В связи с недавней волной атак компания Microsoft призывает все страны мира пересмотреть своё отношение к киберугрозам.
По мнению президента компании Microsoft Брэда Смита (Brad Smith), правительства стран мира должны пересмотреть свое отношение к угрозам в киберпространстве и приравнять кибероружие к физическому оружию в реальном мире. О возрастании опасности кибератак для современной цивилизации говорила ранее не только Microsoft, но и вице-президент корпорации ICANN в Восточной Европе и Центральной Азии Михаил Якушев, который предлагал применить для этого опыт по регулированию ядерного оружия.
«Пора говорить о запрете кибероружия на национальном уровне, запрещать средства, связанные с совершением противоправных действий по отношению к инфраструктуре киберпространства», — в октябре прошлого года говорил Якушев.
Microsoft, в свою очередь, в начале этого года призвала страны мира принять цифровую Женевскую конвенцию. Брэд Смит призвал тогда разработать свод правил наподобие принятой в 1949 году Женевской конвенции о защите гражданского населения в военное время, сообщает Reuters. Технологические компании, по его словам, должны обеспечить доверие и стабильность в киберпространстве, обязавшись придерживаться нейтралитета в киберконфликтах.
Компания снова вернулась к данному вопросу в связи с недавней волной масштабных кибератак с использованием вымогательского ПО WannaCry, которые вывели десятки тысяч компьютеров в 74 государствам мира, в том числе и в России. Так, в ряде российских регионов перестала работать система выдачи водительских удостоверений. Накануне сбоя МВД России зафиксировало кибератаку на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows. Вирус-вымогатель WanaCrypt0r 2.0 (он же WannaCry) шифрует информацию на устройстве и требует заплатить выкуп. Сначала вирус парализовал работу британских больниц и испанских компаний, а затем добрался до России. Эксперты называют эту атаку самой массовой в истории.
Как отметил Смит, инцидент является очередным примером того, к чему может привести замалчивание правительством уязвимостей в ПО. Как известно, для распространения WannaCry использовался эксплоит EternalBlue из арсенала Equation Group (хакерской группировки, связываемой с Агентством национальной безопасности США). В прошлом месяце инструмент был опубликован в интернете киберпреступниками из The Shadow Brokers.
«Мы уже видели, как эксплоиты ЦРУ всплывают на сайте WikiLeaks, а теперь эксплоиты, похищенные у АНБ, угрожают пользователям по всему миру. Используемые правительством уязвимости то и дело всплывают на общественных сайтах и причиняют масштабный ущерб. Это можно сравнить с тем, как если бы у Армии США были похищены ракеты Tomahawk», — отметил Смит.
Предложенная Microsoft цифровая Женевская конвенция призвана помочь в решении данной проблемы. Документ предполагает ввести новые требования для правительств. В частности, спецслужбы должны будут сообщать производителям об обнаруженных в их ПО уязвимостях, а не собирать их, продавать или использовать.
Читайте также:
С кибероружием пора бороться на национальном уровне, — ICANN
?
Россия и Беларусь стали мишенью китайских хакеров вместо США
?
В России кибератаки в 18 раз менее эффективны, чем в мире
?
Сотрудники ФСБ через взлом Yahoo следили за чиновниками, журналистами, айтишниками и своими коллегами
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.