Президент Microsoft предложил создать аналог Женевской конвенции по кибероружию

США и другим странам сегодня нужен цифровой эквивалент Женевской конвенции — чтобы защитить мирных жителей и компании, которые могут попасть под «перекрестный огонь» международных кибервойн. Такую идею выдвинул президент Microsoft Брэд Смит. 16 Февраль 2017, 12:54

Конвенция, которую подписали измученные войнами страны в августе 1949 года, обязывает 196 государств защищать мирных жителей в зонах военных конфликтов.

За последние годы достаточно большое количество цифровых компаний или фирм, занимающихся цифровой безопасностью, либо обнаруживали вирусы, либо становились жертвами программ и сетевых атак, которые связывают с военными или разведывательными агентствами. Во время своего выступления на одной из крупнейших мировых конференций по компьютерной безопасности Смит заявил, что вопросами защиты людей и компаний должны заняться дипломаты.

«Государственные кибератаки сегодня превратились в нападения на население в мирное время, — заявил глава Microsoft на конференции RSA в Сан-Франциско. — Мы должны призвать правительства всего мира объединиться — так же, как в 1949 году в Швейцарии». Смит, который также возглавляет юридический отдел Microsoft, недавно продвигал реформы законодательства, позволяющие обеспечить защиту частной жизни и безопасность пользователей в эпоху интернета. Он также перечислил шесть пунктов, которые могли бы войти в новое соглашение:

1. Запрет атаковать технологические компании, частный сектор и объекты критически важной инфраструктуры

2. Помощь частному сектору по обнаружению, сдерживанию, реагированию и восстановлению после атак

3. Оповещение производителей об уязвимостях, а не сбор, продажа или использование их

4. Сдерживание в производстве кибероружия. При разработке необходимо ограничить зону его применения, а также обеспечить невозможность повторного использования

5. Проведение мероприятий по обеспечению нераспространения кибероружия

6. Ограничение наступательных операций во избежание крупного конфликта


По словам Смита, атака на Sony Pictures в 2014 году (нападение на США, в котором винят Северную Корею) — это пример того, почему нужно международное соглашение по вопросам хакерства. Считается, что КНДР напала на Sony из-за фильма «Интервью», в котором высмеивался ее лидер Ким Чен Ын.

Компания Raytheon получила сразу несколько контрактов от Агентства передовых исследовательских оборонных проектов (DARPA) на разработку и производство технологий по обнаружению и борьбе с кибер атаками на объекты электросети США

Как пример того, что дипломатия может обуздать киберпространство, Смит привел соглашение между КНР и США от 2015 года — тогда страны обязались не заниматься и не поощрять корпоративный кибершпионаж. Эксперты по безопасности и американское правительство годами жаловались на то, что китайские военные участвовали в краже корпоративных тайн. Китай подобные обвинения всегда отвергал, однако американская сторона заявляет, что случаи подобных нападений стали реже. Позже подобное соглашение было подписано «Большой двадцаткой».

Заявления Смита о том, насколько важна дипломатия для того, что часто считают чисто технической проблемой, на той же конференции поддержал Майл Маккол — председатель Совета по внутренней безопасности Палаты представителей США.

Объекты критической информационной инфраструктуры России подвергались атакам около 70 миллионов раз за год. Об этом заявил представитель центра безопасности связи ФСБ Николай Мурашов.

По словам Маккола, подходы стран к защите личной жизни и безопасности всегда будут разными, однако координация нужна для того, чтобы снизить потенциальный урон от кибератак. «США должны сотрудничать со своими заморскими партнерами, — заявил он. — Мы должны разработать четкие правила действий, касающихся кибервойн».

В качестве примера последствий плохого контроля за киберактивностью Маккол привел недавние [якобы] «нападения» России на американские президентские выборы. Годом ранее российских хакеров обвиняли и в выводе из строя электросетей на Украине.

Глава службы безопасности компании F-Secure Микко Хиппонен, который также занимался отслеживанием государственных кибератак, считает, что идея цифровой Женевской конвенции весьма неплоха. Однако несмотря на то, что Хиппонен считает соглашение между США и Китаем успешным, он не верит, что подобная конвенция может появиться в ближайшее время.

Чтобы представить, как будут развиваться события в ближайшие несколько лет, он предлагает взглянуть на аналогичный период в прошлом. «Это ранняя стадия гонки вооружений», — говорит он. Страны все еще считают, что могут многое получить, если продолжат развивать свои возможности по кибершпионажу и нападению. «Я считаю, что в конце концов мы придем к разоружению и контролю за вооружениями, как это случилось с ядерным оружиям. Однако это займет какое-то время», — отмечает Хиппонен.

Американские ВВС тестируют чип IBM, построенный по образу человеческого мозга. Устройство предназначено для поиска танков с воздуха.