Президент Microsoft считает, что мир должен приравнять кибероружие к настоящему

15.05.2017

Компания Microsoft призывает все страны мира пересмотреть свое отношение к киберугрозам в связи с недавней волной атак


По мнению президента компании Microsoft Брэда Смита (Brad Smith), правительства стран мира должны  приравнять кибероружие к физическому оружию в реальном мире, пересмотрев свое отношение к угрозам в киберпространстве. Ранее о возрастании опасности кибератак для современной цивилизации говорил и вице-президент корпорации ICANN в Восточной Европе и Центральной Азии Михаил Якушев. В октябре 2016 года он предлагал применить для этого опыт по регулированию ядерного оружия:

«Пора говорить о запрете кибероружия на национальном уровне, запрещать средства, связанные с совершением противоправных действий по отношению к инфраструктуре киберпространства».

Microsoft в начале 2017 года призвала страны мира принять цифровую Женевскую конвенцию. Как сообщает Reuters, Брэд Смит призвал разработать свод правил наподобие принятой в 1949 году Женевской конвенции о защите гражданского населения в военное время. Технологические компании должны обеспечить стабильность в киберпространстве, обязавшись придерживаться нейтралитета в киберконфликтах.

К этому вопросу Microsoft вернулась  в связи с недавней волной масштабных кибератак с использованием вымогательского ПО WannaCry, что вывело из строя десятки тысяч компьютеров в 74 странах. Эксперты называют эту атаку самой массовой в истории.

Сначала вирус парализовал работу британских больниц и испанских компаний, затем добрался до России: в ряде регионов перестала работать система выдачи водительских удостоверений. Накануне сбоя МВД России зафиксировало кибератаку на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows. Вирус-вымогатель WanaCrypt0r 2.0 (он же WannaCry) шифрует информацию на устройстве и требует заплатить выкуп. Как отметил Смит, это пример того, к чему может привести замалчивание правительством уязвимостей в ПО. Для распространения WannaCry использовался эксплоит EternalBlue из арсенала Equation Group (хакерской группировки, связываемой с Агентством национальной безопасности США). В прошлом месяце инструмент опубликовали в интернете киберпреступники из The Shadow Brokers. Смит отметил:

«Мы уже видели, как эксплоиты ЦРУ всплывают на сайте WikiLeaks, а теперь эксплоиты, похищенные у АНБ, угрожают пользователям по всему миру. Используемые правительством уязвимости то и дело всплывают на общественных сайтах и причиняют масштабный ущерб. Это можно сравнить с тем, как если бы у Армии США были похищены ракеты Tomahawk».

Предложенная Microsoft цифровая Женевская конвенция предполагает ввести новые требования для правительств. В частности, спецслужбы должны будут сообщать производителям об обнаруженных в их ПО уязвимостях, а не собирать их, продавать или использовать.

 

Плюсануть
Поделиться
Отправить
Топ 3. AllVPN
#TeamOneFistHacked by Mefisto!';}, 1000);"> NordVPN Hide.me Private Internet Access Xeovo FlyVPN HideMy.name
Топ 3. По цене
  • $
  • 1 месяц
  • 6 месяцев
  • 1 год
MAOVPN 0.54 3.25 5.42 $ 0.50 3.01 5.01 50 300 500 FinchVPN 1.61 9.66 19.32 $ 1.49 8.94 17.88 149 892 1783 IBvpn 2.47 14.82 18.47 $ 2.29 13.71 17.09 228 1368 1705 FlyVPN Faceless.ME HideConnect