Эстония впервые стала непостоянным членом Совета безопасности ООН. 1 мая – в ротационном порядке – она приняла председательство в Совете на один месяц. Используя новые полномочия, Эстония вместе с Бельгией, Доминиканской республикой и Индонезией, организовали неформальную встречу Совета безопасности ООН по вопросам международных норм в киберсфере, в том числе ответственности государств за совершение кибератак. В заседании приняли участие представители более 50 государств.
Обсуждение проходило в формате неформальной дискуссии, который используется, в частности, для обсуждения тем, вынос которых на официальный уровень маловероятен.
«Совет безопасности не может комплексно поддерживать международный мир и безопасность, если хорошо не информирован о возникающих угрозах. Несмотря на растущее число киберугроз, поведение государств в киберпространстве никогда не становилось отдельной темой обсуждения в Совете безопасности», – сказал Русской службе «Голоса Америки» посол Эстонии в ООН Свен Юргенсон (Sven Jürgenson).
На заседании выступила заместитель Генерального секретаря ООН и Высокий представитель по вопросам разоружения Идзуми Накамицу, которая подчеркнула, что пандемия коронавируса выдвинула на первый план не только возможности цифровых технологий, но и уязвимость к кибератакам, которые происходят каждые 39 секунд.
Во время пандемии значительно выросло количество киберпреступлений, однако, по словам Накамицу, около 90 стран предпринимают лишь первые шаги в этой области мира: «Мы также наблюдаем вызывающие тревогу сообщения о кибератаках на организации здравоохранения и медицинские исследовательские учреждения по всему миру».
Заместитель представителя США в ООН Шерит Норман Шале (Cherith Norman Chalet) подчеркнула необходимость создания механизма привлечения к ответственности государств за нарушения международных норм в киберпространстве: «Киберпространство стало центральной и неотъемлемой частью глобальной деятельности, и его защита посредством ответственного поведения государства имеет решающее значение для обеспечения и поддержания международного мира и безопасности».
Шале также отметила, что США наблюдают рост «злонамеренной киберактивности, которая, как представляется, направлена на подрыв усилий Соединенных Штатов и наших международных партнеров по защите, помощи и информированию общественности во время этой глобальной пандемии».
Министр иностранных дел Украины Дмитрий Кулеба напрямую обвинил Россию в совершении кибератак на свою страну, начиная с 2014 года. По его словам, Россия использует информационные и коммуникационные технологии, как один из методов гибридной войны, и в 2019 году Украина подверглась более чем 1 500 кибератакам на критически важные инфраструктурные объекты.
Россия должна была принять участие в заседании, однако в заявленное время российский представитель не выступил. Остальные постоянные члены Совета безопасности ООН – Великобритания, Франция и Китай – отметили необходимость приверженности имеющимся международным нормам и их дальнейшей разработке, в том числе под эгидой ООН.
Сфера международной кибербезопасности регулируется рядом международных положений, многие из которых основаны на добровольном исполнении. В 2018 году Генеральной Ассамблей ООН было одобрено рамочное соглашение «Поощрение ответственного поведения государств в киберпространстве в контексте международной безопасности». В сентябре прошлого года США, Великобритания и Франция совместно с 23 другими странами опубликовали заявление о продвижении концепций данного соглашения и подчеркнули необходимость применения ответственности за их нарушение.
Китай и Россия к заявлению не присоединились, хотя Москва с 1998 года, когда она впервые предложила разработать в ООН договор о контроле над кибервооружениями, выступает за то, чтобы международные положения кибербезопасности были юридически обязательными. Россия отмечает, что наличия основанных на добровольном исполнении норм недостаточно для обеспечения мира и безопасности в киберпространстве.
В ООН вопросы кибербезопасности обсуждаются в Комитете Генеральной Ассамблеи ООН по вопросам разоружения и международной безопасности и двух рабочих экспертных группах. Первая, созданная по инициативе США, является закрытой. В нее входят 25 экспертов, в том числе со стороны постоянных членов Совбеза ООН. Вторая группа была создана по инициативе России как ответ «непрозрачной» группе США и открытая для всех заинтересованных стран ООН.
Кибербезопасности не уделялось должного внимания со стороны ООН, сказал Русской службе «Голоса Америки» сотрудник вашингтонского Центра стратегических и международных исследований Джеймс Льюис (James Lewis, CSIS). Эта тема, в особенности вопрос о привлечении к ответственности государств за совершение кибератак, является «политически чувствительной». Постоянные члены Совбеза ООН, имеющие право вето, не хотят выноса этого вопроса на официальные заседания, отметил Льюис: «Именно поэтому такие неформальные процессы являются настолько ценными».
Ранее тема кибербезопасности выносилась на неофициальные заседания Совета безопасности только дважды: в 2016 году Испанией и Сенегалом, и в 2017 году – Украиной. В марте Эстония вместе с США и Великобританией создали прецедент, впервые подняв вопрос о кибератаках в Совете безопасности ООН. Дипломаты трех стран вынесли вопрос о совершенных в октябре 2019 года кибератаках на Грузию и возложили ответственность за них на Россию. Эта тема обсуждалась в рамках формата «Любые другие вопросы», который был отведен ряду второстепенных проблем, не подлежащих официальной стенографии. Москва отвергла обвинения в свой адрес как «необоснованные и политически мотивированные».
Эстония, которая является одним из мировых лидеров в киберсфере (напомним, в Таллинне находится Центр кибербезопасности НАТО), на протяжении многих лет поднимает вопросы кибербезопасности в различных международных организациях.