Кібербезпека на порядку денному
В ООН просуваються конкуруючі резолюції щодо кібербезпеки
На розгляд Генеральної асамблеї ООН дві конкуруючі резолюції щодо кібербезпеки, тому що ще минулого року вони виступали з єдиних позицій. Через війну в України держави, які намагаються виробити кодекс відповідальної поведінки в кіберпросторі, розділилися на два табори, що суперничають, і затято оспорюють пропозиції одна одної, які в іншій ситуації могли б вважатися взаємодоповнювальними.

Проект резолюції, внесений на розгляд Генасамблеї ООН Росією, має назву «Досягнення в сфері інформатизації та телекомунікацій у контексті міжнародної безпеки». Співавторами документу погодилися стати крім росії ще 12 країн (Азербайджан, Білорусь, Венесуела, Зімбабве, Китай, КНДР, Куба, Лаос, Нікарагуа, Танзанія, Сирія та Еритрея).

Суть резолюції проста: підтримати скликану у 2018 році з ініціативи РФ Робочу групу відкритого складу (РГЗ) з питань безпеки у сфері використання інформаційно-комунікаційних технологій. Мандат цієї структури нещодавно був продовжений до 2025 року, і Москві важливо гарантувати, що саме він залишиться головним майданчиком в ООН, на якому держави намагаються домовитися про правила відповідальної поведінки в кіберпросторі.

Власне, про це і йдеться в резолюції: РГЗС — «центральний механізм під егідою ООН» з тематики кібербезпеки, і всі питання, що виникають, повинні вирішуватися в рамках нього.

Конкуруюча резолюція, внесена західними країнами, озаглавлена ​​так само, як російська, але має свого роду підзаголовок: «Програма дій щодо заохочення відповідальної поведінки держав при використанні інформаційно-комунікаційних технологій у контексті міжнародної безпеки». Співавторами цього документа стали 50 країн (США, країни-члени ЄС, Велика Британія, Туреччина, Єгипет, Японія, Україна, Молдова та інші).

У цій резолюції також йдеться про підтримку РГОС, але з важливим застереженням: її підписанти наполягають на запуску з 2025 року «Програми дій» — постійно діючого механізму, спрямованого на втілення в життя правил, про які домовиться в РГОС. Таку «Програму дій» ще кілька років тому пропонували запустити Франція та Єгипет, але тоді ця ідея особливої ​​підтримки не отримала, у тому числі через те, що нею не зацікавилися США. Тепер західні країни вирішили її реанімувати.

Проблеми кіберпростору та принципи поведінки держав у ньому на майданчику ООН обговорюються з 1998 року. До РГЗС це відбувалося в рамках так званої Групи урядових експертів (ДПЕ), до якої в різні часи входили представники від 15 до 25 країн. Вона також була запущена з ініціативи РФ. Але у 2018 році росія запропонувала зробити процес вироблення кодексу поведінки держав у кіберпросторі більш відкритим, і хоч спочатку США та їхні союзники цю ідею не дуже вітали, згодом вони підключилися до роботи РГЗС, а ДПЕ була скасована. У рамках ДПЕ-РГОС держави домовилися серед іншого запобігати розповсюдженню шкідливих програм, доповідати розробникам програмного забезпечення про виявлені вразливості (замість того, щоб використовувати їх для злому) та відмовитися від залучення прихованих функцій («закладок») у IT-продукції, що виробляється на їх території. Держави не повинні використовувати кібертехнології для ударів по критичній інфраструктурі інших країн. Спори, що виникають, вони повинні регулювати «мирними засобами». Уряди повинні виробляти заходи довіри у кіберпросторі (ділитися концептуальними документами, створювати контактні центри на випадок інцидентів тощо), а також допомагати менш розвиненим країнам долати цифрову нерівність.

Пропозиція ГПЕ-РГОС носить, проте, добровільний характері і, по суті, нікого нічого не зобов’язує. При цьому в російській резолюції йдеться, що «з урахуванням унікальних особливостей інформаційно-комунікаційних технологій згодом можуть бути розроблені додаткові норми», і наголошується, що частина з них можуть у майбутньому стати юридичними.

США завжди виступали проти ухвалення юридично зобов’язувальних документів у цій сфері. Логіка Вашингтона ґрунтувалася на тому, що на вироблення глобальної конвенції піде кілька років, а коли її приймуть, вона може застаріти, оскільки технології розвиваються дуже швидко. Але рік тому росія та США — після багатьох років суперництва і навіть протистояння — змогли знайти компромісні формулювання і несподівано для багатьох внесли на розгляд Генасамблеї ООН спільну резолюцію про поведінку держав у кіберпросторі (див. “Ъ” від 18 жовтня 2021 року). Цей дипломатичний прорив багато в чому став можливим завдяки досягнутим у червні 2021 року домовленостям президентів РФ та США Володимира Путіна та Джо Байдена про відновлення взаємодії у сфері кібербезпеки.

Проте після введення російських військ в Україну все посипалося. Спочатку США призупинили двосторонні консультації з РФ щодо кібербезпеки. Потім негативні тенденції почали виявлятися в рамках РГЗС: напередодні початку роботи чергової сесії групи росія заблокувала акредитацію західних IT-компаній та неурядових організацій, а Україна заветувала низку структур, що пов’язані з росією. При цьому США відмовили у візі голові російської делегації на РГОС (докладніше див. “Ъ” від 26 липня).

І ось зараз країни знову представили на розгляд ГА ООН дві альтернативні резолюції та звинувачують протилежний «табір» у політизації проблеми, неконструктивній поведінці та підриві переговорного процесу.

При цьому якщо уважно вчитатися в проекти документів, то стає зрозумілим, що за сприятливих геополітичних умов та наявності політичної волі вони могли б стати взаємодоповнюваними. Російський варіант також містить пропозицію щодо завершення роботи РГЗС створити майданчик для «регулярного інституційного діалогу за широкої участі держав під егідою ООН», що цілком можна було б поєднати з елементами націленої на постійну практичну співпрацю «Програми дій».

Примітно, що більшість країн світу (насамперед із тих, що розвиваються) при голосуванні в Першому комітеті ООН наприкінці минулого тижня вирішили не займати чиюсь сторону і просто підтримали обидва проекти або зовсім відмовилися вибирати один із них і утрималися. За російську резолюцію проголосували 112 країн, а за західну — 157. Таким чином, обидва документи вважаються ухваленими. Одна країна — Танзанія — взагалі записалася до співавторів обох резолюцій. Проти російської резолюції виступили 52 країни (США, Великобританія, країни-члени ЄС, Україна, Молдова та ін.), проти західної – шість країн (Іран, Китай, КНДР, Нікарагуа, Росія та Сирія).

Як правило, підсумки голосування в комітетах не дуже відрізняються від загального голосування. Це означає, що з великою ймовірністю пройдуть обидві резолюції. «Більшість країн не хотіли б, щоб переговори щодо кібербезпеки в ООН перетворювалися на боротьбу російського та американського підходів. Для них важливо продовжувати не лише переговори, а й добиватися практичних результатів», – пояснив експерт Російської ради з міжнародних справ Олег Шакіров. За його словами, країни, що розвиваються, вже багато років вважають пріоритетом нарощування національного потенціалу в цифровій сфері і розраховують на міжнародну допомогу.

Як бойові дії в Україні позначилися на переговорах в ООН щодо кібербезпеки
«Супереки щодо форматів, на їхній погляд, цьому не сприяють. І навіть чисто в практичному плані їм може бути непросто виділити адекватні ресурси на два паралельні переговорні процеси, — продовжує експерт. А Малайзія, яка підтримала обидві резолюції, прямо заявила, що віддала б перевагу ухваленню єдиного документа, щоб “зберегти дух консенсусу, єдності та спільної мети”, який був минулого року».

За публікаціями у ЗМІ.