Technológiai óriások egyesülnek a globális kiberfenyegetések elleni küzdelemben

Tech óriások egységes adatbázist hoznak létre a globális kiberbűnözők nyomon követésére

A kiberbiztonsági tájkép jelentős átalakuláson megy keresztül, mivel a nagy technológiai vállalatok egyesítik erőiket a fenyegetések azonosításának és az incidensekre való reagálásnak az egyszerűsítése érdekében . Egy úttörő együttműködés keretében a Microsoft, a Google, a CrowdStrike és a Palo Alto a kiberbűnözők és az államilag támogatott hackercsoportok átfogó, nyilvános glosszáriumát dolgozza ki, ami sarkalatos változást jelent abban, ahogyan az iparág a digitális fenyegetések elleni kollektív védekezést megközelíti.

A hackerek azonosításának szabványosítása az egész iparágban

A kiberbűnözők azonosítása körüli zűrzavar régóta gyötri a kiberbiztonsági iparágat. A különböző vállalatok hagyományosan saját kódneveket adtak a hackercsoportoknak, ami olyan széttöredezett tájat teremtett, ahol egyetlen fenyegető szereplő akár több tucat különböző álnév alatt is ismert lehet. A helyzet 2016-ban vált abszurditássá, amikor két orosz hackercsoportot, amelyeket hivatalosan Advanced Persistent Threat 29 és APT28 néven jelöltek meg, 48 különböző alternatív névvel azonosítottak a különböző biztonsági cégek, köztük olyan kreatív becenevekkel, mint az Energetic Bear, a Crouching Yeti és a SOURFACE.

Vasu Jakkal, a Microsoft biztonságért felelős vállalati alelnöke hangsúlyozta a kezdeményezés fontosságát, kijelentve, hogy ez az egységes megközelítés felgyorsítja a fenyegető szereplők elleni kollektív válaszlépéseket és védekezést. A technológiai óriások célja, hogy az amerikai kormányzatot és más partnereket is bevonják ebbe az erőfeszítésbe, hatékonyan dekódolva a kiberbűnözés összetett világát a fenyegetések hatékonyabb elhárítása érdekében.

Az elnevezési zűrzavar abból fakad, hogy sok hackercsoport esetében nehéz véglegesen meghatározni a származási országot. A kiberbiztonsági cégek különböző elnevezési konvenciókat alkalmaztak, a Proofpoint "TA453"-hez hasonló funkcionális kombinációktól kezdve a Microsoft közelmúltbeli, leíróbb rendszeréig, amely egyes országokhoz rendelt meteorológiai kifejezéseket használ, köztük olyan neveket, mint a "Lemon Sandstorm" és a "Sangria Tempest".

Az Európai Unió megerősíti a kiberbiztonsági pozíciót

Az Európai Unió jelentősen növeli kiberbiztonsági képességeit, válaszul a növekvő fenyegetésekre és az amerikai kiberinfrastruktúrától való függőségének felismerésére. Juhan Lepassaar, az EU kiberbiztonsági ügynökségének, az Enisa-nak az ügyvezető igazgatója bejelentette, hogy Európának "fokoznia kell a játékunkat" egy áprilisi incidenst követően, amely rávilágított a blokk amerikai rendszerektől való függőségére.

Az EU Tanácsa június elején elfogadta a kiberválságok kezelésére vonatkozó felülvizsgált tervezetet, amely konkrét lépéseket tesz a fokozott digitális védelem érdekében. Ez a kezdeményezés összhangban van a Microsoft azon ajánlatával, hogy az európai kormányok számára ingyenes kiberbiztonsági programot biztosít, amelynek célja a mesterséges intelligencia által felerősített fenyegetésekkel szembeni védelem megerősítése. Brad Smith, a Microsoft elnöke kifejezte elkötelezettségét az iránt, hogy az Egyesült Államokban kifejlesztett, bevált biztonsági megoldásokat eljuttassa az európai intézményekhez, felismerve a megerősített transzatlanti kiberbiztonsági együttműködés kölcsönös előnyeit.

Lepassaar elismerte, hogy Európa történelmileg nem rendelkezett átfogó globális rendszerrel, és készségét fejezte ki, hogy részt vegyen a nemzetközi sebezhetőségi keretek megerősítésében. Ez stratégiai elmozdulást jelent az európai blokk számára a nagyobb kiberautonómia és ellenálló képesség irányába.

Japán aktív védekezést vezet be a kiberfenyegetések ellen

Egy mérföldkőnek számító jogalkotási lépéssel, amely eltérést jelent a hagyományosan pacifista álláspontjától, Japán elfogadta az aktív kibervédelemről szóló törvényt. Ez a jogszabály felhatalmazza a nemzetet arra, hogy a bűnszervezetek és az államilag támogatott hackerek kibertámadásaival szemben egyaránt fellépjen, tükrözve a nemzetbiztonság változó jellegét a digitális korban.

A törvény jelentős politikai változást jelent Japán számára, mivel elismeri, hogy a passzív védelmi intézkedések már nem elegendőek egy olyan környezetben, ahol a kiberfenyegetések a fizikai támadásokkal egyenértékű kockázatot jelentenek. Ez a proaktív megközelítés Japán mellett más nemzetek is agresszívebb kiberbiztonsági intézkedéseket fogadnak el a kritikus infrastruktúrák és a nemzeti érdekek védelme érdekében.

A közelmúltban elkövetett nagy horderejű kibertámadások rávilágítanak a folyamatos kockázatokra

A kiberbiztonsági helyzet továbbra is mutatja a sebezhetőséget az egyes ágazatokban. A Cartier luxus ékszergyártó vállalat bejelentette, hogy weboldalának megsértése korlátozott számú ügyféladat ellopását eredményezte, és ezzel csatlakozott a kiskereskedelmi áldozatok egyre növekvő számú, nagy nyilvánosságot kapott listájához. A Marks & Spencer június közepén újraindította online tevékenységét, miután egy kibertámadás hét hétig tartó fennakadást okozott, ami várhatóan akár 300 millió fontjába is kerülhetett a brit kiskereskedőnek.

Az élelmiszer-ágazat is fennakadásokkal szembesült, amikor a United Natural Foods, a Whole Foods és más amerikai kiskereskedők egyik fő beszállítója június elején egy kibertámadást követően működési zavarokra figyelmeztetett. Ezek az incidensek hangsúlyozzák, hogy egyetlen iparág sem védett a kiberfenyegetésekkel szemben, függetlenül az ágazattól vagy a vállalat méretétől.

Nemzetközi együttműködés és szankciók

A kormányok a technikai védekezés mellett gazdasági intézkedéseket is bevezetnek. Az Egyesült Államok szankciókat vezetett be a Funnull nevű cég ellen, amelyet azzal vádoltak, hogy infrastruktúrát biztosított a "disznóvágó" kriptopénz-csalásokat végrehajtó kiberbandáknak, amelyek 200 millió dolláros veszteséget okoztak az amerikai állampolgároknak. Ez az intézkedés jól mutatja, hogy a kiberbűnözés elleni küzdelemhez sokoldalú megközelítésre van szükség, amely technikai, jogi és pénzügyi eszközöket ötvöz.

Eközben Franciaország és Vietnam 10 milliárd dolláros védelmi megállapodást írt alá, amely a kiberbiztonság terén folytatott fokozott együttműködést is magában foglalja, ami jól mutatja, hogy a digitális védelem a nemzetközi biztonsági partnerségek szerves részévé vált.

Az előttünk álló út a kiberbiztonság felé

E fejlemények - a fenyegetések szabványosított azonosítása, a megerősített regionális védelem, a proaktív jogalkotás és a nemzetközi együttműködés - konvergenciája egy kiberbiztonsági ökoszisztéma kiforrottságát jelzi. Mivel a mesterséges intelligencia egyszerre válik védelmi eszközzé és potenciális támadási vektorrá, az iparágnak kettős kihívással kell szembenéznie: ki kell használnia a feltörekvő technológiákat, miközben védekeznie kell a visszaélésekkel szemben.

A technológiai iparág egységes hacker-adatbázisában példaként megjelenő együttműködési megközelítés annak felismerését jelenti, hogy a kiberfenyegetések túllépnek az egyes vállalatokon és országhatárokon. Csak összehangolt, globális erőfeszítésekkel remélhetik a szervezetek és kormányok, hogy a digitális térben egyre kifinomultabb ellenfelek előtt maradhatnak.

Forrás: https://www.weforum.org/stories/2025/06/companies-partner-hackers-and-other-cybersecurity-news