КИБЕРКОМ займется конфликтом Google и Китая

Замминистра обороны США Уильям Линн и главком ОВС НАТО в Европе Джеймс Ставридис на встрече по вопросам кибербезопасности в Брюсселе.
Фото с сайта www.defense.gov

Не вызывает сомнений то, что военный аспект в информационном пространстве становится приоритетным в американской политике. С момента прихода к власти в США администрации Барака Обамы в этом направлении развития американских вооруженных сил происходят значительные реформы.

КУРС НА ПАРТНЕРСТВО

Президенту Обаме удалось реализовать идею создания военного киберкомандования (попытка его предшественника оказалась неудачной). Весной 2011 года была опубликована американская Глобальная стратегия развития киберпространства, а вскоре после этого Министерство обороны США частично рассекретило военную Стратегию информационной безопасности.

Рассекреченная часть военного документа почти полностью повторяет основные положения статьи заместителя министра обороны США Уильяма Линна, опубликованной в осеннем выпуске журнала Foreign Affairs в 2010 году. Уильям Линн, «отец-основатель» и куратор КИБЕРКОМа, недавно заявил, что собирается подавать в отставку, и перед тем, как передать руководство киберкомандования своему преемнику, подготовил стратегию дальнейшего развития киберкомандования.

Структура военной киберстратегии представляет собой пять «стратегических инициатив» – направлений развития киберкомандования, а также политики управления военными информационными ресурсами на ближайшую перспективу. Как представляется, важнейшей из этих инициатив является развитие партнерских отношений с американскими союзниками и международными партнерами для укрепления коллективной безопасности.

Идея противодействовать угрозам в информационном пространстве коллективно – в американской политике, безусловно, новаторская. Курс администрации Джорджа Буша на глобальное доминирование категорически исключал какие-либо многосторонние инициативы в информационном пространстве. Подобная политика в 2003 году даже привела к конфликту между США и Великобританией на Глобальном саммите по информационному обществу (WSIS), когда обсуждался вопрос о коллективном управлении Интернетом.

Радикальное изменение данного курса при администрации Обамы свидетельствует об отказе Соединенных Штатов от имперских амбиций и попытке адаптации к полицентричному миру. Большой интерес вызывает то, что впервые в официальном американском документе, посвященном вопросам киберпространства, появилась формулировка «коллективная безопасность». В разделе, посвященном военным вопросам кибербезопасности, авторы стратегии говорят о необходимости развивать военно-политическое сотрудничество для обеспечения коллективной безопасности и противодействия киберугрозам. Институты коллективной безопасности, такие как НАТО, позволяют использовать инструменты политики сдерживания против государств и негосударственных акторов в информационном пространстве.

КИБЕРЗАЩИТА ПОД ЭГИДОЙ НАТО

Примечательно, что подобную идею высказывала госсекретарь США Хиллари Клинтон в своей речи, посвященной конфликту между Google и Китаем в начале прошлого года, заявив: «Страны или отдельные граждане, причастные к информационным атакам, должны понести суровое наказание и международное порицание. Интернет объединяет практически весь мир, атака на сеть одного государства может быть атакой на всех», – перефразировав, таким образом, положение из 5-й статьи Североатлантического договора и намекая тем самым на важность военно-политических союзов и тесного международного сотрудничества для обеспечения кибербезопасности.

Как представляется, основным направлением международного военно-политического сотрудничества Соединенных Штатов в области противодействия киберугрозам является взаимодействие в рамках НАТО. Доктринально стратегия Организации Североатлантического договора в области кибербезопасности была закреплена в Стратегической концепции обороны и безопасности членов Североатлантического договора, а также в декларации, подписанной по итогам Лиссабонского саммита в ноябре 2010 года.

В июне 2011 года в НАТО была принята Доктрина кибербезопасности, недоступная широкой публике на данный момент. Кроме того, в рамках НАТО создаются административные и организационные структуры, в функции которых входит обеспечение коллективной кибербезопасности:

– Совет по киберобороне (NATO Cyber Defence Management Board – CDMB) для координации вопросов обороны в киберпространстве в штабквартире НАТО основных командных центров Организации;

– Совет по консультациям, контролю и командованию (The NATO Consultation, Control and Command – NC3) как основной орган, отвечающий за технические и прикладные аспекты киберобороны;

– Военное руководство НАТО (NATO Military Authorities – NMA) и Агентство по консультациям, контролю и командованию (Consultation, Control and Command Agency – NC3A) имеют определенные полномочия по определению стандартов оборонного потенциала в области кибербезопасности, а также закупок для его развития;

– Агентство по связи и информационным услугам НАТО (NATO Communication and Information Services Agency – NCSA) отвечает за предоставление технических и оперативных услуг в области кибербезопасности по всей Организации Североатлантического договора. Агентство отвечает за противодействие любой киберагрессии против членов НАТО.

В середине июня 2010 года в Таллине прошла первая международная конференция «Киберконфликт-2010», организованная Организацией Североатлантического договора. Примечательно, что именно Эстония настаивала на создании в рамках НАТО института противодействия киберугрозам после скандала, в ходе которого Россия была обвинена в организации массированных кибератак против эстонских государственных информационных систем.

ВЗАИМОДЕЙСТВИЕ В ДВУСТОРОННЕМ ФОРМАТЕ

Помимо работы в рамках Организации Североатлантического договора Соединенные Штаты развивают активное двустороннее сотрудничество в области кибербезопасности с рядом стран. В частности, 19 июля 2011 года было подписано Соглашение по кибербезопасности между США и Индией. Соглашение представляет собой «Меморандум о взаимопонимании» и направлено на развитие более тесного сотрудничества, взаимного информирования об угрозах кибербезопасности. С американской стороны соглашение подписано Дж.Х.Лют, заместителем министра внутренней безопасности, с индийской – Р.Чандрасехер, индийским министром по информационным технологиям.

Кибербезопасность становится одним из приоритетов в повестке дня российско-американских отношений. После ряда официальных визитов в июне 2011 года было подписано совместное российско-американское заявление, посвященное вопросам кибербезопасности. Обращает на себя внимание тот факт, что с американской стороны заявление подписано Говардом Шмидтом, помощником президента США по кибербезопасности, с российской – заместителем Секретаря Совета безопасности РФ Николаем Климашиным. В заявлении говорится о том, что «взаимное понимание информационных угроз национальной безопасности способствует более эффективному взаимодействию между Россией и США в противодействии киберугрозам».

Важно отметить, что, несмотря на то что международное сотрудничество Соединенных Штатов в области кибербезопасности относится к вопросам внутренней безопасности, национальной безопасности и экономического развития, приоритетную роль все-таки играют военные вопросы. Более того, Соединенные Штаты стремятся развивать сотрудничество в этой области в первую очередь с «проверенными» союзниками, но не с партнерами. Двусторонние отношения Соединенных Штатов с Индией или Россией пока сложно назвать союзническими, и, несмотря на то что сотрудничество в области информационной безопасности с этими странами активизируется, военный аспект играет заметно меньшую роль, чем, например, с Австралией.

Большой интерес вызывает активно обсуждаемая в американских военных и дипломатических кругах в настоящее время тема дополнения договора АНЗЮС. Договор между Австралией, Новой Зеландией и Соединенными Штатами был заключен в сентябре 1951 года. АНЗЮС имеет ряд положений о коллективной безопасности, сходных с Североатлантическим договором. В 80-е годы Новая Зеландия вышла из договора, таким образом, АНЗЮС остался двусторонним договором между Соединенными Штатами и Австралией.

В официальном совместном заявлении, подписанном 15 сентября 2011 года министрами обороны и иностранных дел США и Австралии, говорится, что стороны согласились «в случае кибератак, угрожающих территориальной целостности, политической независимости или безопасности любого из государств, Австралия и Соединенные Штаты проведут совместные консультации и выработают адекватные меры по противодействию угрозе».

Как представляется, подобная формулировка появляется впервые в международном военно-политическом документе. Открытыми остаются многие вопросы, например: что является угрозой суверенитету в информационном пространстве; каким образом должны предприниматься совместные действия по противодействию кибератаке; распространится ли данное положение на все возможные кибератаки (например, негосударственными акторами) или будет ограничено только против атак со стороны военных (т.е. государств)? Судя по всему, речь идет не о коллективной обороне, а о мерах коллективной безопасности, в первую очередь консультативных.

Переговоры о включении нормы международного права о принятии коллективных мер для противодействия атакам на киберпространство в АНЗЮС представляют большой интерес в контексте развивающейся в настоящее время в Америке концепции информационного сдерживания. Согласно упомянутым выше американским официальным стратегиям, посвященным проблемам информационной безопасности, в ответ на кибератаки США готовы использовать любые средства – дипломатические, экономические и военные. Предполагается ли применение австралийских обычных вооружений в обеспечении коллективной информационной безопасности, также остается вопросом.

Как представляется, Соединенные Штаты остро нуждаются в международной поддержке в области обеспечения информационной безопасности. Это направление в военной и дипломатической сфере относительно новое, а выработка международно-правовых норм предполагает соблюдение интересов не только государств, но и негосударственных акторов, чей информационный потенциал может представлять серьезную угрозу международной безопасности. Изменение международного договора 60-летней давности – намного более простая мера, чем создание нового. Нельзя исключать и того, что в ближайшее время по инициативе США другие американские союзники также станут участниками системы коллективной информационной безопасности.