Wassenaar契約は、ソフトウェアツールの輸出に制限を課しますが、いずれの当事者による使用も規制できません。 今年5月、ロシアと中国は 、サイバースペースでの行動規則に関する合意、または外交レベルでのそのような行動を確保する合意を締結しました。 契約自体は公開されており、ロシア連邦政府のウェブサイトに掲載されています。 現在、中国は米国と同様の協定を締結することができます。
図 ロシア連邦と中国の間の「非侵略サイバー協定」の最初のページ。
相対的に言えば、この文書は、国の防衛に重大な損害を与える可能性のある重要なインフラストラクチャを含め、国がスポンサーするサイバー攻撃を互いに組織しないという外交レベルでの義務を確立しています。 この文書は、署名国がサイバーセキュリティを確保するための特定の一般規則を遵守するという事実も規制しています。
前述の文書に類似した何かが中国と米国の間で署名されるかもしれません、それは今月米国への中国の指導者の訪問と一致するタイミングです。 また、この文書は、サイバースペースにおける行動規則と、重要なインフラストラクチャオブジェクト(銀行セクター、産業セクター、原子力施設など)に対する国が支援するサイバー攻撃の拒否を規制します。 米国の大手セキュリティ企業の調査によると、米国のインフラストラクチャに対するほとんどのサイバー攻撃は中国からのものです。 最も印象的な研究の1つがFireEye(Mandiant)によって公開され、サイバーグループAPT1に焦点を当てました。
中国のサイバーグループは、知的財産を盗むために使用されるバックドア(インプラント)という特殊なマルウェアのインストールを目的としたサイバー攻撃にも特化しています。これは米国政府にとって常に頭痛の種です。 この項目は、この合意の議論のための議題に含まれる場合があります。