиванию международного сотрудничества в области международной информационной безопасности, отмечена значимость мер укрепления доверия, преодоления «цифрового разрыва». Предусматривается изучение способов увеличения объемов технической помощи, возможностей по реагированию на инциденты, связанные с использованием ИКТ, ускорение передачи соответствующих знаний и технологий — прежде всего развивающимся странам.
Крутских рассказал, что правила, над которыми работает группа правительственных экспертов — не обязательны для выполнения государствами, они добровольны и не имеют обязательного юридического характера. Впрочем, российская сторона считает, что это лишь начало процесса и что «когда международное сообщество созреет, нормы можно будет сделать юридически обязательными».