ООН: Государства договорились не стрелять друг в друга... пока хакеры не начнут первыми
NewsMakerГруппа ООН завершила работу по ключевому ИКТ-договору.
В Нью-Йорке подошла к завершению работа Группы открытого состава (Open-Ended Working Group, OEWG) по вопросам безопасности и использования информационно-коммуникационных технологий (ИКТ) в контексте международной безопасности. После почти пяти лет интенсивных обсуждений представители государств-участников приняли финальный отчёт , подводящий итоги работы OEWG в рамках мандата, установленного резолюцией Генеральной Ассамблеи ООН 75/240. Итоговый документ, утверждённый консенсусом, будет представлен на рассмотрение 80-й сессии Генеральной Ассамблеи.
Председатель OEWG Бурхан Гафур отметил, что достичь консенсуса удалось в условиях крайне ограниченного пространства для компромиссов. Он призвал делегации воздержаться от дальнейших правок, чтобы избежать срыва достигнутого баланса. Отчёт зафиксировал ключевые положения, выработанные в ходе работы группы, и заложил основу для перехода к новому постоянному механизму, который станет следующим этапом усилий ООН в сфере кибербезопасности.
Финальный отчёт подчёркивает, что работа OEWG проходила на фоне усиливающейся геополитической напряжённости и увеличения числа инцидентов, связанных со злонамеренным использованием ИКТ как со стороны государств, так и негосударственных акторов. Участники отметили активное и конструктивное участие представителей всех регионов и подтвердили значимость межгосударственного формата для укрепления доверия и выработки общих подходов к обеспечению ИКТ-безопасности.
Документ фиксирует, что на протяжении одиннадцати сессий OEWG были согласованы три ежегодных отчёта, на основе которых и был подготовлен итоговый. Вместе они формируют эволюционную и кумулятивную основу ответственного поведения государств в киберпространстве. Подчёркивается, что международное право, включая Устав ООН, применимо к цифровому пространству и имеет ключевое значение для поддержания глобального мира и стабильности.
Особое внимание в отчёте уделено вопросам угроз — как существующих, так и потенциальных. В числе ключевых вызовов названы рост атак на критическую инфраструктуру и её информационные компоненты, распространение вредоносного ПО, киберпреступность, злоупотребление скрытыми функциями в цифровых продуктах, рост коммерческого рынка хакерских инструментов и уязвимость цепочек поставок. Дополнительно затронуты риски, связанные с развитием технологий, таких как искусственный интеллект, квантовые вычисления, облачные сервисы и Интернет вещей.
Государства выразили обеспокоенность ростом масштабных информационных кампаний и попытками вмешательства во внутренние дела стран через цифровые технологии. Были отмечены угрозы, исходящие от шпионского ПО, программ-вымогателей и эксплойтов, доступных даже непрофессиональным пользователям. Подчёркивается необходимость применения подхода безопасности-by-design на всех этапах создания ИКТ-продуктов и повышения прозрачности в цепочках поставок. Среди приоритетов — разработка национальных регуляторных стандартов, усиление защиты VPN, ICS, CII, а также обмен шаблонами запросов о помощи в случае киберинцидентов между государствами.
Важное место отведено инициативам и конкретным предложениям государств. Обсуждались меры по реализации существующих норм, в том числе использование добровольного чек-листа, включённого во второй ежегодный отчёт, как инструмента оценки текущего уровня и планирования шагов по улучшению.
Наряду с этим страны обсуждали возможность создания новых норм, актуальных для динамично меняющейся цифровой среды, не отменяя при этом уже действующих договорённостей. В частности, предлагались меры для обеспечения целостности цепочек поставок, регулирования коммерческого распространения инструментов цифрового взлома и обязательного включения функций безопасности в устройства на этапе проектирования. Поднимались и вопросы противодействия вредоносному использованию доступных на рынке хакерских решений, особенно в контексте их стремительного распространения на теневых платформах.
Особое внимание уделено созданию Глобального портала сотрудничества и наращивания потенциала в сфере ИКТ-безопасности (GSCCP), который станет технической и организационной опорой для работы будущего постоянного механизма. Он должен объединить доступ к актуальной информации о мероприятиях, лучших практиках, программам подготовки, а также предоставить цифровые инструменты для оценки состояния безопасности.
GSCCP будет также связан с Глобальным справочником контактных лиц, что обеспечит оперативность коммуникаций между государствами. В дальнейшем портал должен превратиться в комплексную платформу, отражающую нужды стран в сфере кибербезопасности и способствующую обмену знаниями, поддержке заявок на обучение и исключению дублирующих программ.
Большое внимание уделено мерам по укреплению доверия. Среди ключевых достижений — запуск справочника контактных лиц, проведение совместных учений и обсуждение шаблонов коммуникации между государствами в случае инцидентов. OEWG рассматривается как платформа, сыгравшая важную роль в построении доверия, которую должен продолжить будущий механизм.
В отчёте также зафиксированы предложения по созданию тематических групп, регулярных пленарных сессий, а также участие заинтересованных сторон — академического сообщества, бизнеса и НПО — в консультативной роли при будущем механизме. Эти шаги призваны сделать переход от OEWG к новому формату максимально плавным и эффективным.
С подписанием итогового документа OEWG официально завершает свой пятилетний мандат, передавая эстафету постоянному механизму под эгидой ООН, который станет ключевым форумом для продолжения работы по укреплению глобальной цифровой безопасности.
В Нью-Йорке подошла к завершению работа Группы открытого состава (Open-Ended Working Group, OEWG) по вопросам безопасности и использования информационно-коммуникационных технологий (ИКТ) в контексте международной безопасности. После почти пяти лет интенсивных обсуждений представители государств-участников приняли финальный отчёт , подводящий итоги работы OEWG в рамках мандата, установленного резолюцией Генеральной Ассамблеи ООН 75/240. Итоговый документ, утверждённый консенсусом, будет представлен на рассмотрение 80-й сессии Генеральной Ассамблеи.
Председатель OEWG Бурхан Гафур отметил, что достичь консенсуса удалось в условиях крайне ограниченного пространства для компромиссов. Он призвал делегации воздержаться от дальнейших правок, чтобы избежать срыва достигнутого баланса. Отчёт зафиксировал ключевые положения, выработанные в ходе работы группы, и заложил основу для перехода к новому постоянному механизму, который станет следующим этапом усилий ООН в сфере кибербезопасности.
Финальный отчёт подчёркивает, что работа OEWG проходила на фоне усиливающейся геополитической напряжённости и увеличения числа инцидентов, связанных со злонамеренным использованием ИКТ как со стороны государств, так и негосударственных акторов. Участники отметили активное и конструктивное участие представителей всех регионов и подтвердили значимость межгосударственного формата для укрепления доверия и выработки общих подходов к обеспечению ИКТ-безопасности.
Документ фиксирует, что на протяжении одиннадцати сессий OEWG были согласованы три ежегодных отчёта, на основе которых и был подготовлен итоговый. Вместе они формируют эволюционную и кумулятивную основу ответственного поведения государств в киберпространстве. Подчёркивается, что международное право, включая Устав ООН, применимо к цифровому пространству и имеет ключевое значение для поддержания глобального мира и стабильности.
Особое внимание в отчёте уделено вопросам угроз — как существующих, так и потенциальных. В числе ключевых вызовов названы рост атак на критическую инфраструктуру и её информационные компоненты, распространение вредоносного ПО, киберпреступность, злоупотребление скрытыми функциями в цифровых продуктах, рост коммерческого рынка хакерских инструментов и уязвимость цепочек поставок. Дополнительно затронуты риски, связанные с развитием технологий, таких как искусственный интеллект, квантовые вычисления, облачные сервисы и Интернет вещей.
Государства выразили обеспокоенность ростом масштабных информационных кампаний и попытками вмешательства во внутренние дела стран через цифровые технологии. Были отмечены угрозы, исходящие от шпионского ПО, программ-вымогателей и эксплойтов, доступных даже непрофессиональным пользователям. Подчёркивается необходимость применения подхода безопасности-by-design на всех этапах создания ИКТ-продуктов и повышения прозрачности в цепочках поставок. Среди приоритетов — разработка национальных регуляторных стандартов, усиление защиты VPN, ICS, CII, а также обмен шаблонами запросов о помощи в случае киберинцидентов между государствами.
Важное место отведено инициативам и конкретным предложениям государств. Обсуждались меры по реализации существующих норм, в том числе использование добровольного чек-листа, включённого во второй ежегодный отчёт, как инструмента оценки текущего уровня и планирования шагов по улучшению.
Наряду с этим страны обсуждали возможность создания новых норм, актуальных для динамично меняющейся цифровой среды, не отменяя при этом уже действующих договорённостей. В частности, предлагались меры для обеспечения целостности цепочек поставок, регулирования коммерческого распространения инструментов цифрового взлома и обязательного включения функций безопасности в устройства на этапе проектирования. Поднимались и вопросы противодействия вредоносному использованию доступных на рынке хакерских решений, особенно в контексте их стремительного распространения на теневых платформах.
Особое внимание уделено созданию Глобального портала сотрудничества и наращивания потенциала в сфере ИКТ-безопасности (GSCCP), который станет технической и организационной опорой для работы будущего постоянного механизма. Он должен объединить доступ к актуальной информации о мероприятиях, лучших практиках, программам подготовки, а также предоставить цифровые инструменты для оценки состояния безопасности.
GSCCP будет также связан с Глобальным справочником контактных лиц, что обеспечит оперативность коммуникаций между государствами. В дальнейшем портал должен превратиться в комплексную платформу, отражающую нужды стран в сфере кибербезопасности и способствующую обмену знаниями, поддержке заявок на обучение и исключению дублирующих программ.
Большое внимание уделено мерам по укреплению доверия. Среди ключевых достижений — запуск справочника контактных лиц, проведение совместных учений и обсуждение шаблонов коммуникации между государствами в случае инцидентов. OEWG рассматривается как платформа, сыгравшая важную роль в построении доверия, которую должен продолжить будущий механизм.
В отчёте также зафиксированы предложения по созданию тематических групп, регулярных пленарных сессий, а также участие заинтересованных сторон — академического сообщества, бизнеса и НПО — в консультативной роли при будущем механизме. Эти шаги призваны сделать переход от OEWG к новому формату максимально плавным и эффективным.
С подписанием итогового документа OEWG официально завершает свой пятилетний мандат, передавая эстафету постоянному механизму под эгидой ООН, который станет ключевым форумом для продолжения работы по укреплению глобальной цифровой безопасности.