Teknologiajätit yhdistyvät maailmanlaajuisten kyberuhkien torjumiseksi

Teknologiajätit luovat yhtenäisen tietokannan maailmanlaajuisten verkkorikollisten jäljittämiseksi

Kyberturvallisuusympäristö on muuttumassa merkittävästi, kun suuret teknologiayritykset yhdistävät voimansa tehostaakseen uhkien tunnistamista ja niihin reagoimista. Microsoft, Google, CrowdStrike ja Palo Alto kehittävät uraauurtavassa yhteistyössä kattavaa julkista sanastoa kyberrikollisista ja valtiojohtoisista hakkeriryhmistä, mikä on käänteentekevä muutos siinä, miten ala lähestyy kollektiivista puolustusta digitaalisia uhkia vastaan.

Hakkerien tunnistamisen standardointi koko alalla

Tietoverkkorikollisten tunnistamiseen liittyvä epäselvyys on pitkään vaivannut tietoverkkoturva-alaa. Eri yritykset ovat perinteisesti antaneet hakkeriryhmille omat koodinimensä, mikä on luonut pirstaloituneen maiseman, jossa yksi uhkaaja saatetaan tuntea kymmenillä eri peitenimillä. Tilanne kävi absurdiksi vuonna 2016, kun kaksi venäläistä hakkeriryhmää, jotka oli virallisesti nimetty Advanced Persistent Threat 29:ksi ja APT28:ksi, tunnistettiin eri tietoturvayhtiöiden toimesta 48:lla eri vaihtoehtoisella nimellä, mukaan lukien sellaiset luovat nimitykset kuin Energetic Bear, Crouching Yeti ja SOURFACE.

Microsoftin tietoturvasta vastaava varatoimitusjohtaja Vasu Jakkal korosti aloitteen tärkeyttä ja totesi, että tämä yhtenäinen lähestymistapa nopeuttaa kollektiivista reagointia ja puolustautumista uhkatoimijoita vastaan. Teknologiajätit pyrkivät saamaan Yhdysvaltain hallituksen ja muut kumppanit mukaan tähän pyrkimykseen, jotta kyberrikollisuuden monimutkainen maailma saadaan tehokkaasti purettua ja uhkia voidaan torjua tehokkaammin.

Nimeämissekaannus johtuu siitä, että monien hakkeriryhmien alkuperämaata on vaikea määrittää lopullisesti. Kyberturvayhtiöt ovat käyttäneet erilaisia nimeämiskäytäntöjä, Proofpointin "TA453:n" kaltaisista toiminnallisista yhdistelmistä Microsoftin viimeaikaiseen kuvaavampaan järjestelmään, jossa käytetään tietyille maille osoitettuja meteorologisia termejä, kuten "Lemon Sandstorm" ja "Sangria Tempest".

Euroopan unioni vahvistaa kyberturvallisuutta.

Euroopan unioni vahvistaa merkittävästi kyberturvallisuusvalmiuksiaan vastauksena kasvaviin uhkiin ja tunnustaakseen riippuvuutensa Yhdysvaltojen kyberinfrastruktuurista. EU:n kyberturvallisuusvirasto Enisan pääjohtaja Juhan Lepassaar ilmoitti, että Euroopan on "tehostettava toimintaansa" huhtikuussa sattuneen välikohtauksen jälkeen, joka osoitti, että Eurooppa on riippuvainen amerikkalaisista järjestelmistä.

EU:n neuvosto hyväksyi kesäkuun alussa tarkistetun kyberkriisinhallintasuunnitelman, joka osoittaa konkreettisia toimia digitaalisen puolustuksen tehostamiseksi. Tämä aloite on linjassa Microsoftin tarjouksen kanssa, jonka mukaan se tarjoaa Euroopan hallituksille ilmaisen kyberturvallisuusohjelman, jonka tarkoituksena on vahvistaa puolustusta tekoälyn tehostamia uhkia vastaan. Microsoftin pääjohtaja Brad Smith ilmaisi olevansa sitoutunut tuomaan Yhdysvalloissa kehitettyjä ja hyväksi havaittuja tietoturvaratkaisuja eurooppalaisille instituutioille ja tunnusti, että vahvistetusta transatlanttisesta kyberturvallisuusyhteistyöstä on molemminpuolista hyötyä.

Lepassaar myönsi, että Euroopalta on historiallisesti puuttunut kattava maailmanlaajuinen järjestelmä, ja ilmaisi valmiutensa osallistua kansainvälisten haavoittuvuuspuitteiden vahvistamiseen. Tämä merkitsee strategista siirtymistä kohti suurempaa kyberautonomiaa ja -kestävyyttä Euroopan blokissa.

Japani ottaa käyttöön aktiivisen puolustuksen kyberuhkia vastaan

Japani on hyväksynyt aktiivista kyberpuolustusta koskevan lain (Active Cyber Defence Law), joka on käänteentekevä lainsäädäntötoimi ja poikkeaa sen perinteisesti pasifistisesta asenteesta. Lainsäädäntö antaa kansakunnalle valtuudet torjua sekä rikollisjärjestöjen että valtion tukemien hakkerien tekemiä kyberhyökkäyksiä, mikä kuvastaa kansallisen turvallisuuden kehittyvää luonnetta digitaaliaikana.

Laki on Japanille merkittävä poliittinen muutos, sillä siinä tunnustetaan, että passiiviset puolustustoimenpiteet eivät enää riitä ympäristössä, jossa kyberuhat aiheuttavat fyysisiä hyökkäyksiä vastaavia riskejä. Tämä ennakoiva lähestymistapa asettaa Japanin muiden maiden rinnalle, jotka ovat ottaneet käyttöön aggressiivisempia kyberturvallisuusjärjestelyjä suojellakseen elintärkeää infrastruktuuria ja kansallisia etuja.

Viimeaikaiset korkean profiilin verkkohyökkäykset korostavat jatkuvia riskejä.

Kyberturvallisuusympäristö osoittaa edelleen haavoittuvuutta eri aloilla. Ylellisyyttä edustava koruyhtiö Cartier raportoi verkkosivustomurrosta, joka johti vähäiseen asiakastietojen varastamiseen, ja liittyi näin vähittäiskaupan korkean profiilin uhrien kasvavaan joukkoon. Marks & Spencer aloitti verkkotoimintansa uudelleen kesäkuun puolivälissä sen jälkeen, kun verkkohyökkäys oli aiheuttanut seitsemän viikkoa kestäneen katkoksen, jonka odotetaan maksavan brittiläiselle vähittäiskauppiaalle jopa 300 miljoonaa puntaa.

Päivittäistavarakaupan alalla oli häiriöitä, kun United Natural Foods, joka on merkittävä toimittaja Whole Foodsille ja muille yhdysvaltalaisille vähittäiskauppiaille, varoitti kesäkuun alussa verkkohyökkäyksen aiheuttamista toiminnallisista vaikutuksista. Nämä tapaukset korostavat, että yksikään toimiala ei ole immuuni kyberuhkille toimialasta tai yrityksen koosta riippumatta.

Kansainvälinen yhteistyö ja pakotteet

Hallitukset ottavat käyttöön taloudellisia toimenpiteitä teknisten suojatoimien rinnalla. Yhdysvallat määräsi pakotteita Funnull-yhtiölle, jota syytetään infrastruktuurin tarjoamisesta kyberjengeille, jotka toteuttivat kryptovaluuttahuijauksia, jotka aiheuttivat 200 miljoonan dollarin tappiot Yhdysvaltain kansalaisille. Tämä toimenpide osoittaa, että tietoverkkorikollisuuden torjunta edellyttää monipuolista lähestymistapaa, jossa yhdistyvät tekniset, oikeudelliset ja taloudelliset välineet.

Samaan aikaan Ranska ja Vietnam allekirjoittivat 10 miljardin dollarin arvoisen puolustussopimuksen, johon sisältyy tehostettua yhteistyötä kyberturvallisuuden alalla, mikä osoittaa, miten digitaalisesta puolustuksesta on tullut olennainen osa kansainvälisiä turvallisuuskumppanuuksia.

Kyberkestävyyden eteneminen

Näiden kehityskulkujen - uhkien standardoitu tunnistaminen, alueellisen puolustuksen vahvistaminen, ennakoiva lainsäädäntö ja kansainvälinen yhteistyö - yhdistyminen on merkki kyberturvallisuuden ekosysteemin kypsymisestä. Kun tekoälystä tulee sekä puolustautumisväline että potentiaalinen hyökkäysvektori, toimialalla on edessään kaksitahoinen haaste hyödyntää kehittyvää teknologiaa ja samalla puolustautua sen väärinkäytöltä.

Yhteistyöhön perustuva lähestymistapa, josta esimerkkinä on teknologiateollisuuden yhtenäinen hakkeritietokanta, on osoitus siitä, että kyberuhat ylittävät yksittäiset yritykset ja kansalliset rajat. Ainoastaan koordinoidulla, maailmanlaajuisella toiminnalla organisaatiot ja hallitukset voivat toivoa pysyvänsä yhä kehittyneempien vastustajien edellä digitaalisessa maailmassa.

Lähde: https://www.weforum.org/stories/2025/06/companies-partner-hackers-and-other-cybersecurity-news