Россия вместе с государствами Шанхайской организации сотрудничества /ШОС/ выступает за создание универсальных международных правил в сфере информационно-коммуникационных технологий /ИКТ/ и информационной безопасности, заявил специальный координатор МИД РФ по вопросам политического использования ИКТ, посол по особым поручениям Андрей Крутских, выступая на открывшейся сегодня 5-й Международной конференции "Доверие и безопасность в информационном обществе" — "Инфофорум-Шанхай". Она проводится при поддержке МИД РФ, МВД РФ, Минкомсвязи РФ, Шанхайской организации сотрудничества, других ведомств и продлится до 26 сентября.
"Тема кибербезопасности чудовищно политизирована, – отметил он. – Западные страны с подачи США на всех площадках говорят о том, что международное право не применимо к ИКТ... в то время как Россия выступает за то, чтобы адаптировать международное право к технологической революции". "Пугает то, что американский подход к вопросу ответственности за конфликты в киберпространстве фактически повторяет концепцию" 1960-х годов, "которая гласила, что можно обменяться ограниченными ядреными ударами, а потом вести переговоры", – отметил Крутских, подчеркнув, что официальная стратегия Вашингтона предусматривает возможность вооруженного, в том числе ядерного, ответа на кибератаку.
По словам представителя МИД РФ, западные государства на переговорах выступают категорически против включения в международные соглашения в сфере ИКТ любых формулировок относительно необходимости уважения суверенитета и невмешательства во внутренние дела других стран. "Обязательства в этой сфере будут мешать им заниматься тем, о чем говорил Эдвард Сноуден", – считает он. "После известных разоблачений наши партнеры с Запада /на переговорах по информационной безопасности/ как-то примолкли по теме прав человека, так как выяснилось, что они следят за своими гражданами куда круче, чем когда-то следил за советскими гражданами КГБ", – сказал российский дипломат.
Важным аспектом переговоров по тематике ИКТ, по мнению Крутских, являются меры по укреплению доверия, к которым относится серия подписанных между РФ и США соглашений в этой сфере. "Это важный международный прецедент, неслучайно сейчас целая вереница стран, включая ближайших партнеров США, выстроилась в очередь, чтобы заключить с ними аналогичные соглашения", – отметил он. "Однако нужно тысячи таких двусторонних соглашений, поэтому мы выступаем за выработку универсальных международных правил", – сказал представитель МИД.
Основная проблема, которая делает невозможным присоединение России к Будапештской конвенции, заключается в неприемлемости условий трансграничной передачи данных от государства к государству, сообщил представитель департамента по вопросам новых вызовов и угроз МИД РФ Борис Васильев на конференции.
"Документ фактически предполагает, что если государству в рамках проведения расследования нужно получить некое электронное доказательство, оно может обратиться напрямую к некоему лицу другого государства, которое участвует в обработке информации, получить его согласие и на его основе получить доступ к данным, – пояснил Васильев. – Это противоречивая и широкая формулировка, не ясно, являются ли эти лица физическими или юридическими, как именно будет осуществляться процедура передачи". По его словам, на практике согласие могут давать и простые граждане, и компании-провайдеры. Кроме того, из данного процесса, как отмечают в МИД РФ, выпадает государство, в котором находится источник информации: оно никак не информируется, его компетентные органы не ставятся в известность о передаче данных.
По словам Васильева, США предлагают считать информацию, передаваемую через Интернет, трансграничной, а значит не подпадающей под юрисдикцию ни одного из государств. Таким образом, для ее передачи от одного государства к другому, по мнению американцев, не должно требоваться согласие ни одного из государств. "Это предложение позволит, с одной стороны, упростить сбор доказательств, но с другой стороны, фактически подразумевает неограниченную свободу проникновения в информационное пространство другого государства, представляет угрозу национальным интересам государств-участников конвенции и нарушает принципы государственного суверенитета, – подчеркнул представитель МИД РФ. – Отрицание любых ограничений в Интернете ведет к преступной вседозволенности, которая лишь приумножит нарушение прав человека в сети".
Россия как наблюдатель в комитете по обсуждению конвенции предлагает альтернативный подход к формированию международной нормативно-правовой базы сотрудничества в сфере борьбы с киберпреступлениями. "Он заключается в необходимости разработки под эгидой ООН универсального документа, который как по содержанию, так и по географии своего применения будет учитывать реалии всех государств и основываться на принципах суверенного равенства сторон и невмешательства во внутренние дела государства", – отметил Васильев. По его словам, при разработке документа необходимо учитывать всю существующую международную нормативно-правовую базу.
Инициативы стран ШОС, направленные на развитие взаимодействия государств по предотвращению киберпреступлений, необходимо активнее продвигать на площадке ООН. Такое мнение высказал заместитель генерального секретаря ШОС Мирзошариф Джололов.
По словам Джололова, последние громкие разоблачения противоправной деятельности с использованием информационных технологий "подтверждают значимость продвижения этих инициатив на площадке ООН". "Вопрос обеспечения информационной безопасности находится на повестке дня ШОС", – подчеркнул замгенсекретаря организации.
По его словам, в 2009 году между членами организации было подписано межправительственное соглашение по информбезопасности, которое определило основные направления взаимодействия и "ответственного поведения" государств по противодействию киберугрозам.
Китаем, Россией, Таджикистаном и Узбекистаном на сессии Генассамблеи ООН была распространена инициатива ШОС о правилах поведения государств в сфере обеспечения кибербезопасности. "Правила предполагают уважение суверенитета всех государств и создание демократических механизмов управления интернетом", – отметил Джололов. В 2012 году документ, по его словам, был представлен как совместный проект Китая и России группе представительных экспертов ООН.
"Сотрудничество между государствами ШОС по вопросам информационной безопасности направлено на долгосрочную перспективу с привлечением новых заинтересованных сторон для решения вопросов в данной сфере", – подчеркнул заместитель генсекретаря ШОС. Он добавил, что принятая две недели назад декларация государств-членов ШОС приравнивает по значимости киберпреступления к таким угрозам, как сепаратизм, экстремизм и терроризм.
Во "всемирной паутине" в первом полугодии этого года зафиксировано более 54 тысяч интернет-доменов, используемых для организации фишинговых атак /направленных на вымогательство персональных данных/, сообщил заместитель директора Координационного центра национального домена сети Интернет Андрей Романов на конференции.
По данным международного консорциума по борьбе с фишингом, четверть из всех этих доменных имен изначально были зарегистрированы с мошенническими целями, остальные скомпрометированы в ходе кибератак независимо от их владельцев. "Год назад лишь 5800 доменов было зарегистрировано с целью фишинга. Активность организаторов фишинговых атак на доменных площадках таким образом выросла более чем в два раза, – отметил Романов. – Эксперты связывают это с бурным ростом регистрации фишинговых доменов в мире, и особенно в Китае, на долю которого пришлось около 68% зарегистрированных для атак доменов".
Эксперты отмечают смену тактики мошенников: если раньше, по словам Романова, они регистрировали доменные имена, похожие на названия известных брендов, то теперь злоумышленники не уделяют этому внимания.
По словам Романова, компании, занимающиеся защитой электронной почты, также сообщают об ухудшении ситуации с киберпреступностью. Так, доля спама в почтовых ящиках интернет-пользователей по всему миру во втором квартале года увеличилась на 4,5% по сравнению с первым кварталом года. Среди стран-распространителей спама Россия занимает девятое место.
