Spoločnosti sa v každej vrstve internetovej komunikácie zaväzujú zabezpečiť svoju technológiu pred možným zneužitím; sľubujú ochranu pre každého zákazníka bez ohľadu na národnosť, zemepisnú polohu alebo motiváciu útoku. Dohodu o kybernetickej technologickej bezpečnosti (Cybersecurity Tech Accord) podpísalo 34 globálnych technologických a bezpečnostných korporácií 17. apríla 2018.
Ide o kľúčovú dohodu, ktorú podpísal historicky najvyšší počet firiem odhodlaných brániť svojich zákazníkov kdekoľvek na svete pred zlomyseľnými útokmi kyberzločincov z radov podnikov alebo krajín. Medzi 34 signatárov patria spoločnosti ABB, Arm, Cisco, Facebook, HP, HPE, Microsoft Corp., Nokia, Oracle či Trend Micro a spolu predstavujú operátorov technológií, ktoré poháňajú internetovú komunikáciu a informačnú štruktúru celého sveta.
„Katastrofálne útoky z minulosti dokazujú, že kybernetická bezpečnosť nestojí na tom, čo dokáže jedna spoločnosť, ale aj na tom, čo dokážeme spoločne," povedal prezident spoločnosti Microsoft Brad Smith. „Táto dohoda technologického sektoru nám pomôže spoločne vykonať účinné opatrenia na obranu našich zákazníkov na celom svete."
Záväzky v štyroch hlavných oblastiach
Silnejšia obrana: Spoločnosti posilnia obranu proti kybernetickým útokom. V rámci tohto procesu sa spoločnosti zhodli na tom, že právo na ochranu má každý, a preto ju zabezpečia pre všetkých zákazníkov na celom svete bez ohľadu na motiváciu k internetovým útokom.
Žiadny útok: Spoločnosti nebudú pomáhať vládam spúšťať kybernetické útoky a zabezpečia ochranu pred manipuláciou alebo zneužitím svojich produktov a služieb na všetkých stupňoch technologického vývoja, dizajnu a distribúcie.
Posilňovanie kapacít: Spoločnosti vyvinú úsilie na podporu vývojárov, užívateľov, súkromných osôb aj podnikov využívajúcich ich technológie, aby boli schopní zvýšiť vlastnú obranyschopnosť. Tento postup môže vyžadovať spoločnú prácu na tvorbe nových bezpečnostných praktík a funkcií, ktoré môže spoločnosť zakomponovať do jednotlivých produktov alebo služieb.
Kolektívne konanie: Spoločnosti budú budovať na súčasných vzťahoch a spolu vytvoria nové formálne aj neformálne partnerstvá v rámci celého odvetvia, s občianskou spoločnosťou a s výskumnými tímami bezpečnosti s cieľom zlepšiť technickú spoluprácu, koordinovať odhaľovania zraniteľných miest, zdieľať hrozby a minimalizovať potenciál pre zavedenie škodlivého kódu do kybernetického priestoru.
Škody sú obrovské
Signatárske korporácie niektoré z týchto zásad dodržiavali už aj pred podpísaním tejto dohody alebo ich prijali bez verejného záväzku. Dohoda zostáva otvorená a chce prijímať aj ďalších dôveryhodných signatárov zo súkromného sektora spomedzi malých a veľkých podnikov či z iných sektorov, ktorí dodržiavajú vysoké štandardy kybernetickej bezpečnosti a bez výhrad budú dodržiavať zásady tejto dohody.
„Následky kybernetických útokov na reálny svet sa neustále potvrdzujú. Musíme sa spojiť v rámci celého odvetvia a spoločne bojovať proti kyberzločincom, aby sme zastavili potenciálne ničivé útoky," povedal Kevin Simzer, technický riaditeľ spoločnosti Trend Micro.
Obeťami kybernetických útokov sú hlavne podniky a organizácie rôznej veľkosti a ich ekonomické straty sa pre roky 2017 – 2022 kumulatívne odhadujú na 8 biliónov USD.* Nedávne kybernetické útoky okrem ďalších bezpečnostných rizík zničili niektoré malé podniky, nemocnice museli odložiť operácie a vlády zastaviť poskytovanie služieb.
Ďalšie kroky a zámery
„Dohoda o kybernetickej technologickej bezpečnosti pomôže ochrániť integritu 1 bilióna pripojených zariadení, ktoré budú nasadené v najbližších 20 rokoch," povedal Carolyn Herzog, právny zástupca spoločnosti Arm. „Zabezpečíme spoločné zdroje, zdieľanie skúseností a nápadov tých najdôležitejších svetových technologických korporácií pri budovaní dôveryhodnej základne pre užívateľov technológií, ktorí budú profitovať s bezpečnejšie prepojeného sveta."
Spoločnosti, ktoré podpísali dohodu sa po prvýkrát stretnú počas Konferencie RSA v San Franciscu zameranej na bezpečnosť a rokovať budú najmä o posilňovaní kapacít a kolektívnom konaní. Medzi budúce aktivity budú patriť spoločne vytvorené usmernenia alebo funkcie so širokým uplatnením ako aj zdieľanie informácií a vytváranie partnerstiev na boj proti konkrétnym hrozbám s cieľom dosiahnuť bezpečnejší online svet pre ľudí a podniky všade na svete — a napĺňať prísľub a poskytovať prínosy, ktoré technológia pre spoločnosť ponúka.
RRT/ WE Communications
Signatári Dohody o kybernetickej technologickej bezpečnosti
- ABB
- Bitdefender
- Cisco
- Arm
- BT
- Cloudflare
- Avast!
- CA Technologies
- DataStax
- Dell
- HPE
- SAP
- DocuSign
- Intuit
- Stripe
- Juniper Networks
- Symantec
- Fastly
- Telefonica
- FireEye
- Microsoft
- Tenable
- F-Secure
- Nielsen
- Trend Micro
- GitHub
- Nokia
- VMware
- Guardtime
- Oracle
- HP Inc.
- RSA