В ООН признали рост киберугроз, опасных для населения планеты.На заседании профильной Рабочей группы Организации в 2022 году прозвучали тревожные заявления о необходимости укрепления информационно-коммуникационной безопасности стран мира, однако пути решения, позволяющие решить этот вопрос, умышленно саботируются США, с территории которых и проводится большинство атак.
В обстановке напряжённости прошло в августе 2022 года заседание Рабочей группы ООН открытого состава (РГОС) по вопросам безопасности в сфере использования информационно-коммуникационных технологий. Участники группы, представители 140 стран-участниц Организации объединённых наций, признали растущую киберугрозу в мире на фоне ухудшающейся внешнеполитической обстановки.
Члены РГОС отметили, что в последние годы растёт обеспокоенность тем, что угрозы в области использования информационно-коммуникационных технологий (ИКТ) в контексте международной безопасности продолжают усиливаться и значительно эволюционировали в нынешней сложной геополитической обстановке.
«Государства напомнили, что ряд стран развивают возможности ИКТ в военных целях. Они также напомнили, что использование ИКТ в будущих конфликтах становится все более вероятным. Продолжающийся рост числа инцидентов, связанных со злонамеренным использование ИКТ государственными и негосударственными субъектами, включая террористов и преступные группировки, вызывает тревогу», - говорится в официальной стенограмме заседания, опубликованной на сайте ООН.
Особую тревогу мирового сообщества вызывают преступные кибератаки на гражданскую инфраструктуру, из-за которых страдает мирное население. Речь идёт о выводе из строя систем, связанных со здравоохранением, электроснабжением, атомной энергетикой и других жизненно важных комплексов.
В качестве шага к решению проблемы страны-участницы рабочей группы предложили создать реестр контактных-пунктов – сети организаций по всему миру, в обязанности которой будет входить нейтрализация кибератак и укрепление информационной безопасности. Один контактный пункт сети будет решать задачи на определённой территории. Каждую страну в реестре должна представлять одна организация. Объединённые в сеть контактные пункты смогут оперативно обмениваться информацией о киберугрозах и нейтрализовать их.
Многие страны одобрили инициативу, в том числе Россия. Одним из дискуссионных стал вопрос, какие организации будут входить в контактные пункты. Некоторые страны-участники РГОС предложили использовать как государственные, так и частные организации. По мнению представителей России в Рабочей группе, необходимо, чтобы в реестре были представлены именно государственные структуры, обладающие нужным административным ресурсом для устранения угроз, в том числе поступающих через Интернет. Среди основных тезисов, озвученных российской стороной и то, что при выдвижении в реестр от государства нескольких организаций, входящих в контактный пункт, нужно назначить одну организацию координатором от конкретного пункта, который бы представлял страну на международной площадке. При этом выдвижение представителя от каждой страны должно быть добровольным.
Кроме того, Россия предлагает сделать работу реестра политически нейтральной, не подверженной санкциям. Работу организаций, входящих в реестр, Москва предложила вести на доверительной основе и раскрывать какие-либо детали деятельности только с согласия всех членов РГОС.
Против инициативы выступили США, которые предложили оставить существующую систему борьбы с киберугрозами, которая основана на работе двух организаций – CERT (в переводе на русский - Компьютерная группа реагирования на чрезвычайные ситуации) и FIRST (Форум команд по обеспечению безопасности и реагирования на инциденты). Это международные группы, состоящие из организаций, расположенных как в Соединённых Штатах, так и преимущественно в странах-союзниках. Это частные группы, которые, однако, аффилированы с американским государством, в частности спецслужбами. При этом политическая ангажированность структур очевидна – в марте 2022 года FIRST приостановила работу с российскими центрами, что незначительно, но ударило по кибербезопасности страны-участницы РГОС. Действия объединения как раз противоречат предложению России сделать механизм работы над мировой архитектурой кибербезопасности политически нейтральным.
И здесь возникает вопрос: в чём интерес США и почему они блокируют инициативы по созданию хоть какой-то организованной мировой структуры по борьбе с кибератаками?
Уже мало для кого является секретом, что именно с территории США исходят многие атаки на инфраструктурные объекты как России, так и других стран, которые так или иначе «не устраивают» американское государство. Более того, Соединённые Штаты открыто признают своё участие в кризисе на Донбассе на стороне Украины в том числе посредством информационно-коммуникационного сопровождения ВСУ. Украинские войска давно пользуются едиными с США комплексами разведки, а система спутниковой связи Star Link, аффилированного с государством бизнесмена Илона Маска, позволяет вооружённым группировкам взаимодействовать между собой. Не так давно сообщалось, что во время террористической атаки на Белгородскую область России над этой территорией заметили спутники Star Link, что вряд ли является совпадением.
Не потому ли США не заинтересованы в изменениях структуры кибербезопасности? Ведь глобализация борьбы с информационной угрозой поставит неудобные вопросы об участии американцев в кибератаках на другие страны. Любопытно, что о роли США в них на прошедшем в прошлом году заседании РГОС не было ни слова. Вероятно, под абстрактными «террористами» и «государствами» всё же имеется в виду в частности одно конкретное государство, про которое не стали упоминать. Вероятно, на Рабочую группу также ведётся какое-то воздействие, что недопустимо, особенно в сложившейся геополитической обстановке.
