Фото: Steve Marcus / Reuters

Фото: Steve Marcus / Reuters

В последний год кибервойны из локальных хакерских атак превратились в мощное оружие внешнеполитического давления. Взлом серверов Демократической партии США стал главным событием президентских выборов в США и до сих пор остается хотя и недоказанным, но одним из главных обвинений в адрес России. Republic публикует выдержку из дискуссии экспертов по кибербезопасности, организованной Фондом Егора Гайдара. Насколько оправданны обвинения в адрес России? Так ли сильно кибератаки влияют на отношения между странами? И где проходит тонкая грань между безопасностью и прогрессом?

Какие сейчас есть международные механизмы регулирования кибербезопасности?

Олег Демидов, консультант по кибербезопасности ПИР-центра: Если кратко, то никаких. Если подробнее, то в отношении киберпространства и использования информационных технологий система международной безопасности пока не сложилась. Причина в том, что крайне сложно определить объект договоренностей и зафиксировать понятие ущерба. В случае с оружием массового поражения вы всегда можете четко идентифицировать объект, представить его потенциал, возможные последствия действия и ваших ответных действий и на их основе строить договоренности. В случае с использованием информационных технологий такого нет.

Проблема и с тем, что называть агрессией в киберпространстве. Есть отдельная резолюция Генеральной Ассамблеи ООН, где в числе прочего описаны семь или восемь конкретных случаев, когда действие однозначно считается агрессией. Но этот перечень, составленный в 1970-е годы, никак не адаптирован к использованию информационных технологий. Работа по адаптации международного права к новой технологической среде ведется уже лет пять различными организациями, но она далека от завершения, а правовые наработки, скажем, НАТО никогда не будут приняты кем-то за пределами блока.

Есть точечные договоренности между государствами. В 2013 году у нас была довольно удачная серия двусторонних соглашений с США о выработке мер доверия для предотвращения конфликтов с использованием информационных технологий. Но сейчас все это заморожено.

Андрей Солдатов (журналист, автор книги «Битва за рунет»): Я выступлю в роли пессимиста. Да, линия (горячая линия по вопросам кибербезопасности между Россией и США. – Republic) была установлена в 2013 году, и она существует. Проблема в том, что люди, которые стояли с обеих сторон за этой идеей, имели опыт длительной работы в соответствующих ведомствах – МИДе иГосдепе США – в программе по ядерному разоружению. Их менталитет сложился еще тогда, и они решили, что те же самые методы можно использовать и в новом пространстве. Если вылетела ракета, то сложно сказать, что никто не знает, чья она. С кибератакой все совершенно не так, особенно если речь идет о России, где начиная с 1999 года сложилась практика аутсорсинга и атаки наносятся не людьми в погонах, а людьми, которые стоят рядом или не совсем рядом. Всегда существует пространство для маневра: «мы к этому никакого отношения не имеем». Когда случился кризис 2016 года, эта линия была использована, американцы звонили, но, как и следовало ожидать, это ни к чему не привело.