Конфликт и лидерство
Кто нам мешает – тот нам поможет! К обсуждению вопросов кибербезопасности на предстоящем саммите Путина и Байдена

Российские власти смотрят на информационную безопасность иначе, чем американские. Те решения, которые предлагает Кремль, предполагают усиление госконтроля над сферой информации. Американцы считают, что такая политика препятствует экономическому росту. Как выйти из порочного круга взаимных обвинений и начать сотрудничать в области кибербезопасности, пишет Павел Шариков, руководитель Центра прикладных исследований Института США и Канады РАН.

В начале мая крупная американская энергетическая компания Colonial Pipelines подверглась кибератаке: хакеры похитили данные из информационной сети компании и потребовали выкуп за то, чтобы восстановить контроль компании над утраченными данными. Чтобы избежать дальнейших инцидентов, компания приостановила работу трубопровода на пять дней. В отличие от недавних громких кибератак, таких как вмешательство в выборы или SolarWinds, взлом Colonial Pipelines не увязывался с деятельностью российских органов государственной безопасности. Несмотря на то, что неполитические киберпреступления с участием российских хакеров в США происходят регулярно, именно к взлому Colonial Pipelines обращено особое внимание американского правительства.

Американские официальные лица, включая самого президента Байдена, неоднократно акцентировали внимание на том, что хакеры, подозревающиеся во взломе, не связаны с органами государственной безопасности. Президент Байден, в частности, начал своё выступление, посвящённое развитию американской экономики, с обсуждения взлома Colonial Pipelines. В конце он заявил, что намерен обсудить вопросы кибербезопасности с президентом Владимиром Путиным в ходе предстоящей встречи. Президент Байден подчеркнул, что «американская разведка не располагает доказательствами того, что за атакой стоит российское руководство, хотя существуют свидетельства, что виновные во взломе находятся в России. Противодействие этой угрозе в её компетенции». Представитель Совета по национальной безопасности по вопросам киберугроз Энн Нойбергер также подтвердила, что хакерская группировка DarkSide не связана с российскими властями.

В России заявления Вашингтона многими были восприняты как очередной виток «русофобской кампании», однако стоит обратить внимание на один принципиальный момент: хакерская атака не увязывается с деятельностью российского правительства и специальных служб.

Напротив, утверждается, что атаку совершила независимая хакерская группировка, не связанная ни с российскими вооружёнными силами, ни со специальными службами. Более того, от имени хакеров группировки DarkSide в интернете распространяется информация о том, что их цели отнюдь не политические, а связаны исключительно с финансовой выгодой. Американская пресса опубликовала заявление DarkSide, в котором говорится, что их цель – «получить деньги, а не создавать проблемы для общества». В заявлении не упоминался инцидент с компанией Colonial Pipelines, но утверждалось, что «в следующий раз хакеры будут более аккуратны в выборе жертвы». Интересно, что группировка DarkSide ранее уже упоминалась в докладах различных служб по обеспечению кибербезопасности как «вымогатели в стиле Робина Гуда». В частности, в октябре 2020 года сообщалось, что часть денег от вымогательства DarkSide жертвует на благотворительность.


Инцидент привлёк к себе большое внимание. Государственные органы опубликовали рекомендации по противодействию угрозам, связанным с вымоганием денег. Крупнейшие компании в сфере предоставления услуг кибербезопасности также опубликовали свои расследования деятельности DarkSide, в которых подтвердили, что её участники русскоязычные, но доказательства их связи с российскими государственными структурами отсутствуют.

Интересно, что русские хакеры не в первый раз обвиняются Соединёнными Штатами в киберпреступлениях. Русский хакер – новый стереотип о России в США, причём причиной тому является не только скандал вокруг вмешательства в выборы. В американским ИТ-секторе давно сформировался высокий спрос на российских специалистов. Вместе с тем есть и отрицательная сторона: многие российские граждане находятся в поиске, обвинены или осуждены за киберпреступления. Сообщения о таких преступлениях появляются в американской прессе буквально каждую неделю, что, разумеется, создаёт негативный фон и соответствующий имидж.

Особенностью инцидента с Colonial Pipelines является повышенное внимание со стороны Белого дома. Менее чем через неделю после происшествия Байден подписал указ об обеспечении кибербезопасности. Указ содержит обновлённые формулировки, связанные с требованиями к программному обеспечению, которое используется в государственных структурах и критически важных инфраструктурах. Особое внимание уделяется цепям поставок, что, очевидно, направлено на то, чтобы предотвратить такие инциденты, как SolarWinds. Но особое внимание в указе уделяется формату сотрудничества государства и бизнеса в области кибербезопасности.

Обращает на себя внимание и тот факт, что атака против Colonial Pipelines произошла в период подготовки первого исторического саммита президентов России и США, в ходе которого, судя по всему, будут обсуждаться и вопросы информационной безопасности (кибербезопасности).

Если не найти новые подходы к обсуждению этой проблематики, мы рискуем вновь получить в лучшем случае обмен жёсткими заявлениями о вмешательстве во внутренние дела, а в худшем – очередной виток эскалации и санкций.

Очевидно, что вмешательство в России и в США понимается по-разному, поэтому не получается выработать взаимоприемлемого варианта разрешения этой проблемы. Более того, варианты, которые предлагает одна сторона, неприемлемы для другой.

США выступают за свободный рынок, предоставляя широкие возможности развития коммерческому сектору. Ответственность правительства ограничивается защитой государственных информационных ресурсов. В последние десятилетия США находились в поиске оптимальной модели взаимодействия государства и бизнеса в области информационной безопасности. ИТ-сектор, являясь локомотивом национальной экономики, требовал защиты государства, но противодействовал чрезмерному регулированию и контролю. С приходом администрации Байдена к власти в США продолжается формирование уникальной системы государственно-частного партнёрства в области кибербезопасности.

Российские власти по-другому смотрят на природу угрозы информационной безопасности. В связи с этим те решения, которые предлагает Кремль, предполагают усиление государственного контроля над сферой информации. Американцы считают, что такая политика препятствует экономическому росту, а чрезмерный государственный контроль над информационной сферой является угрозой информационной безопасности.

Для того чтобы выйти из порочного круга взаимных обвинений, можно предложить подход, который уже неоднократно применялся в российской внешней политике, а в российско-американских отношениях даже доказал свою состоятельность: разделить весь комплекс вопросов на несколько корзин.

В первой корзине логично обсуждать и искать пути снижения рисков в двусторонних отношениях. Всё-таки обвинения, которые мы предъявляем друг другу, очень серьёзные. Ставки постоянно повышаются, российские и американские экспертные сообщества бьют тревогу: инцидент в киберпространстве может спровоцировать военную эскалацию. Можно назвать эту корзину «военно-политической» и обсуждать в контексте повестки дня контроля над вооружениями.

В другой корзине логично обсуждать совместное взаимодействие на государственном уровне против киберугроз, исходящих от третьих акторов (государственных и негосударственных). Именно в этой корзине логично обсудить меры противодействия хакерской группировке DarkSide. Если преступление действительно совершила хакерская группировка, действующая с территории России, у Москвы не может быть оснований препятствовать расследованию этого преступления, не говоря уже об Америке. Эту корзину можно назвать «правовой». Объективно Россия и США далеко не единственные акторы в киберпространстве, представляющие угрозу национальной безопасности друг друга. А система международных отношений станет стабильнее и безопаснее, если Москва и Вашингтон объединят усилия против этой угрозы.

В рамках третьей «международной» корзины логично продолжить разработку международно-правовых юридических норм, обеспечивающих безопасность информационного пространства. Россия и США уже достигли успешных результатов в рамках Рабочей группы открытого состава, а в конце мая должна была завершить работу Группы правительственных экспертов. Будет неправильно не отметить это на планирующейся встрече президентов.

Кибербезопасность является острой проблемой двусторонних отношений. Для того чтобы эффективно взаимодействовать в этой сфере, важно сломать стену непонимания в российско-американских отношениях.

России вряд ли удастся узнать, на основе каких данных США считают ГРУ и СВР киберагрессорами. И нам, скорее всего, не удастся убедить США, что намерения России не агрессивные.

Но важно не упустить нынешнюю возможность, связанную с тем, что официальный Вашингтон избегает обвинений в адрес Кремля в контексте атаки на Colonial Pipelines. Обсуждение вопросов кибербезопасности на историческом двустороннем саммите неизбежно, поэтому, чтобы не повторились традиционные упрёки, можно поговорить о совместных мерах по противодействию таким угрозам, как DarkSide. К тому же в прошлом уже был опыт сотрудничества в этой сфере.

13 мая было заявлено, что Colonial Pipelines возобновляет работу. Можно предположить, что кризис миновал и разрешился без существенных потерь. Этот эпизод стоит рассматривать как возможность диалога с Соединёнными Штатами в сфере кибербезопасности. Акцент администрации Байдена на том, что российские специальные службы непричастны к взлому, позволяет выступить с инициативами о совместном противодействии киберпреступлениям.

Россия и глобальные риски
Информационные угрозы и контроль над вооружениями: возможен ли диалог между Россией и США?
Павел Шариков
Россия обвиняла США во вмешательстве ещё задолго до 2016 года, когда США сделали «русских хакеров» одной из главных линий предвыборной кампании. Сегодня эта тема вынужденно обсуждается в повестке по кибербезопасности. Из-за негативного имиджа «киберагрессора» России сложнее предлагать американцам аргументы о мирном использовании информационных технологий. Поиск общего знаменателя осложняется и тем, что Москва и Вашингтон понимают под вмешательством совершенно разные действия, пишет Павел Шариков, руководитель Центра прикладных исследований Института США и Канады РАН.

Мнения экспертов
Данный текст отражает личное мнение автора, которое может не совпадать с позицией Клуба, если явно не указано иное.