Об обсуждении сообщила газета «Коммерсантъ» со ссылкой на доклад группы правительственных экспертов ООН по международной информационной безопасности. В группе собраны представители 20 стран, среди которых Россия, США, Китай, Великобритания, Франция, Южная Корея и Израиль. Экспертам потребовалось три собрания, чтобы составить доклад, в котором страны впервые договорились об ограничении действий в киберпространестве.
Одной из причин, по которым страны пришли к договорённости, стало растущее число киберугроз. Российский член группы Андрей Крутских напомнил в интервью изданию статистику, которую приводил в марте президент РФ Владимир Путин: в прошлом году на сайты и информационные системы государства было совершено 74 миллиона кибератак. Кроме того, по словам эксперта, во время переговоров Китай и США приводили данные о миллионе взаимных кибернападений в неделю. В докладе группы также говорится о растущей вероятности использования информационных технологий террористами.
Чтобы уберечься от рисков, страны условились поощрять мирное использование ИТ и предотвращать конфликты с их применением.
В частности, государства обязались не совершать кибератаки для повреждения таких критически важных инфраструктур друг друга, как АЭС, банки, системы управления транспортом и водоснабжением.
Кроме того, страны договорились не вставлять так называемые «закладки» в ИТ-продукцию. Речь идёт о вредоносных программах, которые спецслужбы незаметно загружают на заказанные интересными им людьми устройства. Для этого они перехватывают посылки с заказанными компьютерами, вскрывают их, загружают «вредоносы», снова запечатывают и отправляют уже по назначению. Об этом способе достижения своих целей спецслужбами США рассказывалось в одном из документов, слитых бывшим сотрудником Агентства национальной безопасности США Эдвардом Сноуденом.
Наконец, страны договорились отказаться от необоснованных обвинений в кибератаках — теперь, как следует из доклада, они «должны быть доказаны». Кроме того, правительства стран должны бороться с хакерами, действующими на их территории или через неё.
Пока описанные в докладе договорённости не носят обязательный характер. Как отмечает в комментарии газете координатор программы ПИР-Центра «Глобальное управление интернетом и международная информация» Александра Куликова, пока речь идёт о поступательном движении от «фиксации признанных правил поведения в области использования ИКТ к последующему их юридическому закреплению». Эксперт назвала это «тактикой малых шагов» — наиболее реалистичным путём в условиях геополитической напряжённости в мире.
Крутских объяснил изданию, что необязательный характер не умаляет значения документа. Он воспринимает доклад «как начало некоего процесса». Хотя, по его словам, «в идеале Россия предпочла бы юридически обязывающую международную конвенцию», другие стороны пока ещё не созрели для такого документа, отмечает эксперт.
