Tehnološki divovi udružuju snage u borbi protiv globalnih cyber prijetnji

Tehnološki divovi stvaraju jedinstvenu bazu podataka za praćenje globalnih kibernetičkih kriminalaca

Landskap kibernetičke sigurnosti prolazi značajnu transformaciju dok se velike tehnološke tvrtke udružuju kako bi pojednostavile identifikaciju prijetnji i odgovor na incidente. U revolucionarnoj suradnji, Microsoft, Google, CrowdStrike i Palo Alto razvijaju sveobuhvatan javni rječnik kibernetičkih kriminalaca i državnih hakerskih skupina, označavajući ključnu promjenu u načinu na koji industrija pristupa kolektivnoj obrani od digitalnih prijetnji.

Standardizacija identifikacije hakera u cijeloj industriji

Zbrka oko identifikacije kibernetičkih kriminalaca dugo je mučila industriju kibernetičke sigurnosti. Različite tvrtke povijesno su dodjeljivale vlastite kodne nazive hakerskim skupinama, stvarajući fragmentirani krajolik u kojem je jedan prijetiteljski akter mogao biti poznat pod desetinama različitih pseudonima. Situacija je dosegnula apsurd 2016. godine kada su dvije ruske hakerske skupine, službeno označene kao Advanced Persistent Threat 29 i APT28, identificirane pod 48 različitih alternativnih imena u raznim sigurnosnim tvrtkama, uključujući kreativne nadimke poput Energetic Bear, Crouching Yeti i SOURFACE.

Microsoftov potpredsjednik za sigurnost, Vasu Jakkal, naglasio je važnost ove inicijative, ističući da će ovaj jedinstveni pristup ubrzati kolektivni odgovor i obranu protiv prijetiteljskih aktera. Tehnološki divovi ciljaju uključiti američku vladu i druge partnere u ovaj napor, učinkovito dešifrirajući složeni svijet kibernetičkog kriminala za učinkovitije ublažavanje prijetnji.

Zbrka u imenovanju proizlazi iz poteškoća u definitivnoj identifikaciji zemlje podrijetla mnogih hakerskih skupina. Tvrtke za kibernetičku sigurnost koristile su različite konvencije imenovanja, od funkcionalnih kombinacija poput Proofpointovog "TA453" do Microsoftovog novijeg opisnog sustava koji koristi meteorološke termine dodijeljene određenim zemljama, uključujući nazive poput "Lemon Sandstorm" i "Sangria Tempest".

Europska unija jača kibernetičku sigurnost

Europska unija značajno pojačava svoje kapacitete kibernetičke sigurnosti kao odgovor na rastuće prijetnje i prepoznavanje svoje ovisnosti o američkoj cyber infrastrukturi. Juhan Lepassaar, izvršni direktor EU-ove agencije za kibernetičku sigurnost Enisa, najavio je da Europa mora "podići razinu igre" nakon incidenta u travnju koji je istaknuo ovisnost bloka o američkim sustavima.

Vijeće EU usvojilo je revidirani nacrt upravljanja kibernetičkim krizama početkom lipnja, pokazujući konkretne korake prema unaprijeđenoj digitalnoj obrani. Ova inicijativa usklađena je s Microsoftovom ponudom da europskim vladama osigura besplatan program kibernetičke sigurnosti dizajniran za jačanje obrane protiv prijetnji pojačanih umjetnom inteligencijom. Predsjednik Microsofta Brad Smith izrazio je predanost donošenju provjerenih sigurnosnih rješenja razvijenih u SAD-u europskim institucijama, prepoznajući obostranu korist ojačane transatlantske suradnje u kibernetičkoj sigurnosti.

Lepassaar je priznao da Europa povijesno nije imala sveobuhvatan globalni sustav i izrazio spremnost za sudjelovanje u jačanju međunarodnih okvira ranjivosti. Ovo predstavlja strateški pomak prema većoj cyber autonomiji i otpornosti za europski blok.

Japan usvaja aktivnu obranu protiv kibernetičkih prijetnji

U povijesnom zakonodavnom potezu koji označava odmak od tradicionalno pacifističkog stava, Japan je donio Zakon o aktivnoj kibernetičkoj obrani. Ovaj zakon omogućuje zemlji da se suprotstavi kibernetičkim napadima kako kriminalnih organizacija tako i državnih hakera, odražavajući evoluciju nacionalne sigurnosti u digitalnom dobu.

Zakon predstavlja značajan pomak u politici Japana, priznajući da pasivne obrambene mjere više nisu dovoljne u okruženju gdje kibernetičke prijetnje predstavljaju rizike jednake fizičkim napadima. Ovaj proaktivan pristup pozicionira Japan uz bok drugim državama koje usvajaju agresivnije kibernetičke sigurnosne politike za zaštitu kritične infrastrukture i nacionalnih interesa.

Nedavni visokoprofilni kibernetički napadi ističu stalne rizike

Landskap kibernetičke sigurnosti i dalje pokazuje ranjivost u različitim sektorima. Luksuzna tvrtka za nakit Cartier prijavila je proboj na web stranici koji je rezultirao krađom ograničenih podataka kupaca, pridruživši se rastućem popisu visokoprofilnih žrtava u maloprodaji. Marks & Spencer obnovio je online operacije sredinom lipnja nakon sedmotjednog prekida uzrokovanog kibernetičkim napadom koji bi britanskog trgovca mogao koštati do £300 milijuna.

Sektor prehrane suočio se s poremećajem kada je United Natural Foods, glavni dobavljač za Whole Foods i druge američke trgovce, upozorio na operativne utjecaje nakon kibernetičkog napada početkom lipnja. Ovi incidenti naglašavaju da nijedna industrija nije imuna na kibernetičke prijetnje, bez obzira na sektor ili veličinu tvrtke.

Međunarodna suradnja i sankcije

Vlade primjenjuju ekonomske mjere uz tehničku obranu. Sjedinjene Države uvele su sankcije protiv Funnull, tvrtke optužene za pružanje infrastrukture kibernetičkim skupinama koje provode "pig butchering" prijevare s kriptovalutama, što je rezultiralo gubicima od 200 milijuna dolara za američke građane. Ova akcija pokazuje višeslojni pristup potreban za borbu protiv kibernetičkog kriminala, kombinirajući tehničke, pravne i financijske alate.

U međuvremenu, Francuska i Vijetnam potpisali su obrambeni ugovor vrijedan 10 milijardi dolara koji uključuje pojačanu suradnju u kibernetičkoj sigurnosti, ilustrirajući kako je digitalna obrana postala sastavni dio međunarodnih sigurnosnih partnerstava.

Put prema kibernetičkoj otpornosti

Konvergencija ovih događaja—standardizirana identifikacija prijetnji, ojačane regionalne obrane, proaktivno zakonodavstvo i međunarodna suradnja—signalizira zrelost ekosustava kibernetičke sigurnosti. Kako umjetna inteligencija postaje i obrambeni alat i potencijalni vektor napada, industrija se suočava s dvostrukim izazovom iskorištavanja novih tehnologija uz obranu od njihove zloupotrebe.

Suradnički pristup koji ilustrira jedinstvena baza podataka hakera tehnološke industrije predstavlja priznanje da kibernetičke prijetnje nadilaze pojedinačne tvrtke i nacionalne granice. Samo kroz koordinirane, globalne napore organizacije i vlade mogu se nadati da će ostati ispred sve sofisticiranijih protivnika u digitalnom svijetu.

Izvor: https://www.weforum.org/stories/2025/06/companies-partner-hackers-and-other-cybersecurity-news