Кибервойна

Заморозка российско-американского диалога по кибербезопасности

На днях рассказывал на конференции про женевский саммит и возобновление двустороннего взаимодействия России и США по кибербезопасности. Понял, что не писал в канале о текущем состоянии этого процесса.

Начать нужно с того, что было очевидно ещё в январе: несмотря на некоторые конкретные успехи (а именно разгром REvil) кибердиалог не был застрахован от ухудшения отношений между Москвой и Вашингтоном и легко стал бы их жертвой. В своей колонке об операции против REvil я писал: «Отсутствие прогресса в переговорах России с США и НАТО и перспективы обострения конфликта на Украине выдавливают все остальные сюжеты на периферию. Если нынешний кризис не разрешится дипломатическим образом, то на сохранение сотрудничества в сфере борьбы с киберугрозами вряд ли стоит рассчитывать. Более того, конфронтация может обостриться и в этой среде».

Собственно, пока всё идёт по этому сценарию. Но давайте по порядку.

Во-первых, после начала военных действий на Украине США заморозили сотрудничество с Россией по кибербезопасности. Об этом пару недель назад сообщил заместитель секретаря Совбеза Олег Храмов: «Белый дом уведомил нас о том, что в одностороннем порядке выходит из переговорного процесса и закрывает канал связи». До этого о прекращении сотрудничества свидетельствовали комментарии представителей МИД: замминистра Олега Сыромолотова и директора ДМИБ Андрея Крутских. Оба высокопоставленных дипломата выражали надежду на продолжение контактов по этой проблематике, но, видимо, без особых иллюзий.

Кстати, интервью Олега Храмова содержит интересные подробности о том сотрудничестве, которое всё-таки было, например, какую именно информацию США передали России по REvil. Также, по словам замсекретаря Совбеза, Москва до заморозки контактов направила в Вашингтон «предложения начать разработку совместных мер по защите от деструктивного воздействия на объекты критической инфраструктуры обеих стран».

Во-вторых, ущерб не ограничился двусторонними отношениями. На недавней сессии Рабочей группы открытого состава (РГОС) по кибербезопасности в ООН США и их союзники обвинили Россию во вредоносной деятельности с использованием ИКТ против Украины. Кроме того, заседания в ходе сессии по предложению Великобритании, поддержанному Западом, прошли в неформальном режиме. Официальной причиной этого стало отсутствие договорённости о модальностях участия негосударственных стейкхолдеров, но, вероятно, сыграли свою роль и острые разногласия по поводу конфликта вокруг Украины. Конечно, РГОС не ограничивается выяснением отношений между Россией и Западом и её деятельность продолжится, но в худшем случае эти многосторонние переговоры могут зайти в тупик.

В-третьих, и со стороны США, и со стороны России мы слышим заявления о готовящихся или уже ведущихся кибератаках в отношении друг друга. Пока дело не дошло до катастрофических последствий, но стоит ли их дожидаться? У экспертов принято говорить, что потребность в каналах связи и инструментах предотвращения инцидентов в такие моменты актуальна как никогда. Всё так, но в обозримом будущем такой перспективы не просматривается. Между сторонами не сохранилось даже минимально необходимого доверия для этого.

Наконец, что же происходит с REvil? Некоторые наблюдатели на Западе считали, что в случае разрыва контактов или в ответ на введение санкций против России, киберпреступников просто выпустят на свободу, что послужит своеобразным сигналом. Однако расследование деятельности группировки всё ещё продолжается. Но, по словам замглавы МВД Сергея Лебедева, «зарубежные партнеры не торопятся предоставить необходимую информацию, которая позволила бы привлечь виновных к ответственности за совершение других преступлений и восстановить нарушенные преступлениями права своих же граждан».

Forbes.ru

Остатки дипломатии: как Москва и Вашингтон борются с «русскими хакерами»

Поимка хакеров из группировки REvil показала, что США и Россия могут совместно бороться с цифровыми угрозами. Однако дальнейшее сотрудничество в этой сфере зависит от того, как российско-американские отношения переживут нынешний кризис системы европе

www.group-telegram.com/ru/cyberguerre.com/518

665 viewsedited  Apr 19, 2022 at 12:59

Заморозка российско-американского диалога по кибербезопасности

На днях рассказывал на конференции про женевский саммит и возобновление двустороннего взаимодействия России и США по кибербезопасности. Понял, что не писал в канале о текущем состоянии этого процесса.

Начать нужно с того, что было очевидно ещё в январе: несмотря на некоторые конкретные успехи (а именно разгром REvil) кибердиалог не был застрахован от ухудшения отношений между Москвой и Вашингтоном и легко стал бы их жертвой. В своей колонке об операции против REvil я писал: «Отсутствие прогресса в переговорах России с США и НАТО и перспективы обострения конфликта на Украине выдавливают все остальные сюжеты на периферию. Если нынешний кризис не разрешится дипломатическим образом, то на сохранение сотрудничества в сфере борьбы с киберугрозами вряд ли стоит рассчитывать. Более того, конфронтация может обостриться и в этой среде».

Собственно, пока всё идёт по этому сценарию. Но давайте по порядку.

Во-первых, после начала военных действий на Украине США заморозили сотрудничество с Россией по кибербезопасности. Об этом пару недель назад сообщил заместитель секретаря Совбеза Олег Храмов: «Белый дом уведомил нас о том, что в одностороннем порядке выходит из переговорного процесса и закрывает канал связи». До этого о прекращении сотрудничества свидетельствовали комментарии представителей МИД: замминистра Олега Сыромолотова и директора ДМИБ Андрея Крутских. Оба высокопоставленных дипломата выражали надежду на продолжение контактов по этой проблематике, но, видимо, без особых иллюзий.

Кстати, интервью Олега Храмова содержит интересные подробности о том сотрудничестве, которое всё-таки было, например, какую именно информацию США передали России по REvil. Также, по словам замсекретаря Совбеза, Москва до заморозки контактов направила в Вашингтон «предложения начать разработку совместных мер по защите от деструктивного воздействия на объекты критической инфраструктуры обеих стран».

Во-вторых, ущерб не ограничился двусторонними отношениями. На недавней сессии Рабочей группы открытого состава (РГОС) по кибербезопасности в ООН США и их союзники обвинили Россию во вредоносной деятельности с использованием ИКТ против Украины. Кроме того, заседания в ходе сессии по предложению Великобритании, поддержанному Западом, прошли в неформальном режиме. Официальной причиной этого стало отсутствие договорённости о модальностях участия негосударственных стейкхолдеров, но, вероятно, сыграли свою роль и острые разногласия по поводу конфликта вокруг Украины. Конечно, РГОС не ограничивается выяснением отношений между Россией и Западом и её деятельность продолжится, но в худшем случае эти многосторонние переговоры могут зайти в тупик.

В-третьих, и со стороны США, и со стороны России мы слышим заявления о готовящихся или уже ведущихся кибератаках в отношении друг друга. Пока дело не дошло до катастрофических последствий, но стоит ли их дожидаться? У экспертов принято говорить, что потребность в каналах связи и инструментах предотвращения инцидентов в такие моменты актуальна как никогда. Всё так, но в обозримом будущем такой перспективы не просматривается. Между сторонами не сохранилось даже минимально необходимого доверия для этого.

Наконец, что же происходит с REvil? Некоторые наблюдатели на Западе считали, что в случае разрыва контактов или в ответ на введение санкций против России, киберпреступников просто выпустят на свободу, что послужит своеобразным сигналом. Однако расследование деятельности группировки всё ещё продолжается. Но, по словам замглавы МВД Сергея Лебедева, «зарубежные партнеры не торопятся предоставить необходимую информацию, которая позволила бы привлечь виновных к ответственности за совершение других преступлений и восстановить нарушенные преступлениями права своих же граждан».

BY Кибервойна