Президент Microsoft считает, что мир должен приравнять кибероружие к настоящему
15.05.2017
Компания Microsoft призывает все страны мира пересмотреть свое отношение к киберугрозам в связи с недавней волной атак
По мнению президента компании Microsoft Брэда Смита (Brad Smith), правительства стран мира должны приравнять кибероружие к физическому оружию в реальном мире, пересмотрев свое отношение к угрозам в киберпространстве. Ранее о возрастании опасности кибератак для современной цивилизации говорил и вице-президент корпорации ICANN в Восточной Европе и Центральной Азии Михаил Якушев. В октябре 2016 года он предлагал применить для этого опыт по регулированию ядерного оружия:
«Пора говорить о запрете кибероружия на национальном уровне, запрещать средства, связанные с совершением противоправных действий по отношению к инфраструктуре киберпространства».
Microsoft в начале 2017 года призвала страны мира принять цифровую Женевскую конвенцию. Как сообщает Reuters, Брэд Смит призвал разработать свод правил наподобие принятой в 1949 году Женевской конвенции о защите гражданского населения в военное время. Технологические компании должны обеспечить стабильность в киберпространстве, обязавшись придерживаться нейтралитета в киберконфликтах.
К этому вопросу Microsoft вернулась в связи с недавней волной масштабных кибератак с использованием вымогательского ПО WannaCry, что вывело из строя десятки тысяч компьютеров в 74 странах. Эксперты называют эту атаку самой массовой в истории.
Сначала вирус парализовал работу британских больниц и испанских компаний, затем добрался до России: в ряде регионов перестала работать система выдачи водительских удостоверений. Накануне сбоя МВД России зафиксировало кибератаку на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows. Вирус-вымогатель WanaCrypt0r 2.0 (он же WannaCry) шифрует информацию на устройстве и требует заплатить выкуп. Как отметил Смит, это пример того, к чему может привести замалчивание правительством уязвимостей в ПО. Для распространения WannaCry использовался эксплоит EternalBlue из арсенала Equation Group (хакерской группировки, связываемой с Агентством национальной безопасности США). В прошлом месяце инструмент опубликовали в интернете киберпреступники из The Shadow Brokers. Смит отметил:
«Мы уже видели, как эксплоиты ЦРУ всплывают на сайте WikiLeaks, а теперь эксплоиты, похищенные у АНБ, угрожают пользователям по всему миру. Используемые правительством уязвимости то и дело всплывают на общественных сайтах и причиняют масштабный ущерб. Это можно сравнить с тем, как если бы у Армии США были похищены ракеты Tomahawk».
Предложенная Microsoft цифровая Женевская конвенция предполагает ввести новые требования для правительств. В частности, спецслужбы должны будут сообщать производителям об обнаруженных в их ПО уязвимостях, а не собирать их, продавать или использовать.
Твитнуть
Поделиться
Плюсануть
Поделиться
Отправить
