Русско-китайская киберзащита

Россия и Китай начинают партнерство в области кибербезопасности

Дмитрий Бевза, Эрик Хачатрян
На сайте правительства России опубликован текст соглашения между Россией и Китаем по сотрудничеству в области обеспечения международной информационной безопасности. Помимо выбора страны-партнера для заключения соглашения, документ интересен тем, что в нем перечислены основные угрозы в области кибер- и информационной безопасности с точки зрения российского правительства.

Согласно опубликованному документу к основным угрозам в области обеспечения международной информационной безопасности, по мнению правительства России, относится практически все, за исключением природных катастроф и войн.

Так, первым пунктом в перечне основных угроз идет осуществление актов агрессии, направленных на нарушение суверенитета, безопасности, территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности.

Следующий пункт — нанесение экономического ущерба, в том числе путем оказания деструктивного воздействия на объекты информационной инфраструктуры.

Пункт три — это терроризм, пропаганда терроризма и привлечение к террористической деятельности.

Затем следует угроза совершения преступлений, связанных с неправомерным доступом к компьютерной информации, и вмешательства во внутренние дела государства, нарушение общественного порядка, разжигание межнациональной, межрасовой и межконфессиональной вражды, пропаганда расистских и ксенофобских идей и теорий, а также дестабилизация внутриполитической и социально-экономической обстановки.

Заканчивается перечень угроз пунктом о распространении информации, наносящей вред общественно-политической и социально-экономической системам.

Примечательно, что 6 мая, в день публикации текста соглашения, в центральном печатном органе Министерства обороны России вышла статья секретаря Совета безопасности РФ Николая Патрушева под названием «Великая Победа в Великой войне», где он отмечает, что в целях актуализации основ обеспечения национальной безопасности по решению Совета безопасности Российской Федерации развернута работа по корректировке основных документов стратегического планирования — Стратегии национальной безопасности Российской Федерации до 2020 года и Доктрины информационной безопасности Российской Федерации.

«Прежде всего это связано с возникновением новых военных опасностей и угроз. Их проявления видны в событиях «арабской весны», в Сирии и Ираке, в ситуации на Украине и вокруг нее. Наметилась тенденция смещения военных опасностей и угроз в информационное пространство», — утверждает Патрушев.

Смещение обсуждения вопросов кибер- и информационной безопасности из специализированных профессиональных конференций в область публичной политики не только российский тренд, но при этом важно понимать, почему такое соглашение было заключено именно с Китаем. Причин тому несколько.

Первая заключается в том, что в области киберзащиты (и кибератак), по большому счету, в мире три игрока: США, Китай и Россия. При этом обвинения в кибератаках в основном исходят от США в адрес России и Китая. В свою очередь, со стороны Китая и России в адрес США высказываются претензии в монополизации управления мировым интернетом, использовании своих интернет-ресурсов в пропагандистских целях и вмешательстве во внутренние дела других стран.

При этом никаких громких инцидентов между Китаем и Россией в области кибер- и информационных угроз в последние годы не происходит. В этом контексте партнерство между Россией и Китаем в этой сфере выглядит логично.

Владимир Ульянов, руководитель аналитического центра Zecurion, отмечает, что, если обратить внимание на заявленные в российском документе цели, наиболее важными сторонами сотрудничества следует признать «укрепление российско-китайского стратегического партнерства» и «развитие взаимовыгодного сотрудничества между РФ и КНР». «А собственно обеспечение международной информационной безопасности выглядит скорее поводом к подписанию соглашения», — считает эксперт.

Еще одна причина заключения партнерства, по словам Ульянова, в том, что Китай можно смело назвать одной из самых продвинутых стран с точки зрения кибербезопасности. «В свою очередь, и российские эксперты располагают информацией, которая может быть полезна китайцам. То есть сотрудничество может быть если и неравноправным, то обоюдовыгодным точно», — указывает Ульянов.

По словам партнера группы компаний vvCube Даниила Кирикова, подобное сотрудничество может носить очень широкий характер и Россия может перенять не только опыт построения «Золотого щита» Китаем. «Если России и Китаю удастся заручиться поддержкой других стран БРИКС, это может изменить само восприятие и понимание глобальной сети интернет, где основным «координатором» развития и модернизации сейчас являются США», — говорит Кириков.

Китай уже давно запустил «Золотой щит», который не только блокирует доступ ко многим западным интернет-ресурсам для жителей Китая, но и защищает собственную инфраструктуру Китая от атак извне. Партнерство с Китаем может дать России доступ к технологиям, применяемым и в данном аспекте защиты сетей.

В то же время вряд ли речь идет о полноценном внедрении «Золотого щита» в России и блокировке с его помощью неугодных кому-либо ресурсов. Хотя подобная версия и имеет право на существование, но соглашение пока носит рамочный характер, поскольку к его разработке еще не привлекаются профильные службы, подчеркнул Ульянов.

О том, что информационная безопасность окончательно перешла в область «большой политики», говорит не только опубликованное российско-китайское соглашение, но и высказывания высокопоставленных мировых политиков

На недавних слушаниях комитета по делам вооруженных сил сената США помощник министра обороны по вопросам кибербезопасности Эрик Розенбах заявил, что он очень обеспокоен киберуязвимостью США и тем, что существует реальная опасность отключения американских инфраструктурных объектов в результате кибератак.

По его словам, министерство обороны США разрабатывает новую стратегию по обеспечению кибербезопасности. Согласно новой программе, ведомство планирует привлекать к работе новых специалистов в области информационных технологий, а в проекте бюджета США на 2016 год на эти нужды предлагается выделить $14 млрд.