Начало американо-китайских отношений в киберпространстве
Отношения США и Китая в области киберпространства являются напряжёнными с конца 90-х годов. Если какое-то государство может поставить под сомнение понятие американской исключительности, так это Китай, который по ряду показателей обогнал или в недалёком будущем сможет обогнать США. Взаимные обвинения во взломе сайтов и инфраструктурных сетей продолжаются уже с конца ХХ в., причём превалируют обвинения со стороны США по отношению к Китаю. Комиссия конгресса США по пересмотру отношений Китая и Штатов ежегодно публикует доклад, где находят отражение и проблемы киберотношений. В частности, в докладе 2015 г. одна из глав называлась «Коммерческий кибершпионаж и барьеры для цифровой торговли». Область кибербезопасности долгое время была вне сферы интереса высших политических представителей, оставаясь скорее предметом обсуждений экспертных групп. Только в последнее время государства начали на двусторонних и многосторонних переговорах обсуждать взаимоотношения в киберпространстве. США и Китай являются крупнейшими торговыми партнёрами, но часто становятся объектами масштабных кибернетических нападений. Вопрос кибербезопасности долго оставался за пределами официальных переговоров властей США и Китая, а шёл на уровне экспертов. Правда, представители США не раз обвиняли жителей или представителей властей Китая в организации кибератак против компаний или ведомств США. Китай не раз опровергал подобные обвинения, заявляя, что он сам является объектом большого числа кибератак. 20 марта 2013 г. произошло событие, которое многие поспешили назвать переворотом в области кибербезопасности с учётом стратегических интересов США и Китая. Си Цзиньпин, генеральный секретарь ЦК Коммунистической партии КНР и председатель КНР, встретился с Джейкобом Лью, 76-м министром финансов США, и предметом разговора помимо ядерной угрозы со стороны КНДР стала и область кибербезопасности. Министр финансов США подчеркнул, что Вашингтон видит разницу между преступными кибератаками, которые являются привычной угрозой, и шпионажем со стороны предприятий, спонсированных государством. Для данной встречи были как минимум две основные предпосылки. Первой из них был телефонный разговор между Си Цзиньпином и Бараком Обамой, президентом США, непосредственно после того, как Си Цзиньпин был избран генеральным секретарём ЦК Коммунистической партии КНР и председателем КНР. Си Цзиньпин согласился начать с США переговоры в области кибербезопасности, и новый премьерминистр Китая, Ли Кэцян, публично заявил, что Китай заинтересован в установлении мирных отношений с США. Именно тогда впервые прозвучало понятие нового типа отношений этих двух стран.
Доклад компании Mаndiant
Вторая (а по степени важности скорее первая) предпосылка встречи – эксклюзивная публикация в The New York Times основных положений 60-страничного доклада (без приложений) компании Mаndiant, где утверждалось, что многочисленные кибератаки в США были произведены из Шанхая. В отличие от других докладов, которые связывали кибератаки с Китаем, иногда подозревая конкретные институты, в докладе Mаndiant говорилось о конкретном объекте, принадлежащем Китайский народной армии, из которого были произведены атаки: речь идёт о 12-этажном здании штаб-квартиры военного подразделения 61398 (Unit 61398), где работают лучшие кадры Китая в сфере кибербезопасности. Компания Mаndiant привела доказательства, которые сложно оспорить. Тот факт, что получилось установить конкретный источник атаки, стал поводом для более серьёзного диалога по сравнению с теми реакциями, которыми до этого ограничивались власти Китая. Компания Mаndiant отслеживала деятельность китайских властей на протяжении нескольких лет, и ей даже удалось установить, что большинство нападений на американские компании, организации и государственные учреждения, включая военную сферу, исходили именно из этого здания в районе Пудун в Шанхае. Что касается самой компании Mаndiant, то её компетентность подтверждает и тот факт, что бывший министр национальной безопасности Соединённых Штатов Америки Майкл Чертофф часто выступает на её конференциях и де-факто является её гарантом и публичным лицом. Также стоит отметить, что Mаndiant тесно связана с группой Chertoff Group того же Майкла Чертоффа, которая зани мается безопасностью в целом, а не только в киберпространстве. Достоверность данного доклада подчеркнул и Майкл Роджерс, республиканский председатель Комитета по разведке, который заявил, что активность, которую заметила Mаndiant, аналогична активности, которую Комитет по разведке наблюдает уже некоторое время.
Работа китайского подразделения 61398
Ещё до доклада Mаndiant существовали предположения о работе, проводимой в рамках подразделения 61398. Но речь шла не о конкретной военной структуре, а о хакерских группах, а именно Comment Crew и Shanghai Group, а также группах, тесно с ними связанных (вероятно, их подрядчиках). Случай, который обратил на себя внимание и благодаря которому удалось разоблачить всю аферу, стало проникновение в системы компании Coca-Cola, с которой хакеры Comment Crew успешно скачали терабайты данных. Однако после явного успеха в коммерческой сфере хакерские группы стали всё больше нацеливаться на компании, связанные с критической инфраструктурой США, а именно на те, которые отвечают за электрическую сеть, газопроводы и водопроводы, что вызвало серьёзные опасения. Группа показала себя и в хорошем свете, когда смогла совершить успешную атаку на системы компании RSA, одной из лидирующих компаний, занимающихся шифрованием, и поставила, таким образом, под сомнение безопасность всей шифровальной системы современного Интернета. Один из представителей департамента внутренней безопасности отметил, что если в ходе холодной войны всё внимание оборонного комплекса США было сосредоточено вокруг ядерных центров командования в окрестностях Москвы, то сегодня такое же внимание сосредоточено на серверах вокруг Шанхая. Подразделение 61398 относится к Китайской народной армии, и официальной информации о нём практически нет. Формальное название подразделения – 3-й департамент 2-го бюро Генерального штаба Китайской народной армии. Впервые подразделение было публично описано в 2011 г. в рамках Проекта 2049 как основной субъект, производящий кибератаки против Соединённых Штатов Америки и Канады, в первую очередь ориентированный на политическую, экономическую и военную разведки. Однако, как показали данные WikiLeaks, активность связанных с подразделением групп интересовала власти США ещё раньше. В ноябре 2008 г., за день до избрания Б. Обамы президентом США, Министерство национальной безопасности США издало каблограмму, где были озвучены опасения, связанные с деятельностью вышеупомянутой китайской группы, представленной под кодовым названием Byzantine Candor. Каблограмма сообщала, что Министерство обороны и Госдепартамент США были основной целью атаки, причём в общих чертах был даже описан способ, с помощью которого нападающая сторона получала доступ для размещения вредоносного программного обеспечения (ПО): оно устанавливалось после открытия письма на электронной почте. Любопытно, что данное подразделение имело тесные связи с Шанхайским университетом информационной безопасности Джиатонг (SISE). В целом можно считать, что академическая сфера советовала данному подразделению, как работать эффективнее. Помимо этого, в биографии одного из исследователей Китайской народной армии появилась благодарность университету SISE за разработку лучшей китайской платформы для реализации кибератак. Не сразу стало ясно, что атаки берут начало именно в подразделении 61398, и поэтому сначала ему было присвоено название APT1, что расшифровывается как постоянная угроза повышенной сложности № 1. Подразделение 61398 хотело избавиться от всех улик: сразу после публикации доклада компании Mendiant китайские специалисты стали избавляться от возможных следов, что было замечено представителями компании, в том числе её начальником по безопасности Ричардом Бейтлихом, который сообщил об этом Комитету вооружённых сил в сенате (Senate Armed Service Committee). Бейтлих также добавил, что если большие корпорации располагают ресурсами для борьбы с кибератаками, то малые и средние предприятия являются особо уязвимыми, поскольку не имеют потенциала, чтобы не отставать от темпов развития киберугроз.
Испытания Китайской народной армии
В конце мая 2013 г. перед июньской встречей президентов Китай удивил общественность ещё одним заявлением. Государственное новостное агентство Xinhua заявило, что Китайская народная армия в следующем месяце будет проводить испытания, чтобы протестировать новые виды наступательных сил с использованием цифровых технологий с целью подготовки к информационной войне. Было отмечено, что это первый случай, когда Китайская народная армия проводит подобные испытания с использованием практически всех ключевых подразделений, включая авиацию. Испытание было запланировано на конец июня 2013 г. около монгольской границы. Тест, который западные средства массовой информации назвали «цифровыми военными играми», начал вызывать опасения. Если даже в то время, когда Китай не проводит испытания цифрового потенциала, Запад крайне обеспокоен, то можно лишь догадываться, что будет происходить в ходе настоящего испытания наступательного информационного потенциала Китая. Китайская сторона могла бы, в свою очередь, учесть тот факт, что органы Соединённых Штатов Америки являются самым крупным клиентом, покупающим на чёрном рынке так называемые «0-day» уязвимости в ПО, т. е. ранее не обнаруженные ошибки, которые являются ключевыми как для успешного проведения наступательных операций, так и для кибершпионажа. Об этом агентству Reuters сообщил бывший подрядчик Минобороны США, который закупал у хакеров для Минобороны США коды, цена которых начинается от 50 тыс. долл.
Доклад для Пентагона
В конце мая 2013 г. газета The Washington Post сообщила об изначально непубличном докладе, подготовленном для Пентагона, в котором сообщалось о масштабах кражи военных секретов со стороны Китая. В состав украденной информации входило более 24 основных систем вооружений воздушной и морской обороны, при этом ряд технологий является основой для региональной защиты Пентагона в Тихоокеанском регионе и районе Персидского залива. В их число входит ракетная система Patriot PAC-3 и система для сбивания баллистических ракет THAAD. Украдены были также подробные планы воздушных и морских судов, таких как истребители F/A-18, F-35 и гибридный V-22 Osprey с вертикальным взлётом. Главная опасность заключается в том, что, если Китай изучит системы противника во всех подробностях, они более не смогут считаться эффективными. Данный доклад вызвал такие серьёзные опасения, что президент Обама решил затронуть данную тему на переговорах с председателем КНР Си Цзиньпином. С другой стороны, представители Пентагона сообщили, что доклад уже устарел, поэтому нельзя исключить вероятность того, что его публикация была намеренной утечкой в средства массовой информации в преддверии встречи руководителей обоих государств. Заместитель министра обороны Китая Чхен Зегуанг на пресс-брифинге по итогам встречи повторил прежние заявления, сказав, что Китай отрицает все случаи кибератак, что и Китай тоже является жертвой киберпреступлений. Зегуанг также вспомнил недавнее соглашение Китая и США о создании рабочей группы с целью регулярных обсуждений данной проблематики.
Доклад Ларри М. Вортзела «Кибер шпионаж и кража американской интеллектуальной собственности и технологий»
Для палаты представителей США, а именно для Комитета по энергетике и Коммерческого подкомитета по надзору и исследованиям, был представлен доклад Ларри М. Вортзела под названием «Кибершпионаж и кража американской интеллектуальной собственности и технологий» (9 июля 2013 г.). Вортзел в то время был членом обзорной комиссии США и Китая по экономике и безопасности, а ранее занимал, среди других должностей, должность американского посла в Китае. В докладе обсуждается, в частности, роль КНР, её армии, разведывательных служб и её индустрии в области кибершпионажа. Л. М. Вортзел представил результаты, полученные комиссией по вопросам деятельности Китая в области кибершпионажа и его цели – кражи технологий и интеллектуальной собственности. Как следует из доклада, Китай использует свои широкие возможности для проведения масштабного кибершпионажа. Он повредил большое количество американских сетей, в том числе сети Министерства обороны, поставщиков военных технологий и крупных частных предприятий. Китай использует кибершпионаж против правительства Соединённых Штатов Америки и военной отрасли, что представляет главную угрозу для американских военных операций и безопасности американских военных, а также для эффективности оборудования и готовности к нападению. КНР использует полученные данные для заполнения пробелов в своих собственных программах исследования, для составления будущих целей, получения разведывательных данных об американской стратегии и планах, для запуска будущих военных технологий, ускорения развития исследований (НИОКР) в области военных технологий, а также для нахождения уязвимых мест в американских сетях и для развития противодействия.
Кибершпионаж против США
Кибершпионаж против США и американских компаний представляет серьёзную угрозу для коммерческих интересов США и их конкурентоспособности в ключевых отраслях экономики. Директор АНБ и командующий Кибернетическим командованием США оценил финансовую стоимость данных потерей приблизительно в 338 млрд. долл. ежегодно, включая потери в области интеллектуальной собственности, а также простои в работе из-за проникновений в сети, хотя не все из этих потерь вызваны активностью Китая. Субъекты в Китае, замеченные в кибершпионаже или других видах шпионажа, с большой долей вероятности придут к тому выводу, что кража интеллектуальной собственности и внутрифирменной информации обходятся дешевле по сравнению с инвестициями в длительные программы НИОКР. Такие кражи поддерживают планы по развитию национальной науки и технологий, которые находятся под централизованным управлением правительства Китая. Китайское правительство, Народно-освободительная армия Китая и Министерство государственной безопасности поддерживают такие действия, предоставляя государственным предприятиям информацию, полученную в ходе шпионажа, для улучшения их конкурентоспособности, уменьшения временных затрат на НИОКР и уменьшения издержек. Сильная корреляция между американскими компаниями, поставленными под угрозу, и теми, которые, по версии Пекина, являются «стратегическими», демонстрирует степень государственной поддержки. Такая государственная поддержка позволяет китайским компаниям быть более конкурентоспособными по сравнению с американскими, которые не получают правительственные разведывательные данные для извлечения коммерческой выгоды. В связи с докладом Вашингтону нужно было срочно заставить Пекин изменить принципы своей деятельности в киберпространстве и остановить будущие кибернетические кражи со стороны Китая. Однако кажется, что китайское правительство не намерено существенно сокращать масштабы кибершпионажа, и одними обвинениями такую стратегию не изменить. Стоит отметить, что в докладе также указывались конкретные случаи взломов и кражи данных.
Действия и последствия утечек Эдварда Сноудена
Благодаря интервью Эдварда Сноудена для англоязычной газеты South China Morning Post (22 июня 2013 г.) стало известно, что США взламывали компании мобильной связи для получения несанкционированного доступа к текстовым сообщениям, а также тайно наблюдали за китайским Университетом Цинхуа, одним из ведущих университетов Китая, как сообщило издание Forbes. По мнению Сноудена, университет стал жертвой многочисленных взломов, в том числе в январе 2013 г. Однако Сноуден не указал, какую именно информацию искали разведывательные агентства. Он считает, что случаи взломов являлись доказательством того, что атаки были проведены агентством АНБ, поскольку специфические детали внешних и внутренних адресов протоколов могли быть получены только путём взлома из-за рубежа или же с помощью физического доступа к компьютерам. Сноуден также сообщил, что разведывательные агентства США следят за Китаем и Гонконгом уже много лет. Университет Цинхуа является родным домом для шести китайских опорных сетей, известных как Китайская образовательная и исследовательская сеть (CERNET), откуда могут быть получены данные от миллионов китайских граждан. Данная сеть была первой китайской опорной сетью и превратилась в крупнейшую мировую национальную опорную точку (hub). Издание Forbes также напомнило, что США и Китай сделали несколько взаимных «выстрелов» в проходящей кибернетической военной игре. В это время правительство США и некоторые медийные компании сообщили, что китайские компьютеры нарушили их системы безопасности, из-за чего их компьютеры стали работать медленно или даже вышли из строя. В статье также напоминалось, что Вашингтон обвинял Пекин во всех случаях взломов на протяжении года, а тот в свою очередь сообщил, что Китай сам подвергается кибератакам, которые исходят от США.
Переговоры на высоком уровне
В апреле 2013 г. США и Китай договорились совместно бороться против киберугроз. Джон Керри, в то время занимавший пост министра иностранных дел, сообщил, что после того, как США и Китай за последние месяцы попытались уменьшить трения во взаимоотношениях, они создадут рабочую группу. Во время своего визита в Пекин Джон Керри сообщил репортёрам, что оба государства согласились с необходимостью ускорить меры в области кибербезопасности, т. е. в области, которую Вашингтон считает величайшей угрозой национальной безопасности. Госсекретарь также заявил, что кибербезопасность затрагивает финансовый сектор, банки и финансовые транзакции, а также отметил, что каждый аспект жизни граждан в современную эпоху включает в себя использование кибернетических сетей, и поэтому каждое государство заинтересовано в защите своих граждан, прав и инфраструктуры. Министр иностранных дел Китая Ван И на встрече с Джоном Керри отметил, что Китай и Соединённые Штаты Америки должны принять совместные усилия для защиты киберпространства. Также он заметил, что киберпространство должно стать областью, в которой оба государства смогут повысить взаимное доверие и сотрудничество. В предыдущие месяцы Пекин и Вашингтон обменивались обвинениями в крупных кибернетических взломах. США сообщили, что случаи взломов, исходящих от Китая, были направлены, в частности, против правительства США и корпоративных сетей, причём были отмечены факты кражи правительственных и коммерческих данных. Стоит добавить, что в феврале того же года одна из американских компаний по компьютерной безопасности опуб ликовала доклад, в котором утверждалось, что за волной атак против США якобы стоит китайская военная часть. В свою очередь Китай заявил, что стал жертвой масштабных кибератак из США, хотя предоставил весьма немного доказательств. Стоит также отметить, что в марте 2013 г. китайский премьер-министр Ли Кэцян призвал обе стороны покончить с «игрой слов» по поводу кибератак. В свою очередь американский заместитель министра экономики Роберт Хорматс сообщил агентству Reuters, что важно провести диалог по данной теме, но этот диалог должен стать средством для прекращения таких практик.
Масштабы кибератак
Чтобы дать представление о масштабах происходящего, напомним, что директор Центра контрразведки и безопасности АНБ Уильям Иванина сообщил, что кибератаки обходятся США в 400 млрд. долл. ежегодно и что на Китай приходится 90% этих атак. Таким образом, за последние два десятилетия китайские хакеры украли информацию на сумму в несколько триллионов долларов, в результате чего были американцы потеряли миллионы рабочих мест. В мае 2014 г. США обвинили пятерых членов Китайской народной армии в кибератаках. Как сообщило издание The New York Times, самые крупные разногласия в администрации Б. Обамы вызывали случаи кражи корпоративных секретов. Министерство юстиции США издало обвинительный акт, в котором пять военных обвинялись в получении доступа к сетям Westinghouse Electric Corporation, Сталелитейной корпорации США и других компаний. Обвинительный акт назвал членов воинской части № 31398 (которая стала публично известна в 2013 г. как Шанхайская киберчасть армии Китая), включая широко известных хакеров под прозвищами UglyGorilla и KandyGoo. По сообщению одного из официальных лиц США, ФБР и американские разведывательные агентства с помощью электронных методов отследили действия хакеров и выяснили, что они находятся в управлении на Датун-роад, в пределах киберчасти на особо охраняемом двенадцатом этаже башни недалеко от аэропорта Шанхая. Шаг Министерства юстиции Соединённых Штатов Америки был почти символическим, поскольку фактически не было шансов, что Китай отдаст пятерых своих военнослужащих, упомянутых в обвинительном акте.
Встреча Барака Обамы с Си Цзиньпином
Администрацией Белого дома 3 сентября 2015 г. был опубликован информационный бюллетень (fact sheet) о встрече Б. Обамы с Си Цзиньпином. Помимо других областей, таких как соблюдение мира, сотрудничество в области космоса или ядерная безопасность, затрагивалась и область кибербезопасности. Сообщалось, что обе стороны повторно утвердили своё намерение ввести обязательства в области кибербезопасности с сентября 2015 г. для борьбы с вредоносной киберактивностью, взломами или намеренной поддержкой кибернетической кражи интеллектуальной собственности для получения коммерческой выгоды. Обе стороны согласились развивать систему показателей для случаев, которые рассматриваются правоохранительными органами. Сообщалось, что государства намерены оценивать прогресс в сфере правоохранительных законов и в области сотрудничества для защиты своих сетей. Обе стороны взяли на себя обязательство усилить сотрудничество в области соблюдения законов для расследований случаев киберпреступности, включая взломы электронной почты, а также сотрудничество для защиты сетей, в том числе критической инфраструктуры. Обе стороны решили усилить двустороннее сотрудничество в области киберпреступности и защиты сетей, в том числе путём дополнительных упражнений и занятий на рабочем уровне. Сотрудничество также коснулось добровольных норм ответственного поведения государств в области киберпространства в мирный период. Обе стороны, как следует из бюллетеня, надеются на успешное проведение в декабре 2016 г. следующего диалога на высоком уровне по киберпреступности и связанным с ней проблемам. Как сообщила служба Би-би-си (25 сентября 2015 г.), США и Китай достигли перемирия в области киберпреступности. Б. Обама и Си Цзиньпин заявили, что предпримут новые шаги для борьбы с киберпреступностью. На совместной пресс-конференции в Белом доме они сообщили, что оба государства согласились не заниматься кибернетическим шпионажем. Обама также отметил, что усиление кибератак со стороны Китая вызовет санкции со стороны США, указав, что такая практика должна прекратиться. Среди прочего он заявил, что для преследования киберпреступников будут использоваться любые имеющиеся инструменты либо после совершения преступления, либо заранее. Обе стороны тогда отвергли киберкражу коммерческих секретов. Си Цзиньпин сообщил, что оба государства не будут поддерживать такие практики, согласившись соблюдать нормы поведения в киберпространстве. Он также сказал, что конфронтация и трения не являются правильным выбором для обоих государств. Издание Би-би-си тогда напомнило, что киберкража интеллектуальной собственности, совершающаяся для выгоды китайской промышленности, по мнению бывшего директора АНБ Кита Александера, является крупнейшим в истории изъятием богатства. Как сообщалось в документе на сайте Федерации американских учёных (FAS), во время визита 24– 25 сентября было достигнуто согласие по следующим пунктам: – предоставить своевременный ответ на запросы на получение информации и поддержку по подозрительным киберактивностям; – воздержаться от проведения или заведомой поддержки киберкражи интеллектуальной собственности; – продолжить усилия для дальнейшего соблюдения соответствующих норм в киберпространстве в рамках международного сообщества; – установить совместный диалог на высоком уровне по борьбе с киберкражей и связанными с ней проблемами.
В июне 2016 г. китайские и американские официальные лица объявили о совместных планах на сближение киберстратегий государств после обвинений со стороны Соединённых Штатов Америки во взломе систем американских компаний Китаем. Посол США в Китае Макс Бокус тогда сообщил, что переговоры, проходящие в Западном Пекине, показали решимость обеих сторон. Бокус также отметил: «Сегодня мы здесь для того, чтобы обеспечить соблюдение соглашений, сделанных двумя президентами; решений, которые показывают, что мы можем совместно работать в областях, в которых есть различия, чтобы выстроить отношения сотрудничества». По словам Бокуса, сотрудничество в области кибербезопасности будет важной частью двусторонних отношений Китая и США, и каждый совместно сделанный шаг позволит добиться большего доверия.
Результаты договорённостей
В том же месяце издание Bloomberg сообщило, что, по мнению официальных лиц из Министерства юстиции США, соглашение о кибербезопасности США с Китаем помогло снизить число случаев взломов. Правительственные агентства постоянно следят за атаками из Китая и, по мнению министра юстиции и генерального прокурора Джона Карлина, случаи нападений действительно стали реже. Карлин в своём выступлении сказал, что сейчас идут споры, как долго это может продлиться, но факт в том, что перемены произошли. Издание Bloomberg напомнило, что в сентябре Си Цзиньпин и Б. Обама достигли согласия, взяв на себя обязательства не проводить взломы с целью кражи коммерческих секретов. Карлин процитировал доклад компании FireEye Inc., в соответствии с которым с августа случаи атак из Китая уменьшились на 80%. Стоит также отметить, что в ноябре 2016 г. Китай принял новый закон о кибербезопасности, вопреки позиции других государств. Эксперты говорят, что данный беспрецедентный закон даст Пекину доступ к зарубежным технологиям, а также возможность срывать западные операции в Китае. Закон вступил в силу в июне 2017 г. и сильно повлиял на двусторонние отношения с США. Помимо прочего, закон определяет, каким образом операторы интернетсвязи должны сотрудничать со следствием, в том числе в отношении киберпреступности и национальных угроз. Закон также вводит обязательство тестировать и сертифицировать компьютерную технику. В случае если на них падёт подозрение в правонарушениях, компании должны предоставить полный доступ к своим данным. В декабре 2016 г. агентство Reuters сообщило о том, что США обвиняют граждан Китая во взломе юридических компаний и торговле внутренней информацией. Как сообщил американский прокурор, трое граждан Китая обвинялись в торговле секретной корпоративной информацией, полученной путём взлома сетей и серверов юридических организаций, занимавшихся слияниями компаний. Прокуроры сообщили, что они заработали свыше 4 млн. долл. благодаря торговле инсайдерской информацией. В декабре 2016 г. состоялась третья встреча на высоком уровне, на которой рассматривалась тематика киберпространства и киберпреступности. Обе стороны снова обязались работать вместе для преодоления конфликтов. Встреча прошла в Вашингтоне и касалась двусторонней кибербезопасности. Во встрече приняли участие министр общей безопасности Китая и член Государственного совета КНР Го Шэнкунь и министр юстиции и генеральный прокурор США Лоретта Линч. В соответствии с материалом, опубликованным на официальном сайте Департамента внутренней безопасности США, обе стороны достигли понимания по следующим пунктам: – борьба с киберпреступностью и другими видами преступности в киберпространстве; – защита сетей; – использование технологий и коммуникаций, которые способствуют террористическим действиям; – механизм горячей линии; – продолжение диалога: стороны согласились провести аналогичную встречу на высшем уровне в декабре 2017 г.
Кибератаки на США со стороны Китая, и наоборот, происходят уже с 90-х годов, однако предметом диалога на высоком уровне стали только относительно недавно. Иногда властям США или частным компаниям удаётся определить виновного в атаках. Речь идёт непосредственно о Китайской народной армии, которая проводила атаки из здания штаб-квартиры китайского военного подразделения 61398. Стоит также отметить, что иногда инициатором атак являются США: в частности, как следует из информации WikiLeaks, Соединённые Штаты занимались взломом китайских компаний мобильной связи, а также следили за китайским Университетом Цинхуа. Для обеспечения кибербезопасности член Государственного совета КНР Гуо Шенгкун встретился с министром юстиции и генеральным прокурором США Лорретой Линч. В результате встречи был заключён ряд договорённостей, касающихся борьбы с кибер и другими видами преступности в киберпространстве, а также защиты сетей. Следующая встреча с целью повышения уровня кибербезопасности запланирована на декабрь 2017 г. Автор считает, что если и существует государство, которое в силе пошатнуть понятие американской исключительности, то этим государством является Китай.
Шее Зденек – аспирант МГИМО(У) МИД России
Источник: журнал «ОБОЗРЕВАТЕЛЬ–OBSERVER» №1 2018
