Polityka i prawo
Giganci wspólnie na rzecz cyberbezpieczeństwa. Nowa fundacja sposobem na cyberataki?
Microsoft i Hewlett Foundation przygotowują się do uruchomienia fundacji, której celem jest zwalczania cyberataków. Organizacja działająca na zasadzie non-profit będzie zajmowała się ujawnianiem szczegółów szkodliwych cyberataków i udzielaniem pomocy ofiarom – donosi portal CyberScoop. Co jeszcze wiemy o nowobudowanej platformie?
Portal powołując się na swoje źródła twierdzi, że powstanie „Cyber Peace Institute” ma zostać ogłoszone w najbliższych tygodniach. Instytucja będzie badać i dostarczać informacji analitycznych odnośnie przeprowadzonych na cele cywilne, ocenę ich kosztów oraz zapewniać narzędzia do ochrony. Podejrzewa się, że ogłoszenie inauguracyjne nowej organizacji nastąpi wraz z pierwszym merytorycznym spotkaniem „Otwartej grupy roboczej ONZ” w sprawie opracowania norm dotyczących akceptowanych zachowań w cyberprzestrzeni.
Zgodnie z zapowiedziami twórców, w opisie, do którego dotarł portal, czytamy „na nas spoczywa globalna odpowiedzialność za zapobieganie „zbrojeniu” Internetu przez zwiększanie liczby ataków ze strony grup przestępczych i podmiotów państwowych. (…) Mamy już organizacje globalne, które zajmują się sytuacjami kryzysowymi, a teraz potrzebujemy nowych, aby pomóc swoim partnerom w cyberprzestrzeni”.
Zwolennikami pomysłu powołania fundacji, zgodnie z doniesieniami, są również Facebook, MasterCard oraz Ford Fundation.
Jak przypomina portal, Organizacja jest już kolejnym pomysłem, w który angażuje się Brad Smith reprezentujący Microsoft. Smith wzywał już w 2017 roku na swoim blogu do związania „cyfrowej konwencji genewskiej”.
Zgodnie z informacjami, do których nie podając źródła dotarł portal, Fundacja Hewlett zobowiązała się do wpłaty do wspólnej kasy organizacji 5 milionów dolarów, natomiast Facebook planuje wygospodarować 250 000 dolarów. Nieznane są na ten moment fundusze, które zamierza przeznaczyć Microsoft, Mastercard i Ford Foundation. Każdy z podmiotów odmówił portalowi CyberScoop komentarza w tej sprawie.
Źródła potwierdzają również, że wciąż toczą się pracy nad szczegółowym zakresem swoich działań. Nie są znane informacje skąd organizacja będzie czerpać dane do analizy, jakie będą mechanizmy pomocy ofiarom cyberataków a także jaka będzie skala jej działania.
Jak przypomina również portal debata wokół konieczności opracowywania norm cybernetycznych i powołania organizacji non profit toczy się od wielu lat. Jak dotychczas działania prowadzone były głównie z inicjatywy rządów i nie nosiły charakteru ponadnarodowego porozumienia. Warto również wspomnieć, że rząd Stanów Zjednoczonych stale naciska na przypisywanie ataków poszczególnym państwom odpowiedzialnych za finansowanie działań hakerów.
Chris Painter, były najwyższy dyplomata odpowiedzialny za politykę zagraniczną w cyberprzestrzeni w Departamencie Stanu USA, komentując doniesienia dla portalu CyberScoop, żauważył, że publiczne przypisywanie może powstrzymać niektórych przeciwników, inne grupy nie reagują dobrze na bezpośrednie wskazanie.
Jedynym z ostatnich przykładów, kiedy bezpośrednio przypisano działalność grupy hakerów do pracy na zlecenie określonego rządu państwa była Kora Północna, która wykorzystuje cyberataki do pozyskania środków na rozwój broni nuklearnej. Jak donosiliśmy wcześniej na CyberDefence24 Korea Północna pozyskała około 2 miliardy dolarów dzięki zaawansowanym cyberatakom, których celem była kradzież środków z systemów bankowych oraz giełd kryptowalutowych. ONZ stwierdził, że zdobyte w ten sposób fundusze Pjongjang przeznaczył na rozwój programu broni masowego rażenia. Rząd północnokoreański zaprzeczył tym informacjom, oskarżając jednocześnie Stany Zjednoczone o rozpowszechnianie plotek.