На подписании Конвенции по кибербезопасности в Ханое российская компания «Солар» провела два киберучения. В чём их важность? Какие достижения и трудности были на пути разработки Конвенции? Почему участие «Солар» — это достижение российского ИБ-сообщества? Мы попробуем дать ответы на эти вопросы.
- Введение
- Почему Россия подписала Ханойскую Конвенцию
- Евросоюз и Ханойская Конвенция
- Трудности на пути подготовки Ханойской Конвенции
- Лучше один раз увидеть, чем сто раз услышать
- Выводы
Введение
25 октября 2025 года в Национальном конференц-центре в Ханое состоялась официальная церемония процесса подписания Конвенции ООН против киберпреступности. До её начала на сайте мероприятия на высшем уровне (high-level conference) не было даже списка стран – членов ООН, которые собираются поставить свою подпись под финальным текстом Конвенции. Страны могли только по собственной инициативе объявить заранее о таком намерении. Это сделали Чили, Австралия, Испания, Перу, ЮАР и Иран. Среди них не было России, хотя именно РФ инициировала в 2017 году процесс разработки этого документа. Но в то же время Россия явно показала заранее, что собирается поставить свою подпись.
23 октября Президент РФ подписал распоряжение, в котором полномочия представлять российскую сторону было предоставлено Генеральной прокуратуре РФ. Позднее стало ясно, что в официальной церемонии в Ханое будет участвовать нынешний генеральный прокурор РФ Александр Гуцан.
Финальный текст Конвенции ООН против киберпреступности был принят Генеральной Ассамблеей ООН 24 декабря 2024 года в Нью-Йорке резолюцией 79/243. Такой обширный по своему охвату международный договор по кибербезопасности заключается впервые. Работа над его подготовкой велась на протяжении четырёх последних лет. Это было время очень непростых переговоров. Финальную версию текста единогласно приняли 193 государства – члена ООН. 25 октября стало известно, что свою подпись под ратификационной грамотой, которая сдаётся в Комиссариат ООН, поставили 65 стран. На 27 октября их количество выросло до 72. В то же время ООН не публикует пока список подписавших.
Отметим, что любое государство может поставить свою подпись под документом до 31 декабря 2026 года в штаб-квартире ООН в Нью-Йорке (США). Для вступления Конвенции в силу необходимо получить ратификационные грамоты минимум от 40 государств. Согласно протоколу, конвенция вступит в силу через 90 дней после сдачи этих документов на хранение.
Конвенция уже получила название Ханойской. Впервые договор ООН будет носить название вьетнамского города, что знаменует собой важную веху в развитии дипломатии Вьетнама и 47-летнее партнёрство Вьетнама и ООН. О важности этого заявил ещё до официальной церемонии подписания документа заместитель премьер-министра и министр иностранных дел Вьетнама Буй Тхань Сон.
Почему Россия подписала Ханойскую Конвенцию
Новое соглашение ООН о киберпреступности направлено на борьбу с киберпреступлениями, которые обходятся мировой экономике в триллионы долларов ежегодно. Ожидается, что появление Ханойской Конвенции ускорит исполнение мер реагирования на киберпреступность и повысит их эффективность.
Официально Россия не подтверждала своё намерение поставить подпись под документом до начала официального мероприятия, хотя именно РФ инициировала в 2017 году его разработку. Но косвенно об этом намерении говорили заявления, сделанные генпрокурором РФ Александром Гуцаном. Наша страна стремилась акцентировать, что в международной кибербезопасности нет первых и вторых, важно сотрудничество и совместная координация усилий для достижения общих целей.
Генпрокурор РФ Александр Гуцан (слева) и президент Вьетнама Лыонг Кыонг (справа) на мероприятии в Ханое
В частности, на заседании Координационного совета генеральных прокуроров (КСГП) государств-участников СНГ Гуцан заявил: «За последние 5 лет удельный вес киберпреступлений в России достиг 40% от всех (видов преступлений — прим. ред.), поставленных на учёт. В прошлом году их число превысило 765 тысяч. Ущерб исчисляется сотнями миллиардов рублей, четверть из них — это средства, похищенные у граждан. Никаких морально-нравственных барьеров у преступников нет. Ими широко применяются методы социальной инженерии, анонимные средства коммуникации и финансовых транзакций. Большинство деяний носят организованный трансграничный характер, что усложняет их пресечение».
Александр Гуцан обозначил широкие границы, которые охватывают киберпреступления, совершаемые в настоящее время: «от хищений средств граждан и наркооборота до вмешательства в критическую инфраструктуру государств». Он отметил, что цифровизация порождает появление нового гибридного пространства для противоправной кибердеятельности.
Евросоюз и Ханойская Конвенция
Отметим ещё следующее. 13 октября было опубликовано решение Совета Европы, которое разрешает поставить подпись под финальным текстом Конвенции Еврокомиссии и государствам-членам ЕС. То есть страны Евросоюза могут подписать как самостоятельно, так и через Еврокомиссию.
Рисунок 1. Финальный текст Ханойской Конвенции опубликован на русском языке
Несмотря на все дебаты в ЕС относительно принятия Ханойской Конвенции, в Совете Европы заявили в итоге, что считают Конвенцию важным шагом в глобальной борьбе с такими видами преступлений, как ИТ-мошенничество, хакерские атаки, сексуальное насилие над детьми и их эксплуатация в интернете.
Целью принятия Ханойской Конвенции видят в ЕС создание импульса для глобальной переоценки преступной деятельности в киберпространстве. До сих пор многие сомнительные операции оставались без преследования из-за отсутствия единых правил, позволяющих отнести их к криминальной деятельности.
Например, такие деяния, как распространение в интернете материалов, содержащих сексуальное насилие над детьми, груминг, распространение интимных изображений без согласия всех участников съёмки, уже были криминализированы в ЕС. Через принятие Ханойской Конвенции в ЕС рассчитывают на широкое распространение существующих моральных, этических и иных норм на международном уровне.
По сути, Ханойская Конвенция рассматривается сейчас как возможность для гармонизации действий правоохранительных органов среди стран-участниц, которые вместе борются с киберпреступлениями. Появление единых норм признания определённых видов кибердеятельности как криминальных (например, ИТ-мошенничество или незаконный перехват данных), отражение этих норм как преступных в национальных законодательствах стран-участниц будет способствовать развитию международной системы противодействия преступления в киберпространстве.
Сделать подобный шаг, как оказалось, было самым сложным при подготовке текста Ханойской Конвенции. В разных странах сильно различаются подходы в оценке тех или иных деяний в киберпространстве, предусматривается разная ответственность за правонарушения. Этим активно пользуются кибернарушители, которые легко уходят от наказания до сих пор, совершая преступления против граждан и стран с тех территорий, где их деяния не рассматриваются как преступные.
Цель Ханойской Конвенции состояла как раз в укреплении международного сотрудничества в борьбе с киберпреступлениями, развитии обмена доказательствами в электронной форме о тяжких преступлениях. Все страны, которые подпишут Конвенцию, возьмут на себя обязательства развивать сотрудничество в расследованиях, осуществлять судебное преследование за уголовные преступления в соответствии с этой Конвенцией.
Ожидается, что это позволит начать бороться с международной организованной преступностью, преследовать которую до сих пор было крайне сложно.
Рисунок 2. Церемония подписания Конвенции прошла в Национальном конференц-центре Вьетнама
Трудности на пути подготовки Ханойской Конвенции
Необходимость таких беспрецедентных согласований на межстрановом уровне не могла не породить трудности в процессе подготовки документа. Дебаты продолжаются до сих пор.
Ещё до подписания финальной версии Конвенции на Генеральной ассамблее ООН 17 декабря 2024 года Канада заявила о своём отказе от её будущей ратификации. Обоснованием служило то, что, несмотря на название, в Канаде считали, что распространение документа приведёт к обратному эффекту – подрыву кибербезопасности на глобальном и национальном уровнях.
В Канаде заявляли, что принятие Ханойской Конвенции подорвёт национальное понимание прав человека в глобальном масштабе. В частности, там утверждали, что это ограничит способность Канады действовать в собственных государственных интересах и интересах канадского народа, подвергнет канадцев, включая все населяющие её диаспоры, большему риску нарушений её собственного понимания прав человека.
По оценкам канадцев, Ханойская Конвенция станет мощным глобальным инструментом контроля, с помощью которого любая страна сможет запросить слежку за жителями других стран при отсутствии достаточных гарантий против злоупотреблений в применении полученной информации на своей территории. Канадцы утверждали, что Конвенция создаёт инвазивные полномочия по слежке и требует чрезвычайно широких механизмов для развития трансграничного сотрудничества между правоохранительными органами. Главными рисками называли слабые гарантии и слишком частую отсылку к национальным предпочтениям, что может приводить к проблемам в проведении оперативных мероприятий за границей.
По мнению канадцев, это поставит под угрозу исследователей безопасности, когда они сталкиваются с юридическими угрозами и судебным преследованием за свои законные попытки раскрыть уязвимости безопасности. Они заявляли, что это подвергнет угрозам и судебному преследованию также тех лиц, которые заняты разоблачением нарушений, представляющих общественный интерес.
Тем не менее, согласно Reuters, после долгих дискуссий в Канаде всё-таки пришли к заключению, что Ханойская Конвенция заслуживает их одобрения, и делегировали своему представителю право подписи. Произошло ли это 25 октября в Ханое или нет – неизвестно, потому что ООН пока не публикует список стран, подписавших Конвенцию.
Добавим ещё несколько слов о позиции США. Там, как известно, большое влияние на государственном уровне оказывают крупные технологические ИТ-компании. Принятие Ханойской Конвенции вызвало в США не менее жаркие споры, которые продолжаются до сих пор. Например, Госдепартамент США даже отказался сообщить заранее, будет ли присутствовать представитель США на церемонии подписания Конвенции ООН в Ханое 25 октября. Пока подтверждений не появилось.
Зато в США появилась коалиция Cybersecurity Tech Accord, в которую вошли такие компании, как Meta (запрещённая в России организация) и Microsoft. Они назвали Ханойскую Конвенцию «Договором о слежке». По их мнению, она упростит обмен персональными данными между правительствами, а её принятие грозит «облегчить, а не затруднить преступникам участие в киберпреступлениях», как пишет Reuters.
В совместном заявлении коалиции было отмечено, что в Конвенции не содержится чёткого определения основного ущерба, на устранение которого она направлена. Это создаёт благоприятную среду для проблемной тенденции, когда государства будут использовать режимы борьбы с киберпреступностью для обозначения любого онлайн-действия как «киберпреступление».
Лучше один раз увидеть, чем сто раз услышать
Сам факт отсутствия до сих пор такого международного соглашения, как Ханойская Конвенция, уже говорит о сложности проблемы. Но важность международной борьбы с киберпреступностью, её нарастающее воздействие на мировую экономику и рост рисков требуют предпринимать новые шаги для решения.
Важно не только найти точки соприкосновения между государствами, но и выработать действенные механизмы, которые позволят реализовать то, что записано в тексте новой Конвенции ООН.
Важным событием в плане мероприятий, приуроченных к подписанию Ханойской Конвенции, стало участие российской компании «Солар». Она провела в Ханое два киберучения продолжительностью по одному часу в формате Side events.
Рисунок 3. Участие ГК «Солар» отражено в расписании Ханойской Конвенции
Контуры предстоящих мероприятий не разглашались заранее. На первом практическом учении были представлены 25 команд, которые должны были представлять прототипы национальных центров по борьбе с киберпреступностью. Задачей учений была демонстрация примера, как можно бороться с киберинцидентами командам из разных стран.
Второе side-мероприятие ГК «Солар» представляло собой штабное учение для руководителей. Им предстояло выступить в роли международной команды кибербезопасности. Участники киберучения должны были отразить сложную кибератаку и организовать противодействие, принимая ответственные решения. Для этого им были предложены вопросы с вариантами ответов, отвечая на которые и достигая консенсуса, они могли пройти через 10 этапов отражения кибератаки.
Как отметил Алан Хубаев, руководитель международных GR-проектов ГК «Солар», «Для ГК «Солар» участие в международных мероприятиях – возможность не только представить наши технологии, но и обменяться практическим опытом с зарубежными коллегами. В рамках церемонии подписания Конвенции ООН по борьбе с киберпреступностью мы планируем провести онлайн-киберучения и деловую игру по моделированию инцидентов информационной безопасности на базе собственной платформы для киберучений. В киберучениях примут участие 25 команд ИБ-специалистов из Вьетнама, Таиланда, Венесуэлы, Кубы, Пакистана, Бангладеша, африканских государств.
Участники смогут протестировать свои навыки отражения самых актуальных сценариев кибератак, которые ежедневно агрегирует «Солар». Такие форматы уже доказали свою эффективность в рамках киберчемпионатов по информационной безопасности, которые проходили на площадках ПМЭФ и других крупных мероприятий. Эти мероприятия привлекают сотни участников из разных стран мира, и таким образом становятся важным элементом кибердипломатии, продвижения российской экспертизы среди профессионалов кибербезопасности».
Выводы
Официальные мероприятия, связанные с подписанием Ханойской Конвенции, состоялись. Уже известно, что свои подписи поставили 72 страны — таким образом, ООН действительно запустит процесс её ратификации. Станет ли это шагом вперёд или топтание на месте продолжится, покажет время.
Однако участие в мероприятии ГК «Солар», организовавшей в Ханое киберучения, – это уже огромное достижение как самой российской компании, так и российской ИБ-отрасли в целом. Событие показало, что накопленные в России навыки отражения кибератак имеют международную ценность.
