Branża ITCyberbezpieczeństwoRynek
Giganci technologiczni nie chcą wspierać rządowych cyberataków
35 firm technologicznych z całego świata zobowiązało się oficjalnie do zachowania neutralności względem organizowanych z inicjatywy rządów poszczególnych państw działań określanych mianem „ofensywnych cyberataków”. Podejmowane działania mają ograniczyć się m.in. do ochrony użytkowników rozwiązań oferowanych przez zaangażowane w inicjatywę Cybersecurity Tech Accord firmy. Wśród sygnatariuszy porozumienia znalazły się m.in. firmy takie, jak SAP, Oracle, Microsoft, Cisco, Dell, Juniper Networks, Trend Micro, FireEye, a także Symantec i Nokia.
Nowa inicjatywa nosi nazwę Cybersecurity Tech Accord i ma być reakcją na ubiegłoroczną serię wyjątkowo uciążliwych ataków informatycznych zorganizowanych lub wspieranych przez rządy poszczególnych krajów. Pomysłodawcy inicjatywy nie wspominają jakie kraje mają tu na myśli – jednak wśród istotnych incydentów bezpieczeństwa z 2017 roku wymieniane są m.in. ataki ransomware prowadzone przy użyciu oprogramowania WannaCry oraz NotPetya.
„Zdajemy sobie sprawę, że żyjemy w nowym świecie, w którym wykorzystywane są nowe rodzaje broni, i w którym cyberprzestrzeń stała się nowym polem bitwy” – mówi Brad Smith, prezes i dyrektor ds. prawnych koncernu Microsoft, a zarazem jeden z pomysłodawców inicjatywy Cybersecurity Tech Accord. Według niego wydarzenia z ostatniego roku sprawiają, iż niezbędne jest podjęcie działań, które pomogą kluczowym graczom z sektora technologicznego na skuteczniejszą współpracę w zakresie ochrony ich klientów. Koncepcja Brada Smitha bazuje w znacznej mierze na przedstawionej przez niego przed kilkoma tygodniami idei “cyfrowej Konwencji Genewskiej”, która zakładała stworzenie międzynarodowej organizacji, mającej chronić „obywateli Internetu” przed hakerami pracującymi na zlecenie rządu. Wtedy jednak Smith wyjaśniał, że w tworzenie takiego międzynarodowego działa powinny zaangażować się rządy – teraz najwyraźniej uznał, że dobrze będzie, jeśli inicjatywa będzie realizowana w również świecie biznesu.
Z oficjalnych informacji wynika, że jednym z elementów współpracy ma być m.in. stworzenie kanałów komunikacyjnych, którymi specjaliści ds. bezpieczeństwa z różnych firm mogliby sprawnie wymieniać się informacjami o nowych zagrożeniach i skutecznie chronić przed nimi użytkowników.
Dotąd do inicjatywy przystąpiło 35 firm, w większości dostawców biznesowych rozwiązań IT. Są to kolejno: ABB, ARM, Avast, Bitdefender, BT, CA Technologies, Carbon Black, Cisco, Cloudflare, Datastax, Dell EMC, Docusign, Facebook, Fastly, FireEye, F-Secure, GitHub, GuardTime, HP Inc, HPE, Intuit, Juniper Networks, LinkedIn, Microsoft, Nielsen, Nokia, Oracle, RSA, SAP, Stripe, Symantec, Telefonica, Tenable, Trend Micro oraz VMware. Eksperci zauważają, że na liście sygnatariuszy porozumienia nie znalazły się żadne firmy z krajów powszechnie postrzeganych za główne źródła rządowych cyberataków, w tym m.in. z Rosji, Chin, Iranu czy Północnej Korei. Szczegółowe informacje na temat inicjatywy Cybersecurity Tech Accord dostępne są na stronie: https://cybertechaccord.org/