Reklama

Rozszerzenie już działającego porozumienia pomiędzy dwoma krajami, które na co dzień współpracują w ramach struktur sojuszu Pięciorga Oczu (Five Eyes) może wskazywać na zwrócenie uwagi na problem, jaki stanowi cyberprzestępczość na terenie Azji Pacyficznej. Podczas ostatniego wystąpienia członka think-tanku Atlantic Council zostało powiedziane, że to Chiny są największym zagrożeniem cybernetycznym w tym regionie. Lepsza współpraca pomiędzy krajami sojuszniczymi ma spowodować, że Chiny nie będą chciały zaogniać obecnego konfliktu na linii Waszyngton-Pekin, spowodowanego zmasowanym wykradaniem technologii przez hakerów powiązanych z administracją Państwa Środka.

Nie musi to oznaczać, że Chiny zrezygnują ze swoich działań operacyjnych, ale być może postarają się na lepsze ich ukrywanie. Nie wiadomo także, jaki wpływ na rynek warty 81 mld dolarów, według prognoz Financial Times, będzie miała taka współpraca. W przypadku porozumienia pomiędzy USA a Australią można spodziewać się przyłączenia Nowej Zelandii, która jest również członkiem grupy Five Eyes.

Według informacji ASPI Australia jest to jedyny kraj, który zgodził się na bezpośrednie porozumienie z Departamentem Bezpieczeństwa Krajowego Stanów Zjednoczonych (DHS). W ramach tej współpracy oba kraje wymieniają się informacjami o zagrożeniach cybernetycznych obecnych w przestrzeni sieciowej. Jednak – jak można przeczytać na stronie ASPI – problem pojawia się podczas współpracy publiczno-prywatnej, która ma obecnie działać głównie w jednym kierunku.

Firmy, będące podmiotem takiego porozumienia, czekają, aż agencje rządowe przedstawią jak najwięcej danych na temat obecnych zagrożeń. Dopiero wtedy ma następować ocena, czy danemu przedsiębiorstwu opłaca się przekazać zgromadzone przez nią informacje. Według autorów publikacji Liama Nevilla i Zoe Hawkinsa taka sytuacja jest jednym z głównych problemów cyberbezpieczeństwa, ponieważ realna wymiana danych powinna być obustronna. Warto przytoczyć rozwiązanie, jakie stosuje NATO w swoich strukturach wymiany zebranych materiałów: im więcej danych jest w stanie przekazać jedna agencja krajowa, tym więcej informacji może uzyskać od centrali.

Takie rozwiązanie nie jest brane pod uwagę przez przedstawicieli ASPI. Przytaczają oni jednak pomysł, aby wszystkie duże firmy narażone na ataki cybernetyczne musiały wyrobić dzienną normę przekazywania próbek złośliwego oprogramowania. W przypadku nie zastosowania się do takiego polecenia na firmy mogłaby być nałożona kara finansowa.

W związku z narastającymi zagrożeniami w przestrzeni sieciowej można spodziewać się kolejnych porozumień, nie tylko na szczeblu międzynarodowym, ale także pomiędzy firmami, które chcą chronić swoje zasoby informatyczne.

Czytaj też: Współpraca w cyberprzestrzeni najważniejszym tematem CYBERSEC

Reklama
Reklama

Komentarze