США и Китай могут заключить договор о правилах поведения в киберпространстве

    Ранее мы несколько раз писали про Вассенаарские соглашения, которые распространяются на западные страны. Они регламентируют правила продажи эксплойтов, шпионского ПО и прочих программных инструментов двойного назначения (dual-use technologies) в страны, не являющиеся союзниками этих стран. С утечкой данных итальянской кибергруппы Hacking Team этот вопрос получил еще большую актуальность, поскольку та продавала свои киберинструменты различным странам и их спецслужбам без исключения.



    Вассенаарские соглашения накладывают ограничения на экспорт программных инструментов, но не могут регулировать их использование какой-либо из сторон. В мае этого года Россия и Китай заключили соглашение о правилах поведения в киберпространстве или соглашение, закрепляющее такое поведение на дипломатическом уровне. Сам договор является публичным и размещен на сайте правительства РФ. Теперь схожий договор Китай может заключить и с США.


    Рис. Первая страница «киберпакта о ненападении» между РФ и Китаем.

    Условно говоря, документ закрепляет на дипломатическом уровне обязательства сторон в том, что они не будут организовывать state-sponsored кибератаки друг на друга, в том числе, на важные объекты инфраструктуры, которые могут нанести серьезный вред обороноспособности государства. Документ также регламентирует тот факт, что подписавшие его страны будут придерживаться определенных общих правил обеспечения кибербезопасности.

    Нечто похожее на упомянутый документ может быть подписано между Китаем и США, что приурочено к визиту руководителя Китая в США в этом месяце. Документ также будет регламентировать правила поведения в киберпрострастве и отказ от state-sponsored кибератак на важные объекты инфраструктуры (банковский сектор, промышленный сектор, атомные объекты и т. д.). Исследования ведущих американских security-компаний показывают, что большинство кибератак на инфраструктуру США осуществляется именно из Китая. Одно из наиболее внушающих исследований было опубликовано компанией FireEye (Mandiant) и посвящалось кибергруппе APT1.

    Китайские кибергруппы также специализируются на кибератаках с целью установки специальных вредоносных программ — бэкдоров (имплантов), используемых для похищения интеллектуальной собственности, что является постоянной головной болью для правительства США. Данный пункт может быть включен в повестку дня для обсуждения данного договора.
    ESET NOD32 120,81
    Компания
    Поделиться публикацией
    Комментарии 2
    • 0
      Может точнее будет «пакт о киберненападении»?
      • 0
        Да нее, нападать будут как и раньше, просто по новому договору спонсировать такие атаки должны негосударственные организации.

      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

      Самое читаемое