Совет Безопасности Российской Федерации

Выступление заместителя Секретаря Совета Безопасности Российской Федерации О.В.Храмова на конференции ОБСЕ по кибербезопасности

28 сентября 2018 года
конференция ОБСЕ по кибербезопасности

(28 сентября 2018 г., г.Рим, Итальянская Республика)

Уважаемые дамы и господа!

Глобальная «цифровизациия» является не только основой развития современного общества, но и источником угроз, связанных с использованием информационных технологий в противоправных целях.

Спектр киберугроз становится все обширнее.

По данным Всемирного экономического форума, в 2017 году потери от кибератак в мире составили порядка триллиона долларов.

Наиболее резонансные атаки прошлого года – это массовое распространение вирусов-шифровальщиков WannaCry и NotPetya. Заражению подверглись сотни тысяч компьютерных систем в десятках стран мира. Количество пострадавших крупных компаний различных отраслей превышало сотни.

Однако ущерб от деятельности преступных организаций, прежде всего финансовый, – не единственная опасность, связанная с компьютерными атаками.

Как ни странно это прозвучит, риски в области обеспечения международной стабильности и безопасности могут быть обусловлены и ответными действиями на компьютерные атаки.

Имеются в виду меры реагирования с использованием военной силы и экономических рычагов.

Некоторые страны, апеллируя к нормам международного права (в частности, к статье 51 Устава ООН, закрепляющей право на самооборону в случае вооруженного нападения), настойчиво продвигают тезис о возможности применения всех средств поражения, включая ядерные, в ответ на вредоносные воздействия с использованием информационных технологий.

Также на компьютерные атаки предполагается отвечать различного рода экономическими санкциями.

Конечно, злоумышленник должен быть наказан. Но сначала этого злоумышленника надо найти и доказать его вину.

Однако достоверно определить источник кибератаки весьма сложно. Также не просто собрать «цифровые» доказательства.

В этой ситуации возникает соблазн виновника просто «назначить» по принципу «highly likely» и, игнорируя «презумпцию невиновности», выносить обвинения целым государствам.

Такая политика неизбежно ведет к дестабилизации международной обстановки, провоцирует разжигание конфликтов как экономического, так и военного характера.

Считаем недопустимым использовать информационное пространство в качестве плацдарма для реализации своих геополитических амбиций.

Убеждены, что для снижения рисков ошибочного восприятия компьютерных инцидентов необходимы две вещи – желание политиков и неполитизированный диалог экспертов.

В рамках Организации по безопасности и сотрудничеству в Европе базисом для обеспечения региональной безопасности в информационной сфере являются принятые в 2013 и 2016 годах меры укрепления доверия.

Пять лет, прошедших с момента принятия в рамках ОБСЕ первого пакета мер доверия, – достаточный срок для оценки их эффективности.

К сожалению, следует констатировать, что профильные структуры ОБСЕ в нынешнем виде не смогли проявить себя в качестве площадки для профессионального взаимодействия по деэскалации конфликтных ситуаций, связанных с использованием ИКТ.

Приведу пример.

В августе т.г. Федеральная прокуратура Швейцарии заявила о прекращении расследования по делу о кибератаках на корпоративную сеть швейцарского военно-промышленного концерна «РУАГ» (RUAG), имевших место в 2016 году.

Внедрение вредоносного программного обеспечения осуществлялось в течение нескольких лет. Более трех месяцев национальная группа реагирования вела расследование этого инцидента.

Установить точную дату, способ проникновения в сеть концерна и, главное, источник нападения не удалось.

Расследование зашло в тупик, однако политических спекуляций вокруг инцидента было много.

Вывод – система реагирования на компьютерные инциденты не сработала.

Налицо объективные сложности с выполнением мер доверия, во всяком случае тех, которые важны для практического взаимодействия.

Это можно объяснить и тем фактом, что многие государства-участники ОБСЕ отдают предпочтение другим форматам взаимодействия, где имеются свои механизмы и подходы к обеспечению кибербезопасности. Например, в рамках ЕС, НАТО, Будапештской конвенции и других правовых обязательств.

Также сдерживающим фактором в укреплении региональной безопасности является существенное различие организационно-технических потенциалов у государств-членов ОБСЕ для практической реализации мер доверия.

Очевидно, что требуется провести критический анализ результатов деятельности ОБСЕ в рассматриваемой области и определить «дорожную карту» для изменения ситуации.

Прежде всего необходимо достичь консенсуса в понимании целей и задач, стоящих перед ОБСЕ, по парированию угроз в информационной сфере.

Убеждены, что формат реализации мер доверия не должен использоваться для формирования каких-либо коалиций исходя из политической конъюнктуры. Такой подход уводит нас от решения главной задачи – создания единого и безопасного для всех информационного пространства.

Полагаем, что в ближайшей перспективе основное внимание в нашей совместной работе должно быть сосредоточено не на разработке новых мер укрепления доверия, а на создании необходимых условий для комплексной реализации уже принятого пакета мер. При этом все шестнадцать мер доверия надо рассматривать как неразрывные и дополняющие друг друга.

Для согласованных действий в построении международной системы информационной безопасности требуется единообразная трактовка используемых терминов и понятий. С учетом того, что в национальных законодательствах могут быть различные толкования этих терминов этот аспект имеет важное значение для  организации практического взаимодействия.

В этой связи весьма актуальной является задача выработки согласованной терминологии, что предусмотрено мерой доверия 9 *).

В соответствии с мерой доверия 6 *) необходимо ускорить создание правовых основ для взаимодействия между компетентными ведомствами государств-участников в двустороннем формате.

В России в июле 2017 года принят Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации». В соответствии с законом создан национальный координационный центр по компьютерным инцидентам, который должен осуществлять взаимодействие с аналогичными зарубежными структурами.

При этом надо учитывать, что в обеспечении безопасности информационной инфраструктуры задействованы многие ведомства. Их организационная структура и функционал имеют свою специфику в различных государствах.

Для практического двустороннего межведомственного взаимодействия нужна соответствующая правовая основа – межправительственное соглашение о сотрудничестве.

Убеждены, что развитие прямого межведомственного сотрудничества на двусторонней основе  может дать реальный эффект в противодействии использованию ИКТ в противоправных целях.

В случае возникновения инцидента с использованием ИКТ первым обязательным шагом должен стать обмен между уполномоченными органами имеющейся технической информацией. При этом для правильной атрибуции атаки весьма важно обеспечить оперативный  сбор цифровых доказательств.

Важным моментом является обеспечение надежной защиты каналов, по которым осуществляется обмен информацией о компьютерных инцидентах. Эта информация, фактически содержащая данные об уязвимостях, крайне чувствительна и с технической и политической точки зрения.

Информация должна передаваться по каналам, которые могут гарантировать целостность и подтверждение авторства сообщений, а также невозможность доступа к передаваемой информации третьих лиц. При этом каждый участник обмена должен иметь возможность контроля за соблюдением указанных требований.

Приходится констатировать, что сеть связи ОБСЕ, использование которой предусмотрено мерой доверия 10 *), этим требованиям в настоящее время не соответствует.  Она  отличается от каналов обмена между группами реагирования на компьютерные инциденты (CERT-CERT) только более сложными процедурами передачи информации.

Таким образом, необходимо активизировать работу по созданию защищенных каналов связи для проведения консультаций в целях снижения рисков возникновения конфликтов в результате использования ИКТ (мера доверия 3 *)), а также для обмена информацией о компьютерных инцидентах.

Полагаем, что оперативное взаимодействие на надлежащем уровне между экспертами позволит решать многие вопросы без вынесения их на политический уровень.

Определенного совершенствования требует и регламент работы профильных структур ОБСЕ.

Очевидно, назрела необходимость переформатировать деятельность неформальной рабочей группы по мерам укрепления доверия (НРГ), созданной в соответствии с решением Постоянного совета ОБСЕ № 1039  от 26 апреля 2012 года.

Мандат группы не охватывает направления обеспечения безопасности в сфере использования ИКТ, по которым ведется работа Секретариатом ОБСЕ и другими непрофильными структурами. Отсутствие комплексного подхода снижает результативность работы в целом.

Для повышения эффективности функционирования неформальной рабочей группы по мерам укрепления доверия считаем необходимым определить:

  • полномочия и функции председателя НРГ и обязанности Секретариата ОБСЕ по содействию работе группы;
  • четкую и транспарентную процедуру формирования плана работы для каждого заседания группы и на год;
  • порядок и сроки представления рабочих и итоговых материалов;
  • сроки и порядок подготовки и утверждения протокола и решения заседания НРГ.

Уверены, что предлагаемые меры позволят повысить роль ОБСЕ в урегулировании инцидентов и в предотвращении конфликтов, связанных с использованием ИКТ.

В заключение хочу поблагодарить организаторов конференции за высокий уровень проведения мероприятия и содержательную повестку дня.

Благодарю за внимание.

*)

Меры укрепления доверия в рамках ОБСЕ с целью сокращения рисков возникновения конфликтов в результате использования информационных и коммуникационных технологий

(Решение № 1106 Постоянного совета ОБСЕ от 3 декабря 2013 года, 
Решение № 1202 Постоянного совета ОБСЕ от 10 марта 2016 года)

3. Государства-участники будут на добровольной основе проводить консультации на надлежащем уровне с целью снизить вероятность ошибочного восприятия и возможного возникновения политической или военной напряженности либо конфликта, которые могут возникнуть в результате использования ИКТ и обеспечить защиту критически важной национальной и международной ИКТ-инфраструктуры, включая обеспечение ее целостности.

6. Государствам-участникам желательно ввести современные эффективные национальные законодательные нормы, позволяющие облегчить на добровольной основе двустороннее сотрудничество и эффективный своевременный обмен информацией между компетентными ведомствами, включая правоохранительные органы, государств-участников с целью противодействия использованию ИКТ в террористических или преступных целях. Государства – участники ОБСЕ соглашаются в том, что ОБСЕ не будет дублировать усилия, прилагаемые по существующим правоохранительным каналам.

9. С тем чтобы снизить вероятность возникновения недопонимания в отсутствие согласованной терминологии и содействовать продолжению диалога, государства-участники в качестве первого шага представят на добровольной основе перечень используемых ими терминов, касающихся безопасности при использовании ИКТ и самих ИКТ, сопровождаемый пояснением или определением по каждому термину. Каждое государство-участник на добровольной основе отберет те термины, которые ему представляются наиболее уместными для обмена. В более долгосрочной перспективе государства-участники попытаются составить согласованный консенсусом глоссарий.

10. Государства-участники будут на добровольной основе обмениваться мнениями, используя, с соблюдением соответствующего решения ОБСЕ, платформы и механизмы ОБСЕ, среди прочего, Сеть связи ОБСЕ, эксплуатируемую Центром по предотвращению конфликтов Секретариата ОБСЕ, с целью облегчить связь по вопросам МД.