Место проведения: главное здание МГУ, ауд. 1030.
Время проведения: 30 октября 2009 года, 10.00–18.00.
Председатель: Стрельцов А. А. (аппарат Совета безопасности РФ).

Стрельцов А. А. (вступительное слово):
Есть предложение приступить к нашей работе. Прошу выдерживать установленный нами регламент: выступления до 10 минут, комментарии и вопросы в порядке поступления. Кто хотел бы выступить первым? У нас есть резервный вариант: я могу сам говорить в течение 5 минут.

Шэрил Кросс (Sharyl Cross, George C. Marshall European Center):
Приятно выступать первой, тем более в такой представительной аудитории, каковой является Московский Государственный Университет. Хотелось бы выразить признательность МГУ за организацию ряда таких важных и представительных конференций, посвященных информационной безопасности. Я возглавляю Центр Маршалла и у нас этим вопросам уделяется самое пристальное внимание.

Не случайно наши коллеги из Иордании проводили конференцию и пытались оценить соответствие своего законодательства требованиям момента с целью дать некоторую экспертную оценку того, как согласуется право на свободу слова с насущным требованием ограничений в области использования системы Интернет. И, вообще, кто определяет эти рамки, где проходит грань между собственной безопасностью и сохранением демократических свобод?

Мы знаем, что Интернет активно используется экстремистскими организациями и здесь возникает множество правовых вопросов, вызванных тем, что не хватает каналов для международного сотрудничества, нет необходимых технических знаний, и без комплексного подхода решить эти важные вопросы невозможно.

Я позволю себе высказать несколько мыслей следующего содержания. Первый тезис состоит в том, что необходим комплексный международный подход при решении этих вопросов, следовательно мы нуждаемся в высоком уровне сотрудничества между странами. Это сложно, но проведенные нами исследования показывают, что этому можно научиться в XXI веке.

Недавним событием было проведение конференции по идеологическому противодействию терроризму в столице Иордании на базе Королевского колледжа, куда прибыло более 100 представителей из 30 стран, и интересно, что там отражался такой же подход, как и на нашей конференции, причем в обсуждениях принимали участие не только силовики, но и гуманитарии, представители богословских кругов различных конфессий и т. д.

Место для конференции было выбрано не случайно. Ближний Восток является очагом распространения экстремистских акций, и поэтому мы обратили внимание на четыре блока во время дискуссии:

1. Законодательный, правовой уровень.
2. Внутриобщественный подход, т. е. реакция общества на эти угрозы.
3. Средства СМИ.
4. Военная подготовка для эффективной борьбы с этой угрозой.

Я рада также сообщить, что на базе Центра Маршалла мы запускаем новый курс по этой проблематике и будем привлекать преподавателей из различных учреждений всего мира. Кроме того, мы публикуем отчеты о проведенных мероприятиях, в частности на базе Анкарского Центра по борьбе с терроризмом и приветствуем вашу инициативу в этих вопросах. Готовы к сотрудничеству. Спасибо за внимание.

Стрельцов А. А.:
Есть ли вопросы? Пока нет. Тогда пойдем дальше. Я очень признателен за такое содержательное (и в пределах регламента) выступление. Я предполагал дать Вам дополнительно 5 премиальных минут. Но я надеюсь, что у нас будет возможность еще пообщаться.

Так, кто следующий хочет выступить? Вы?

Рамсей Г. (Ramsay Gilbert, University of St Andrews, UK):
Я приведу примеры кибератак, которые осуществили хакеры в моей стране Великобритании. В 1999 году, используя полностью доступные в открытой продаже средства, группа хакеров вывела из строя сеть, которую использовали группы специалистов для решения вопросов, связанных с атомной энергетикой.

В 2005 году, используя бреши в системе безопасности сети, хакеры зашли в сеть Лондонской Биржи по продаже нефти и за счет перегрузки сети на 1 час нарушили ее работу.

В 2008 году группа хакеров сломала систему управления электростанции и на несколько часов вывела из строя турбину. В результате компания понесла убытки в размере 12 млн. фунтов стерлингов.

Те, кто знаком с данной тематикой прекрасно понимают, что это только небольшая часть примеров. При этом во всех перечисленных случаях использовались обычные компьютеры и осуществлялось это через обычные сети. Когда я говорю «хакер», то вкладываю в это понятие именно этот смысл. Нельзя выделить какую то одну технологию, которую используют хакеры. И хотя некоторые определяют хакеров как кибертеррористов это не совсем так. Однако некоторое сходство здесь возможно.

Можно сослаться на экспертов по терроризму, которые рассматривают возможности кибертерроризма и виды кибератак. Между ними существует консенсус, что в каком то смысле все эти действия могут подпадать под определение терроризма с применениием специальных средств. В целом я с ними согласен, но при ближайшем рассмотрении можно заметить, что терроризм здесь отсутствует.

Следует отметить, что настоящих кибератак по отношению к моей стране мы еще не видели. Скорее всего подобные действия не имеют политической мотивации, т. е. мы не видим в этих действиях того, что подпадает под классическое определение терроризма. И это объясняется тем, что мы пока еще не рассматриваем нанесение финансового ущерба как терроризм, а заостряем внимание на физическом ущербе. Поэтому в настоящее время, по нашему мнению, только такие действия, которые наносят физический ущерб будут рассматриваться как кибертерроризм. И, подводя итог, хочу подчеркнуть, что перед нами разворачивается широкая картина вмешательства в жизнь граждан, которая нуждается в осмыслении. Нам нужны новые определения возможных проявлений терроризма. Вот, что я хотел сказать.

Стрельцов А. А.:
У кого есть вопросы? Пока нет, Пойдем дальше.

Гоэл С. (Goel Sanjay, SUNY):
Доброе утро, дамы и господа! Я представляю SUNY.

Прежде всего я хотел бы поблагодарить организаторов за возможность участия в этой конференции. Это дало мне возможность обобщить те взгляды, которые у меня сложились. Я уже третий раз принимаю участие в подобных конференциях. Нужно отметить, что успехи в этой области пока довольно скромные. Это не значит, что мы работаем спустя рукава, просто вопросы достаточно сложные.

Выступавшие до меня говорили о необходимости сотрудничества в данной области, но договориться здесь не так то просто. С одной стороны, интересно широкомасштабное сотрудничество в области информационной безопасности, а с другой — важно разрабатывать эти вопросы с позиций национальной безопасности. Это не означает нежелание сотрудничать с другими странами, просто имеет место ряд ограничений.

Я сам по образованию технический специалист и мне кажется, что решение многих из этих вопросов лежит в области технологий. Но здесь важно и взаимодействие компьютерных наук, философии и политологии. Одним из явных выводов является то, что мы должны изучать прошлое, то есть те причины, которые привели к возникновению терроризма в целом. Даже само определение киберборьбы очень сложное и отличается от вмешательства в компьютерные системы или их разрушения. Единственное, в чем похоже все согласны, это то, что здесь присутствуют разные игроки: хакеры, объединенные пользователи или представители той или другой страны.

Перед нами стоят три проблемы:

1. Хакеры и методы борьбы с ними.
2. Борьба с террористами, которые используют доступные им сети в своих преступных целях.
3. Предотвращение киберборьбы между отдельными странами.

Одним из эпизодов, который я подверг своему анализу являлось блокирование правительственных сайтов Грузии со стороны хакеров. Хотя это вмешательство было незначительным, хакеры предоставили информацию о том, как они это осуществили и указали использованные ресурсы. И, на мой взгляд, это очень опасно. Это свидетельствует о том, что к атакам кибертеррористов могут быть подключены обычные граждане, не подозревающие о том, что их используют в преступных целях. В этой связи страны с большим населением получают определенные преимущества, поскольку число «бойцов» для кибернетических атак у них потенциально очень велико. Это становится весьма актуальным по мере распространения сети Интернет, поскольку дает возможность производить ассиметричные действия.

За недостатком времени остановлюсь на двух моментах. Хотя я подчеркнул трудности международного сотрудничества в этой области можно утверждать, что обязательно будут возникать вопросы, требующие совместного решения. Более того, необходимо противодействовать не только прямым атакам кибертеррористов, но и предотвращать действия по сбору информации, если эта деятельность несет в себе скрытую угрозу.

Дамы и господа! Спасибо за внимание. Я полагаю, что все мы прекрасно понимаем какие сложные и объемные проблемы стоят перед нами в этой области.

Стрельцов А. А.:
Спасибо. Мы строго идем тем темпом, который сами для себя выбрали. Есть короткий комментарий по поводу последнего выступления. Я абсолютно уверен, что никакие политические и идеологические вопросы нельзя решить техническими средствами. Нужно решать и техническую составляющую и политическую и другие составляющие.

Крутских А. В. (МГИМО):
Я, Андрей Крутских, заместитель Директора департамента МИД РФ по новым вызовам и угрозам. Несколько лет назад я был председателем группы правительственных экспертов ООН по международной безопасности. Мне также удалось быть председателем группы экспертов ШОС по этой проблематике. Моя профессия предполагает, что я должен говорить бесконечно долго, поэтому попытаюсь сделать усилие и уложиться в лимит.

Начать я хочу с самого радостного для себя момента. Вчера вышла книга под эгидой Министерства обороны, которая посвящена теме информационной безопасности. У меня был шанс придумать название этой книги и я его придумал в таком, типично «советском» варианте: «Международная информационная безопасность — дипломатия мира». Как вы понимаете речь идет о российской дипломатии. Но не своим названием интересна эта книга. Это — десятилетие международных усилий в области информационной безопасности. И мне очень приятно отметить, что за это десятилетие принципиально изменился подход к данной теме.

Прежде всего я хотел бы отметить, что когда эта тема первоначально возникла, то отнюдь не по инициативе России ей был придан некий конфронтационный характер. Прежде всего эта конфронтационность касалась различий в российских и американских подходах к этой теме. Чуть позже я буду говорить об этом подробнее. Сейчас мы ощущаем изменения в американском подходе и это вселяет определенный оптимизм. Через неделю будут проводиться эпохальные, на мой взгляд, консультации по этой теме с американскими представителями. Те изменения, которые произошли в отношении этой темы в мире включают несколько моментов:

1. Если раньше страны не понимали о чем идет речь, то сейчас это понимание существует.
2. Если раньше было непонимание того, чего следует бояться, то сейчас об этом говорят все.
3. Если раньше военный аспект этой темы отрицался в некоторых странах, то сейчас практически все говорят о том, что война в новых формах уже ведется.
4. Если раньше России требовались огромные усилия объяснить, что речь идет о триаде угроз — это военная, криминальная и террористическая, то сейчас это понимают все.

Теперь уже практически все страны признают необходимость комплексного решения этих проблем. Голос России уже не слышен, поскольку сейчас об этом говорят все. Если раньше была концепция, согласно которой каждая страна должна защищать себя самостоятельно, то сейчас уже говорят о том, что мы должны объединить усилия для решения этой проблемы. 24–26 ноября предстоит начало серьезнейшей работы в ООН. Группы экспертов по этой проблеме будут проводить заседания. Ранее с рядом представленных групп нашей стороной была достигнута договоренность о проведении двусторонних консультаций. Такие консультации будут проведены, в частности, с США, что принципиально важно. Мы отмечаем радикальное изменение в подходе на политическом уровне к этим вопросам после смены администрации в США. Российская сторона привезет в Вашингтон очень мощную делегацию, которая позволит обсудить тему информационной безопасности во всех аспектах. Должен сказать, что очень продуктивные переговоры состоялись с Китаем в рамках ШОС. Российская сторона будет вести переговоры и с Бразилией и с другими группами правительственных экспертов. Теперь коротко хотел бы перечислить проблемы политического рода, которые достались нам в наследство, и которые необходимо решить в рамках нашего двустороннего сотрудничества. Мнение России и других стран, с которыми мы обсуждали эту тему состоит в том, что современное международное право проблему международной информационной безопасности должным образом не регулирует. Я полностью согласен с моим коллегой из SUNY, что частные граждане, используя современные компьютерные технологии, могут втянуть разные страны в большую информационную войну путем хакерских атак. Второе, мы говорим на разных технологических языках, у нас разный понятийный аппарат. Приведу пример, слово «кибер» и словосочетание «информационная безопасность», которые используются у нас имеют разное содержание, в том числе и правовое. В 90% стран «кибер» означает только Интернет, В 95% стран слово «кибер» не используется в национальном законодательстве. В ряде стран слово «хакер» означает просто «герой». И третье, в разных странах разное законодательство в этой сфере. По разному понимаются угрозы и по разному понимаются пути борьбы с ними. И последнее, какова общая цель? Куда нам идти? Поскольку сейчас развернулся контроль за информпространством планеты мы считаем, что нужно разрабатывать либо кодекс поведения в этом пространстве, либо установить ряд основополагающих правил, как это сделано в космической сфере, в биосфере и т. п. Этот документ должен быть универсальным. Не региональным, н