Согласно договоренностям, страны не будут атаковать объекты критически важной инфраструктуры друг друга (АЭС, банки) и вставлять «закладки» в IT-продукцию, но будут бороться с попытками хакеров осуществлять диверсии с их территории. Отмечается, что пока эти нормы носят лишь добровольный характер. В будущем Россия, которая заявляла о необходимости ограничения действий в киберпространстве еще в 2011 году, надеется сделать их обязательными.
В докладе группы говорится, что «в глобальной среде информационно-коммуникационных технологий (ИКТ) прослеживаются тенденции, вызывающие озабоченность, включая резкое увеличение количества инцидентов, связанных со злонамеренным использованием подобных технологий государствами и негосударственными игроками». Именно это и стало причиной достигнутого прорыва. Особенную обеспокоенность вызывает «рост вероятности использования ИКТ в террористических целях». Выход из ситуации прост: «Поощрять использование ИКТ в мирных целях и предотвращать конфликты, возникающие в результате их применения».
Отдельно обсуждалась проблема «закладок», которые, как стало известно из разоблачений Эдварда Сноудена, спецслужбы некоторых стран, в частности, США, вставляют в IT-продукцию. «Государства должны принимать целесообразные меры для обеспечения целостности сети поставок с тем, чтобы конечные пользователи могли быть уверенными в безопасности ИКТ-продукции. Также они должны стремиться предотвращать распространение сложных вредоносных ИКТ-инструментов и методов и использование скрытых вредоносных функций»,— сказано в докладе правительственных экспертов ООН.
Напомним, что согласно разоблачениям Сноудена, вставкой «закладок» занималось Агентство национальной безопасности (АНБ) США, размещая шпионское программное обеспечение на только что купленных компьютерах, жестких дисках, маршрутизаторах и других устройствах таких компаний, как Cisco, Dell, Western Digital, Seagate, Maxtor, Samsung и Huawei, пока посылка шла из магазина к покупателю.
И конечно, был затронут вопрос обвинений друг друга в кибератаках. «Обвинения государств в организации и осуществлении противоправных деяний должны быть доказаны», — сказано в докладе.
Однако все эти нормы пока что не являются обязательными. «Путь к юридически обязывающему документу возможен лишь при успешном прохождении этапа добровольного соблюдения договоренностей и проработки их реализации», — отметил координатор программы ПИР-Центра «Глобальное управление интернетом и международная информационная безопасность» Александра Куликова в разговоре с «Коммерсантом».
