Есть у торговцев информационными технологиями такое понятие — black box (чёрный ящик). Это когда продукт предлагается как бы вслепую. То есть продавец говорит: «Я гарантирую вам техническое решение проблемы, связанной, например, с защитой цифровой критической инфраструктуры, но оставляю за собой право не раскрывать секреты работы приобретаемого вами товара». Это напоминает вынос приза, заключённого в коробку, на передаче «Поле чудес». Только деньги за сокрытие содержимого никто не предлагает.
Напротив, платят те, кому этот ящик предназначен. Такой подход практикуют американцы. За этим стоит желание и возможность контролировать работу внедрённого оборудования. Ведь что там у него внутри, чем оно и с какой целью начинено, приобретателю неведомо. Что греха таить, на заре развития веб-пространства многие наши крупные концерны и даже отрасли покупали такие технологии.
Надо сказать, что сейчас, когда по некоторым IT-направлениям мы даже серьёзно обогнали многие развитые страны, ситуация усугубилась ещё больше. Просто возможности расширились многократно. Сегодня вшить скрытую от потребителя дополнительную функцию, которая будет считывать и передавать нужную информацию, можно, условно говоря, в подводимых к оборудованию проводах. При этом хакерских команд становится всё больше, они взламывают сервера, воруют данные и спекулируют ими, шантажируют, наносят кому ни попадя экономический и политический урон. В прошлом году количество уникальных киберинцидентов выросло на 51% по сравнению с 2019 годом. Семь из десяти атак носили целенаправленный характер. Наиболее интересные отрасли, по мнению злоумышленников, — это государственные и медицинские учреждения, промышленные предприятия.
В США кибервойска были созданы ещё в 2009 году. Поначалу они были заточены исключительно на оборону, но со временем приобретали всё более наступательный характер. В июне 2018 года из СМИ стало известно о наделении киберкомандования правом проводить превентивные хакерские атаки с целью предотвращения готовящихся нападений. В этом же году появилось новое Агентство по кибербезопасности и защите инфраструктуры. Соответствующий законопроект подписал Дональд Трамп. Ведомство было сформировано на базе Министерства внутренней безопасности. Однако, по мнению аналитиков, агентство должно прикрывать тыл американских войск в развязанных ими кибервойнах. Под предлогом защиты выборов инфраструктурами союзников американские киберподразделения стали разворачиваться по всему миру. Согласно официальным данным военных ведомств на февраль 2021 года, они уже размещены на территории Черногории, Македонии, Украины.
Пожалуй, впервые на двустороннем саммите такого высокого уровня, как встреча Владимира Путина и Джо Байдена в Женеве, проблема международной кибербезопасности была поставлена в один ряд со стратегической стабильностью. Сверхстремительное развитие интернет-технологий заставляет сегодня мировых лидеров искать общие точки соприкосновения для борьбы с киберпреступностью во всех её проявлениях. Характерно, что оба президента накануне, не сговариваясь, выступили публично с предложениями по этой теме. Владимир Владимирович в интервью каналу «Россия-1» не только заявил о её важности, но и высказал готовность наладить с США взаимную выдачу преступников в этой сфере. В свою очередь, Байден выступил с инициативой выработать совместные принципы для защиты критических инфраструктур от кибератак. После долгих лет бесцеремонных действий США в этом направлении это можно назвать серьёзной сменой если не курса, то вектора.
Теперь возникает главный вопрос: в каких формах, какими документами можно и нужно закреплять такие благие намерения? При этом надо понимать, что стороны по-прежнему будут каждая играть свою игру. Потому что для многих структур наличие внешнего противника не просто выгодно, но жизненно необходимо. На противодействие и борьбу они получают огромные бюджеты, проводят различные мероприятия, запускают дорогостоящие проекты и производства.
Это — точно по Шварцу. Чем страшнее малюется дракон и чем большую опасность он представляет в потенциале, тем легче списывать на него многочисленные затраты и жертвы.
Владимир Путин на своей пресс-конференции после встречи с американским президентом представил точный расклад, иллюстрирующий разные подходы двух стран к реакции на киберинциденты. В прошлом году Россия получила от Соединённых Штатов десять запросов по поводу кибератак и в этом году — два. На все были даны исчерпывающие ответы. «В свою очередь, Россия, — сказал президент, — направила в прошлом году в соответствующую структуру США 45 таких запросов, а в первом полугодии этого года — 35. Ни одного ответа мы до сих пор не получили. Это говорит о том, что нам есть над чем работать. Вопрос о том, кто, в каком объёме и по поводу чего должен брать на себя обязательства, должен решаться в ходе переговорного процесса. Договорились, что такие консультации мы начнём. Мы считаем, что сфера кибербезопасности является чрезвычайно важной в мире вообще, для Соединённых Штатов — в частности, и для России тоже в таком же объёме».
Джо Байден, поменяв риторику, сам дал повод для того, чтобы две страны начали теперь работать в сфере кибербезопасности сообща. А это значит, нужно, помимо рабочих групп, создавать общие международные структуры, которые будут заниматься систематизацией и аналитикой угроз и атак, совместной выработкой моделей защиты и рекомендаций по их применению. Мир в лице ведущих держав должен провести тем самым повсеместную вакцинацию против цифрового вируса и помочь себе выработать коллективный кибериммунитет. Важно подчеркнуть, что здесь, конечно же, не обойтись без серьёзного целевого финансирования со стороны государства. В противном случае, строго говоря, до тех пор пока всего этого не произойдёт, ящик с призом в виде надёжной и гарантированной международной кибербезопасности всё ещё будет закрыт.
Точка зрения автора может не совпадать с позицией редакции.