Компания Microsoft призывает все страны мира пересмотреть свое отношение к киберугрозам в связи с недавней волной атак
По мнению президента компании Microsoft Брэда Смита (Brad Smith), правительства стран мира должны приравнять кибероружие к физическому оружию в реальном мире, пересмотрев свое отношение к угрозам в киберпространстве. Ранее о возрастании опасности кибератак для современной цивилизации говорил и вице-президент корпорации ICANN в Восточной Европе и Центральной Азии Михаил Якушев. В октябре 2016 года он предлагал применить для этого опыт по регулированию ядерного оружия:
Microsoft в начале 2017 года призвала страны мира принять цифровую Женевскую конвенцию. Как сообщает Reuters, Брэд Смит призвал разработать свод правил наподобие принятой в 1949 году Женевской конвенции о защите гражданского населения в военное время. Технологические компании должны обеспечить стабильность в киберпространстве, обязавшись придерживаться нейтралитета в киберконфликтах.
К этому вопросу Microsoft вернулась в связи с недавней волной масштабных кибератак с использованием вымогательского ПО WannaCry, что вывело из строя десятки тысяч компьютеров в 74 странах. Эксперты называют эту атаку самой массовой в истории.
Сначала вирус парализовал работу британских больниц и испанских компаний, затем добрался до России: в ряде регионов перестала работать система выдачи водительских удостоверений. Накануне сбоя МВД России зафиксировало кибератаку на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows. Вирус-вымогатель WanaCrypt0r 2.0 (он же WannaCry) шифрует информацию на устройстве и требует заплатить выкуп. Как отметил Смит, это пример того, к чему может привести замалчивание правительством уязвимостей в ПО. Для распространения WannaCry использовался эксплоит EternalBlue из арсенала Equation Group (хакерской группировки, связываемой с Агентством национальной безопасности США). В прошлом месяце инструмент опубликовали в интернете киберпреступники из The Shadow Brokers. Смит отметил:
Предложенная Microsoft цифровая Женевская конвенция предполагает ввести новые требования для правительств. В частности, спецслужбы должны будут сообщать производителям об обнаруженных в их ПО уязвимостях, а не собирать их, продавать или использовать.