Есть ли в нашем будущем цифровая Женевская конвенция?
Злонамеренные взломы и кибератаки в последнее время были во всех новостях, от опасностей продуктов Интернета вещей до утверждений о вмешательстве России в президентские выборы в США.
Эта опасность кибератак существовала всегда. Однако теперь есть больше компьютеров для атаки, что приводит к большему потенциальному разрушению. Кроме того, взлом персонального компьютера может быть не просто раздражающим и дорогостоящим делом; последствия становятся все более опасными. Об этом свидетельствует взлом энергосистемы Украины.
В связи с изменением типов кибератак Microsoft призвала принять своего рода Женевскую цифровую конвенцию на конференции RSA в этом году в феврале. Для тех, кто не слышал об этом раньше, конференция RSA, согласно их сайту, является крупнейшим в мире поставщиком мероприятий по безопасности под девизом «Где мир говорит о безопасности».
Первоначальная Женевская конвенция, принятая вскоре после окончания Второй мировой войны, установила гуманитарные и другие принципы, которым должны следовать все страны для защиты граждан во время войн и конфликтов.
Почему сейчас?
Рост киберпреступности в новых сферах (таких как IoT) на самом деле не то, что беспокоит Microsoft больше всего. Наоборот, распространение этих атак, совершаемых как коммерческими компаниями, так и правительствами или против них, демонстрирует отход от предыдущих правонарушений.
Microsoft признала в своем блоге, что нет ни единого шага, который мог бы решить эту большую проблему, но работа над решением является необходимостью на данном этапе. Они требуют «Цифровой Женевской конвенции, которая обяжет правительства защищать гражданское население от нападений со стороны национальных государств в мирное время».
Они также сравнили участие Красного Креста с помощью технологических компаний. Названные Microsoft «первыми ответчиками в Интернете», эти компании должны защищать от кибератак со стороны государства как «нейтральная цифровая Швейцария, которая помогает клиентам во всем мире и сохраняет доверие во всем мире».
Насколько велика проблема?
Как известно многим специалистам в области ИТ-безопасности, это огромная проблема, которая только усугубляется. Согласно ISACA, они ожидают, что 74 процента предприятий по всему миру будут взламываться каждый год. Более того, «оценочный экономический ущерб от киберпреступности к 2020 году оценивается в 3 триллиона долларов».
Тем не менее, Microsoft считает, что реальная проблема заключается не только в экономических кризисах. Вместо этого, самые тревожные атаки в настоящее время совершаются национальными государствами, в качестве поворотного момента ссылаясь на нападение Северной Кореи на Sony в 2014 году.
Это отличалось от предыдущих кибератак, потому что это была просто месть за фильм — «Интервью» Сета Рогена — который высмеивал лидера Северной Кореи Ким Чен Ына. Атаки продолжаются, и Microsoft (возможно, несколько преувеличивая) заявила, что теперь «ничто не кажется запретным для атак на уровне государства».
Независимо от того, можно считать заявления Microsoft чрезмерными или нет, бесспорно, что в Интернете появилось новое поле битвы, на которое пользователи, компании и государства должны обратить больше внимания.
Одним из самых сложных аспектов определения того, как бороться с этими атаками, является тот факт, что «киберпространство на самом деле создается, эксплуатируется, управляется и охраняется частным сектором». Хотя правительство, очевидно, должно сыграть свою роль, эти атаки часто совершаются против частных лиц и компаний.
Что делает Microsoft?
Конечно, Microsoft использовала этот разговор, чтобы обсудить, что они делают для защиты потребителей от этих атак, ежегодно тратя 1 миллиард долларов на разработку и внедрение новых функций безопасности во всем технологическом стеке.
Один из способов защитить пользователей — это информировать их, особенно о фишинговых атаках по электронной почте, учитывая, что «примерно 90 процентов всех хакерских атак начинаются с фишинговой атаки по электронной почте».
Однако администраторы безопасности знают, что обычные пользователи не всегда могут рассчитывать на защиту от мошенничества или нести за это единоличную ответственность. Сами Microsoft подключили свою Advanced Threat Protection для Microsoft Exchange Online, которая выявляет и блокирует вредоносные программы и шаблоны подозрительного кода в электронных письмах.
Эта функция является одной из многих реализаций Microsoft, предназначенных для отражения атак, как и многие другие технологические компании. Функции продукта, связанные с безопасностью, должны работать вместе с аналитикой данных и машинным обучением, чтобы выявлять атаки со стороны государства.
Microsoft объяснила, что у них есть трехстороннее партнерство в своей компании, работа с центром Microsoft Threat Intelligence для поиска в более чем 200 облачных сервисах и сторонних каналах, что позволяет в режиме реального времени понять потенциальные угрозы.
Угрозы направляются в оперативный центр киберзащиты, который работает круглосуточно и принимает немедленные меры. Затем подразделение по борьбе с цифровыми преступлениями предпринимает юридические действия в связи с этими угрозами, в том числе со стороны национальных государств.
Однако Microsoft признает, что это то, что ни они, ни любая другая технологическая компания не могут сделать в одиночку.
Это зависит от правительства или частного сектора?
В кратком ответе оба.
Одно действие, которое Microsoft считает первым шагом, зависит от правительств; они должны принять решение и внедрить международные правила кибербезопасности (также известные как Женевская цифровая конвенция), чтобы защитить обычных людей в Интернете.
На самом деле уже существуют основы для международных правил, таких как нормы кибербезопасности для национальных государств, рекомендованные правительственными экспертами из 20 разных стран в 2015 году. Они были «направлены на создание открытой, безопасной, стабильной, доступной и мирной среды ИКТ». ».
Кроме того, Китай и США пришли к соглашению о том, что кража интеллектуальной собственности с помощью кибернетики не будет осуществляться правительством ни одной из стран, что, по мнению Microsoft, также должно происходить между США и Россией, чтобы все гражданские лица были защищены.
Это позволило первым 20 странам более решительно настаивать на своих предыдущих рекомендациях. Эти рекомендации должны перейти от норм к фактическим глобальным правилам, которые избегают «кибератак, нацеленных на частный сектор или критически важную инфраструктуру, или использования хакерских атак для кражи интеллектуальной собственности».
Не только это, но и технологическая компания также считает, что правительства должны помогать частному сектору в его попытках обнаруживать, сдерживать, реагировать на такие события и восстанавливаться после них. Еще одна проблема, связанная с тем, как правительство справляется с этими атаками, заключается в том, что, по словам Microsoft, оно накапливает, продает или использует их, а не сообщает об уязвимостях поставщикам.
Итак, ясно, что будущее интернет-безопасности не находится в руках ни частного, ни государственного сектора; вместо этого в этой цифровой Женевской конвенции должна быть независимая организация с представителями обеих стран, чтобы определить и сообщить, какие страны были причастны к атакам на национальные государства.
«Только тогда, — добавляет Microsoft, — национальные государства узнают, что если они нарушат правила, мир узнает об этом».