Technologičtí giganti se spojili v boji proti globálním kybernetickým hrozbám

Technologičtí giganti vytvářejí jednotnou databázi pro sledování globálních kyberzločinců

Prostředí kybernetické bezpečnosti prochází významnou proměnou, protože velké technologické společnosti spojují své síly, aby zefektivnily identifikaci hrozeb a reakci na incidenty. V rámci průlomové spolupráce vyvíjejí společnosti Microsoft, Google, CrowdStrike a Palo Alto komplexní veřejný slovník kyberzločinců a státem sponzorovaných hackerských skupin, což znamená zásadní změnu v přístupu odvětví ke kolektivní obraně proti digitálním hrozbám.

Standardizace identifikace hackerů v celém odvětví

Zmatek kolem identifikace kyberzločinců trápí odvětví kybernetické bezpečnosti již dlouho. Různé společnosti v minulosti přidělovaly hackerským skupinám vlastní kódová označení, což vytvářelo roztříštěné prostředí, v němž mohl být jeden aktér hrozby znám pod desítkami různých přezdívek. Situace dospěla do absurdity v roce 2016, kdy dvě ruské hackerské skupiny, oficiálně označené jako Advanced Persistent Threat 29 a APT28, byly různými bezpečnostními firmami identifikovány pod 48 různými alternativními jmény, včetně kreativních přezdívek jako Energetic Bear, Crouching Yeti a SOURFACE.

Korporátní viceprezident společnosti Microsoft pro bezpečnost Vasu Jakkal zdůraznil význam této iniciativy a uvedl, že tento jednotný přístup urychlí kolektivní reakci a obranu proti aktérům hrozeb. Cílem technologických gigantů je zapojit do tohoto úsilí americkou vládu a další partnery a účinně tak dekódovat složitý svět kybernetické kriminality pro účinnější zmírnění hrozeb.

Zmatek v pojmenování pramení z obtížné možnosti definitivně určit zemi původu mnoha hackerských skupin. Společnosti zabývající se kybernetickou bezpečností používají různé konvence pojmenování, od funkčních kombinací, jako je "TA453" společnosti Proofpoint, až po popisnější nedávný systém společnosti Microsoft využívající meteorologické termíny přiřazené konkrétním zemím, včetně názvů jako "Lemon Sandstorm" a "Sangria Tempest".

Evropská unie posiluje kybernetickou bezpečnost

Evropská unie výrazně posiluje své schopnosti v oblasti kybernetické bezpečnosti v reakci na rostoucí hrozby a uvědomuje si svou závislost na kybernetické infrastruktuře USA. Juhan Lepassaar, výkonný ředitel agentury EU pro kybernetickou bezpečnost Enisa, oznámil, že Evropa musí "zintenzivnit naši hru" po dubnovém incidentu, který poukázal na závislost bloku na amerických systémech.

Rada EU přijala na začátku června revidovaný plán řešení kybernetických krizí, který ukazuje konkrétní kroky směřující k posílení digitální obrany. Tato iniciativa je v souladu s nabídkou společnosti Microsoft poskytnout evropským vládám bezplatný program kybernetické bezpečnosti určený k posílení obrany proti hrozbám posíleným umělou inteligencí. Prezident společnosti Microsoft Brad Smith vyjádřil odhodlání přinášet evropským institucím osvědčená bezpečnostní řešení vyvinutá v USA a uvědomuje si vzájemný přínos posílené transatlantické spolupráce v oblasti kybernetické bezpečnosti.

Lepassaar uznal, že Evropa historicky postrádá komplexní globální systém, a vyjádřil připravenost podílet se na posílení mezinárodních rámců zranitelnosti. To představuje strategický posun směrem k větší kybernetické autonomii a odolnosti evropského bloku.

Japonsko přijímá aktivní obranu proti kybernetickým hrozbám

Japonsko přijalo zákon o aktivní kybernetické obraně, který je přelomovým legislativním krokem a znamená odklon od tradičně pacifistického postoje země. Tato legislativa dává zemi pravomoc čelit kybernetickým útokům ze strany zločineckých organizací i státem sponzorovaných hackerů, což odráží vyvíjející se povahu národní bezpečnosti v digitálním věku.

Tento zákon představuje pro Japonsko významný posun v politice, neboť uznává, že pasivní obranná opatření již nejsou dostatečná v prostředí, kde kybernetické hrozby představují riziko rovnocenné fyzickým útokům. Tímto proaktivním přístupem se Japonsko zařadilo po bok dalších zemí, které přijímají agresivnější kyberneticko-bezpečnostní opatření na ochranu kritické infrastruktury a národních zájmů.

Nedávné kybernetické útoky s vysokou sledovaností upozorňují na přetrvávající rizika

Prostředí kybernetické bezpečnosti nadále vykazuje zranitelnost napříč odvětvími. Luxusní klenotnická společnost Cartier oznámila narušení webových stránek, které vedlo k omezené krádeži údajů zákazníků, a připojila se tak k rostoucímu seznamu obětí z řad významných maloobchodních prodejců. Společnost Marks & Spencer obnovila online provoz v polovině června po sedmitýdenním přerušení v důsledku kybernetického útoku, který měl britského maloobchodníka stát až 300 milionů liber.

Odvětví potravinářství čelilo narušení, když společnost United Natural Foods, významný dodavatel Whole Foods a dalších amerických maloobchodníků, začátkem června varovala před dopady na provoz po kybernetickém útoku. Tyto incidenty zdůrazňují, že žádné odvětví nezůstává vůči kybernetickým hrozbám imunní, a to bez ohledu na odvětví nebo velikost společnosti.

Mezinárodní spolupráce a sankce

Vlády vedle technické obrany zavádějí i ekonomická opatření. Spojené státy uvalily sankce na společnost Funnull, která byla obviněna z poskytování infrastruktury kybernetickým gangům provádějícím podvody s kryptoměnami typu "prasečí řezničina", které americkým občanům způsobily ztráty ve výši 200 milionů dolarů. Toto opatření ukazuje, že v boji proti kyberkriminalitě je zapotřebí mnohostranný přístup, který kombinuje technické, právní a finanční nástroje.

Mezitím Francie a Vietnam podepsaly obrannou dohodu v hodnotě 10 miliard dolarů, která zahrnuje posílenou spolupráci v oblasti kybernetické bezpečnosti, což ilustruje, jak se digitální obrana stala nedílnou součástí mezinárodních bezpečnostních partnerství.

Cesta vpřed v oblasti kybernetické odolnosti

Souběh těchto událostí - standardizované identifikace hrozeb, posílení regionální obrany, proaktivní legislativy a mezinárodní spolupráce - signalizuje dozrávání ekosystému kybernetické bezpečnosti. Vzhledem k tomu, že umělá inteligence se stává jak obranným nástrojem, tak potenciálním nositelem útoku, stojí odvětví před dvojím úkolem - využít nově vznikající technologie a zároveň se bránit jejich zneužití.

Přístup založený na spolupráci, jehož příkladem je jednotná databáze hackerů v technologickém průmyslu, představuje uznání, že kybernetické hrozby přesahují hranice jednotlivých společností a států. Pouze díky koordinovanému globálnímu úsilí mohou organizace a vlády doufat, že si udrží náskok před stále sofistikovanějšími protivníky v digitální sféře.

Zdroj: https://www.weforum.org/stories/2025/06/companies-partner-hackers-and-other-cybersecurity-news