Время в мире течет, все меняется, но одно остается неизменным.
Безопасность в информационном поле. Кибербезопасность любой страны всегда под угрозой.
Взаимодействие между Россией и США по вопросам обеспечения информационной безопасности было заморожено в 2014 году — на фоне конфликта вокруг Украины. В итоге вплоть до недавнего времени сотрудничество двух стран в киберпространстве было сведено к минимуму.
Но Россия и США наконец-то провели три месяца консультаций по кибербезопасности. И переговорщикам, по словам источников “Ъ”, удалось достичь прогресса в трех сферах.
Во-первых, возобновился регулярный диалог экспертов компетентных ведомств в формате Кремль - Белый дом. Сообщалось о как минимум четырех раундах состоявшихся двусторонних консультаций.
Во-вторых, было восстановлено взаимодействие в рамках американо-российского Договора о взаимной правовой помощи по уголовным делам 1999 года. В результате, как поясняют собеседники “Ъ”, из США стали поступать недостающие материалы для уголовно-процессуального пресечения деятельности ряда международных кибергруппировок, в частности Evil Corp., TrickBot и REvil. Российской стороной также запрошены имеющиеся у американских коллег сведения о деятельности группы хакеров, связанных с использованием вредоносного программного обеспечения REvil / Sodinokibi. Кроме того, американцев проинформировали о пресечении деятельности преступной группировки, использовавшей вредонос Dyre / TrickBot, и привлечении виновных к уголовной ответственности. Москва рассчитывает на дальнейшее заинтересованное сотрудничество со стороны США по этим вопросам.
В-третьих, как говорит один из собеседников “Ъ”, были "активизированы ранее игнорировавшиеся США контакты между национальными центрами реагирования на компьютерные инциденты", "налажены обмен информацией о компьютерных атаках, совершаемых из информационного пространства обеих стран, а также оперативное подтверждение полученной информации и ее проработка уполномоченными органами".
Между тем, по данным Национального координационного центра по компьютерным инцидентам, США входят в число стран, с территории которых в последние годы совершается наибольшее количество кибератак на российскую инфраструктуру.
Об этом же, выступая в субботу на пресс-конференции по итогам визита в Нью-Йорк на сессию Генассамблеи ООН, заявил и глава МИД РФ Сергей Лавров. "За последний год наибольшее количество хакерских атак на наши ресурсы были из США, примерно половина. Мы 45 раз направляли официальные запросы с конкретным указанием фактов, требующих разбирательства, американским коллегам. Ответов было только девять. В наш адрес было около десяти запросов, на каждый были даны ответы",— рассказал министр. При этом он добавил, что после саммита в Женеве "американцы согласились перейти от спорадических обвинений и жалоб к системной работе".
С точки зрения России, основой для расширения повестки консультаций могла бы стать программа из четырех пунктов, которую Владимир Путин направил в Белый дом год назад. Среди прочего она подразумевает выработку двустороннего межправсоглашения о предотвращении инцидентов в информационном пространстве и обмен гарантиями невмешательства во внутренние дела друг друга. Эти темы США, однако, пока предметно обсуждать не готовы. Судя по заявлениям Джо Байдена в Женеве, после вирусов-вымогателей вторым его приоритетом в киберпространстве является защита отраслей критической инфраструктуры.
Источник - https://www.kommersant.ru/doc/5007866