Речь идёт не только о том, чтобы договориться о словах, но и о том, как ограничить силу одних и защитить суверенитет других в цифровом пространстве, которое уже стало полем для геополитики.
Что такое GGE и зачем его создали
Группа правительственных экспертов ООН по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности, или GGE,, это формальный механизм для переговоров между государствами по вопросам безопасности в киберпространстве. Она не принимает законы, а работает на принципах консенсуса, пытаясь выработать общие для всех правила поведения. Идея в том, что государства в одиночку не могут обеспечить кибербезопасность в глобальном масштабе. Угрозы вроде целенаправленных атак на критические инфраструктуры, утечек данных и киберпреступности пересекают границы и требуют скоординированного ответа. GGE — одна из площадок, где этот ответ пытаются согласовать.
Откуда возникла проблема и в чём её сложность
Конфликт начинается с разного понимания базовых понятий. Что такое киберпространство? Для одних это продолжение обычного пространства, где действуют законы государственного суверенитета. Для других — глобальная общая зона, регулируемая техническими протоколами и частными корпорациями, где национальные границы условны. Можно ли применять существующее международное право, включая Устав ООН, к кибератакам? Или нужны абсолютно новые договоры? Не менее острый вопрос — кто несёт ответственность: если атака идёт с территории государства, но без прямого указания правительства, считается ли это действием самого государства?
Разные правовые традиции и политические системы порождают разные подходы. Некоторые страны настаивают на приоритете государственного контроля в информационной сфере, другие — на защите прав и свобод человека в цифровом пространстве. Именно эти глубинные противоречия GGE и пытается преодолеть, работая над общими нормами.
Ключевые цели и принципы GGE
За годы работы GGE сформировала набор целей, которые можно разделить на несколько уровней:
Установление применимости международного права
Первая и фундаментальная цель — подтвердить, что нормы международного права, включая Устав ООН, действуют в киберпространстве. Это касается принципов суверенитета государств, неприменения силы и невмешательства во внутренние дела. Эксперты пришли к консенсусу, что эти принципы применимы, но как именно — остаётся предметом интерпретации. Например, когда кибератака достигает масштабов вооружённого нападения, возникает право на самооборону. Но где проходит эта грань? Разработка критериев для её определения — одна из задач.
Создание норм ответственного поведения государств
Это наиболее практическая часть работы GGE. Речь идёт о своде добровольных, не имеющих юридической силы, но политически обязывающих норм. Их цель — снизить риски конфликта, повысить предсказуемость и стабильность. Среди ключевых норм, согласованных GGE:
Невмешательство в критическую инфраструктуру: Государства не должны проводить или поддерживать кибератаки на объекты жизнеобеспечения: энергосистемы, водоснабжение, финансовые системы и системы управления транспортом.
Сотрудничество по расследованию киберпреступности: Государства должны сотрудничать в расследовании трансграничных киберпреступлений, насколько это позволяют их внутренние законы.
Ответственность за действия с территории государства: Государства не должны сознательно позволять использовать свою территорию для совершения международных противоправных действий в киберпространстве. Это не делает государство автоматически ответственным за действия хакеров, но обязывает его принимать разумные меры для их предотвращения.
Защита цепочек поставок: Государствам следует поощрять ответственное отношение к уязвимостям в информационно-коммуникационных технологиях и сообщать о них производителям, а не использовать в злонамеренных целях.
Соблюдение прав человека: Деятельность государств в киберпространстве должна уважать права человека и основные свободы.
Содействие развитию доверия и мер укрепления доверия (МУД)
Отсутствие доверия между государствами — одна из главных причин эскалации в киберпространстве. GGE продвигает меры, призванные снизить непонимание и риск случайного конфликта. Сюда относятся:
Прямые линии связи: Создание каналов для экстренного общения между национальными центрами реагирования на компьютерные инциденты (CERT/CSIRT).
Обмен информацией об угрозах: Добровольное информирование о новых типах угроз и методах атак.
Консультации по инцидентам: Возможность проведения консультаций между государствами для прояснения природы и источника кибератаки до принятия ответных мер.
Содействие развитию потенциала и международному сотрудничеству
GGE признаёт, что не все государства обладают равными техническими и экспертно-правовыми возможностями для обеспечения кибербезопасности. Поэтому одна из целей — содействие развитию потенциала развивающихся стран, помощь в создании национальных стратегий кибербезопасности, центров реагирования на инциденты и подготовке кадров.
Ограничения и критика подхода GGE
Несмотря на достижения, работа GGE сталкивается с серьёзными вызовами. Консенсусная модель означает, что любое государство-участник может заблокировать принятие итогового доклада. Это уже происходило, когда переговоры заходили в тупик из-за принципиальных разногласий по вопросам суверенитета и применения права. Критики также отмечают, что нормы GGE слишком общие и не обеспечивают механизмов принуждения или проверки их соблюдения.
В ответ на эти ограничения в рамках ООН появилась параллельная рабочая группа — Открытая рабочая группа (Open-ended Working Group, OEWG). Она включает всех желающих государств-членов ООН, а не только экспертов, и её мандат шире. Сосуществование двух групп отражает разные подходы: GGE сфокусирована на экспертных, политически чувствительных переговорах, а OEWG — на более инклюзивном и открытом обсуждении. Это создаёт как возможности для более широкого вовлечения, так и риски дублирования и противоречий между процессами.
Почему это важно для специалистов по информационной безопасности
Цели и нормы GGE напрямую влияют на национальное законодательство и отраслевые стандарты. Когда государство берёт на себя политические обязательства не атаковать критическую инфраструктуру, это ведёт к ужесточению требований к защите таких объектов внутри страны. Например, российские требования ФСТЭК и регуляторика 152-ФЗ в части защиты значимых объектов критической информационной инфраструктуры (КИИ) можно рассматривать как имплементацию подобных международных норм на национальном уровне.
Понимание логики GGE помогает специалистам предвидеть вектор изменений в регулировании, обосновывать необходимость инвестиций в безопасность и выстраивать диалог с регуляторами, ссылаясь не только на внутренние законы, но и на международный контекст.
Куда движется процесс
Сегодня процесс регулирования киберпространства в ООН находится в переходной фазе. Роль GGE как главного двигателя нормотворчества подвергается сомнению, а OEWG набирает вес. Однако базовые принципы, выработанные GGE за предыдущие годы, остаются точкой отсчёта для любых дальнейших дискуссий. Будущие переговоры, вероятно, будут сосредоточены на конкретизации уже согласованных норм, разработке механизмов их реализации и, возможно, на поиске путей к более формальным юридическим соглашениям по отдельным вопросам, например, по борьбе с киберпреступностью.
Итог работы GGE — не юридически обязательный кодекс, а набор политических ориентиров. Их сила — в моральном авторитете и признании большинством государств. В мире, где правила киберпространства только формируются, даже такие ориентиры становятся важным инструментом для снижения рисков и поиска общего языка между странами с очень разными взглядами на цифровой мир.