Россия и США — наряду с 23 другими странами — недавно подчеркнули, что страны не должны взламывать критически важную инфраструктуру друг друга в мирное время или укрывать киберпреступников, совершающих атаки на другие страны.
Но Россия, входившая в число стран, изначально согласившихся с правилами в ООН, на протяжении многих лет их неоднократно нарушала. Эксперты сомневаются, что эти злоупотребления прекратятся, если Соединенные Штаты и их союзники не наложат более серьезные последствия.
Президент Джо Байден находится в восьмидневной поездке в Европу, которая завершится встречей с президентом России Владимиром Путиным в среду. Это поднимет вопросы кибербезопасности, в том числе его обеспокоенность по поводу того, что в Москве укрываются хакеры, которые проводили атаки вредоносных программ-вымогателей против некоторых из наиболее важных секторов в США. В результате нападения в прошлом месяце на несколько дней был остановлен крупнейший в стране трубопровод для очищенного топлива, за которым последовала атака, которая нанесла вред крупнейшему в мире мясокомбинату.
«Атаки программ-вымогателей на критически важные объекты инфраструктуры вызывают у нас большую озабоченность», — заявил в среду советник по национальной безопасности Джейк Салливан. «Мы не судим, что за этими недавними атаками программ-вымогателей стояло российское правительство, но мы судим об действующих лицах в России. Мы считаем, что Россия может и должна предпринять шаги для борьбы с ними».
Теперь вопрос заключается в том, могут ли Россия и другие страны, такие как Китай, подтвердившие киберстандарты в мае, нести ответственность или будут ли они привлечены к ответственности.
Представители Белого дома преуменьшили ожидания от саммита, учитывая натянутые отношения между Вашингтоном и Москвой.
Действующие и бывшие официальные лица говорят, что глобальные стандарты обеспечивают основу для подотчетности, объясняя пределы допустимого поведения в киберпространстве и создавая ожидания хорошего поведения.
«Совершенно очевидно, что страны хотят, чтобы другие вели себя хорошо в киберпространстве, и есть некоторые ключевые случаи, когда они этого не делают. Это действительно так», — сказала Мишель Марков, исполняющая обязанности координатора по электронным вопросам Госдепартамента, которая работала в ООН стандартные соглашения, в том числе заключенное в прошлом месяце: «Так что вы должны что-то с этим делать.
Кристофер Пинтер, который был высокопоставленным кибер-чиновником в администрации Обамы, сказал, что эти стандарты имеют моральную силу, и если страна подпишет их, есть политическое обязательство и ожидание, что они будут соблюдаться. Другие страны должны привлекать их к ответственности, если это не так ».
Руководящие принципы были разработаны Группой правительственных экспертов Организации Объединенных Наций по поощрению ответственного поведения государства в киберпространстве. Они подтвердили базовое соглашение 2015 года, в котором, наряду с установлением ограничений против атак на критически важную инфраструктуру и возможностью злонамеренной деятельности на территории отдельного лица, четко указано, что государства «должны принимать разумные меры для обеспечения целостности цепочки поставок» для оборудования и программного обеспечения, которое составить компьютер. сети. В марте стандарты 2015 года были одобрены всеми 193 государствами-членами ООН.
Есть некоторые виды деятельности, которые не охватываются стандартами, например, традиционный шпионаж, осуществляемый шпионскими агентствами всего мира.
Однако, по мнению аналитиков, страны, которые придерживаются стандартов, могут объединиться, чтобы наказать страны, которые их нарушают, используя санкции и другие инструменты. Они также могут побуждать развивающиеся страны, подписавшие стандарты, следовать западной модели поведения, а не российской или китайской модели, говорят они.
«Если вы посмотрите на историю дипломатии, то многие вещи, которые начинаются как необязательные, со временем становятся обычным поведением», — сказал Марков.
Но — и скептики говорят, что это серьезный провал — стандарты не являются обязательными.
«Ни одна из этих стран — Китай, Россия, Иран и Северная Корея — похоже, не намерены следовать за ними», — сказал Дмитрий Альперович, эксперт по кибербезопасности и генеральный директор аналитического центра Silverado Policy Accelerator. «Если эти страны не будут привлечены к ответственности, наличие необязательных стандартов не изменит фундаментально нашу позицию в области безопасности».
Россия неоднократно заявляла, что не предпринимает кибератак против других стран, и отвергла обвинения в том, что хакеры в России стояли за атаками программ-вымогателей в прошлом месяце на трубопровод Colonial и JBS, поставщика мяса.
«Я надеюсь, что люди поймут, что никакой злонамеренной деятельности со стороны России не было», — сказал Путин на недавнем экономическом форуме в Санкт-Петербурге. «Я слышал что-то о мясокомбинате. Это просто чушь. Мы все понимаем, что это смешно. Трубопровод? Это так же нелепо».
Несмотря на отрицание Москвы, западные правительства неоднократно признавали, что они несут ответственность за вредное поведение.
В 2018 году США, Великобритания и другие страны официально обвинили Россию в черве NotPetya, запущенном в прошлом году против Украины, который затем распространился по всему миру. Администрация Трампа назвала это «самой разрушительной и дорогостоящей кибератакой в истории».
В октябре министерство юстиции предъявило обвинение шести российским военным шпионам в связи со злонамеренным взломом, включая свержение власти в трех регионах Украины в декабре 2015 года и в Киеве в декабре следующего года.
Аналитики заявили, что эти действия нарушили тот или иной стандарт ООН, будь то отключение электричества для населения или, как в случае с NotPetya, распространение вредоносного ПО, которое нарушило работу компьютеров в важных секторах, таких как украинские больницы, глобальная судоходная компания Maersk и США. Фармацевтическая компания Мерк.
Джеймс Льюис, эксперт по киберполитике из Центра стратегических и международных исследований, который был советником группы ООН, говорит, что Россия проигнорировала свои политические обязательства. Но, по его словам, «целью здесь является глобальная аудитория».
«Цель состоит в том, чтобы достичь консенсуса между развивающимися странами, такими как Бразилия и Индонезия, чтобы они поддержали действия против нарушителей.« Стандарты не говорят о том, как привлечь страны к ответственности, — сказал Льюис. — Это следующий шаг ».
Европа начала принимать меры против стран, которые вредят другим в киберпространстве. Например, в июле прошлого года Европейский союз ввел первые санкции в отношении вредоносного взлома, нацеленного, в частности, на четырех российских военных кибершпионов и двух граждан Китая, связанных с правительством. Русские пытались скомпрометировать Организацию по запрещению химического оружия, которая расследовала использование химического оружия в Сирии правительством Башара Асада, союзника России. Китайцы были наказаны за длительную кампанию промышленного шпионажа, известную как Cloud Hopper, которая была активирована путем взлома глобальной цепочки поставок программных услуг.
Объявляя о санкциях, глава внешнеполитического ведомства ЕС Хосеп Боррелл призвал государства-члены «продолжать» поддерживать руководящие принципы 2015 года.
Бывшие официальные лица заявили, что некоторые действия, которые могут не нарушать правила, например обычный шпионаж, тем не менее могут быть наказаны. В апреле администрация Байдена ввела санкции в отношении России в ответ на уступки SolarWinds девяти федеральным агентствам и примерно 100 компаниям. Это была шпионская кампания, поэтому на нее не распространялись стандарты, но официальные лица заявили, что ее масштаб вызывает опасения, что она может стать разрушительной.
«Нам не нужно сидеть сложа руки, даже если это шпионаж», — сказал Пинтер. «На это не распространяются нравы, но в то же время, как и в материальном мире, мы изгнали дипломатов и арестовали шпионов».
В дополнение к стандартам Государственный департамент возглавил разработку «Руководства» по киберсдерживанию, в котором излагаются последствия, которые могут быть наиболее эффективными против каждого из основных киберпреступников США. Они включают скоординированное «наименование и клевету», экономические санкции, обвинительные заключения и разоблачение электронных средств, подрывающих их полезность.
По словам Пинтера, это хороший ход, но штрафы должны быть связаны с нарушениями. «Лучше воспользоваться правилом — правилом дорожного движения — которое нарушается, когда вы предпринимаете какие-либо действия», — сказал он. Это дает понять правонарушителю и другим, что эти правила — больше, чем просто слова на бумаге. Это ожидания, которые мы выполним ».
Владимир Путин, Президент России, на Восточном экономическом форуме во Владивостоке, Россия, 5 сентября 2019 г. (Андрей Рудаков / Bloomberg)
More Stories
Unilever продает свой бизнес в России после того, как стала последней, покинувшей страну
Денежный кризис Путина — Politico
Российский сельскохозяйственный гигант «Росагро» нацелился на Восточную Африку