Российские власти смотрят на информационную безопасность иначе, чем американские. Те решения, которые предлагает Кремль, предполагают усиление госконтроля над сферой информации. Американцы считают, что такая политика препятствует экономическому росту. Как выйти из порочного круга взаимных обвинений и начать сотрудничать в области кибербезопасности, пишет Павел Шариков, руководитель Центра прикладных исследований Института США и Канады РАН.
В начале мая крупная американская энергетическая компания Colonial Pipelines подверглась кибератаке: хакеры похитили данные из информационной сети компании и потребовали выкуп за то, чтобы восстановить контроль компании над утраченными данными. Чтобы избежать дальнейших инцидентов, компания приостановила работу трубопровода на пять дней. В отличие от недавних громких кибератак, таких как вмешательство в выборы или SolarWinds, взлом Colonial Pipelines не увязывался с деятельностью российских органов государственной безопасности. Несмотря на то, что неполитические киберпреступления с участием российских хакеров в США происходят регулярно, именно к взлому Colonial Pipelines обращено особое внимание американского правительства.
Американские официальные лица, включая самого президента Байдена, неоднократно акцентировали внимание на том, что хакеры, подозревающиеся во взломе, не связаны с органами государственной безопасности. Президент Байден, в частности, начал своё выступление, посвящённое развитию американской экономики, с обсуждения взлома Colonial Pipelines. В конце он заявил, что намерен обсудить вопросы кибербезопасности с президентом Владимиром Путиным в ходе предстоящей встречи. Президент Байден подчеркнул, что «американская разведка не располагает доказательствами того, что за атакой стоит российское руководство, хотя существуют свидетельства, что виновные во взломе находятся в России. Противодействие этой угрозе в её компетенции». Представитель Совета по национальной безопасности по вопросам киберугроз Энн Нойбергер также подтвердила, что хакерская группировка DarkSide не связана с российскими властями.
Инцидент привлёк к себе большое внимание. Государственные органы опубликовали рекомендации по противодействию угрозам, связанным с вымоганием денег. Крупнейшие компании в сфере предоставления услуг кибербезопасности также опубликовали свои расследования деятельности DarkSide, в которых подтвердили, что её участники русскоязычные, но доказательства их связи с российскими государственными структурами отсутствуют.
Интересно, что русские хакеры не в первый раз обвиняются Соединёнными Штатами в киберпреступлениях. Русский хакер – новый стереотип о России в США, причём причиной тому является не только скандал вокруг вмешательства в выборы. В американским ИТ-секторе давно сформировался высокий спрос на российских специалистов. Вместе с тем есть и отрицательная сторона: многие российские граждане находятся в поиске, обвинены или осуждены за киберпреступления. Сообщения о таких преступлениях появляются в американской прессе буквально каждую неделю, что, разумеется, создаёт негативный фон и соответствующий имидж.
Особенностью инцидента с Colonial Pipelines является повышенное внимание со стороны Белого дома. Менее чем через неделю после происшествия Байден подписал указ об обеспечении кибербезопасности. Указ содержит обновлённые формулировки, связанные с требованиями к программному обеспечению, которое используется в государственных структурах и критически важных инфраструктурах. Особое внимание уделяется цепям поставок, что, очевидно, направлено на то, чтобы предотвратить такие инциденты, как SolarWinds. Но особое внимание в указе уделяется формату сотрудничества государства и бизнеса в области кибербезопасности.
Обращает на себя внимание и тот факт, что атака против Colonial Pipelines произошла в период подготовки первого исторического саммита президентов России и США, в ходе которого, судя по всему, будут обсуждаться и вопросы информационной безопасности (кибербезопасности).
США выступают за свободный рынок, предоставляя широкие возможности развития коммерческому сектору. Ответственность правительства ограничивается защитой государственных информационных ресурсов. В последние десятилетия США находились в поиске оптимальной модели взаимодействия государства и бизнеса в области информационной безопасности. ИТ-сектор, являясь локомотивом национальной экономики, требовал защиты государства, но противодействовал чрезмерному регулированию и контролю. С приходом администрации Байдена к власти в США продолжается формирование уникальной системы государственно-частного партнёрства в области кибербезопасности.
Российские власти по-другому смотрят на природу угрозы информационной безопасности. В связи с этим те решения, которые предлагает Кремль, предполагают усиление государственного контроля над сферой информации. Американцы считают, что такая политика препятствует экономическому росту, а чрезмерный государственный контроль над информационной сферой является угрозой информационной безопасности.
Для того чтобы выйти из порочного круга взаимных обвинений, можно предложить подход, который уже неоднократно применялся в российской внешней политике, а в российско-американских отношениях даже доказал свою состоятельность: разделить весь комплекс вопросов на несколько корзин.
В первой корзине логично обсуждать и искать пути снижения рисков в двусторонних отношениях. Всё-таки обвинения, которые мы предъявляем друг другу, очень серьёзные. Ставки постоянно повышаются, российские и американские экспертные сообщества бьют тревогу: инцидент в киберпространстве может спровоцировать военную эскалацию. Можно назвать эту корзину «военно-политической» и обсуждать в контексте повестки дня контроля над вооружениями.
В другой корзине логично обсуждать совместное взаимодействие на государственном уровне против киберугроз, исходящих от третьих акторов (государственных и негосударственных). Именно в этой корзине логично обсудить меры противодействия хакерской группировке DarkSide. Если преступление действительно совершила хакерская группировка, действующая с территории России, у Москвы не может быть оснований препятствовать расследованию этого преступления, не говоря уже об Америке. Эту корзину можно назвать «правовой». Объективно Россия и США далеко не единственные акторы в киберпространстве, представляющие угрозу национальной безопасности друг друга. А система международных отношений станет стабильнее и безопаснее, если Москва и Вашингтон объединят усилия против этой угрозы.
В рамках третьей «международной» корзины логично продолжить разработку международно-правовых юридических норм, обеспечивающих безопасность информационного пространства. Россия и США уже достигли успешных результатов в рамках Рабочей группы открытого состава, а в конце мая должна была завершить работу Группы правительственных экспертов. Будет неправильно не отметить это на планирующейся встрече президентов.
Но важно не упустить нынешнюю возможность, связанную с тем, что официальный Вашингтон избегает обвинений в адрес Кремля в контексте атаки на Colonial Pipelines. Обсуждение вопросов кибербезопасности на историческом двустороннем саммите неизбежно, поэтому, чтобы не повторились традиционные упрёки, можно поговорить о совместных мерах по противодействию таким угрозам, как DarkSide. К тому же в прошлом уже был опыт сотрудничества в этой сфере.
13 мая было заявлено, что Colonial Pipelines возобновляет работу. Можно предположить, что кризис миновал и разрешился без существенных потерь. Этот эпизод стоит рассматривать как возможность диалога с Соединёнными Штатами в сфере кибербезопасности. Акцент администрации Байдена на том, что российские специальные службы непричастны к взлому, позволяет выступить с инициативами о совместном противодействии киберпреступлениям.
