Angesichts grosser Spannungen wegen Angriffen von mutmasslich russischen Hackern auf amerikanische Regierungsstellen und Unternehmen wollen die USA und Russland Gespräche über Cybersicherheit aufnehmen. US-Präsident Joe Biden sagte nach seinem Treffen mit Russlands Staatschef Wladimir Putin in Genf, man habe vereinbart, dass die Regierungen der beiden Länder Beratungen zu dem Thema beginnen. Dabei solle es etwa darum gehen, konkrete Fälle anzusprechen und Ziele zu definieren, die tabu sein sollten für Attacken.

Als er gefragt wurde, was er genau mit Putin vereinbart habe, blieb Biden aber vage. Er sagte allerdings, dass er mit dem russischen Präsidenten insbesondere über Ransomware-Angriffe geredet habe. Ausserdem habe er Putin eine Liste mit 16 Bereichen übergeben, welche von der Cybersecurity and Infrastructure Security Agency der USA (CISA) als kritische Infrastruktur betrachtet werden. Unternehmen in diesen Bereichen, so Biden, sollten für Ransomware-Banden absolut "off-limits" sein. Ausserdem appellierte er erneut, verantwortungsvolle Staaten sollten generell gegen Urheber von Ransomware-Attacken vorgehen.

Diese genannte Liste der 16 Sektoren ist recht umfangreich. Ein Mitglied des Cyber Security Advisory Board erklärte danach, bei diesen Bereichen handle es sich um die Sektoren Chemie, kommerzielle Gebäude in denen sich viele Personen aufhalten, Kommunikation, Industriebetriebe, die wichtige Produkte herstellen, Staudämme, die Verteidigungsindustrie, Notfallorganisationen, Energie, Finanzinstitute, Agrikultur, Regierungseinrichtungen, Healthcare, Informatik, Nuklearenergie, Transport, Wasser und Abfallentsorgung.

Eine nähere Erläuterung der Definitionen dafür, was die USA als kritische Infrastruktur betrachtet, findet man auf der Website der CISA.

Putin erklärte an einer separaten Pressekonferenz in Genf, die geplanten Cybersicherheits-Gespräche seien "sehr wichtig". Zugleich wies er die Vorwürfe der USA, dass russische Hacker die Urheber vieler Attacken seien, erneut zurück und konterte stattdessen. "Man muss einfach alle Unterstellungen verwerfen, sich auf Expertenebene hinsetzen und im Interesse der USA und Russlands zu arbeiten beginnen", sagte Putin. Ausserdem beklagte er, Russland sei Ziel von Attacken "aus dem Cyberraum der USA", insbesondere auf das russische Gesundheitssystem.

Auch wenn die Aussagen und offiziellen Standpunkte der beiden Seiten noch meilenweit voneinander entfernt sind, ist es sicher zu begrüssen, dass nun ein formeller Dialog zu Fragen der Cybersecurity eröffnet werden soll.