Teknologigiganter går sammen for å bekjempe globale cybertrusler

Teknologigiganter oppretter en felles database for å spore globale nettkriminelle

Cybersikkerhetslandskapet er i ferd med å gjennomgå en betydelig endring etter hvert som store teknologiselskaper går sammen for å effektivisere identifisering av trusler og respons på hendelser. I et banebrytende samarbeid utvikler Microsoft, Google, CrowdStrike og Palo Alto en omfattende offentlig ordliste over nettkriminelle og statssponsede hackergrupper, noe som markerer et avgjørende skifte i hvordan bransjen tilnærmer seg kollektivt forsvar mot digitale trusler.

Standardisering av hackeridentifikasjon i hele bransjen

Forvirringen rundt identifisering av cyberkriminelle har lenge plaget cybersikkerhetsbransjen. Ulike selskaper har historisk sett tildelt sine egne kodenavn til hackergrupper, noe som har skapt et fragmentert landskap der en enkelt trusselaktør kan være kjent under dusinvis av forskjellige alias. Situasjonen nådde absurde høyder i 2016 da to russiske hackergrupper, offisielt betegnet som Advanced Persistent Threat 29 og APT28, ble identifisert med 48 forskjellige alternative navn på tvers av ulike sikkerhetsfirmaer, inkludert kreative monikere som Energetic Bear, Crouching Yeti og SOURFACE.

Microsofts Corporate Vice President for Security, Vasu Jakkal, understreket initiativets betydning, og sa at denne enhetlige tilnærmingen vil fremskynde kollektiv respons og forsvar mot trusselaktører. Teknologigigantene har som mål å få med seg amerikanske myndigheter og andre partnere i dette arbeidet, og på den måten effektivt avkode den komplekse verdenen av datakriminalitet for å kunne redusere truslene mer effektivt.

Navneforvirringen skyldes at det er vanskelig å identifisere opprinnelseslandet til mange hackergrupper. Cybersikkerhetsselskaper har brukt ulike navnekonvensjoner, fra funksjonelle kombinasjoner som Proofpoints "TA453" til Microsofts mer beskrivende system som nylig har tatt i bruk meteorologiske termer som er tilordnet spesifikke land, inkludert navn som "Lemon Sandstorm" og "Sangria Tempest".

EU styrker cybersikkerheten

EU styrker cybersikkerhetskapasiteten sin betydelig som følge av økende trusler og erkjennelsen av at EU er avhengig av amerikansk cyberinfrastruktur. Juhan Lepassaar, administrerende direktør for EUs cybersikkerhetsbyrå Enisa, kunngjorde at Europa må "trappe opp innsatsen" etter en hendelse i april, som understreket unionens avhengighet av amerikanske systemer.

I begynnelsen av juni vedtok EU-rådet en revidert plan for håndtering av cyberkriser, som viser konkrete tiltak for å styrke det digitale forsvaret. Dette initiativet er i tråd med Microsofts tilbud om å tilby europeiske myndigheter et gratis cybersikkerhetsprogram som er utformet for å styrke forsvaret mot trusler forsterket av kunstig intelligens. Microsofts president Brad Smith uttrykte sin forpliktelse til å bringe utprøvde amerikanske sikkerhetsløsninger til europeiske institusjoner, og anerkjente den gjensidige fordelen av et styrket transatlantisk samarbeid om cybersikkerhet.

Lepassaar erkjente at Europa historisk sett har manglet et omfattende globalt system, og uttrykte vilje til å delta i arbeidet med å styrke internasjonale rammeverk for sårbarhet. Dette representerer et strategisk skifte i retning av større cyberautonomi og motstandsdyktighet for den europeiske blokken.

Japan innfører aktivt forsvar mot cybertrusler

Japan har vedtatt en ny lov om aktivt cyberforsvar, som markerer et brudd med landets tradisjonelt pasifistiske holdning. Loven gir nasjonen mulighet til å motvirke cyberangrep fra både kriminelle organisasjoner og statssponsede hackere, noe som gjenspeiler utviklingen av nasjonal sikkerhet i den digitale tidsalderen.

Loven representerer et betydelig politisk skifte for Japan, og er en erkjennelse av at passive forsvarstiltak ikke lenger er tilstrekkelig i et miljø der cybertrusler utgjør en risiko som tilsvarer fysiske angrep. Denne proaktive tilnærmingen posisjonerer Japan på linje med andre nasjoner som har innført mer aggressive cybersikkerhetstiltak for å beskytte kritisk infrastruktur og nasjonale interesser.

Nylige høyprofilerte cyberangrep viser at det fortsatt er risiko

Cybersikkerhetslandskapet fortsetter å demonstrere sårbarhet på tvers av sektorer. Luksussmykkefirmaet Cartier rapporterte om et brudd på nettstedet som resulterte i tyveri av begrensede kundedata, og føyer seg dermed inn i rekken av høyprofilerte ofre i detaljhandelen. Marks & Spencer gjenopptok nettdriften i midten av juni etter et syv uker langt avbrudd som følge av et dataangrep som forventes å koste den britiske forhandleren opptil 300 millioner pund.

Dagligvarebransjen ble rammet da United Natural Foods, en stor leverandør til Whole Foods og andre amerikanske detaljister, advarte om driftsforstyrrelser etter et dataangrep i begynnelsen av juni. Disse hendelsene understreker at ingen bransjer er immune mot cybertrusler, uavhengig av sektor eller selskapsstørrelse.

Internasjonalt samarbeid og sanksjoner

Myndighetene iverksetter økonomiske tiltak i tillegg til tekniske forsvarsverk. USA innførte sanksjoner mot Funnull, et selskap som er anklaget for å ha levert infrastruktur til cyberbander som gjennomførte "griseslakting"-svindel med kryptovaluta, noe som resulterte i tap på 200 millioner dollar for amerikanske borgere. Denne aksjonen viser at det kreves en mangefasettert tilnærming for å bekjempe datakriminalitet, med en kombinasjon av tekniske, juridiske og økonomiske verktøy.

I mellomtiden har Frankrike og Vietnam undertegnet en forsvarsavtale verdt 10 milliarder dollar som omfatter et styrket samarbeid om cybersikkerhet, noe som illustrerer hvordan digitalt forsvar har blitt en integrert del av internasjonale sikkerhetspartnerskap.

Veien videre for cyberresiliens

Konvergensen mellom disse utviklingstrekkene - standardisert trusselidentifisering, styrket regionalt forsvar, proaktiv lovgivning og internasjonalt samarbeid - signaliserer et modent økosystem for cybersikkerhet. Etter hvert som kunstig intelligens blir både et defensivt verktøy og en potensiell angrepsvektor, står bransjen overfor den doble utfordringen med å utnytte ny teknologi og samtidig forsvare seg mot misbruk av den.

Teknologibransjens felles hackerdatabase er et eksempel på en samarbeidstilnærming som viser at cybertrusler går på tvers av enkeltbedrifter og landegrenser. Bare gjennom en koordinert, global innsats kan organisasjoner og myndigheter gjøre seg håp om å ligge i forkant av stadig mer sofistikerte motstandere i den digitale sfæren.

Kilde: https://www.weforum.org/stories/2025/06/companies-partner-hackers-and-other-cybersecurity-news