1 апреля 2015 года президент Барак Обама подписал постановление, позволяющее правительству Соединенных Штатов осуществлять «блокировку собственности лиц, причастных к значительной вредоносной деятельности в киберпространстве». Президент торжественно объявил, что этот политический шаг призван стать «предупреждением» для тех, кто стремится нанести ущерб национальной безопасности, экономике или системам жизнеобеспечения населения Соединенных Штатов.

Он также пояснил, что к данной категории относятся следующие противоправные действия: взлом или нарушение работы американских сетей, кража коммерческой тайны американских компаний или личной информации граждан. Тем самым правительство фактически поддержало позицию Совета национальной безопасности, который уже в течение длительного времени считает получение прибыли целью мировой киберпреступности. Поэтому американские власти надеются, что заморозка активов нанесет ощутимый удар по хакерской деятельности.

В современном мире борьба с преступлениями в сфере информационных технологий становится все более актуальной, а между преступностью и национальной безопасностью образуется очень тесная взаимосвязь. В виртуальном пространстве действует ряд неизменных принципов, поэтому некоторые двусмысленности, которые обнаружились в тексте нового указа, скорее всего, вызовут недоумение у дипломатов во всем мире.

Фундаментальные проблемные вопросы киберпространства / нечеткость формулировок президентского указа

Установление личности преступника и судебное преследование

Учитывая трудность установления личности преступника, главная проблема может заключаться не в том, чтобы найти подозреваемых для пополнения санкционного списка, а, напротив, в том, что таких подозреваемых бывает слишком много.

Эта проблема существовала всегда. Именно она уже в течение длительного времени представляет собой наиболее весомое препятствие для наказания за совершение киберпреступлений. Поскольку любая деятельность, совершаемая в Сети со злым умыслом, осуществляется через хитросплетения зашифрованных каналов, обходных путей и схем (иначе очевидно, что действует непрофессионал, и тогда его деятельность не попадает под категорию «значительной сетевой активности», о которой говорится в указе), крайне сложно убедительно доказать, что источник вредоносной активности – то или иное конкретное лицо.

В современном мире исполнители серьезных кибератак становятся известными в основном в тех случаях, когда они сами с гордостью рассказывают в Интернете о проведенных операциях после их успешного завершения. Если преступник держит язык за зубами, Соединенные Штаты, как правило, делают выводы на основании косвенных доказательств. Но зачастую их недостаточно, чтобы доказать чью-либо «бесспорную» вину.

Поскольку цель указа заключается во введении экономических санкций и заморозке активов реальных людей, можно предположить, что такие люди смогут воспользоваться всеми возможностями американской правовой системы, чтобы оспорить примененные в их отношении меры. В таком случае Соединенным Штатам, вероятнее всего, придется обосновывать свое решение в суде. Поэтому сложность установления личности преступника не просто неотъемлемый элемент киберпространства, это козырь в руках так называемых преступных субъектов, которым они воспользуются, чтобы оспорить действие указа в судебном порядке.

Использование гражданских/государственных каналов связи

Правительство фактически поддержало позицию Совета национальной безопасности, который уже в течение длительного времени считает получение прибыли целью мировой киберпреступности.

Примем как данность тот факт, что в киберпространстве действительно существуют злоумышленники, которые стремятся нанести урон системе обеспечения национальной безопасности не только США, но и многих других государств мира. Однако сложность заключается в методах, которые эти субъекты используют для достижения своих целей: они намеренно запутывают следы, используя как гражданские, так и правительственные сети, поэтому однозначно определить маршрут, ведущий к преступнику, зачастую невозможно. Поэтому авторы указа исходят из чрезмерно упрощенного, почти идеализированного представления о киберпреступности.

Реальный враг не оставляет за собой следов в виртуальном пространстве, которые бы позволили Разведывательному сообществу США его вычислить. Учитывая уже упомянутую трудность установления личности преступника, главная проблема может заключаться не в том, чтобы найти подозреваемых для пополнения санкционного списка, а, напротив, в том, что таких подозреваемых бывает слишком много. Пока у американского правительства нет инструментов, которые позволили бы распутать и проследить тысячи нитей, посредством которых злоумышленники скрывают свой след, использование киберпреступниками гражданских и государственных каналов связи может привести к тому, что новый президентский указ не будет применяться и останется невостребованным.

Что же на самом деле представляет собой «преступная деятельность в киберпространстве»?

Распоряжения правительства США, особенно президентские указы, часто отличаются подкупающей лаконичностью формулировок, за которой скрывается опасная непроработанность и нечеткость понятий. Несмотря на то, что Белый дом и Совет национальной безопасности заверяют, что этот указ будет применяться с должной осмотрительностью, преступная деятельность в рамках указа понимается чрезвычайно широко и определяется крайне нечетко.

Фактически указ объявляет любую политическую, экономическую или социальную угрозу, исходящую из киберпространства, потенциально преступным фактором. Американское общество должно быть по меньшей мере озадачено, видя, как Белый дом определяет киберпреступность точно так же, как в 1970-х гг. Верховный суд США определял порнографию: «мы ее узнаем, когда увидим». Такие принципы работают только в том случае, если народ всецело доверяет таланту, мудрости и рассудительности избранного правительства.

В 2015 году этим не может похвастаться ни один народ на земле, включая американский. Усугубляет опасения опубликованный в официальном блоге Белого дома ответ на вопрос о том, против кого направлен новый указ, — против «худших из худших» [1]. После таких формулировок можно только подумать, что Белый дом представляет себе киберпреступников как злоумышленников в черных плащах, которые собираются в местных интернет-кафе и открыто заявляют о своих планах по виртуальному порабощению мира.

Реальные угрозы, существующие для национальной безопасности в киберпространстве, несомненно, требуют принятия активных мер. Но когда при их разработке не учитываются фундаментальные характеристики среды, а формулировки и поставленные цели создают впечатление непродуманности и юридической неграмотности, остается только ожидать, что новый президентский указ станет тем же, чем стали многие другие президентские указы – попыткой укрыться под крохотным коктейльным зонтиком от грядущего киберурагана.

1. См.: https://www.whitehouse.gov/blog/2015/04/01/our-latest-tool-combat-cyber-attacks-what-you-need-know.

http://russiancouncil.ru/inner/?id_4=5642#top