Кибердиалоги с Россией: уроки Франции

Первое испытание «красных киберлиний», установленных президентом Байденом на его встрече на высшем уровне с президентом Путиным, произошло 2 июля, когда базирующаяся в России хакерская группа, известная как REvil, осуществила самую крупную в истории атаку с использованием программ-вымогателей против базирующейся в Майами компании-разработчика программного обеспечения Kaseya, что повлияло на операции до 2000 компаний по всему миру.

На июньском саммите в Женеве президент Байден оказал давление на президента Путина, чтобы тот обуздал российские преступные хакерские группы после серии аналогичных атак на Colonial Pipeline и мясоперерабатывающий завод JBS (REvil также взял на себя ответственность за атаку на JBS). Лидеры двух стран договорились возобновить двусторонние переговоры по кибервопросам, и, по данным Белого дома, официальные лица США уже начали переговоры с российскими коллегами на уровне экспертов.

Администрация Байдена подверглась критике за вовлечение Кремля в кибердиалог, хотя Россия не выполняет киберсоглашения, которые она уже подписала под эгидой Группы правительственных экспертов ООН. Однако уроки недавнего франко-российского диалога по киберпроблемам показывают, что двустороннее взаимодействие может помочь Соединенным Штатам в достижении иных полезных целей, не считая прекращения кибератак в России.

Краткая история (неудачной) кибердипломатии между США и Россией

Идея двустороннего кибердиалога между США и Россией не нова. В 2013 году президент США Барак Обама и президент России Владимир Путин объявили о создании рабочей группы по информационным и коммуникационным технологиям для углубления взаимодействия на высшем уровне по вопросам киберпространства и разработки конкретных мер по устранению общих угроз.

Эти усилия привели к созданию «горячей линии», по которой обе стороны могли разговаривать друг с другом в случае кризиса кибербезопасности, хотя на самом деле она никогда не использовалась. Однако в ответ на воссоединение Крыма с Россией в 2014 году двусторонний диалог был приостановлен, как и другие формы сотрудничества под эгидой Двусторонней президентской комиссии.

Официальные лица США и России возобновили свою деятельность в Женеве в апреле 2016 года после разрушительной кибератаки на энергосистему Украины в декабре 2015 года. Официальные лица США в частном порядке приписали атаку России, а наблюдатели сочли ее первой в своем роде атакой на гражданскую энергосистему. Целью встречи был обзор мер укрепления доверия между США и Россией.

И снова переговоры были сорваны: попытки России вмешаться в президентские выборы в США в 2016 году, в том числе попытка атаковать серверы Национального комитета Демократической партии, сделали невозможным взаимодействие по киберпроблемам. В течение следующих двух лет Соединенные Штаты отвергли серию дипломатических обращений из России после того, как решили, что Россия не намерена серьезно заниматься этим вопросом.

Французский опыт

Стремясь повысить прозрачность и предсказуемость двусторонних отношений после вмешательства России в президентские выборы во Франции в 2017 году, Франция в 2018 году инициировала несколько каналов диалога с Москвой по киберпроблемам.

Для президента Эммануэля Макрона киберпереговоры были частью более масштабных усилий по политическому взаимодействию с Россией, когда в 2019 году Макрон объявил о стратегическом двустороннем диалоге с Россией для работы над «повесткой дня доверия и безопасности». Эти усилия также включали двусторонние консультации по стратегической стабильности и региональным и международным кризисам, а также конкретные обсуждения по Сирии, Ливии или Ирану.

После визита президента Макрона в Санкт-Петербург в мае 2018 года обе страны договорились установить конфиденциальную «линию разрешения конфликтов» для обсуждения киберинцидентов на уровне своих руководителей национальной безопасности (секретарь Совета безопасности России Николай Патрушев и генеральный секретарь Франции по обороне и национальной безопасности Клэр Ландэ, которую в 2020 году заменил Стефан Бульон).

Несмотря на то, что об этом канале мало что известно, Николай Патрушев, как сообщается, встречался со своим французским коллегой в июле 2018-го, сентябре 2019-го и феврале 2021 года, чтобы обсудить вопросы кибербезопасности.

Франция и Россия также проводят более широкие дипломатические консультации по киберпространству с 2019 года в рамках межведомственного диалога под руководством их послов по цифровым вопросам (Андрея Круцких и Анри Вердье). Эти консультации впервые прошли в Москве в ноябре 2019 года, а затем в сентябре 2020 года. На встречах присутствовали представители министерств иностранных дел, юстиции, обороны и внутренних дел, а также Национального агентства по кибербезопасности Франции.

Взаимодействуя с Россией по вопросам киберпространства, Франция преследовала несколько целей, изложенных в ее «Стратегическом обзоре киберзащиты» от 2018 года.

Во-первых, Франция рассматривает двусторонний диалог как площадку для рассмотрения «наиболее дестабилизирующих и опасных действий», исходящих из Москвы. Как и Соединенные Штаты, Франция стремилась установить линию разрешения конфликтов, чтобы конфиденциально выразить свою озабоченность по поводу кибератак, исходящих из России, избежать недопонимания, прояснить «красные линии» и управлять эскалацией конфликта в случае кризиса.

Во-вторых, постоянный дипломатический контакт по вопросам киберпространства дает возможность лучше понять российскую кибердоктрину и определить соответствующие заинтересованные стороны в Москве, ответственные за решение этой сложной проблемы. Наконец, Франция согласовала с Россией нормы ответственного поведения в киберпространстве.

Во время первой сессии межведомственного диалога французская делегация, в частности, представила «Парижский призыв к доверию и безопасности в киберпространстве», коснулась переговоров по кибербезопасности в Организации Объединенных Наций (которые завершились в мае) и изучила области сотрудничества для борьбы с киберпреступностью и области использования Интернета в террористических целях.

Однако Франция не питает иллюзий, что диалог с Россией может существенно изменить дестабилизирующее и агрессивное поведение России в киберпространстве. Таким образом, Франция сочетает взаимодействие с более решительным подходом к разоблачению российских кибератак и возложению дипломатических издержек на Москву.

Хотя на национальном уровне Франция еще публично не приписывала России кибератаку, Париж постепенно усилил свою киберпозицию в отношении Москвы. Отдавая приоритет конфиденциальному взаимодействию с Москвой по поводу этих инцидентов, чтобы избежать любой формы эскалации, Франция, тем не менее, приписывает кибероперации общеизвестным хакерским группам, поддерживаемым Россией.

Французские официальные лица обвинили Turla в атаке на министерство обороны Франции в январе 2019 года и Sandworm в киберкампании с использованием французского программного обеспечения для мониторинга Centreon в феврале 2021 года. Франция также сыграла ведущую роль в принятии Европейским союзом режима санкций против исполнителей кибератак.

Первые санкции ЕС, принятые против России и Китая в июле 2020 года, включали запрет на поездки и замораживание активов сотрудников Управления военной разведки России. В октябре 2020 года Европейский союз ввел другие санкции в отношении российских чиновников в связи с кибератакой, направленной против бундестага Германии.

Какие уроки может извлечь администрация Байдена?

Хотя франко-российские переговоры по кибербезопасности начались недавно, опыт Франции преподносит уроки для администрации США, поскольку она планирует еще один кибердиалог с Россией.

Во-первых, необходимо тщательно контролировать общение.

Для Кремля встречи на высоком уровне с Францией были отчасти содержательными переговорами, а отчасти – связями с общественностью, давая важную возможность продемонстрировать статус России как незаменимого игрока на международной арене и продемонстрировать некую респектабельность.

Москва будет стремиться формализовать – насколько это возможно – любой формат консультаций и будет пытаться контролировать и использовать любую публичную коммуникацию вокруг диалога в своих интересах.

Франция сопротивлялась попыткам России формализовать киберпереговоры посредством межправительственного соглашения, воздерживалась от публичного признания франко-российской линии кибердеконфликтности и настаивала на совместной разработке коммюнике диалога, как это было в 2019 году (после последней сессии в США в 2020 году коммюнике не было опубликовано из-за роста напряженности в отношениях с Москвой после отравления Алексея Навального).

Во-вторых, киберпереговоры должны объединить все заинтересованные стороны.

Министерство иностранных дел России является подходящим собеседником для привлечения Москвы к дипломатическим усилиям по регулированию киберпространства, особенно в Организации Объединенных Наций.

Однако, когда дело доходит до обсуждения наступательных действий России в киберпространстве или изучения потенциального сотрудничества в борьбе с киберпреступностью, киберпереговоры с Москвой обязательно должны включать должностных лиц, открыто идентифицированных как представители министерств обороны, внутренних дел (в частности – Федеральной службы безопасности) или системы правосудия.

В переговорах также должны участвовать представители Совета Безопасности Российской Федерации, который играет в этой области ведущую роль. Поэтому Франция осторожно вела дипломатический диалог с Москвой в широком межведомственном формате. Точно так же линия на разрешение конфликтов была установлена ​​непосредственно на уровне главы Совета безопасности Российской Федерации.

В-третьих, ожидания должны быть реалистичными.

Слишком высокая планка ожиданий от кибердиалога с Россией – рецепт неудачи. На данном этапе у России мало стимулов для серьезных уступок, учитывая анонимный характер кибератак. Любой кибердиалог с Москвой должен иметь четко сформулированные цели.

В случае с Францией киберпереговоры с Россией были направлены не на то, чтобы коренным образом изменить поведение России, а на то, чтобы лучше понять ее стратегию, донести озабоченность Франции и изучить потенциальные области сотрудничества. Консультации с Москвой ни в коем случае не являются бессмысленными. Они должны идти рука об руку с комплексной стратегией, направленной на защиту от кибератак, исходящих из России, и четко обозначать ограничения и ожидания в отношении ответственного поведения.

В-четвертых, союзники должны быть проинформированы в максимально возможной степени.

Несмотря на то, что киберконсультации с Москвой обязательно носят конфиденциальный характер, учитывая деликатный характер вопроса, минимальная прозрачность в отношении союзников по НАТО имеет первостепенное значение для сохранения трансатлантической сплоченности по этому вопросу. Такая прозрачность в то же время может оказаться полезной для европейских союзников, которые также проводят консультации с Россией по вопросам кибербезопасности, как в случае с Германией. Франция, например, информировала своих партнеров по ЕС и союзников по НАТО после каждой сессии дипломатического диалога с Москвой.

Впереди – трудный путь

Конечно, Вашингтону придется преодолеть свои собственные проблемы, специфичные для американо-российского контекста.

Во-первых, политическая чувствительность этого вопроса значительно выше в Соединенных Штатах, чем во Франции.

Сообщество национальной безопасности США рассматривало атаку на SolarWinds, организованную российской разведкой, как настолько широкомасштабную, что она была почти «неизбирательной». В сочетании с недавней серией атак с использованием программ-вымогателей, нацеленных на критически важную инфраструктуру США (проводимых криминальными сетями внутри России, но за которые Москва несет определенную ответственность), политические риски взаимодействия с Москвой в киберпространстве значительны для Соединенных Штатов.

Еще больше осложняет взаимодействие широко распространенное мнение, что кибератаки российского происхождения будут только продолжаться. Отчасти это связано с тем, что Россия сначала воспринимала свои киберсилы как оборонительные – как ответ на предполагаемое вмешательство США во внутренние дела России, – а теперь видит в этом огромную возможность нанести ущерб своему главному противнику. На этом фоне взаимных подозрений двусторонний кибердиалог крайне неустойчив и может быть легко сорван из-за продолжающейся политической нестабильности в отношениях.

Во-вторых, кибердиалог между США и Россией должен быть отделен от параллельного диалога о стратегической стабильности между США и Россией, который будет включать в себя кибернетическое измерение.

В то время как кибернетика, безусловно, должна быть на повестке в диалоге о стратегической стабильности – например, обе стороны должны договориться не использовать кибероружие против ядерных центров управления и контроля, – стратегическая стабильность не должна занимать видное место в отдельном кибердиалоге с Россией. Потому, что существует большая политическая поддержка диалога о стратегической стабильности и настоятельная необходимость изолировать эти переговоры и сделать их приоритетными. Напротив, кибердиалог с Россией более склонен к неудачному завершению. Переговоры о стратегической стабильности не должны быть сорваны политическими последствиями неудачного кибердиалога.

Несмотря на различия в конкретных странах, урок, который Соединенные Штаты могут извлечь из опыта Франции, заключается в том, что диалог с Россией по киберпроблемам может достичь целей, не ограничиваясь пресечением неправомерных действий России в киберпространстве.

Такой дискретный и откровенный диалог обеспечивает важный форум, на котором можно более конкретно обсудить стандарты атрибуции и ограничения, выявлять и строить отношения с соответствующими должностными лицами, контролирующими киберпространство в России, и управлять эскалацией киберпространства в случае кризиса.

Источник