Как стало известно "Ъ", в ближайшие недели Россия и США проведут первую после начала украинского кризиса встречу по тематике кибербезопасности на высоком уровне. В переговорах, которые, скорее всего, состоятся в одной из европейских стран, примут участие представители Совбеза, Минобороны и МИД РФ, а также их американские визави. Одной из основных тем встречи станет выполнение подписанной президентами РФ и США в 2013 году серии соглашений о мерах доверия в киберпространстве, главным из которых стало создание между Москвой и Вашингтоном горячих линий по предотвращению эскалации киберинцидентов.
Сведения о готовящейся встрече высокопоставленных официальных лиц России и США по тематике кибербезопасности "Ъ" подтвердили два информированных источника в госструктурах РФ и один американский чиновник. Переговоры, как ожидается, пройдут во второй половине апреля — вероятно, в одной из европейских стран. В российскую делегацию войдут представители Совета безопасности, Министерства обороны и МИД РФ (а также, возможно, ряда других ведомств). В американскую — представители Совета по национальной безопасности, Пентагона и Госдепартамента.
Это будет первая подобная встреча с тех пор, как Вашингтон из-за разногласий вокруг Украины свернул большую часть двустороннего сотрудничества с Москвой, заморозив и деятельность президентской комиссии, в рамках которой в 2013 году по решению президентов двух стран была создана рабочая группа по кибервопросам. Эта группа, сопредседателем которой с российской стороны является заместитель секретаря Совбеза РФ Сергей Буравлев, успела встретиться лишь один раз — в ноябре 2013 года. Российские переговорщики оценили итоги первой встречи как "потрясающе продуктивные и откровенные", однако второе заседание группы, намеченное на июнь 2014 года, сорвалось (см. "Ъ" от 24 апреля 2014 года). Источник "Ъ" в госструктурах США подчеркнул, что о возобновлении деятельности рабочей группы речь не идет. "Но есть связанные с этой тематикой обязательства, которые требуют обсуждения и обзора хода выполнения, — в частности, двусторонние американо-российские договоренности по мерам укрепления доверия в сфере использования информационно-коммуникационных технологий от 2013 года",— добавил он.
Напомним, в июне 2013 года в присутствии президентов РФ и США Владимира Путина и Барака Обамы был подписан ряд прорывных соглашений о сотрудничестве в сфере использования ИКТ — по сути, первый в истории пакт о ненападении в электронной сфере (см. "Ъ" от 18 июня 2013 года). Речь идет о пакете из трех межправительственных соглашений, предусматривающих установление между Москвой и Вашингтоном горячих линий по предотвращению эскалации киберинцидентов,— аналоге запущенного в советское время прямого канала связи для снижения рисков в ядерной сфере.
В рамках договоренностей 2013 года был задействован и ключевой элемент системы предотвращения атомной войны — созданные в 1987 году национальные центры по уменьшению ядерной опасности. Они работают круглосуточно, позволяя военным РФ и США уведомлять друг друга о проведении ракетных испытаний, чтобы они не были восприняты как акт агрессии, как это едва не случилось в 1983 году, когда накануне учений НАТО Able Archer ("Опытный лучник") произошло ложное срабатывание советской системы предупреждения о ядерном нападении. С 2013 года возможности этих центров параллельно используются и для взаимных уведомлений об атаках на объекты критической информационной инфраструктуры.
Линии связи и обмена информацией были также организованы между кураторами вопросов национальной безопасности и группами экстренной готовности к компьютерным инцидентам (CERT) РФ и США. Эти каналы были, в частности, задействованы при подготовке к зимней Олимпиаде в Сочи (см. "Ъ" от 16 июня 2014 года).
Российская сторона надеялась продолжить работу над углублением сотрудничества с США в этой сфере. Этим как раз должна была заняться специальная рабочая группа в рамках двусторонней президентской комиссии. Однако, хоть ее члены и перестали собираться, сами соглашения (включая горячие линии) продолжают действовать.
В прошлом году вместе противостоять киберугрозам договорились Москва и Пекин — в ходе визита в Москву председателя КНР Си Цзиньпина было подписано межправсоглашение между РФ и Китаем о сотрудничестве в области международной информационной безопасности. Оно предусматривает гораздо более тесное взаимодействие в этой сфере, чем российско-американские договоренности. В частности, Россия и Китай обязуются не осуществлять кибератаки друг против друга, а также совместно противодействовать использованию современных технологий "в террористических целях", для "вмешательства во внутренние дела государств", "нарушения общественного порядка" и "дестабилизации внутриполитической и социально-экономической обстановки". Кроме того, Москва и Пекин условились выступать с общих позиций по информационной безопасности на ключевых площадках, включая ООН и Международный союз электросвязи.
Впрочем, и с Вашингтоном на площадке ООН в прошлом году Москве удалось добиться прорывных договоренностей: в рамках группы правительственных экспертов ООН по международной информационной безопасности, куда входят представители России и США, была впервые достигнута договоренность об ограничении действий государств в киберпространстве. Государства согласились использовать кибертехнологии исключительно в мирных целях: среди прочего, они не будут атаковать объекты критически важной инфраструктуры друг друга (АЭС, банки) и вставлять "закладки" (вредоносные коды, которые могут быть активированы в нужный момент) в IT-продукцию, но будут бороться с попытками хакеров осуществлять диверсии с их территории. Достигнуть таких договоренностей ранее во многом мешали расхождения в позициях России и США. Пока эти нормы носят лишь добровольный характер, однако в будущем Россия надеется сделать их обязательными. Следующее заседание группы экспертов ООН пройдет в августе. Ее повестка также может стать одной из тем готовящейся российско-американской встречи.