О том, что мешает повышать кибербезопасность, спорили на 8 международной встрече высоких представителей в Завидово.
Подобные встречи (начиная с 2001 года) проходили в Сочи, Екатеринбурге, Санкт-Петербурге, Владивостоке, Казани, Улан-Уде и Грозном. На этот раз в национальном парке Завидово собрались секретари советов безопасности, помощники глав государств по национальной безопасности, «силовые» вице-премьеры, министры, руководители спецслужб и эксперты из 95 стран, а также представители ООН.
Для встречи организаторы целиком заняли курортный отель «Рэдиссон Резорт Завидово». На подъезде к нему накануне появился контрольно-пропускной пункт и мобильный городок МЧС. У самого отеля, даже ближе ко входу, чем машины с дипломатическими номерами, были запаркованы: полицейский вертолёт, полицейский же «Тигр» в городском камуфляже и армейская бронемашина «Тайфун» в варианте 4 на 4 и «пассажирском» исполнении. Делегаты-представители бывших республик СССР вспоминали, какие бронетранспортёры были в Советской армии в их время, и интересовались, какую «Тайфун» развивает скорость и сколько «ест» бензина. Представитель компании-производителя, поддерживая полушутливый настрой интересующихся, пояснил, что скорость — 120 км/ч, а топлива 350-сильный дизельный движок сжигает от 25 до 75 литров, «но 75 — это в пробке». Впрочем, не упустил шанс разрекламировать и боевые возможности машины: она сохраняет жизнь экипажу при взрыве 7 кг тротила под каждым колесом, а броня спасает от пуль калибра 12.7 мм (то есть практически от всего стрелкового оружия армейских калибров).
Оружие как раз этого калибра — например, винтовку крупнокалиберную снайперскую с приспособлением для бесшумной стрельбы — можно было увидеть уже в холле гостиницы, на стенде «Рособоронэкспорта». И желающие повертеть её в руках, заглянуть в глазок прицела, а то и передёрнуть затвор, естественно, нашлись. Кроме того, для фото типа «я с крутой пушкой» оказался очень востребован кургузый гранатомёт ГМ-94. Высокопоставленные чины тем временем собирались в зале для конференций, где речь шла об оружии виртуальном, но ничуть не менее опасном, чем снайперские винтовки и гранатомёты.
«Виртуальное пространство активно используется организованной преступностью, в том числе в целях вербовки террористов и в пропаганде экстремистских идей, — сказал, открывая встречу, секретарь Совета безопасности России Николай Патрушев. — Сеть Интернет и другие современные технологии всё чаще применяются в процессе дестабилизации государств для вмешательства в их внутренние дела, подрыва национального суверенитета».
По данным российского Совбеза, в 2016 российские сетевые ресурсы были атакованы более 50 млн раз: в три раза чаще, чем в 2015. При этом более 60 % атак совершено извне. Свежий пример, о котором позже через одного вспоминали выступавшие на встрече главы делегаций — недавняя глобальная атака вируса WannaCry. «Двести тысяч пользователей в 150 странах мира, — обратил внимание Николай Патрушев. — Пострадали многие международные компании и государственные структуры». В России, по словам Патрушева, удалось избежать серьёзных последствий, уязвимыми оказались лишь те структуры, которые не завершили создание своих сегментов государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак.
«Наличие стойких алгоритмов шифрования свидетельствует о привлечении к его (WannaCry) разработке специалистов высокого профессионального уровня», — не без намёка добавил Патрушев. Впрочем, выступавший чуть позже директор Департамента МИД России по вопросам новых вызовов и угроз Илья Рогачёв прямо указал, о каких специалистах идёт речь, напомнив слова президента Microsoft: в основе вируса — разработки американского Агентства национальной безопасности. Дипломат при этом обратил внимание на более важный факт: ни один из существующих механизмов международного правового взаимодействия попросту не может предотвратить подобные атаки. К слову, от WannaCry ждут второй волны атаки.
Между тем все российские спикеры так или иначе «рекламировали» идею о том, что пришло время для заключения новых международных договорённостей в области кибербезопасности, схожих с теми, что существуют, например, в ядерной сфере. В качестве «черновика» есть уже и проект российской резолюции Совбеза ООН на этот счёт. Что может быть в противном случае, пожалуй, ярче всех рассказал специальный представитель президента РФ по вопросам международного сотрудничества в области информационной безопасности Андрей Крутских.
«Современные информационные технологии всё чаще используются в агрессивных целях, — сказал спецпредставитель. — В сочетании с экстремистскими, агрессивными, расистскими действиями их использование способно дестабилизировать обстановку и отстранить от власти любое правительство: как в развивающемся, так и в самом развитом государстве! Сегодня ни одна страна не может считать себя защищённой от трансграничных информационных угроз... Информационные технологии могут стать детонатором развязывания даже межгосударственного военного конфликта». Такое возможно, если кто-то в отсутствие до сих пор не выработанных на этот счёт международных норм или, например, международного кибернетического арбитража (отвергаемая пока идея стран БРИКС) может широко истолковать ст. 51 устава ООН о праве государств на самооборону. Причём для создания конфликтных ситуаций, как обратил внимание Андрей Крутских, требуется гораздо меньше затрат, чем для подготовки традиционной войны.
«Информационное воздействие может реализовываться через вполне мирные средства: СМИ, интернет, — продолжил Крутских. — Посредством дезинформационных вбросов, публикации и распространения экстремистских материалов, проведения расистских или ксенофобских флэшмобов, трансграничных компьютерных атак на политически важные для жизнедеятельности общества объекты можно разогреть ситуацию в любой стране до социального взрыва, поссорить несколько государств и довести их до состояния войны. На примере цветных революций последнего десятилетия можно с уверенностью сказать, что такие технологии уже достаточно хорошо обкатаны». Плюс скрытые функции в программном обеспечении и закладки в оборудовании, которые могут использоваться как информационное оружие против критически важных объектов, привести к финансовому коллапсу и системному экономическому кризису. «Когда дело доходит до вредоносного использования этих технологий, мы видим, что они реально и масштабно применимы для наступательных действий, становятся элементом первого и повседневного удара, в отличие, например, от ядерных средств, которые принято называть оружием сдерживания», — сказал Андрей Крутских.
«Мы твёрдо выступаем против гонки вооружений (в киберсфере), — подытожил спецпредставитель президента. — Наша позиция предусматривает выработку международным сообществом под эгидой ООН правил, принципов, норм ответственного поведения государств в информационном пространстве. Сегодня чётко необходимо определить, что такое „хорошо“ и что такое „плохо“ в сфере информационно-коммуникационных технологий на мировой арене... При этом Россия твёрдо стоит за суверенитет в области обеспечения международной информационной безопасности».
Кроме прочего, Андрей Крутских отверг обвинения — бездоказательные — во вредоносном применении информационных технологий Россией в отношении других стран. Нужно сказать, что на сегодняшней встрече уже упоминались обвинения в адрес России со стороны США: несмотря на то, что российские спецслужбы, сотрудничая с американскими, оперативно предоставляли им информацию об атаках на серверы Национального комитета Демпартии во время недавних президентских выборов. Об этом собравшимся напомнили в небольшом фильме о существующих киберугрозах.
Рассказ о речи г-на Крутских, наполненной призывами к миру и напоминаниями о недопустимости милитаризации киберпространства и превращения его в театр военных действий, был бы неполным без упоминания того факта, что речь закончилась словами о нашем бронепоезде: очевидно, кибернетическом. Он, как положено, стоит на запасном пути.
Между тем представитель Китая, член Политбюро ЦК КПК Мэн Цзяньчжу, расставил китайские акценты в подходе к проблеме. Во-первых, конечно, нужно укреплять международное сотрудничество в противодействии кибертерроризму, при этом ООН должна играть ведущую роль. Во-вторых, нужно усилить контроль правительств над социальными сетями. В-третьих, нужно создать международные механизмы сотрудничества в отношении киберсферы, проводить совместные расследования киберпреступлений.
О трансграничности преступных организаций, которые, как обратили внимание на встрече, используют самые современные технологии шифрования своих сообщений и искусно прячут транзакции, говорил и представитель Индии. Существует Dark web («Тёмная сеть», параллельная публичным ресурсам в интернете), различные средства, с помощью которых злоумышленники остаются анонимными. Другими словами, есть у интернета тёмная сторона силы. В этом смысле получивший следом слово представитель Индонезии совершенно гармонично начал своё выступление: «Да пребудет с нами мир!»
Выступления о кибербезопасности продолжились и после обеда. Вечером главы делегаций и высокие гости отправятся в комплекс отдыха ГлавУПДК МИД России «Завидово» на приём от имени секретаря Совбеза России Николая Патрушева. Заседания продолжатся завтра в форме круглых столов, на которые будет вынесено три темы. Первая — феномен ИГИЛ (организация, запрещённая в РФ — ред.) и задачи мирового сообщества в деле борьбы с международным терроризмом. Вторая — противодействие «цветным революциям» и другим инструментам дестабилизации государств. Третья — военно-политическая ситуация в Азиатско-Тихоокеанском регионе и прогнозы её развития.
Цифровой спецназ Шойгу. Чему противостоят Войска информационных операций? 
Чья киберзащита надёжнее: России или США? 
Почему власти США продолжают обвинять Россию в кибератаках? 
Виртуальная угроза. США готовятся к мировой кибервойне 
