34 wiodące firmy technologiczne podpisujące porozumienie w sprawie technologii cyberbezpieczeństwa (Cybersecurity Tech Accord) reprezentują wszystkie warstwy komunikacji internetowej. Zobowiązują się chronić klientów przed niewłaściwym wykorzystaniem dostarczanych technologii, niezależnie od narodowości, geografii czy motywów działania agresora. Oraz niezależnie od tego, czy agresorem jest grupa cyberprzestępców czy państwo.
Jest to największa w historii grupa firm, która postanowiła wspólnie zobowiązać się do ochrony klientów na całym świecie przed cyberatakami i złośliwym oprogramowaniem. Wśród 34 firm są m.in. ABB, ARM, Cisco, Facebook, HP, HPE, Microsoft, Nokia, Oracle i Trend Micro, wspólnie reprezentują dostawców i operatorów technologii, które składają się na światową infrastrukturę Internetu.
Firmy podjęły zobowiązania w czterech obszarach:
Silniejsza obrona
Firmy podejmą wzmożone działania na rzecz skuteczniejszej obrony przed cyberatakami. W ramach tych działań firmy zobowiązały się chronić wszystkich klientów na całym świecie, niezależnie od źródła i motywacji ataków.
Bez wsparcia dla działań ofensywnych
Firmy nie będą wspierać rządów w przeprowadzaniu cyberataków przeciwko obywatelom i przedsiębiorstwom oraz będą chronić przed niewłaściwym wykorzystywaniem ich produktów i usług na każdym etapie rozwoju, projektowania i dystrybucji.
Budowanie kompetencji
Firmy zrobią więcej, aby wzmocnić pozycję zarówno deweloperów jak i firm czy osób indywidualnych korzystających z dostarczanych technologii, poprzez dostarczenie kompetencji do skuteczniejszej samodzielnej ochrony. Działania mogą objąć m.in. wypracowanie nowych praktyk bezpieczeństwa czy nowych funkcjonalności do wykorzystania w budowanych systemach przez klientów.
Działania zespołowe
W oparciu o posiadane relacje firmy będą działać na rzecz formowania nowych partnerstw z przemysłem, społeczeństwem i środowiskiem akademickim w celu poprawy współpracy technologicznej, koordynacji komunikacji w zakresie luk w zabezpieczeniach, dzielenia się zagrożeniami i minimalizacji możliwości propagowana złośliwego kodu do cyberprzestrzeni.
Zasady te cyrkulowały już od tygodni pomiędzy przedstawicielami wyższej kadry kierowniczej w branży technologicznej. Zobowiązują one też firmy do pomocy każdemu państwu będącemu ofiarą ataków niezależnie od tego, czy motyw ataku jest “kryminalny, czy geopolityczny”. Chociaż lista firm, które zgodziły się na porozumienie, jest długa, kilka firm odmówiło jednak przynajmniej na razie sygnowania porozumienia, w tym Google, Apple i Amazon. Nie znajdziemy w tym gronie również przedstawicieli krajów powszechnie uznawanych za agresorów w cyberprzestrzeni, jak Rosja, Korea Północna, Iran czy Chiny.
W miniony poniedziałek 16 kwietnia, przedstawiciele amerykańskiej i brytyjskiej administracji rządowej wydali wspólne ostrzeżenie o nadchodzącej perspektywie wzmożonych cyberataków ze strony Rosji, mających na celu nie tylko przedsiębiorstwa i administrację, ale w niektórych przypadkach osoby prywatne i mniejsze firmy. Wiąże się to silnie z wątkiem wpływania przez służby rosyjskie na wyniki wyborów. Motywów do działania zresztą nie brakuje również w najnowszej historii cyberataków: ubiegłoroczny atak WannaCry na brytyjski system opieki zdrowotnej przypisywany Korei Północnej, czy atak NotPetya wymierzony głównie w Ukrainę.
Siłą napędową porozumienia jest przede wszystkim Brad Smith, jeden z liderów Microsoftu, członek zarządu odpowiedzialny za sprawy prawne. Od kilku już lat argumentuje, że świat potrzebuje “cyfrowej konwencji genewskiej” wyznaczającej normy zachowania w cyberprzestrzeni, na wzór Konwencji Genewskiej ustalającej zasady prowadzenia wojny. Choć były podjęte próby w ustanawianiu podstawowych norm zachowania w cyberprzestrzeni za pośrednictwem zorganizowanej przez ONZ grupy ekspertów, to jednak nie zakończyły się niczym konkretnym.
Pełna lista firm:
ABB | ARM | AVAST | BITDEFENDER | BT | CA TECHNOLOGIES | CISCO | CLOUDFLARE | DATASTAX | DELL | DOCUSIGN | FACEBOOK | FASTLY | FIREEYE | F-SECURE | GITHUB | GUARDTIME | HP INC | HPE | INTUIT | JUNIPER NETWORKS | LINKEDIN | MICROSOFT | NIELSEN | NOKIA | ORACLE | RSA | SAP | STRIPE | SYMANTEC | TELEFONICA | TENABLE | TRENDMICRO | VMWARE
