Комментарии

Cyber Flag: приложение к санкциям

By 16.04.21 19 апреля, 2021 No Comments

В российских комментариях и оценках новой порции американских санкций либо осознанно, либо, скорей, по неведению пропущена завершающая часть соответствующего заявления Белого дома от 15 апреля. Обозначенная как «Supporting a Global Cybersecurity Approach» («О поддержке глобального подхода к кибербезопасности»).

Одним из поводов для одобрения нынешнего пакета стали обвинения России в «широкомасштабной кампании кибершпионажа с использованием платформы «Соларуиндз орион» (SolarWinds Orion) и другой информационной инфраструктуры». Под «поддержкой» подразумевается своего рода приложение к списку санкций как дополнительный инструмент противодействия России (впрочем, не только ей). Потому завершающие документ пассажи вряд ли стоило игнорировать.

В приложении оговорены «два шага». Во-первых, США «намерены углублять сотрудничество с союзниками и партнерами для противодействия злонамеренной киберактивности. Мы проводим первый в своем роде курс для политиков всего мира по политическим и техническим аспектам публичного приписывания вины в киберинцидентах в этом году в Центре Джорджа Маршалла в Гармише, Германия. Мы также поддерживаем работу через Центр Маршалла по обучению юристов при министерствах иностранных дел и политиков о применимости международного права к поведению государства в киберпространстве и не имеющим обязательной силы нормам мирного времени, согласованным Организацией Объединенных Наций и одобренным Генеральной ассамблеей ООН».

Американский Центр, расположенный на немецкой земле, поднаторел в разборе вопросов киберпространства и предложениях разного рода норм и правил поведения в нем, в том числе для ООН. Не удивительно, что на этой площадке планируется обучение не только освоению технологий для выявления виновников кибератак, но и вынесению обвинений на публику.

В свою очередь, публичность обвинений предполагает, как мыслится авторам таких планов, определенное воздействие на формирование и согласование международных правил поведения в киберпространстве. Причем не только (и, может, не столько) обязывающих через соответствующие формальные процедуры (с чем сейчас по-прежнему существенные трудности в достижении необходимого консенсуса — о чем ИНСОР уже не раз писал). Речь идет также о формировании свода правил, которые имеют неформальный и необязывающий характер, но с которыми согласны многие государства. При широкой мировой поддержке этот свод можно использовать для противодействия «несогласным», под которыми подразумеваются прежде всего Россия и Китай.

Работа на этом направлении идет не первый день. Но озвучена на высоком уровне в американской столице впервые — скорее всего, с появлением возможности введения новой порции санкций против России из-за ее «злонамеренного поведения». Тем самым в нынешних условиях повышая шансы на присоединение к этой инициативе широкой коалиции стран.

Продолжим. Во-вторых, Вашингтон объявляет о крепнущей «приверженности коллективной безопасности в киберпространстве. Министерство обороны привлекает дополнительных союзников — в том числе Великобританию, Францию, Данию и Эстонию — к планированию Cyber Flag 21-1 («Кибер-флаг»). Эти учения призваны улучшить наши оборонительные возможности и устойчивость в киберпространстве. «Кибер-флаг» создаст новое сообщество защитников киберпространства и улучшит возможности Соединенных Штатов и их союзников по выявлению, синхронизации и совместному реагированию на злонамеренные действия, нацеленные на стратегически важную инфраструктуру и ключевые ресурсы».

Короткий экскурс в историю. Созданное министерством обороны США Кибернетическое командование, (USCYBERCOM) начало разворачивать свою работу еще в 2010 г. Постепенно министерство и командование стали расширять рамки активности в сфере «киберобороны», привлекая своих союзников по НАТО и участвуя в совместных учениях.

Одно из направлений — учения «Кибер-флаг», сначала проводившиеся исключительно для специалистов из Пентагона. В 2019 г. на них впервые пригласили внешних участников из Австралии, Великобритании, Канады и Новой Зеландии. Подбор не удивил. Все участники входят в формат «самых преданных» — в разведывательный альянс «Пять глаз». На тех учениях отрабатывались, в том числе, задачи защиты критически важной инфраструктуры, дополненные и наступательными сценариями.

Теперь, после небольшого перерыва, сотрудничество на этой платформе расширилось, в новом списке Великобритания, Дания, Франция и Эстония. Этот подбор, в свою очередь, призван засвидетельствовать расширение формата ведущими в этой сфере членами НАТО. Так, маленькая Эстония уже давно играет роль своего рода «смотрящего» за действиями НАТО в киберпространстве.

И здесь нынешний пакет также представляет довод для ускорения и расширения уже проводимой работы по военной линии, в том числе для координации действий по противодействию России под эгидой Соединенных Штатов в рамках НАТО и под возможной эгидой НАТО для вовлечения других стран и партнеров (потому не стоит удивляться, если «второй шаг» будут называть «дорогой к киберНАТО»).

В общем, можно задуматься над тем, придан ли существенный толчок ускоренному формированию единой коалиции союзников и партнеров по действиям в киберпространстве — начиная от технологических решений и заканчивая новыми правилами игры? Коалиции, собираемой под знаменем «безопасности». Поэтому не случаен финальный пассаж документа Белого дома: «Соединенные Штаты привержены безопасности наших союзников и партнеров, и эти усилия призваны еще раз укрепить нашу приверженность этому основополагающему принципу». (Fact Sheet: Imposing Costs for Harmful Foreign Activities by the Russian Government). А меры и обвинения в адрес России в обнародованном пакете, связанные с кибербезопасностью, сразу же были поддержаны Великобританией, НАТО и Европейским союзом, обозначившими готовность к «солидарности с Соединенными Штатами по поводу злонамеренных действий в киберпространстве» (из реакции Евросоюза).