Звезды и полосы – Несмотря на продолжающиеся атаки, Россия, США и другие страны достигли нового соглашения против взлома Интернета

Россия и США, а также 23 другие страны недавно подтвердили, что государства не должны взламывать жизненно важную инфраструктуру друг друга в мирное время или мешать киберпреступникам совершать атаки на другие страны.

Но Россия, одно из первых государств, ратифицировавших правила ООН, на протяжении многих лет их неоднократно нарушала. Эксперты подозревают, что нарушения будут прекращены, если США и их союзники не нанесут наиболее серьезных последствий.

Президент Джо Байден находится с восьмидневным визитом в Европе, который завершится встречей с президентом России Владимиром Путиным в среду. Он поднимет вопросы, связанные с кибербезопасностью, в том числе свою обеспокоенность тем, что Москва принимает жесткие меры против хакеров, которые проводили вредоносные атаки с использованием программ-вымогателей против некоторых из наиболее важных секторов Америки. Атака в прошлом месяце привела к остановке на целый день крупнейшего в стране нефтепровода для нефтепереработки, что впоследствии привело к остановке крупнейшего в мире мясоперерабатывающего предприятия.

«Нас еще больше беспокоят атаки программ-вымогателей на жизненно важную инфраструктуру», – заявил в среду советник по национальной безопасности Джек Салливан. «Мы не определили, что за этими недавними атаками с использованием программ-вымогателей стоит российское правительство, но мы определяем присутствие действующих лиц в России. Мы считаем, что Россия может принять меры и принять меры, чтобы справиться с этим».

Теперь вопрос заключается в том, можно ли привлечь к ответственности Россию и другие страны, такие как Китай, ратифицировавшие кибер-правила в мае.

Представители Белого дома снизили ожидания от саммита, что обострит отношения между Вашингтоном и Москвой.

Глобальные правила обеспечивают основу для подотчетности, объясняя границы допустимого поведения в киберпространстве для нынешних и бывших руководителей и создавая ожидания в отношении хорошего поведения.

«Определенно кажется, что государства хотят, чтобы другие вели себя в киберпространстве хорошо, а некоторые ключевые государства этого не делают. Поэтому вы должны что-то с этим делать», – сказал Майкл Маркофф, исполняющий обязанности координатора Государственного департамента по вопросам киберпространства, который работал над последующими Соглашения об условиях ООН – которые закончились в прошлом месяце, включая контракт.

READ  В России арестовали офицера кибербезопасности по делу о государственной измене

Кристофер Пейнтер, высокопоставленный представитель Интернета в администрации Обамы, отмечает: «Эти условия имеют моральную силу, политическую приверженность, если страна их подпишет, и ожидание, что к ним прислушаются. Другие страны должны нести ответственность за их отсутствие. ”

Конвенция ООН о развитии ответственного поведения государства в киберпространстве Группа правительственных экспертов подвергла критике эти руководящие принципы. Они подтвердили первоначальное соглашение в 2015 году, в котором четко разъяснялось, что государства должны принимать «разумные меры для обеспечения целостности цепочки поставок» оборудования и программного обеспечения, из которых состоят компьютеры, в дополнение к установлению ограничений против атак на критически важную инфраструктуру и совершения злонамеренных действий на свою территорию. Сети. В марте 2015 года правила были одобрены всеми 193 членами ООН.

Есть некоторые виды деятельности, не подпадающие под действие правил, например, традиционный шпионаж, осуществляемый шпионскими агентствами всего мира.

Тем не менее, исследователи говорят, что страны, соблюдающие правила, могут объединиться, чтобы наказать страны, которые используют санкции и другие инструменты для их нарушения. Они говорят, что могут подключиться к развивающимся странам, которые подписали правила поведения Запада, а не к России или Китаю.

«Если вы посмотрите на историю дипломатии, многие вещи, которые не запрещены, со временем станут рутиной, – сказал Мархофф.

Но – и скептики говорят, что это большой провал – правила ничем не ограничены.

«Ни одно из этих государств – Китай, Россия, Иран, Северная Корея – похоже, не намерено преследовать их», – сказал Дмитрий Альберович, эксперт по кибербезопасности и исполнительный председатель аналитического центра Silverdo Policy Acceleration Think Tank. «Если вы не привлечете эти страны к ответственности, наличие неограниченных правил не изменит коренным образом нашу ситуацию с безопасностью».

Россия неоднократно заявляла, что не проводила кибератак против других стран, и опровергала утверждения о том, что российские хакеры стояли за атаками программ-вымогателей в прошлом месяце на колониальный трубопровод и поставщика мяса JBS.

READ  Россия демонстрирует новую фабрику вакцин Govt-19, люди не хотят, чтобы их стреляли

На недавнем экономическом форуме в Санкт-Петербурге Путин сказал: «Я надеюсь, что люди поймут, что злонамеренного шага со стороны России не существует. Я кое-что слышал о мясокомбинате. Это полная чушь. Мы все понимаем, что это просто чушь. Неужели это так же абсурдно? “

Несмотря на отрицание Москвы, западные правительства неоднократно несли ответственность за злонамеренное поведение.

В 2018 году США, Великобритания и другие страны официально обвинили Россию в кибер-черве Нотр-Дам, который был запущен в прошлом году против Украины, а затем распространился по всему миру. Администрация Трампа назвала это «самой разрушительной и дорогостоящей кибератакой в ​​истории».

В октябре судебным органам было предъявлено обвинение по шести пунктам обвинения в злонамеренном взломе, совершенном российскими военными шпионами, которые захватили власть в трех регионах Украины в декабре 2015 года и находились в Киеве в декабре следующего года.

Эти действия – результат ООН. Нарушая то или иное правило, нарушая подачу электроэнергии населению, или как в Блокноте, украинские больницы, глобальная судоходная компания Mersk и американская фармацевтическая компания Merck.

Джеймс Льюис, эксперт по киберполитике из Центра стратегических и международных исследований, который был консультантом группы ООН, сказал, что Россия проигнорировала свои политические обязательства. Но, по его словам, «целью здесь является глобальная аудитория».

“Цель состоит в том, чтобы достичь консенсуса между развивающимися странами, такими как Бразилия и Индонезия, чтобы они могли поддержать действия против нарушителей. В правилах не говорится о том, как привлечь страны к ответственности », – сказал Льюис. «Это следующий этап».

Европа начала принимать меры против государств, которые причиняют вред другим в киберпространстве. Например, в июле прошлого года Евросоюз ввел первые санкции за злонамеренный взлом, направленные против четырех российских военных кибершпионов и двух граждан Китая, связанных с правительством. Русские пытались найти компромисс в отношении Организации по запрещению химического оружия, которая расследовала использование химического оружия в Сирии правительством Башара Асада, союзника России. Китайцы были допущены к длительной промышленной шпионской кампании, известной как Cloud Hopper, которая была активирована путем взлома глобальной цепочки поставок программных услуг.

READ  Ежедневное число погибших в правительстве 19 в России находится на рекордно высоком уровне, поскольку программа вакцинации застопорилась

Объявляя о санкциях, глава внешнеполитического ведомства ЕС Джозеф Борел призвал государства-члены «продолжать» поддерживать руководящие принципы 2015 года.

Бывшие официальные лица заявили, что некоторые действия, нарушающие правила, например традиционный шпионаж, могут быть наказаны. В апреле администрация Байдена ввела санкции в отношении России в ответ на компромисс “Солнечных ветров” девяти федеральных организаций и около 100 компаний. Это была шпионская кампания, поэтому она не подпадала под действие правил, но из-за своего размера вызывала опасения, что она будет сорвана.

«Нам не нужно сидеть сложа руки, даже если он шпионит», – сказал Пейнтер. «Это не регулируется правилами, но в то же время, как и весь остальной мир, мы высылали дипломатов и арестовывали шпионов».

В дополнение к нормативным актам Государственный департамент привел к созданию Интернет-блокчейна «playbook», который имел бы далеко идущие последствия против всех крупных киберзапугиваний в Соединенных Штатах. Их совместное «называние и смущение», санкции, обвинения и доступ к инструментам Интернета сокращают их использование.

«Это хороший шаг, но штрафы должны сочетаться с нарушениями», – сказал Пейнтер. «Лучше, если вы назовете правила – правилом дорожного движения – они нарушаются, когда вы принимаете меры», – сказал он. «Это дает понять неправильному человеку и другим людям, что эти термины – больше, чем просто слова на бумаге. Это ожидания, которые мы собираемся реализовать».

Президент России Владимир Путин на Восточном экономическом форуме во Владивостоке, Россия, 5 сентября 2019 года. (Андрей Рудаков / Bloomberg)

Yaromir Vorobev

«Решатель экстремальных задач. Путешествующий ниндзя. Типичный интернет-наркоман. Исследователь. Писатель. Читатель. Неизлечимый органайзер».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

30 Apple Ipad Pro 11 am besten qualifiziert
Previous Post 30 Apple Ipad Pro 11 am besten qualifiziert
30 Lukas Graham Love Someone am besten qualifiziert
Next Post 30 Lukas Graham Love Someone am besten qualifiziert