Интернет-угрозы появились сравнительно недавно, поэтому пока в полной мере не сформировалась международная практика и согласованный международный механизм действий по борьбе с киберпреступностью. 

Общее сотрудничество в информационной сфере и сфере кибербезопасности развивается. Есть принятые правовые акты, как, например, Конвенция Совета Европы о киберпреступности, Конвенция государств о борьбе с преступлениями в области информационных технологий. Выработаны декларативные принципы.   

Однако в вопросе кибербезопасности присутствуют нюансы. Международное сотрудничество в этой сфере существенно сдерживается тем, что вопросы информации, интернет-данных как функционирования, так и безопасности, напрямую пересекаются с суверенитетом государств. Поэтому подобное взаимодействие в этой сфере, которое может посягнуть на суверенитет, тяжело воспринимается различными странами. 

Если рассматривать международную практику охраны информации и борьбы с киберпреступностью, то она сводится к определенным подходам. Есть пример Китая и его Great Firewall (Великой Китайской стены) – специального программного обеспечения, которое позволяет блокировать шлюзы и серверы, через которые поступает информация. Таким образом блокируется и доступ к иностранным интернет-ресурсам.  

Если говорить об кибербезопасности в отношении персональных данных, то в данном случае имеется российский опыт локализации. Согласно этому опыту, интернет-данные граждан России должны храниться на российских серверах. Это внесено в поправки Закона о персональных данных. Таким образом, на государственном уровне обеспечивается кибербезопасность в отношении одного из самых уязвимых элементов интернет-пространства.  

Отдельный вопрос кибербезопасности – это ограничение доступа к ресурсам, которые распространяют противозаконную информацию – призывы к насилию, пропаганду терроризма и т.д. Частично в России противодействие этому реализовано через блокировки. С правовой стороны внесены поправки о суверенном интернете в Закон об информации. Это некий аналог китайской модели кибербезопасности, в котором у регулятора есть возможность блокировать доступ к тем или иным ресурсам и контролировать входящие шлюзы серверов.  

Если вернуться к вопросу суверенитета, то ограничительные меры в отношении российского сегмента интернета регулирует Закон о безопасности объектов критической информационной инфраструктуры. Им регулируется охрана сетей, в том числе локальных, атаки в отношении которых могут привести к существенным негативным последствиям на уровне предприятий или региона, а то и всей страны. В России существует сформированная практика решения подобных проблем. Так называемый «закон Яровой», вызвавший резонанс и негативную оценку рынка, в первую очередь, операторов связи, призван обеспечить хранение информации, которая может быть использована правоохранительными органами в рамках оперативно-розыскной деятельности. 

На международном уровне Россия инициировала в ООН разработку Конвенции о противодействии использованию информационно-коммуникационных технологий в преступных целях, которая была принята большинством стран Азии, Латинской Америки, Африки.  

Но регулировать IT-отрасль зачастую пытаются, не понимая технологий, поэтому во многих доктринах о кибербезопасности на первом месте всегда стоит разработка понятийного аппарата, ведь существует риск того, что правовая база может не успеть за развитием технологий. 

Не первый раз Россия обращается к мировому сообществу с призывом о сотрудничестве в борьбе с киберпреступлениями. Существует Интерпол, но его сфера воздействия распространяется на «материальные», физические преступления, а кибер-истории рассматриваются только в связи с таковыми, но не как самостоятельный субъект нарушения закона.

Не расследуются, к примеру, DDos-атаки, а вот торговля оружием, незаконный оборот наркотиков – действительно расследуется. Однако необходимо понимание того, что сотрудничество в рамках кибербезопасности предполагает под собой некий отказ от суверенитета. По сути, государство доверяет решение серьезных проблем другой стороне, не рассматривая их с точки зрения собственного судебного производства.  

Когда десять лет назад стали появляться первые признаки опасных вирусов, когда государство поняло то, о чем говорил Евгений Касперский и все его коллеги, Россия начала разговоры о международном сотрудничестве в рамках безопасности IT-сферы. Но на тот момент другие государства не имели понимания того, что происходит. К информационной индустрии не очень серьезно относились. Какие преступления могут быть с помощью компьютеров? В целом, все решалось в рамках исторически сложившихся объединений – НАТО, ЕврАзЭС.  

На рынке информтехнологий все зависит от главного игрока IT-индустрии – США. И до тех пор, пока не было скандала с выборами Дональда Трампа, пока хакеры не остановили крупнейший американский трубопровод, Вашингтон не сознавал размаха существующей угрозы. Теперешнее развитие международного сотрудничества по кибербезопасности стало возможным только благодаря вот этим потрясениям. 

Россия раньше Соединенных Штатов столкнулась с проблемами кибербезопасности. Однако и сейчас можно говорить о том, что разные страны в этом плане идут по своим союзническим линиям. Мы сотрудничаем в рамках ЕАЭС  по предотвращению DDos-атак. Например, если на территории Казахстана обнаружатся серверы, которые будут осуществлять атаку на Россию, их довольно быстро заблокируют.  

Надо учитывать то, что в интернете все происходит очень быстро. Скорость совершения преступлений мгновенная. Необходимо моментально отслеживать след киберпреступления. Но уровень взаимного недоверия сегодня это не позволяет сделать. Единой модели же противодействия киберпреступности нет. Есть локальные договоренности, но в целом страны действуют разрозненно, что позволяет преступникам вести свою деятельность.  

Я думаю, что в течение года-двух ситуация изменится. Для всех станет очевидным, что виртуальность превращается в реальность и нужно договариваться о способах и методах борьбы с киберпреступностью. Обеспечить границы интернет-пространства крайне проблематично. Даже защищенный своей Great Firewall Китай нуждается в сотрудничестве. Для основных стилей преступлений он закрыт, но для условного шпионажа – нет.  

Ущерб, который начали причинять киберпреступления, стал слишком ощутим, чтобы его не замечать. Это серьезные преступники с серьезными деньгами, и договариваться вынуждены будут все, нельзя оставлять анклавы без контроля. Сейчас мы добрались до той точки, когда даже из-за политических разногласий ситуацию с киберпреступностью нельзя игнорировать, а нужно противодействовать ей сообща.