Вопреки сложной международной обстановке, мир объединяется в борьбе с киберугрозами. 25 октября в Ханое состоялась церемония подписания Конвенции ООН против киберпреступности, разработанной при активном участии России. Именно Москва инициировала разработку этого документа в 2019 году.
Подписание конвенции ООН против киберпреступности — это долгожданный и необходимый шаг для глобальной цифровой безопасности. До сих пор международное сотрудничество в этой сфере было фрагментированным, что позволяло криминалу использовать правовые пробелы между юрисдикциями. Создание универсального правового поля, инициированное Россией, это прорыв, уверен эксперт по цифровым технологиям, директор Международного института проблем устойчивого развития (МИПУР) Максим Александрович Федоренко.
-Документ позволит стандартизировать подходы к расследованию киберпреступлений, упростит процедуры экстрадиции и обмена электронными доказательствами между странами-подписантами. Это особенно актуально в борьбе с такими транснациональными угрозами, как фишинг, кибермошенничество, атаки на критическую инфраструктуру и распространение вредоносного ПО.
Тот факт, что 65 государств уже поддержали конвенцию, несмотря на сложную геополитическую обстановку, говорит об одном — осознание общности угрозы оказалось сильнее текущих разногласий. Это победа многосторонней дипломатии и важный инструмент для построения безопасного цифрового будущего, - считает эксперт.
В то же время, подчеркивает Максим Федоренко, миру этот документ нужен был вчера. Пока дипломаты вели многолетние переговоры, киберпреступность превратилась в многомиллиардную индустрию, а ущерб от нее несут обычные пользователи, компании и целые государства.
-Современный мир столкнулся с фундаментальным парадоксом: технологии развиваются по экспоненте, а международные правовые механизмы — по инерции. Подписание конвенции ООН против киберпреступности, безусловно, важный шаг, но он символизирует классическую реактивную модель, при которой законодатели пытаются догнать реальность, уже отстав от нее на несколько лет. В эпоху искусственного интеллекта и квантовых вычислений такая тактика ведет к перманентному проигрышу.
Пока мы создаем законы против вчерашних угроз - фишинга, DDoS-атак, преступники уже используют генеративный искусственный интеллект для создания сверхубедительных подделок (deepfakes) в целях мошенничества, автоматизируют атаки на интернет вещей (IoT) и экспериментируют со взломом алгоритмов автономных систем. Скорость — их главное оружие. Они действуют в режиме реального времени, а международное сообщество отвечает в режиме дипломатических раундов, констатировал Максим Федоренко.
-Чтобы переломить эту тенденцию, необходим переход от реагирования к предикции и упреждающему регулированию. Вместо того чтобы писать законы под конкретную технологию, нужно создавать гибкие правовые рамки, основанные на принципах и оценке рисков. Регулирование должно быть технологически-нейтральным, чтобы покрывать не только сегодняшние, но и завтрашние инструменты киберпреступности.
Опаздывать с созданием правил для технологий, которые уже меняют мир, это непозволительная роскошь. Цифровое пространство не ждет, пока идут оффлайн-переговоры. Следующая конвенция должна быть не о том, как бороться с последствиями, а о том, как предотвратить угрозы, которые мы только начинаем осознавать.
-Иначе мы обречены вечно бежать за уходящим поездом, рискуя однажды обнаружить, что он сменил направление и набрал такую скорость, что догнать его будет уже невозможно, - резюмировал эксперт Максим Федоренко.
Внешпол