О чем договорились Россия и США за первые три месяца консультаций по кибербезопасности

По данным российских источников “Ъ”, за несколько месяцев Москве и Вашингтону удалось возобновить сотрудничество в областях, которые на протяжении многих лет были заморожены. В результате был нанесен удар по кибергруппировкам Evil Corp., TrickBot и REvil. Несмотря на успехи, американские официальные лица, по-прежнему призывают к коллективному давлению на Россию в киберсфере.

Взаимодействие между Россией и США по вопросам обеспечения информационной безопасности было заморожено в 2014 году — на фоне конфликта вокруг Украины. Вашингтон заблокировал большинство существовавших ранее двусторонних механизмов. Ситуация усложнилась после обвинения властями США обвинив Россию во вмешательстве в президентские выборы 2016 года. В итоге вплоть до недавнего времени сотрудничество двух стран в киберпространстве было сведено к минимуму.

Однако, как рассказали “Ъ” несколько информированных источников с российской стороны, за последние месяцы ситуация в корне изменилась. Возобновить межведомственные контакты в киберсфере весной предложил президент США Джо Байден. Это произошло после того, как ряд крупных американских энергетических и промышленных компаний были атакованы вирусами-вымогателями, распространители которых, по данным американских властей, находились в России.

О решении запустить двусторонние консультации по кибербезопасности президенты Владимир Путин и Джо Байден официально объявили 16 июня на саммите в Женеве. При этом с учетом нервной реакции вашингтонского истеблишмента на любые контакты с Москвой стороны условились избегать излишней публичности. Напомним, о постоянном диалоге между национальными центрами реагирования на компьютерные инциденты Москва и Вашингтон договорились еще в июне 2013 года, когда Владимир Путин и его тогдашний американский коллега Барак Обама подписали пакет межправсоглашений о мерах доверия в сфере информационно-коммуникационных технологий. Российские власти тогда рассчитывали, что это станет началом плодотворного сотрудничества в киберсфере, но потом случились Крым и Донбасс, и США отказались от взаимодействия с Россией по ряду направлений, включая кибербезопасность.

Между тем, по данным Национального координационного центра по компьютерным инцидентам, США входят в число стран, с территории которых в последние годы совершается наибольшее количество кибератак на российскую инфраструктуру. Об этом же, выступая в субботу на пресс-конференции по итогам визита в Нью-Йорк на сессию Генассамблеи ООН, заявил и глава МИД РФ Сергей Лавров. «За последний год наибольшее количество хакерских атак на наши ресурсы были из США, примерно половина.

Мы 45 раз направляли официальные запросы с конкретным указанием фактов, требующих разбирательства, американским коллегам. Ответов было только девять. В наш адрес было около десяти запросов, на каждый были даны ответы»,— рассказал министр. При этом он добавил, что после саммита в Женеве «американцы согласились перейти от спорадических обвинений и жалоб к системной работе». По словам источников “Ъ”, главным итогом этой системной работы «стал запуск механизмов двустороннего взаимодействия». «Сейчас мы работаем над совершенствованием и повышением эффективности диалога. Рассчитываем расширить круг обсуждаемых в этом формате вопросов обеспечения информационной безопасности наших стран»,— уточнил один из собеседников “Ъ”.

С точки зрения России, основой для расширения повестки консультаций могла бы стать программа из четырех пунктов, которую Владимир Путин направил в Белый дом год назад. Среди прочего она подразумевает выработку двустороннего межправсоглашения о предотвращении инцидентов в информационном пространстве и обмен гарантиями невмешательства во внутренние дела друг друга. Эти темы США, однако, пока предметно обсуждать не готовы. Судя по заявлениям Джо Байдена в Женеве, после вирусов-вымогателей вторым его приоритетом в киберпространстве является защита отраслей критической инфраструктуры.

Как бы то ни было, американские официальные лица пока очень сдержанно комментируют результаты консультаций с российскими коллегами. На этом фоне в ходе недавнего выступления в одном из вашингтонских аналитических центров директор управления Белого дома по кибербезопасности Крис Инглис констатировал, что в последние месяцы атак на американские ресурсы со стороны хакерских группировок, базирующихся в России, стало меньше.

В то же время он подчеркнул, что у США нет уверенности, что эта тенденция сохранится. «Число атак значительно сократилось. Судя по всему, соответствующие преступные синдикаты частично распались. Но мое предположение, что часть из них просто залегла на дно, чтобы переждать шторм, а затем вернуться»,— заявил он. По словам Криса Инглиса, в дальнейшем многое будет зависеть от российского руководства: из его выступления следовало, что, по мнению США, власти РФ ранее закрывали глаза на действия киберпреступников.

Ранее ряд американских IT-компаний и СМИ писали, что многие хакерские группировки, действующие с территории России, сотрудничают с российскими спецслужбами либо имеют с ними негласные договоренности (например, не атаковать объекты внутри страны). Российские официальные лица подобные утверждения всегда категорически отвергали. Но, судя по всему, их американские коллеги менять свою позицию не готовы.

Выступая на днях на слушаниях в Сенате США, Крис Инглис заявил о необходимости продолжения давления на Россию, с тем чтобы ее власти перестали «давать убежище хакерам или закрывать глаза на их действия», причем желательно в рамках широкой международной коалиции. По его словам, «это международная проблема, а не только американская».