В середине ноября Москву посетила представительная делегация из Франции — посол по цифровым вопросам Анри Вердье в сопровождении чиновников различных ведомств. Как известно из официальных результатов встречи, стороны «обменялись мнениями по всему спектру вопросов обеспечения международной безопасности в сфере использования ИКТ, представляющих взаимный интерес», и обсудили возможности практического взаимодействия в сфере борьбы с киберугрозами. Прошедшее мероприятие примечательно тем, что, с одной стороны, оно логично продолжает заметно активизировавшийся в последние месяцы двусторонний диалог по обороне и безопасности. С другой стороны, оно демонстрирует, что киберповестка по-прежнему занимает особое место в отношениях двух стран, ведь фактически именно с нее (с подозрений о российских атаках на предвыборный штаб) началось президентство Э. Макрона. Это дает повод обратить внимание на то, как сегодня строится французская политика кибербезопасности в принципе: каковы ее политические основы, формы проявления, оценки и перспективы развития — иными словами, каким образом в нее вписывается взаимодействие с Москвой.
Базовые установки
Следует заметить, что Париж держит тематику кибербезопасности в поле зрения уже не первый год, формируя свой подход к ней последовательно, через ряд дополняющих друг друга стратегических документов. Так, еще в Белой книге по обороне и национальной безопасности 2008 г. делался прогноз о стабильном росте масштабов враждебной цифровой активности со стороны как негосударственных акторов (различных активистов, пиратов, преступных организаций), так и зарубежных стран [1]. Такой же ход мыслей использовался в Белой книге 2013 г., где защите от цифровых атак на критическую инфраструктуру отводился крайне высокий приоритет [2]. Киберугрозы были поставлены на третье место по силе разрушительных последствий после прямого иностранного вторжения на территорию Республики и развития международного терроризма. В 2011 г. в качестве реакции на серию хакерских нападений на Министерство финансов у Франции появилась первая специализированная стратегия — «Оборона и безопасность информационных систем». В ней, среди прочего, развивалась мысль о том, что поддержание потенциала киберобороны страны напрямую связано с сохранением стратегической автономии и международного авторитета Пятой Республики [3].
Что касается наиболее свежих текстов, определяющих сегодняшний курс, то в первую очередь стоит выделить Национальную стратегию по безопасности в цифровой сфере 2015 г. (опубликована при президенте Ф. Олланде и премьер-министре М. Вальсе, но Э. Макрон принимал участие в разработке как министр экономики, промышленности и цифровых технологий). Помимо констатаций очевидных угроз, которые несут в себе киберпространство и повсеместное распространение ИКТ, в данном документе определялось, что защищенность Франции зависит от согласованных усилий трех «сообществ»[4].
Первое — цифровые компании, операторы интернет-связи, разработчики программного обеспечения, исследователи. Их задача состоит в том, чтобы постоянно предлагать новые технологические решения, более устойчивые к проникновению извне. Второе — органы законодательной и исполнительной власти, местные администрации, профсоюзы. Претворяют в жизнь намеченный курс, поддерживают сохранение в стране цифровых научно-технических компетенций. Третье — лица, имеющие доступ к значимой информации, а также в целом все пользователи интернета. Должны более придирчиво относиться к используемым сервисам, исключить посещение подозрительных сайтов и т.п.
Поскольку эти сообщества охватывают большинство населения и органов власти, получается, что укрепление кибербезопасности трактовалось в Стратегии 2015 г. как вопрос общенационального значения, касающийся практически каждого гражданина Франции. Отталкиваясь от этого соображения, государство поставило перед собой пять задач на ближайшее будущее, среди которых выступление в роли главного проводника цифровой автономии Европы; взаимодействие со всеми заинтересованными государствами в много- и двусторонних форматах для повышения уровня доверия в киберпространстве. Последняя формулировка оставляла теоретическую возможность контактов и с Россией, хотя вплоть до конца президентства Ф. Олланда Париж рассматривал Москву как источник угроз, а не как партнера. Французская сторона пыталась найти «российский след» не только в атаке на предвыборный штаб Э. Макрона в 2017 г., но и, например, во взломе интернет-страниц телеканала «TV5 Monde» весной 2015 г.
Второй ныне действующий крупный документ по этой теме — Стратегический обзор по киберобороне — был опубликован в феврале 2018 г. Генеральным секретариатом по обороне и национальной безопасности (SGDSN, орган под эгидой премьер-министра). В нем были обобщены семь базовых принципов, на которые будет опираться политика кибербезопасности Франции сегодня и в будущем [5]: защита национальных информационных систем как высший приоритет; активная работа по сдерживанию возможных атак (и скоординированное реагирование на уже произошедшие нападения); полное сохранение цифрового суверенитета; формирование и продвижение общей культуры цифровой безопасности; становление Европы как самодостаточного кибертехнологического центра; поиск вариантов коллективного регулирования киберпространства на мировом уровне.
Как поясняется в Обзоре, в отличие от англосаксонских стран Франция, во-первых, не считает кибербезопасность сферой деятельности исключительно спецслужб (это было ясно еще по концепции трех сообществ 2015 г.); во-вторых, стремится типологически разделять оборонительные и наступательные операции в киберпространстве. В документе была также введена классификация атак от 0 («происшествие») до 5 («чрезвычайная ситуация»); последний уровень предлагается де-юре воспринимать как «вооруженное нападение» в смысле ст. 51 Устава ООН. Было вновь заявлено, что повышенное значение для обеспечения кибербезопасности Франции имеют международные контакты: поддерживая диалог с ведущими цифровыми дежавами мира, Пятая Республика сможет доносить до тех свою точку зрения и обмениваться полезными данными. Отметим в скобках, что рождающееся взаимодействие с Россией укладывается в этот тезис, хотя в самом Обзоре в качестве приоритетных партнеров указаны Евросоюз, США, Китай, Индия, Бразилия, Япония [6].
Кроме того, авторы Обзора предложили делать особую ставку на национальный бизнес: на крупные компании (2-3% от общего количества французских IT-фирм) — как на поставщиков компьютерного оборудования и программного обеспечения для государственных нужд; на микро- и малые (порядка 80%) — как генераторов постоянного притока инноваций [7].
Пути реализации
Рассчитывая претворить все эти положения в жизнь, французское правительство в последнее время ведет активную работу на внутреннем и внешнем контурах кибербезопасности страны. Имеет смысл привести примеры наиболее показательных решений и инициатив.
На ближайшую перспективу под нужды кибербезопасности заложены дополнительные бюджетные ассигнования, а также увеличение численности специализированных кадров. Как следует из последнего Закона о военном планировании, до 2025 г. на цифровую оборону Республики будет выделено 1,6 млрд евро (в период 2014-2019 гг. был 1 млрд); количество «киберспециалистов» в системе Министерства вооруженных сил вырастет примерно с 2,5 до 4 тыс. человек. Основным реципиентом станет командование COMCYBER, созданное в мае 2017 г. (поставлено в прямое подчинение начальнику Генерального штаба), а также внешняя разведка (DGSE) и Главное управление вооружений (DGA). Какую-то часть средств наверняка получат и их коллеги из Национального агентства по безопасности информационных систем (ANSSI) — главного координирующего органа в системе кибербезопасности Франции.
Принято принципиальное решение о том, что Франция может проводить не только оборонительные, но и наступательные операции в киберпространстве. Делая соответствующий анонс, министр вооруженных сил Ф. Парли подчеркнула, что Пятая Республика оставляет за собой возможность использования кибероружия как в отдельности, так и в поддержку действий обычных вооруженных сил. Его применение следует понимать как «зарубежную военную операцию», но только с использованием компьютерных средств. Соответственно, с французской точки зрения, наступательная кибероперация должна вписываться в существующие нормы права вооруженных конфликтов, регулироваться так же, как и военные действия вообще.
Любопытно, что, по некоторым данным, Франция действительно весьма часто выступает не только целью, но и источником кибернападений, входя в топ-5 по количеству атак всех типов. Однако установить, сколько из них организуются непосредственно государством и против каких именно объектов направлены, представляется затруднительным.
Делаются шаги навстречу инновационным предприятиям. Власти рассчитывают использовать потенциал площадки «French Tech», объединяющей французские стартапы (в том числе и в сфере ИКТ): в 2017 г. Э. Макрон пообещал вложить в ее развитие 5 млрд евро за три года; для нее же построен один из крупнейших в мире бизнес-инкубаторов «Station F». При участии президента создана ежегодная конференция «Французский цифровой день», объединяющая предпринимателей, программистов, IT-журналистов. В ноябре 2019 г. правительство подписало трехлетний пакт об углубленном киберсотрудничестве с лидерами национального военно-промышленного комплекса — Airbus, Dassault, Thales, Naval Group и др. (подробности этого соглашения пока неизвестны). В 2020-2021 гг. ожидается открытие в Париже т.н. киберкампуса — новой площадки для совместной работы государства, цифровых компаний и ученых.
Французская дипломатия уделяет значительное внимание работе Форума по управлению интернетом (IGF, работающий при ЮНЕСКО). В 2018 г. его ежегодное заседание принимал Париж, и тогда Э. Макрон предложил проект реформы: сделать IGF более деятельной организацией, которую стоило бы передать в подчинение Генеральному секретарю ООН и наделить мандатом по выработке страновых рекомендаций.
Главная международная инициатива французской стороны в сфере ИКТ — т.н. Парижский призыв к доверию и безопасности в киберпространстве (ноябрь 2018 г.). Елисейский дворец рассчитывает создать на его основе широкую коалицию игроков (государства, отдельные территориальные единицы, частные компании, НКО), которые договорились бы решать универсальные задачи в киберсфере: защищать индивидуальные данные своих граждан, противодействовать вмешательству в выборы, гарантировать права интеллектуальной собственности и пр. Степень эффективности подобной кооперации пока невелика в силу того факта, что к Призыву не присоединились ни США, ни КНР, ни Россия. Именно поэтому делегация А. Вердье в ходе консультаций в Москве сделала упор на этой инициативе, приглашая российскую сторону, как государство, к участию (отдельные IT-компании уже есть в списке подписантов). Стоит предположить, что присоединение к этому проекту, действительно, могло бы быть целесообразным ходом со стороны России, т.к. это, во-первых, даст дополнительный контраргумент против постоянных обвинений в кибератаках, а во-вторых, поскольку конкретных и строгих обязательств в Призыве не предусмотрено. На данный момент известно, что французское предложение было воспринято с интересом.
Наряду с «технической» стороной кибербезопасности Пятая Республика начинает заниматься и ее «содержательным» аспектом, подключая сюда проблематику информационных войн, борьбу с тиражированием экстремистских материалов и т.д. Проявлением этого акцента стало принятие в 2018 г. «Закона против фейк-ньюс», позволяющего кандидатам на выборах подавать жалобы о распространении заведомо ложной информации о себе, а государству — блокировать занимающиеся этим СМИ. Помимо этого, на рассмотрении в Сенате находится законопроект против разжигания ненависти в интернете, который требует от социальных сетей и поисковых систем удалять контент, содержащий явные призывы к насилию, в течение 24 часов. На эту же тему Франция вместе с Новой Зеландией выдвинула еще одну многостороннюю инициативу –– Крайстчерчский призыв 2019 г., направленный на координацию усилий государств и IT-корпораций в деле блокирования террористических материалов (поводом послужил мартовский теракт в г. Крайстчерч, когда нападавший транслировал свои действия в прямом эфире). Как и Парижский призыв, эта инициатива имеет преимущественно декларативный характер, но уже поддержана рядом государств и крупнейшими цифровыми компаниями (Google, Youtube, Microsoft и др.). Среди подписантов нет все тех же США, России, КНР.
В рамках НАТО Франция по-прежнему поддерживает документ варшавского саммита 2016 г. «Обязательство по киберобороне» и ввела его заглавную мысль (киберпространство — самоценная сфера ведения боевых действий, как суша, воздух или море) в свой политический обиход. Продолжается участие французских военных и экспертов в ежегодных командно-штабных учениях «Cyber Coalition»; в 2018 г. Пятая Республика выступила организатором конференции НАТО по кибербезопасности.
Пятая Республика делает заявку на то, чтобы играть лидирующую роль в политике кибербезопасности ЕС. Так, в 2017 г. Франция согласилась с предложениями Еврокомиссии расширить полномочия Европейского агентства по сетевой и информационной безопасности (ENISA) и создать единую систему сертификации цифровых продуктов, –– именно эти идеи давно отстаивало французское ANSSI. Накануне выборов в Европарламент 2019 г. Э. Макрон высказал идею учредить также Европейское агентство по защите демократий, которое помогало бы государствам-членам предотвращать иностранное кибервмешательство в свои электоральные процедуры. Сегодня французское руководство поддерживает намерение нового главы Еврокомиссии У. фон дер Ляйен сделать кибервопросы одними из центральных на ближайшие годы и довести до конца создание Единого цифрового рынка ЕС. Очевидно, что в Париже будут крайне внимательно отслеживать этот процесс, ведь цифровые вопросы попали в портфель еврокомиссара как раз от Франции — Т. Бретона.
Основные оценки
Говоря о том, какие экспертные оценки вызывает текущее состояние политики кибербезопасности Франции, можно констатировать общее настроение: правительство в целом право в том, что проявляет столь серьезную активность на этом направлении, но, возможно, должно делать еще больше.
Так, автор из Института международных и стратегических исследований Ш. Тибу заметил, что количество военных и гражданских «киберспециалистов» на службе у французского государства все еще меньше, чем в Германии и Великобритании. Это отставание необходимо ликвидировать, если Франция рассчитывает действительно самостоятельно решать собственные задачи в цифровой сфере и выходить на первые роли в Европе. Париж и Брюссель только заявляют о том, что хотят быть суверенными игроками в киберпространстве, но в реальности пока не умеют защищать себя так же жестко, как США, Китай или Россия. О подлинной стратегической автономии в цифровой сфере говорить невозможно, коль скоро французские государственные органы используют технику и программное обеспечение от американских цифровых гигантов.
По мнению бывшего директора Центра анализа и прогнозирования МИД Франции Ж.Л. Жергорена и IT-консультанта Л. Исаак-Донина, европейские страны имеют достаточные возможности киберобороны с точки зрения качества, но в количественном отношении уступают американским, китайским, российским и вряд ли намного превосходят израильские или иранские. До недавнего времени Европа также не имела понимания собственной кибербезопасности с точки зрения контента: это сделало ее уязвимой в период обострившихся информационных войн. Ни одна страна ЕС сегодня не может на равных соперничать с мировыми лидерами киберпространства сама по себе, поэтому для Франции возрастает роль цифровой кооперации с Германией. Такая возможность была своевременно прописана в Ахенском договоре 2019 г.
IT-журналист, колумнист газеты «Libération» А. Гитон отмечает позитивную тенденцию того, что французские государственные структуры, по крайней мере, осознают кибербезопасность в качестве стратегически значимого вопроса и все больше координируются для решения задач в киберсреде. С ее точки зрения, объявление о наступательном потенциале французской цифровой доктрины — это сигнал всем внешним игрокам о готовности ответить на их действия (точно как в логике ядерного сдерживания). Такой анонс можно считать еще и сугубо практическим, «рекламным» шагом: попыткой Министерства вооруженных сил и ANSSI привлечь к себе большее количество специалистов.
Эксперт по цифровым вопросам из Французского института международных отношений (IFRI) Ж. Носетти констатировал, что сейчас Париж пытается наверстать свое отставание от мировых лидеров: в эту логику укладывается и создание киберкомандования, и выделение дополнительных финансовых средств, и активный поиск кадров. Цифровая политика Франции в любом случае существует в общеевропейских рамках, поэтому утверждение своего влияния на этом направлении работы Евросоюза — обязательная задача для Э. Макрона.
Наконец, Ф. Дельрю (Институт стратегических исследований при парижской Военной школе, IRSEM) и О. Жери (Кафедра по киберстратегии им. Кастекса при Институте высших исследований национальной обороны, IHEDN) высоко оценили Стратегический обзор по киберобороне 2018 г. По их мнению, публикация подобного документа (и особенно его крупный раздел по приложению существующих международно-правовых норм к особенностям киберпространства) продемонстрировала, что Франция рассчитывает выступать одним из главных гарантов мира и безопасности в киберсреде, способна предложить собственный целостный взгляд.
Что касается перспектив цифрового сотрудничества конкретно с Россией, то пока на этот счет развернутых мнений немного. Однако можно вспомнить, по крайней мере, о парламентском докладе по киберобороне, выполненном группой депутатов Национального собрания еще в середине 2018 г. Мысль авторов тогда сводилась к тому, что даже если в адрес России периодически возникают подозрения об организации кибератак и вмешательстве в дела других стран, игнорировать тот факт, что она является одним из ключевых игроков в цифровой сфере, невозможно; это же относится и к Китаю [8]. Отсюда делался вывод, что Франция должна вести с ними диалог — пусть и «без наивности», — пытаясь найти какие-то формы кооперации. Очевидно, что факт недавних франко-российских консультаций по кибервопросам вписывается в эту логику.
Обобщая все сказанное, можно заключить, что Франция сегодня прилагает заметные усилия, чтобы тоже занять свою нишу в кругу мировых кибердержав. Добьется ли она в итоге этой цели в долгосрочной перспективе, сказать сложно, но предпосылки для того создаются: определен достаточно внятный подход, мобилизуются ресурсы, ищутся союзники и партнеры. В связи с этим будет небеспочвенным полагать, что Пятая Республика и дальше не будет уменьшать амбиции по отношению к киберпространству, особенно до конца президентства Э. Макрона.
- Défense et sécurité nationale. Le Livre blanc 2008. – P. 53.
- Livre blanc sur la défense et la sécurité nationale 2013. – P. 44-45.
- Défense et sécurité des systèmes d’information. Stratégie de la France 2011. – P. 11-14.
- Stratégie nationale pour la sécurité du numérique 2015. – P. 9.
- Revue stratégique de cyberdéfense 2018. – P. 9.
- Ibid. P. 76.
- Ibid. P. 119-120.
- Rapport d’information № 1141 sur la cyberdéfense. – 2018. – P. 114.