Новые киберсанкции США Джо Байден подписал новый указ о противодействии «вредоносной внешней деятельности российского правительства». В указе называются шесть примеров таких действий: попытки навредить американской демократии; кибератаки против США и их союзников; использование транснациональной коррупции для влияния на зарубежные правительства; преследование диссидентов и журналистов; подрыв безопасности в важных для США регионах; нарушение принципов международного права, включая уважение территориальной целостности государств. Соответственно, указ собран из мер разной направленности. Например, санкции против российского госдолга — это ответ на «вредоносную деятельность» в целом, другие же меры связаны с конкретным измерением. Кратко опишу то, что касается кибербезопасности. Во-первых, в указе США официально называют СВР виновником кампании кибершпионажа, осуществлённой с помощью взлома ПО SolarWinds и других компаний. Одновременно с этим было выпущено совместное заявление АНБ, ФБР и CISA с описанием тактик, техник и процедур, применявшихся в ходе кампании. Обвинения в адрес СВР звучали с момента обнаружения взлома в декабре 2020 г., но обычно это были цитаты неназванных чиновников. Теперь же это официальная публичная атрибуция. Во-вторых, Министерство финансов США вводит санкции против 6 технологических компаний, которые, по мнению американцев, оказывают поддержку кибердеятельности российских спецслужб. Подробности представлены в пресс-релизе Казначейства. Под санкциями оказались: технополис ЭРА, «Пасит», ФГАНУ НИИ «Спецвузавтоматика», «НеоБИТ», Advanced System Technologies (АСТ), Positive Technologies. В-третьих, в указе Байдена также говорится об усилении коллективного подхода к обеспечению кибербезопасности (этот фрагмент, видимо, предложили в Госдепартаменте). США запускают для чиновников из других стран курс о политических и технических аспектах атрибуции киберинцидентов. Курс будет преподаваться в Центре имени Джорджа Маршалла в Гармише (Германия). Там же будет проводиться обучение для чиновников и юристов МИДов о применимости международного права к поведению государств в киберпространстве. Иными словами США на базе этого центра будут с помощью обучения продвигать свои подходы к кибербезопасности среди союзников и партнёров. И вторая объявленная инициатива – расширение состава участников учений Минобороны США CYBER FLAG 21-1, к которым приглашаются Великобритания, Франция, Дания и Эстония.