Kiberbiztonsági tanácskozásra ült össze tegnap a Fehér Házban az Egyesült Államok elnöke az ország legbefolyásosabb informatikai vállalatainak vezetőivel. A megbeszélés hozadékaként a big tech képviselői számos komoly vállalást tettek annak érdekében, hogy csökkenjen az ország kitettsége az internetről érkező káros akciókkal szemben.

A téma meglehetősen forró, hiszen az elmúlt időszakban futószalagon érkeztek a nagyobbnál nagyobb hekkelési botrányok, amelyek közül nem egy esetben felmerült, hogy valamely külföldi kormányzat támogatásával hajtották végre. A teljesség igénye nélkül példaként említhető a SolarWinds rendszerének feltörése, a Colonial Pipeline elleni ransomware támadás, vagy nemrég a Kaseya informatikai szállító eszközén keresztül végrehajtott akció.

Nemzeti egységfront

Joe Biden úgy látja, a szövetségi kormányzat önmagában nem képes megfelelően kezelni ezeket a fenyegetéseket, mivel a kulcsfontosságú infrastruktúra nagy részét a magánszektor birtokolja, illetve üzemelteti. Ezért is van szerinte szükség egy szélesebb körű összefogásra.

A tegnapi találkozóra hivatalos volt többek között az Apple-t irányító Tim Cook, az Alphabetet (és így a Google-t is) vezető Sundar Pichai és az Amazon nemrégiben kinevezett új vezérigazgatója, Andy Jassy. Meghívót kapott továbbá az IBM és a Microsoft is. Az informatikai szektor képviselő mellett megjelentek a pénzügyi terület képviselői is, például a Bank of America és a JPMorgan Chase legfelsőbb menedzsmentje. Elkötelezettségüket bizonyítandó, a résztvevők többsége jelentős "felajánlásokat" tett a megbeszélés során.

A Microsoft a maga részéről egy öt évre nyúló, 20 milliárd dollárt megmozgató kiberbiztonsági fejlesztési programot húzott elő a kalapjából. Ez azt jelenti, hogy Redmond a jelenleginél nagyjából négyszer többet fordít majd az elkövetkezőkben az informatikai biztonságra. A cég tett egy 150 millió dolláros vállalást is, ezt arra fordítják, hogy az önkormányzatoktól a szövetségi szervekig mindenhol biztosítani tudják az ott alkalmazott védelmi rendszerek naprakész állapotát.

A Google - szintén öt év alatt - 10 milliárd dollár értékben áldoz majd egy sor kiberbiztonságot erősítő kezdeményezésre. Ez többek között a zero-trust programok bővítését, a szofteres ellátási lánc fokozottabb védelmét, illetve a nyílt forráskódú biztonsági rendszerek fejlesztését jelenti. A cég ezen kívül 100 ezer amerikait igyekszik majd digitális képességekre fókuszáló tréningben részesíteni. Hasonlót ígért az IBM is, amely 150 ezer embernek tervez kiberbiztonsági oktatást szervezni az elkövetkező három év során. 

A képzés fontosságát mutatja, hogy a megbeszélést követően az Amazon is aktívnak ígéri magát a témában. A vállalat ingyenesen hozzáférhetővé teszi kiberbiztonsági képzését, illetve az AWS-ügyfelek számára többfaktoros azonosítást lehetővé tevő eszközöket biztosít.

Az Apple az ellátási láncra fókuszálva új programot indít. Ennek részeként beszállító partnereivel azon dolgoznak majd, hogy széles körben elterjedjen a bizonyos típusú támadások ellen védelmet jelentő többfaktoros azonosítás, de felkerült a teendők listájára a biztonsági tréningek erősítése és az incidenskezelés fejlesztése is.