В связи с недавней волной атак компания Microsoft призывает все страны мира пересмотреть своё отношение к киберугрозам.
По мнению президента компании Microsoft Брэда Смита (Brad Smith), правительства стран мира должны пересмотреть свое отношение к угрозам в киберпространстве и приравнять кибероружие к физическому оружию в реальном мире. О возрастании опасности кибератак для современной цивилизации говорила ранее не только Microsoft, но и вице-президент корпорации ICANN в Восточной Европе и Центральной Азии Михаил Якушев, который предлагал применить для этого опыт по регулированию ядерного оружия.
«Пора говорить о запрете кибероружия на национальном уровне, запрещать средства, связанные с совершением противоправных действий по отношению к инфраструктуре киберпространства», — в октябре прошлого года говорил Якушев.
Microsoft, в свою очередь, в начале этого года призвала страны мира принять цифровую Женевскую конвенцию. Брэд Смит призвал тогда разработать свод правил наподобие принятой в 1949 году Женевской конвенции о защите гражданского населения в военное время, сообщает Reuters. Технологические компании, по его словам, должны обеспечить доверие и стабильность в киберпространстве, обязавшись придерживаться нейтралитета в киберконфликтах.
Компания снова вернулась к данному вопросу в связи с недавней волной масштабных кибератак с использованием вымогательского ПО WannaCry, которые вывели десятки тысяч компьютеров в 74 государствам мира, в том числе и в России. Так, в ряде российских регионов перестала работать система выдачи водительских удостоверений. Накануне сбоя МВД России зафиксировало кибератаку на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows. Вирус-вымогатель WanaCrypt0r 2.0 (он же WannaCry) шифрует информацию на устройстве и требует заплатить выкуп. Сначала вирус парализовал работу британских больниц и испанских компаний, а затем добрался до России. Эксперты называют эту атаку самой массовой в истории.
Как отметил Смит, инцидент является очередным примером того, к чему может привести замалчивание правительством уязвимостей в ПО. Как известно, для распространения WannaCry использовался эксплоит EternalBlue из арсенала Equation Group (хакерской группировки, связываемой с Агентством национальной безопасности США). В прошлом месяце инструмент был опубликован в интернете киберпреступниками из The Shadow Brokers.
«Мы уже видели, как эксплоиты ЦРУ всплывают на сайте WikiLeaks, а теперь эксплоиты, похищенные у АНБ, угрожают пользователям по всему миру. Используемые правительством уязвимости то и дело всплывают на общественных сайтах и причиняют масштабный ущерб. Это можно сравнить с тем, как если бы у Армии США были похищены ракеты Tomahawk», — отметил Смит.
Предложенная Microsoft цифровая Женевская конвенция призвана помочь в решении данной проблемы. Документ предполагает ввести новые требования для правительств. В частности, спецслужбы должны будут сообщать производителям об обнаруженных в их ПО уязвимостях, а не собирать их, продавать или использовать.
Читайте также:
С кибероружием пора бороться на национальном уровне, — ICANN
?
Россия и Беларусь стали мишенью китайских хакеров вместо США
?
В России кибератаки в 18 раз менее эффективны, чем в мире
?
Сотрудники ФСБ через взлом Yahoo следили за чиновниками, журналистами, айтишниками и своими коллегами
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.