34 wiodące, ogólnoświatowe przedsiębiorstwa technologiczne i bezpieczeństwa podpisały we wtorek porozumienie technologiczne w sprawie bezpieczeństwa cybernetycznego, tzw. Cybersecurity Tech Accord (https://cybertechaccord.org/). Jest to przełomowe porozumienie, w ramach którego największa jak do tej pory grupa spółek zobowiązuje się do ochrony wszystkich klientów na całym świecie przed złośliwymi atakami ze strony grup i krajów zajmujących się cyberprzestępczością. Wśród 34 firm znajdują się: ABB, Arm, Cisco, Facebook, HP, HPE, Microsoft Corp., Nokia, Oracle i Trend Micro, które łącznie reprezentują operatorów rozwiązań technologicznych leżących u podstaw komunikacji internetowej i infrastruktury informacyjnej na świecie.

„Niszczycielskie ataki przeprowadzone w zeszłym roku są dowodem na to, że bezpieczeństwo cybernetyczne to nie kwestia do rozwiązania przez poszczególne firmy, ale to problem, do którego rozwiązania wszyscy możemy się przyczynić - skomentował prezes firmy Microsoft Brad Smith. - Branżowa umowa technologiczna pozwoli nam wejść na odpowiednią ścieżkę, która umożliwi nam podejmowanie lepszych kroków i współpracę w zakresie ochrony klientów na całym świecie” - dodał dyrektor.

Firmy podpisały zobowiązania w czterech obszarach.

Reklama

Silniejsza ochrona

Firmy zwiększą poziom ochrony przed atakami cybernetycznymi. W ramach tych dążeń firmy potwierdzają, że każdy zasługuje na obronę i dlatego też klienci z całego świata będą objęci ochroną niezależnie od motywów ataków w sieci.

Zakaz ofensywy

Przedsiębiorstwa nie będą wspierać rządów w przeprowadzaniu ataków cybernetycznych i będą chronić swoje produkty i usługi przed nieprawidłowym wykorzystaniem czy nadużyciami. Odpowiednie rozwiązania zostaną wprowadzone na etapie tworzenia nowych technologii, ich projektowania i dystrybucji.

Budowanie potencjału

Firmy będą robić więcej w zakresie umożliwiania deweloperom, użytkownikom i innym przedsiębiorstwom jak najpełniejszego korzystania z rozwiązań przez zwiększenie ich potencjału do ochrony własnej. Działania na tym polu mogą objąć współpracę nad opracowaniem nowych praktyk bezpieczeństwa i nowych funkcji, które firmy mogą wdrożyć w swoich produktach i usługach.

Wspólne działania

Firmy będą rozbudowywać dotychczasowe relacje i wspólnymi siłami nawiążą nowe formalne i nieformalne związki z badaczami branżowymi, społecznymi i bezpieczeństwa w celu ulepszenia współpracy technicznej, koordynacji ujawniania luk w systemach, udostępniania informacji o zagrożeniach oraz ograniczenia możliwości wprowadzania złośliwego kodu do cyberprzestrzeni.

Chociaż firmy mogły już stosować się do kilku lub wszystkich z tych zasad lub mogły wdrażać je bez nagłaśniania tej kwestii jeszcze przed podpisaniem porozumienia, to jednak porozumienie jest wyrazem publicznego, wzajemnego zobowiązania się przedsiębiorstw do współpracy w zakresie bezpieczeństwa cybernetycznego. Przyłączenie się do porozumienia technologicznego mogą rozważyć małe lub duże firmy prywatne z każdego sektora o tyle, o ile cieszą się zaufaniem, mają wysokie standardy w zakresie cyberbezpieczeństwa i będą bezwzględnie stosować postanowienia zawarte w dokumencie.

„Konsekwencje zagrożeń cybernetycznych zostały już wielokrotnie unaocznione. Jako branża musimy współpracować w walce z cyberprzestępcami i powstrzymać przyszłe ataki i zniwelować ich skutki” - skomentował Kevin Simzer, główny dyrektor operacyjny w firmie Trend Micro.

Ofiarami ataków cybernetycznych są przedsiębiorstwa i organizacje na różną skalę, a straty gospodarcze powstałe w wyniku tych działań sięgną 8 bilionów dolarów do roku 2022*. Niedawne ataki doprowadziły do zamknięcia działalności małych przedsiębiorstw, opóźnień w przeprowadzaniu operacji w szpitalach i wstrzymania usług rządowych pośród wielu innych zakłóceń i zagrożeń bezpieczeństwa.

„Porozumienie technologiczne pomoże nam w utrzymaniu integralności 1 biliona połączonych urządzeń, których wdrożenia spodziewamy się w ciągu następnych 20 lat - skomentowała Carolyn Herzog, główny radca prawny w firmie Arm. - Porozumienie łączy zasoby, doświadczenie i pomysły jednych z najważniejszych przedsiębiorstw technologicznych na świecie w celu współpracy w zakresie utworzenia zaufanej bazy technologicznej dla użytkowników, którzy wiele skorzystają z bezpieczniej połączonego świata” - dodała radczyni.

Firmy, które podpisały porozumienie zamierzają zorganizować pierwsze spotkanie w trakcie konferencji RSA dotyczącej bezpieczeństwa, która będzie miała miejsce w San Francisco. Spotkanie będzie dotyczyło przede wszystkim budowania potencjału i wspólnych działań. W przyszłości firmy mogą zająć się wspólnym opracowaniem wytycznych lub uniwersalnych funkcji, mogą także wymieniać się informacjami i współpracować w walce z konkretnymi zagrożeniami. Dzięki temu świat wirtualny będzie miejscem bezpieczniejszym dla użytkowników i przedsiębiorstw na całym świecie, a obietnica technologii w służbie społeczeństwa zostanie dotrzymana.

Firmy, które podpisały porozumienie Cybersecurity Tech Accord

• ABB • Bitdefender • Cisco

• Arm • BT • Cloudflare

• Avast! • CA Technologies • DataStax

• Dell • HPE • SAP

• DocuSign • Intuit • Stripe

• Facebook • Juniper Networks • Symantec

• Fastly • LinkedIn • Telefonica

• FireEye • Microsoft • Tenable

• F-Secure • Nielsen • Trend Micro

• GitHub • Nokia • VMware

• Guardtime • Oracle

• HP Inc. • RSA

O porozumieniu Cybersecurity Tech Accord

Porozumienie technologiczne w sprawie bezpieczeństwa cybernetycznego , tzw. Cybersecurity Tech Accord to wyraz publicznego zobowiązania się 34 globalnych przedsiębiorstw do ochrony użytkowników internetu i do poprawy bezpieczeństwa, stabilności i odporności cyberprzestrzeni. Więcej informacji można znaleźć na stronie www.cybertechaccord.org.

*Straty łączne w pięcioletnim okresie od 2017 do 2022 r. James Moar, Juniper Research: The Future of Cybercrime & Security: Enterprise Threats & Mitigation 2017-2022 (25 kwietnia 2017 r.); https://www.juniperresearch.com/researchstore/innovation-disruption/cybercrime-security/enterprise-threats-mitigation