«Детально разберёмся, что такое Группа правительственных экспертов ООН по кибербезопасности, с какими проблемами она работает и почему её решения часто остаются декларативными»
.
Что такое GGE и чем она отличается от других групп ООН
Group of Governmental Experts (GGE) по кибербезопасности, это не постоянно действующая комиссия ООН, а временная рабочая группа, создаваемый по решению Генеральной Ассамблеи для решения конкретных проблем. Формально она состоит из 25 экспертов, назначенных государствами-членами. Эксперты представляют не свои организации, а официальные позиции своих стран, что делает GGE формой межгосударственных консультаций, а не просто техническим советом.
От других механизмов ООН, например, от открытых рабочих групп или от специализированных комитетов, GGE отличается закрытым характером работы и узкой предметной направленностью. Дебаты проходят за закрытыми дверями, итоговые отчеты становятся публичными, но процесс их формирования и позиции отдельных государств часто остаются неизвестными.
Цели и задачи GGE: от норм поведения до применения международного права
Основные цели GGE исторически формулировались в её мандатах, которые менялись от одной группы к другой. Их можно разделить на несколько ключевых направлений.
Разработка норм поведения государств в киберпространстве
Это центральная и наиболее известная цель. GGE пытается определить, какие действия в цифровом пространстве государства должны считать допустимыми, а какие — угрожающими международной безопасности. Например, один из ключевых результатов — признание того, что международное право, включая Устав ООН, применяется к деятельности государств в киберпространстве. Однако как именно оно применяется — остается предметом споров.
В своих итоговых отчетах GGE фиксирует нормы, которые получают согласие всех членов группы. Это не законы, а скорее политические договоренности, которые государства могут учитывать в своей политике. Примеры таких норм включают обязательство не проводить кибероперации против критической инфраструктуры других государств или принцип, что государства не должны использовать ИКТ для вмешательства во внутренние дела других стран.
Содействие международной кооперации и доверия
GGE работает как площадка для диалога между государствами с разным уровнем технологического развития и разными взглядами на безопасность. Одна из её задач — уменьшить недоверие и риски конфликта путем открытого обсуждения угроз. Это включает обмен информацией о национальных стратегиях, обсуждение мер по укреплению доверия и поиск совместных ответов на транснациональные угрозы, такие как киберпреступность.
Результатом этой работы часто становятся рекомендации по созданию региональных и международных механизмов сотрудничества, например, каналов связи для быстрого реагирования на инциденты или совместных планов по борьбе с вредоносным кодом.
Рассмотрение вопросов устойчивости и развития
Помимо военно-политических аспектов, GGE уделяет внимание тому, как обеспечить безопасность цифровой среды для экономического и социального развития. Это включает обсуждение защиты инфраструктуры, поддержки развития цифровых навыков в менее технологически развитых странах и обеспечения того, чтобы меры безопасности не становились барьером для технологического прогресса.
Почему работа GGE часто воспринимается как декларативная
Критика GGE сводится к тому, что её отчеты и нормы остаются на уровне добрых намерений без реального механизма реализации или контроля.
Проблема добровольности норм
Нормы поведения, разработанные GGE, не имеют силы международного договора. Они не создают юридических обязательств для государств. Их соблюдение зависит исключительно от политической воли каждой страны. В условиях стратегического соперничества между крупными державами такие добровольные нормы легко игнорируются, когда возникает оперативная необходимость или стратегическая выгода.
Конфликт интересов и блоковая политика
Состав GGE отражает геополитические расколы. Государства с разными взглядами на суверенитет в киберпространстве, на роль государства в контроле за интернетом или на применение силы в цифровой сфере часто блокируют продвижение более конкретных и жестких предложений. Работа группы превращается в поиск минимальных формулировок, с которыми могут согласиться все, что приводит к расплывчатым и общим рекомендациям.
Отсутствие оперативного механизма
GGE не является органом для реагирования на конкретные инциденты или кризисы. Она не проводит расследования кибератак, не назначает санкций и не предоставляет инструментов для немедленного урегулирования конфликтов. Её работа носит долгосрочный, превентивный и концептуальный характер, что в ситуации быстро развивающихся технологий и угроз выглядит как слишком медленный ответ.
Как результаты работы GGE влияют на национальные подходы, включая российский
Итоговые отчеты GGE, особенно те, которые получают одобрение Генеральной Ассамблеи ООН, становятся частью международного дискурса. Государства ссылаются на них в своих национальных стратегиях кибербезопасности, дипломатических позициях и законодательных дискуссиях.
В российской регуляторике и официальных документах, посвященных международной информационной безопасности, нормы GGE часто упоминаются как основа для продвижения концепции «суверенитета в информационном пространстве» и противодействия «дестабилизирующим» действиям. Принцип невмешательства во внутренние дела, поддержанный GGE, используется для аргументации необходимости национального контроля над цифровыми инфраструктурами и потоками данных.
Однако прямое влияние на такие технические регуляторные документы, как требования ФСТЭК или 152-ФЗ, минимально. Эти документы ориентированы на внутреннее регулирование и защиту конкретных систем, в то время как GGE работает на уровне государственной политики и международных отношений. Тем не менее, общая концептуальная рамка, созданная GGE — например, акцент на защиту критической инфраструктуры государства — косвенно влияет на приоритеты национального регулирования.
Альтернативы и будущее GGE
Понимание ограниченности GGE приводит к созданию альтернативных форматов. Одним из них является Открытая рабочая группа ООН по кибербезопасности (Open-ended Working Group, OEWG), которая имеет более широкий состав и формально более открытый процесс. Однако она также сталкивается с аналогичными проблемами консенсуса.
Кроме того, некоторые государства идут по пути создания региональных соглашений и договоров вне рамок ООН, которые могут быть более конкретными и оперативными, но имеют ограниченный географический охват.
Будущее GGE зависит от способности государств перейти от формулирования общих норм к созданию конкретных, даже если частичных, механизмов реализации. Это может включать технические рабочие группы по конкретным угрозам, протоколы взаимодействия для кризисных ситуаций или более детализированные критерии применения международного права. Без такого перехода роль группы останется важной, но преимущественно символической в быстро меняющейся цифровой реальности.