Кинжал и кольчуга: примет ли ООН российскую конвенцию о киберпреступности

Россия внесла в ООН проект конвенции по борьбе с киберпреступностью. Документ, разработанный в Генпрокуратуре РФ учитывает такие криминальные вызовы, как использование криптовалюты в незаконных целях, а также вводит новые составы киберпреступлений и расширяет сферу международного сотрудничества, в том числе в вопросах выдачи подозреваемых. По словам авторов проекта, Россия стала первой страной, выступившей с подобной инициативой. Подробности — в публикации NEWS.ru.

Рост киберпреступности

Как сообщила Генпрокуратура, в штаб-квартире ООН в Вене межведомственная российская делегация, возглавляемая заместителем генпрокурора РФ Петром Городовым, внесла российский проект конвенции о противодействии использованию информационно-коммуникационных технологий (ИКТ) в преступных целях.

Проект конвенции <...> учитывает современные вызовы и угрозы в сфере международной информационной безопасности (в том числе криминальное использование криптовалюты), вводит новые составы преступлений, совершаемых с использованием ИКТ (распространение фальсифицированной медицинской продукции, оборот наркотиков, вовлечение несовершеннолетних в совершение противоправных деяний, опасных для их жизни и здоровья, и другие), — заявили в ведомстве.

В Генпрокуратуре утверждают, что Россия стала первой страной, разработавшей и представившей проект «универсальной конвенции, посвящённой противодействию информационной преступности».

В ведомстве напомнили, что в 2020 году в связи с «взрывным ростом киберпреступности во всём мире» генпрокурор РФ Игорь Краснов сформировал межведомственную рабочую группу для разработки проекта соответствующей международной конвенции.

По словам Городова, документ предлагает расширить список IT-преступлений с девяти до 23. При этом, по его мнению, в проекте «соблюдён баланс в вопросах защиты персональных данных, уважения государственного суверенитета и прав человека».

Реализован комплекс мер по защите свидетелей, а также активному применению современных технологий, в том числе систем видеоконференцсвязи или телефонной конференции, для проведения допросов и иных процессуальных действий, — сказал чиновник.

Как заявил NEWS.ru доктор физико-математических наук, академик Академии криптографии Александр Баранов, специализирующийся на вопросах кибербезопасности, Россия на протяжении последних лет предлагала принять некие общие принципы обеспечения безопасности информационных технологий.

{{expert-quote-13127}}

Author: Александр Баранов [ академик ФГКУ «Академия криптографии РФ» ]

Мы были неоднократными инициаторами этого дела, но реализация подобных принципов в некоторой степени раскрывает представления других стран о том, какие методы нападения возможны. И, видимо, поэтому до сих пор наши предложения не нашли поддержки у ведущих стран. Очередная попытка актуальна, но, по-моему, вряд ли приведёт к успеху, потому что на таком большом международном форуме сталкиваются разнородные интересы. В паритетных взаимодействиях между странами разборки некоторых ситуаций, в частности, наиболее опасных киберпреступлений, связанных с терроризмом, проводятся. Однако чтобы дело дошло до всеобщей конвенции, мне кажется, в наше время это не совсем реализуемо, хотя и нужно.

Баранов считает, что Москва неоднократно говорила об общих принципах, даже несмотря на «зачастую голословные и не подтверждённые ничем» обвинения, выдвигаемые в адрес российских властей. Но, предполагает учёный, это можно объяснить спецификой разведывательной деятельности или кибернападений, которые могут до сих пор обеспечить весьма высокую анонимность атак. Прокуратура, по его словам, в отдельных случаях «пытается преодолевать анонимность в Интернете, но это один из основополагающих принципов, который присутствует в Сети и поддерживается значительной долей демократических стран».

По мнению Баранова, российский проект конвенции важен «для тех, на кого нападают», «зачастую не предъявляя аргументации», которая, в свою очередь раскрыла бы контрразведывательные методы противоположной стороны.

Это типичная ситуация борьбы кольчуги и кинжала: как только кинжал стал поострее, в ответ и кольчуга становится прочнее <...>. Американцы говорят, что Россия атаковала сайт Демократической партии. В Москве спрашивают: «Где доказательства?». Но их не приводят по соображениям национальной безопасности: «А если приведём, то вы будете знать, каким способом мы узнали и будете его пытаться обойти». В это упирается вся работа по подготовке конвенции по кибербезопасности. Эти препятствия могут быть преодолены только по договорённости, — пояснил эксперт.

По его мнению, проект конвенции актуален, конвенция нужная, но «вряд ли будет принята». Документ, как предполагает учёный, должны поддержать те страны, которые не обладают развитыми кибертехнологиями, потому что они «являются объектами атак», хотя «зачастую не видят и не замечают, что их атакуют или крадут секреты».

В качестве примера Баранов привёл «нападение на ядерный объект в Иране, где произошло разрушение центрифуг вследствие нарушения работоспособности компьютерных систем управления». По его мнению, такие атаки могут создать проблемы и в России из-за импортного оборудования, используемого «в управлении технологическими процессами, которых мы не знаем и которые не аттестованы по информационной безопасности».

Суверенный подход

Технический директор и сооснователь Group-IB Дмитрий Волков в интервью NEWS.ru заявил, что внесение Россией проекта конвенции о противодействии киберпреступности — «весьма логичный и актуальный шаг». Он напомнил, что действующая Конвенция о преступности в сфере компьютерной информации, подписанная в Будапеште в 2001 году (Будапештская конвенция), много лет была эффективной. Однако, как и многие документы, со временем она постепенно устаревает.

{{expert-quote-13129}}

Author: Дмитрий Волков [ технический директор и сооснователь Group-IB ]

За эти годы появились новые виды киберпреступлений — майнинг, шифрование сетей предприятий для получения выкупа, криптовалюты используются для вывода и отмывания похищенных средств и так далее. При этом мы видим, что количество киберпреступлений и ущерб от них растут год от года — это касается как атак с помощью программ-вымогателей, так и мошенничества, поэтому наличие актуального законодательного инструмента необходимо сегодня как никогда.

Ещё в 2016 году Россия подготовила проект конвенции ООН «О сотрудничестве в сфере противодействия информационной преступности». Первоначально, как писал «Коммерсант», этот 52-страничный документ представили зарубежным партнёрам на совещании руководителей спецслужб, созванном секретарём Совбеза Николаем Патрушевым в Петербурге. В апреле 2017-го его обсуждали на закрытом мероприятии под эгидой ООН в Вене.

Российские власти подготовили проект в противовес упомянутой Будапештской конвенции Совета Европы, в которой Москву не устраивает норма о «трансграничном доступе к хранящимся компьютерным данным», позволяющая спецслужбам проводить операции в компьютерных сетях других стран без официального уведомления. В Кремле полагают, что такой подход — это угроза суверенитету.

Проект конвенции 2016 года, который не предусматривал возможности вмешательства спецслужб одних государств в сети других, а также содержал отдельную статью о защите суверенитета, в МИД РФ называли «новаторским» и «универсальным». Во внешнеполитическом ведомстве отмечали, что документ учитывает изменения, произошедшие с 2001 года в сфере киберпреступлений, и он приемлем не только для западных стран, но и для всех членов ООН.

Вновь о конвенции заговорили в конце 2019-го, когда Генеральная ассамблея ООН по инициативе Москвы большинством голосов приняла резолюцию «Противодействие использованию информационно-коммуникационных технологий в преступных целях».

В ведомстве вновь подчеркнули, что резолюция РФ «фактически закрепляет цифровой суверенитет государств над своим информационным пространством и открывает новую страницу в истории глобального противодействия киберкриминалу». По информации МИД, под эгидой Генассамблеи ООН тогда началось создание переговорной площадки для разработки универсальной конвенции по борьбе с киберпреступностью. Таким международным органом стал Спецкомитет с участием экспертов из всех стран мира.

Принятая в 2019 году резолюция, как утверждали в ведомстве Сергея Лаврова, предусматривает, что Спецкомитет в своей работе будет учитывать «профильные международные и региональные инструменты, а также примет во внимание итоговые рекомендации Венской группы экспертов по киберпреступности». Тогда МИД прогнозировал, что «субстантивная работа над текстом конвенции начнётся в 2021 году».