Több mint harminc globális techvállalat együttműködésével alakult meg a Cybersecurity Tech Accord. A szervezet a kormányzati, támadó jellegű kibertámadások elleni fellépést tűzte ki céljául, egészen pontosan azt, hogy ilyen tevékenységhez nem nyújtanak segítséget a világ egyetlen kormányának sem.

„A kibertér harcmezővé változott”

A felhasználók védelmének fokozására irányuló kezdeményezés az elmúlt év pusztító kibertámadásainak egyfajta visszhangjaként született meg. Tavaly a WannaCry és a NotPetya támadások új szintre emelték az internetes fenyegetettséget, mellyel kezdeni kell valamit, állítják egybehangzóan a résztvevő vállalatok.

„Felismertük, hogy ez egy új világ. Olyan korban élünk, amikor újgenerációs fegyverek jelennek meg és ahol a kibertér harcmezővé változott” – nyilatkozta a bejelentéssel kapcsolatban Brad Smith, a Microsoft elnöke. Smith egyébként oroszlánszerepet vállalt a Cybersecurity Tech Accord összehozásában. Felismerte, hogy a 2017-es pusztító internetes támadások a technológiai szektor összehangolt válaszát igénylik, ha a felhasználók hatékonyabb védelméről van szó.

Ugyan a bejelentés nemes eszmére alapul, néhány kínos kérdés azért felmerül a PR-szövegek meghallgatását követően. Például, hogy bármelyik vállalat eszközölt-e változást jelenlegi adatvédelmi politikájában a CTA-hoz való csatlakozás miatt. Vagy, hogy a Microsoft tudatosan vett-e részt korábban állami eredetű, támadó jellegű kiberhadműveletekben.

Ez utóbbi kérdést neki is szögezték Redmondak, ám az amerikai szoftverfejlesztő nem kívánt reagálni a felvetésre. Azt pedig mindannyian tudjuk, mit jelent a hallgatás...

Digitális Genfi Egyezmény

Túl az idealista megközelítésen, remélhetőleg gyakorlati haszna is lesz a fokozottabb együttműködésnek. A megállapodás ugyanis magában hordozza új, formális és informális partneri viszonyok kialakulásának ígéretét az iparág szereplői és a biztonsági kutatók között. Ez vélhetően a fenyegetések és sebezhetőségek megvitatásának biztosíthat új kereteket, hatékonyabbá téve az ellenük való védekezést.

A CTA Smith tavalyi ötletéből nőtt ki, melyet egyfajta Digitális Genfi Egyezménynek szánt a Microsoft fejese. A 2017-es RSA konferencián elhangzott javaslat szerint egy új szervezet megalapításával igyekeznének kordában tartani az állampolgárok ellen irányuló állami szintű hackelést. Akkori beszéde szerint Smith kihangsúlyozta, hogy az országoknak olyan globális szabályokat kellene létrehozni a kibertámadásokra vonatkozóan, mint amiket a második világháború után, az 1949-ben létrejött Genfi Egyezmény biztosít a konvencionális háborúk esetében.

Ezt az ötletet karolta fel aztán a Microsoft mellett a Facebook, a Cisco, a Juniper Networks, az Oracle, a Nokia, az SAP és a Dell; illetve az IT-biztonsági cégek között például a Symantec, a FireEye és a Trend Micro. Nem meglepő módon az egyezményhez nem csatlakozott egyetlen cég sem Oroszországból, Kínából, Iránból vagy Észak-Koreából. Általánosan elfogadott vélemény szerint ezek az államok tekinthetők az államilag támogatott kibertámadások legfőbb kiinduló helyeinek.

Igaz, az újvilágbeli cégek között sincsen teljes egyetértés a témában. A Reuters beszámolója szerint olyan nagy amerikai vállalatok is a távolmaradásra szavaztak, mint az Amazon, az Apple, az Alphabet és a Twitter.