9 въпроса за глобалната киберсигурност

Getty Images
Членовете на групата от правителствени експерти (ГПЕ) на ООН, представляващи 20 страни, в това число Русия, САЩ и Китай, успяха за първи път да се договорят за необходимостта от приемане на правила за поведение на държавите в информационното пространство. Според мнението на наблюдателите експертите са положили основата на глобален пакт за електронно ненападение. „Руски дневник“ предлага на своите читатели основните положения от интервю с члена на ГПЕ, специалния представител на президента на Руската федерация по въпросите на международното сътрудничество в сферата на информационната безопасност Андрей Крутских, което той даде на вестник „Коммерсант“.

Защо Русия придава голямо значение на доклада на ГПЕ?

Ние възприемаме този доклад като началото на някакъв процес. Когато международното общество съзрее, нормите може да станат юридически задължителни. А до тогава ще имат статуса на морални задължения.

Кога ще започнат да внедряват тези норми?

Доколкото записаните в доклада норми са изработени като консенсус в рамките на механизма на ООН, може да се смята, че те вече носят характера на действащи препоръки на ООН.

Каква е крайната цел на РФ?

В идеалния случай Русия би предпочела юридически обвързваща международна конвенция под егидата на ООН за гарантиране на глобалната информационна сигурност.

Каква е позицията на Русия по въпросите за кибервойните?

Главното е да не се легализират и да не се регулират конфликти в информационното пространство, а да се предотвратява използването на информационно-комуникационно технологии (ИКТ) за военно-политическите цели.

Защо Русия е против прилагането спрямо киберпространството на 51-ви член от Устава на ООН, гарантиращ на държавата правото на самоотбрана, ако срещу нея бъде извършено въоръжено нападение?

Ако ние, без да се замислим, запишем, че 51-ви член от Устава на ООН е приложим спрямо сферата на ИКТ, то ще дадем на силните страни възможността да използват всяка хакерска атака като повод за ответно прилагане на сила, тоест – за война.

За световната общност е нужно да се договорят ключовите термини и понятия в сферата на ИКТ. Това включва и такива понятия като „въоръжено нападение“.

А какво е положението с кибератаките, за които регулярно съобщават световните медии?

Едностранни заявления за това, че тази или онази държава може да има отношение към противоправни действия в информационното пространство, не е достатъчно, за да се припише дадена вредоносна активност на тази държава. Обвиненията към държавите в организиране и осъществяване на кибернападения трябва да бъдат доказани.

Какво трябва да се прави, ако киберпространството все пак се използва за нанасяне на вреда на някоя държава?

ИКТ трябва да се използват изключително за мирни цели. Това означава, че такива действия като извеждане от строя на обекти на иранската атомна промишленост с помощта на компютърния червей Stuxnet се оказват извън закона. За всеки случай извън моралния закон.

Какво да правим с хакерите?

Държавите носят отговорност за всичко, което се случва в тяхното информационно пространство и излиза от тяхната територия. Следователно държавите не трябва да поощряват дейността на хакерските групировки.

В какво още се състои важността на доклада?

За първи път е призната за незаконна дейността по инсталиране на технически средства за извличане на информация в IT-продукцията.

По данни, които президентът на Русия Владимир Путин обнародва през март 2015 година, през 2014 година са били извършени 74 милиона кибератаки срещу официалните сайтове и информационни системи на органите на властта в Русия. 

Оригиналното интервю на руски език можете да прочетете на http://www.kommersant.ru/doc/2790234 

"Российская газета". Всички права запазени.