Po szczycie grupy G20 w Hamburgu w 2017 roku, amerykański prezydent Donald Trump po rozmowie z rosyjskim przywódcą Władimirem Putinem oznajmił, że postanowili oni pracować nad stworzeniem „nienadającej się spenetrować” grupy ds. cyberbezpieczeństwa z zadaniem przeciwdziałania atakom hakerskim podczas kampanii wyborczej i wyborów. Pomysł ten spotkał się ostrą krytyką wśród ekspertów i ostatecznie Donald Trump zrezygnował z tego pomysłu. Nie znaczy to jednak, że Rosja i Stany Zjednoczone nie współpracują w ramach różnych organizacji w zakresie problematyki świata wirtualnego.
Czytaj też: Trump: Nie będzie rosyjsko-amerykańskiej cybergrupy
Trudne początki
Rosja już w latach 90. aktywnie poszukiwała porozumienia ze Stanami Zjednoczonymi w obszarze informacyjnym na rzecz ograniczenia wyścig zbrojeń w tym środowisku. Na forum ONZ próbowała nawet przeforsować traktaty najpierw ograniczające a potem zabraniające wykorzystanie informacji jako broni. Propozycja ta została jednak przez Amerykanów odrzucona. Nie przeszkodziło to jednak wystosowaniu „Wspólnej deklaracji na temat wyzwań dla bezpieczeństwa na przełomie XXI wieku” (Common Security Challenges at Threshold of the Twenty-First Century), w której odnotowano konieczność wykorzystania szans, które daje rewolucja informacyjna oraz łagodzenia jej negatywnych skutków. Zobowiązano się również do pracy na rzecz rozwiązania problemu tzw. pluskwy milenijnej i do mobilizowania całej społeczności międzynarodowej w tym celu.
Niestety, skończyło się to kiedy Amerykanie znaleźli ślady sugerujące, że sprawcami dużego włamania do sieci federalnej znanego pod kryptonimem Moongliht Maze są Rosjanie, Kreml w żaden sposób nie pomógł FBI w odnalezieniu i aresztowaniu winnych.
Początek XXI wieku niewiele zmienił jeśli chodzi o kwestię amerykańsko-rosyjskiej współpracy w cyberprzestrzeni. Pomimo tego, że państwa połączyły siły w walce z terroryzmem to podobna sytuacja nie miała miejsca w środowisku wirtualnym. Władze w Moskwie odmówiły dołączenia do Konwencji Budapesztańskiej o cyberprzestępczości, argumentując, że zagraża ona rosyjskiej suwerenności. Dopiero w 2006 roku mieliśmy do czynienia z rosyjską propozycją partnerstwa publiczno-prywatnego w ramach grupy G8 na rzecz zwalczania terroryzmu oraz przestępczości zorganizowanej. Cyberbezpieczeństwo uznano za jeden z trzech priorytetowych obszarów.. Trzeba jednak przyznać, że realne efekty tej współpracy były praktycznie niezauważalne.
Rosyjsko-amerykański reset w cyberprzestrzeni
W momencie objęcia prezydentury przez Baracka Obamę stosunki z Rosją były napięte. Zapowiedzi o poprawie relacji z tym państwem zostały bardzo szybko zrealizowane. W marcu 2009 roku sekretarz stanu Hillary Clinton i minister spraw zagranicznych Sergiej Ławrow wcisnęli symboliczny przycisk „resetu”.
Duch resetu i nawiązania bliższych relacji z Rosją został również odzwierciedlony w „Przeglądzie polityki w cyberprzestrzeni”, dokumencie, który służył za wykładnię amerykańskiej polityki cyberbezpieczeństwa prezydenta Obamy. Wskazywano tam na potrzebę udziału Rosji, Chin i Indii w kształtowaniu przyszłego środowiska cyberbezpieczeństwa.
Początkowo poprawa w relacjach wyrażała się w pracy nad rezolucjami w ONZ., gdzie udało się dzięki wzajemnym wysiłkom przeforsować dwa istotne dokumenty: rezolucję nawołującą do stworzenia światowej kultury cyberbezpieczeństwa oraz rezolucję zatytułowaną „Rozwój obszaru informacji i telekomunikacji w kontekście bezpieczeństwa międzynarodowego”. Umożliwiło to zdecydowanie większą aktywność również w stosunkach bilateralnych.
W czerwcu 2010 roku do Rosji przyjechał amerykański asystent sekretarza handlu ds. komunikacji i informacji Lawrence E. Strickling oraz koordynator ds. komunikacji międzynarodowej i polityki informacyjnej Philip Verveer. Wzięli oni udział w drugim amerykańsko-rosyjskim forum technologii informacyjnej. Amerykańska delegacja uczestniczyła również w pierwszym forum poświęconym zarządzaniu rosyjskim Internetem (Russian Internet Governance Forum) oraz w spotkaniu Amerykańsko – Rosyjskiej Rady Biznesu ds. Infrastruktury Strategicznej (U.S. Russia Business Council’s First Strategic Infrastructure Forum). Podczas tych spotkań omawiano różnorodną tematykę związaną z technologią informacyjną jak np. cyberbezpieczeństwo, zarządzanie Internetem czy wspólne konsultacje przed spotkaniami ITU.
Warto również wspomnieć o współpracy placówek badawczych. Instytut Bezpieczeństwa Informacyjnego na Uniwersytecie Łomonosowa w Moskwie, który został wyznaczony przez Radę Bezpieczeństwa Rosji jako oficjalna jednostka badawcza do pracy nad wzmocnieniem bezpieczeństwa informacyjnego i współpracy międzynarodowej, utrzymuje stały kontakt z przedstawicielami amerykańskiego Narodowego Uniwersytetu Obrony (U.S. National Defense University). Niestety współpraca ta była dość mocno ograniczana i nie poruszała najważniejszych aspektów jak np. problem cyberwojny.
Ponadto uaktywniała się współpraca na linii FBI – FSB, co pozwoliło na aresztowanie Wiktora Pleszczuka, blisko związanego z organizacją przestępczą Russian Business Network i odpowiedzialnego za kradzież ponad 9 mln dolarów z Royal Bank of Scotland. Wcześniej w Rosji nie dokonywano aresztowań za włamania przy użyciu komputera do zachodnich instytucji finansowych.
W 2011 roku amerykańskiemu think-tankowi EastWest przy współpracy z Instytutem Bezpieczeństwa Informacyjnego na Uniwersytecie Łomonosowa w Moskwie, udało się stworzyć wspólny słownik pojęć dotyczących cyberbezpieczeństwa. Była to ważna inicjatywa, ponieważ jednym z problemów przy wcześniejszych rozmowach rosyjsko-amerykańskich było wzajemnie niezrozumienie. Wprawdzie praca instytucji badawczych nie stanowi oficjalnej polityki państw, ale była krokiem naprzód ułatwiającym przyszły dialog.
W 2013 roku doszło do bardzo ważnego amerykańsko-rosyjskiego porozumienia podczas szczytu G8 w Irlandii Północnej. Na jego mocy utworzono specjalną linię komunikacyjną dotyczące raportowania incydentów w cyberprzestrzeni. W ten sposób chciano zredukować ryzyko konfliktu w cyberprzestrzeni. Pomysł ten można porównać do tzw. „czerwonego telefonu” z czasów zimnej wojny zainstalowanego po kryzysie kubańskim w celu budowania zaufania między USA i ZSRR i uniknięcia incydentów, które mogłyby doprowadzić do wojny. Podczas tego samego spotkania prezydenci USA i Rosji uzgodnili również zacieśnienie współpracy pomiędzy US CERT będącym częścią Departamentu Stanu i jego rosyjskim odpowiednikiem. Polegała ona na zwiększeniu wymiana informacji technicznych o złośliwym oprogramowaniu. Porozumienie nie obejmuje jednak danych osobowych. Niedługo później utworzono bilateralną grupę roboczą ds. cyberbezpieczeństwa w ramach wspólnej komisji prezydenckiej, której zadaniem byłaby ocena zagrożeń w cyberprzestrzeni oraz proponowanie wspólnych środków radzenia sobie z nimi.
Wszelaka współpraca została zawieszona po aneksji Krymu. Dopiero w 2016 roku, Stany Zjednoczone powróciły do dyskusji na temat współpracy w obrębie cyberbezpieczeństwa. Spotkanie miało miejsce w Genewie i było poświęcone głównie kwestiom związanym z tzw. „cyberwojną”. Obie strony dyskutowały jak jej uniknąć poprzez przypadkowy incydent. Warto odnotować, że miało to miejsce po ataku na infrastrukturę energetyczną na Ukrainie, za którym prawdopodobnie stali Rosjanie. Nie należy jednak spodziewać się żadnych przełomowych decyzji po takich spotkaniach. Raczej będzie to typowy dialog dyplomatyczny, bez konkretnych decyzji.
Czytaj też: Rosja zaprzecza autorstwu NotPetya
Możliwe pola współpracy
Stany Zjednoczone i Rosją mogą potencjalnie ze sobą współpracować na kilku płaszczyznach. Jednym z nich jest cyberprzestępczość, problem który dotyka wszystkie państwa na całym świecie, ze strony międzynarodowych grup przestępczych działających w internecie. Dotychczasowa współpraca w tym obszarze nie przebiega jednak pomyślnie. FSB i FBI rzadko kiedy wymieniały informacje o ściganych hakerach. Powodem takiego zachowania jest fakt, że Rosjanie posiadają najbardziej zaawansowane podziemie hakerskie na świecie, które działa w porozumieniu z władzami na Kremlu i często jest wykorzystywane jako narzędzie polityczne. Służy między innymi do osłabiania zachodniego świata finansowego przez przeprowadzanie cyfrowych ataków na ich przedsiębiorstwa czy po prostu cyberataków przeciwko innym państwom.
Czytaj też: Trwa wielkie polowanie na rosyjskich hakerów
Drugim potencjalnym obszarem współpracy może być walka z terroryzmem poprzez publikowanie informacji o aktywności terrorystów czy ich danych osobowych. Wielu obywateli obu państw rekrutowano do ISIS z wykorzystaniem internetu. Jednak zachodzi tutaj obawa, że Rosja pod pretekstem dostępu do informacji o terrorystach będzie chciała uzyskać dane opozycjonistów i krytyków reżimu Putina.
Trzecią kwestią, gdzie Rosja i Stany Zjednoczone mogłyby współpracować jest cyberwojna i ataki na infrastrukturę krytyczną. W ONZ w ramach Grupy Ekspertów uzgodniono, że państwa będą powstrzymywały się od cyberataków wymierzonych w nią. Jednak Rosja od tego czasu dopuściła się operacji wymierzonych w infrastrukturę wyborczą na Ukrainie i w Stanach Zjednoczonych oraz ukraińską infrastrukturę energetyczną nie będąc formalnie w stanie wojny z państwami. Budzi to uzasadnione wątpliwości, co do rosyjskich intencji i szczerości słów dyplomatów tego państwa.
Czytaj też: Fiasko Grupy Ekspertów Rządowych ONZ. Prawo w cyberprzestrzeni jest zagrożone?
Problemy we współpracy z Rosją
Powyższe przykłady obrazują, że współpraca z Rosją w cyberprzestrzeni jest daleka od ideału i ogranicza się raczej do mało istotnych inicjatyw. Pierwszym powodem jest zupełnie inne spojrzenie na kwestie cyberbezpieczeństwa. Dla Stanów Zjednoczonych jest to raczej kwestia w dużej mierze techniczna i ograniczająca się do zabezpieczenia sprzętu, oprogramowania i ludzi. Rosja używa nawet innych terminów niż cyberprzestrzeń i cyberbezpieczeństwo. Odpowiednio są to przestrzeń informacyjna i bezpieczeństwo informacyjne i uwzględniają również kontrolę treści, czyli po prostu cenzurę.
Drugą osią sporu jest model cyberprzestrzeni. Stany Zjednoczone opowiadają się ze wielostronnym zarządzaniem internetem z dużą rolą sektora prywatnego. Na przeciwnym biegunie stoją Rosjanie, dla których to państwo i organizacje międzynarodowe powinny pełnić większą rolę. Spór ten wielokrotnie został unaoczniony w ONZ czy podczas spotkań Międzynarodowej Unii Telekomunikacyjnej.
Trzecia oś sporu sięga czasów zimnej wojny i dotyczy sposobu prowadzenie negocjacji. Stany Zjednoczone od zawsze stawiały przy negocjacjach rozbrojeniowych na najskuteczniejszy mechanizm weryfikacji, Rosjanie zaś dążyli do jak największych reedukacji. W przypadku cyberprzestrzeni, Amerykanie nie chcą zgodzić się na kontrolę działań informacyjnych m.in. właśnie z powodu braku możliwości sprawdzenia przestrzegania porozumienia.
Czytaj też: Zarządzanie internetem powinno być w rękach ONZ
Ponadto należy zauważyć, że Stany Zjednoczone wykorzystują cyberprzestrzeń głównie do działań szpiegowskich, pozyskiwania informacji o przeciwnikach i sytuacji politycznej w innych państwach. Rosja poza podobnymi działaniami, atakuje również infrastrukturę krytyczną i dąży do wpłynięcia na wyniki wyborów w państwach demokratycznych oraz manipulacje społeczeństwa. Stare metody działania czyli tzw. „aktywne środki” zostały zaimplementowane przy użyciu nowoczesnych technologii. Jest to też inny sposób prowadzenia operacji niż Chiny, które skupiają się przede wszystkim na szpiegostwie przemysłowym, dążąc do modernizacji gospodarki oraz uzyskania przewagi nad konkurencją na rynkach światowych.
Zakończenie
Współpraca w cyberprzestrzeni często odzwierciedla relacje bilateralne pomiędzy państwami. Obecnie te pomiędzy Stanami Zjednoczonymi a Rosją są jednym z najgorszych w historii, dlatego też przestrzeń wirtualna będzie raczej miejscem kolejnych konfliktów a nie współpracy. Nie wydaje się prawdopodobne, że w najbliższej przyszłości doczekamy się stworzenia wspólnego grupy, o której dyskutowali prezydencie Putin i Trump czy nawet podpisania podobnego porozumienia do tego zawartego przez Waszyngton z Pekinem. Wynika to ze względu na zupełnie inny charakter prowadzonych przez Rosję i Chiny operacji w cyberprzestrzeni. Pomimo tego, próby nawiązania dialogu z Rosjanami powinny być podejmowane. Utrzymanie jakiekolwiek linii komunikacyjnej pozwala na zmniejszenie ryzyka eskalacji konfliktu ze względu na pojedynczy incydent.