Кибервойна

В ООН снова две резолюции по информационной безопасности

В Первый комитет ГА ООН внесены два проекта резолюции по информационной безопасности — как и год назад. Соперничество ведётся прежде всего вокруг формата и содержания переговоров с 2026 года, когда закончится мандат Рабочей группы открытого состава (РГОС). Если совсем кратко, то Россия предлагает обсудить будущие переговоры в РГОС, а Запад (и не только) хотят уже сейчас принять решение о создании с 2026 постоянно действующей переговорной площадки.

Первый проект — от России с коллегами (Азербайджан, Беларусь, Бурунди, Венесуэла, Джибути, Зимбабве, Иран, Китай, КНДР, Куба, Кыргызстан, Лаос, Мали, Никарагуа, Сирия, Судан, Таджикистан и Экваториальная Гвинея).

В нём поддержана работа РГОС, приветствуются её достижения: принятие консенсусного ежегодного доклада, создание реестра контактных пунктов. А значит, эту работу нужно продолжать.

Из интересного — у резолюции большая в сравнении с предыдущими российскими проектами преамбула. В ней, например, есть пункт об атрибуции кибератак: «указания на то, что та или иная деятельность в сфере информационно-коммуникационных технологий была начата или иным образом происходит с территории или объектов инфраструктуры информационно-коммуникационных технологий государства, может быть недостаточно для присвоения этой деятельности указанному государству». Отмечена опасность наращивания рядом государств военного киберпотенциала, а также озабоченность по поводу возможности внедрения в ИКТ «скрытых вредоносных функций». Прежде такой конкретики в преамбульной части не было.

Второй проект — от Запада, это продолжение работы над созданием Программы действий (PoA) по поощрению ответственного поведения государств при использовании ИКТ в контексте международной безопасности. Удивительно, что среди коспонсоров проекта резолюции нет Египта (который на ряду с Францией был одним из инициаторов обсуждения PoA), но также и Сингапура. Помимо Запада PoA поддерживают в том числе Армения, Украина, Грузия, Молдова, Малави, Сенегал. А также Джибути, которая поддержала и российский проект.

Авторы резолюции PoA делают все формальные реверансы в адрес РГОС, но основной пункт — это запуск с 2026 года новых переговоров. Причём в первой версии проекта предлагалось созвать конференцию для обсуждения PoA, то в последней версии резолюция постановляет «учредить по завершении работы рабочей группы открытого состава 2021–2025 и не позднее 2026 года механизм под эгидой Организации Объединенных Наций, который будет постоянным, инклюзивным и ориентированным на практические действия» в области ИКТ и международной безопасности.

Если судить по прошлогоднему голосованию и по более давним резолюциям, то поддержку могут получить оба проекта. Большинство стран не настолько сильно вовлечено в дипломатические споры по поводу информационной безопасности и, скорее всего, проголосует за оба проекта (как Джибути).

Сложно сказать, правильно ли решать до завершения текущих переговоров, каким должен быть формат будущих, но такое в истории ООН уже было, причём совсем недавно — в 2020 году до завершения РГОС и ГПЭ с подачи России была создана новая РГОС, чем тогда не все страны были довольны. В каком-то смысле сейчас может повториться похожая ситуация, только недовольной останется уже Россия.

Есть ли у России своё видение будущего переговоров? Одна из главных заявленных целей российской кибердипломатии — это закрепление юридических обязательств. В этом году был предложен следующий механизм: взять уже согласованные в ООН добровольные кибернормы и включить их в Конвенцию о международной информационной безопасности (такую идею Россия озвучила весной). Следуя этой логике, после завершения РГОС Россия, возможно, планирует предложить создать спецкомитет по подготовке данной конвенции (по аналогии со спецкомитетом по конвенции о борьбе с киберпреступностью). Но на данный момент таких предложений нет, речь идёт просто о продолжении работы РГОС.

www.group-telegram.com/nl/cyberguerre.com/1503

1.1K viewsOct 27, 2023 at 17:04

В ООН снова две резолюции по информационной безопасности

В Первый комитет ГА ООН внесены два проекта резолюции по информационной безопасности — как и год назад. Соперничество ведётся прежде всего вокруг формата и содержания переговоров с 2026 года, когда закончится мандат Рабочей группы открытого состава (РГОС). Если совсем кратко, то Россия предлагает обсудить будущие переговоры в РГОС, а Запад (и не только) хотят уже сейчас принять решение о создании с 2026 постоянно действующей переговорной площадки.

Первый проект — от России с коллегами (Азербайджан, Беларусь, Бурунди, Венесуэла, Джибути, Зимбабве, Иран, Китай, КНДР, Куба, Кыргызстан, Лаос, Мали, Никарагуа, Сирия, Судан, Таджикистан и Экваториальная Гвинея).

В нём поддержана работа РГОС, приветствуются её достижения: принятие консенсусного ежегодного доклада, создание реестра контактных пунктов. А значит, эту работу нужно продолжать.

Из интересного — у резолюции большая в сравнении с предыдущими российскими проектами преамбула. В ней, например, есть пункт об атрибуции кибератак: «указания на то, что та или иная деятельность в сфере информационно-коммуникационных технологий была начата или иным образом происходит с территории или объектов инфраструктуры информационно-коммуникационных технологий государства, может быть недостаточно для присвоения этой деятельности указанному государству». Отмечена опасность наращивания рядом государств военного киберпотенциала, а также озабоченность по поводу возможности внедрения в ИКТ «скрытых вредоносных функций». Прежде такой конкретики в преамбульной части не было.

Второй проект — от Запада, это продолжение работы над созданием Программы действий (PoA) по поощрению ответственного поведения государств при использовании ИКТ в контексте международной безопасности. Удивительно, что среди коспонсоров проекта резолюции нет Египта (который на ряду с Францией был одним из инициаторов обсуждения PoA), но также и Сингапура. Помимо Запада PoA поддерживают в том числе Армения, Украина, Грузия, Молдова, Малави, Сенегал. А также Джибути, которая поддержала и российский проект.

Авторы резолюции PoA делают все формальные реверансы в адрес РГОС, но основной пункт — это запуск с 2026 года новых переговоров. Причём в первой версии проекта предлагалось созвать конференцию для обсуждения PoA, то в последней версии резолюция постановляет «учредить по завершении работы рабочей группы открытого состава 2021–2025 и не позднее 2026 года механизм под эгидой Организации Объединенных Наций, который будет постоянным, инклюзивным и ориентированным на практические действия» в области ИКТ и международной безопасности.

Если судить по прошлогоднему голосованию и по более давним резолюциям, то поддержку могут получить оба проекта. Большинство стран не настолько сильно вовлечено в дипломатические споры по поводу информационной безопасности и, скорее всего, проголосует за оба проекта (как Джибути).

Сложно сказать, правильно ли решать до завершения текущих переговоров, каким должен быть формат будущих, но такое в истории ООН уже было, причём совсем недавно — в 2020 году до завершения РГОС и ГПЭ с подачи России была создана новая РГОС, чем тогда не все страны были довольны. В каком-то смысле сейчас может повториться похожая ситуация, только недовольной останется уже Россия.

Есть ли у России своё видение будущего переговоров? Одна из главных заявленных целей российской кибердипломатии — это закрепление юридических обязательств. В этом году был предложен следующий механизм: взять уже согласованные в ООН добровольные кибернормы и включить их в Конвенцию о международной информационной безопасности (такую идею Россия озвучила весной). Следуя этой логике, после завершения РГОС Россия, возможно, планирует предложить создать спецкомитет по подготовке данной конвенции (по аналогии со спецкомитетом по конвенции о борьбе с киберпреступностью). Но на данный момент таких предложений нет, речь идёт просто о продолжении работы РГОС.

BY Кибервойна