Giganții tehnologiei se unesc pentru a combate amenințările cibernetice globale

Giganții din domeniul tehnologiei creează o bază de date unificată pentru urmărirea infractorilor cibernetici globali

Peisajul securității cibernetice trece printr-o transformare semnificativă, deoarece marile companii de tehnologie își unesc forțele pentru a eficientiza identificarea amenințărilor și răspunsul la incidente. În cadrul unei colaborări inovatoare, Microsoft, Google, CrowdStrike și Palo Alto dezvoltă un glosar public cuprinzător al infractorilor cibernetici și al grupurilor de hackeri sponsorizate de stat, marcând o schimbare esențială în modul în care industria abordează apărarea colectivă împotriva amenințărilor digitale.

Standardizarea identificării hackerilor în întreaga industrie

Confuzia din jurul identificării infractorilor cibernetici a afectat mult timp industria securității cibernetice. Diferitele companii au atribuit în mod tradițional propriile nume de cod grupurilor de hackeri, creând un peisaj fragmentat în care un singur actor de amenințare ar putea fi cunoscut sub zeci de pseudonime diferite. Situația a ajuns la absurd în 2016, când două grupuri de hackeri ruși, desemnate oficial ca Advanced Persistent Threat 29 și APT28, au fost identificate prin 48 de nume alternative diferite de către diverse firme de securitate, inclusiv porecle creative precum Energetic Bear, Crouching Yeti și SOURFACE.

Vicepreședintele Microsoft pentru securitate, Vasu Jakkal, a subliniat importanța inițiativei, afirmând că această abordare unificată va accelera răspunsul colectiv și apărarea împotriva actorilor amenințători. Giganții tehnologiei își propun să implice guvernul SUA și alți parteneri în acest efort, decodificând în mod eficient lumea complexă a criminalității informatice pentru o atenuare mai eficientă a amenințărilor.

Confuzia denumirii provine din dificultatea de a identifica definitiv țara de origine a multor grupuri de hackeri. Companiile de securitate cibernetică au folosit diverse convenții de denumire, de la combinații funcționale precum "TA453" de la Proofpoint la sistemul recent mai descriptiv al Microsoft, care utilizează termeni meteorologici atribuiți anumitor țări, inclusiv nume precum "Lemon Sandstorm" și "Sangria Tempest".

Uniunea Europeană își consolidează poziția în materie de securitate cibernetică

Uniunea Europeană își consolidează în mod semnificativ capacitățile de securitate cibernetică ca răspuns la amenințările în creștere și la recunoașterea dependenței sale de infrastructura cibernetică a SUA. Juhan Lepassaar, directorul executiv al agenției de securitate cibernetică a UE, Enisa, a anunțat că Europa trebuie "să își intensifice acțiunile" în urma unui incident din aprilie care a evidențiat dependența blocului de sistemele americane.

La începutul lunii iunie, Consiliul UE a adoptat un plan revizuit de gestionare a crizelor cibernetice, demonstrând acțiuni concrete în vederea unei apărări digitale consolidate. Această inițiativă se aliniază ofertei Microsoft de a pune la dispoziția guvernelor europene un program gratuit de securitate cibernetică conceput pentru a consolida apărarea împotriva amenințărilor potențate de inteligența artificială. Președintele Microsoft, Brad Smith, și-a exprimat angajamentul de a oferi instituțiilor europene soluții de securitate dovedite, dezvoltate în SUA, recunoscând beneficiul reciproc al unei cooperări transatlantice consolidate în domeniul securității cibernetice.

Lepassaar a recunoscut că Europa a fost lipsită istoric de un sistem global cuprinzător și și-a exprimat disponibilitatea de a participa la consolidarea cadrelor internaționale de vulnerabilitate. Aceasta reprezintă o schimbare strategică către o mai mare autonomie și reziliență cibernetică pentru blocul european.

Japonia adoptă o apărare activă împotriva amenințărilor cibernetice

Japonia a adoptat Legea privind apărarea cibernetică activă, o măsură legislativă istorică care marchează o abatere de la poziția sa tradițional pacifistă. Această legislație împuternicește națiunea să contracareze atacurile cibernetice atât din partea organizațiilor criminale, cât și a hackerilor sponsorizați de stat, reflectând natura evolutivă a securității naționale în era digitală.

Legea reprezintă o schimbare politică semnificativă pentru Japonia, recunoscând că măsurile de apărare pasivă nu mai sunt suficiente într-un mediu în care amenințările cibernetice prezintă riscuri echivalente cu atacurile fizice. Această abordare proactivă poziționează Japonia alături de alte națiuni care adoptă poziții de securitate cibernetică mai agresive pentru a proteja infrastructura critică și interesele naționale.

Recentele atacuri cibernetice de mare amploare evidențiază riscurile continue

Peisajul securității cibernetice continuă să demonstreze vulnerabilitate în toate sectoarele. Compania de bijuterii de lux Cartier a raportat o încălcare a site-ului web care a dus la furtul unor date limitate ale clienților, alăturându-se unei liste din ce în ce mai lungi de victime din domeniul comerțului cu amănuntul de profil înalt. Marks & Spencer și-a reluat operațiunile online la jumătatea lunii iunie, după o întrerupere de șapte săptămâni cauzată de un atac cibernetic care se așteaptă să coste retailerul britanic până la 300 de milioane de lire sterline.

Sectorul alimentar s-a confruntat cu perturbări atunci când United Natural Foods, un furnizor important pentru Whole Foods și alți comercianți cu amănuntul din SUA, a avertizat cu privire la impactul operațional în urma unui atac cibernetic la începutul lunii iunie. Aceste incidente subliniază faptul că nicio industrie nu rămâne imună la amenințările cibernetice, indiferent de sector sau de mărimea întreprinderii.

Cooperarea internațională și sancțiunile

Guvernele implementează măsuri economice în paralel cu apărarea tehnică. Statele Unite au impus sancțiuni companiei Funnull, acuzată că a furnizat infrastructură pentru bandele cibernetice care au desfășurat escrocherii cu criptomonede de tip "măcelărirea porcului", care au dus la pierderi de 200 de milioane de dolari pentru cetățenii americani. Această acțiune demonstrează abordarea multidimensională necesară pentru combaterea criminalității informatice, care combină instrumente tehnice, juridice și financiare.

Între timp, Franța și Vietnamul au semnat un acord în domeniul apărării în valoare de 10 miliarde de dolari care include o cooperare consolidată în domeniul securității cibernetice, ilustrând modul în care apărarea digitală a devenit parte integrantă a parteneriatelor internaționale în domeniul securității.

Calea de urmat pentru reziliența cibernetică

Convergența acestor evoluții - identificarea standardizată a amenințărilor, apărarea regională consolidată, legislația proactivă și cooperarea internațională - semnalează un ecosistem de securitate cibernetică în curs de maturizare. Pe măsură ce inteligența artificială devine atât un instrument defensiv, cât și un potențial vector de atac, industria se confruntă cu dubla provocare de a valorifica tehnologiile emergente și de a se apăra în același timp împotriva utilizării lor abuzive.

Abordarea colaborativă exemplificată de baza de date unificată a hackerilor din industria tehnologiei reprezintă recunoașterea faptului că amenințările cibernetice transcend companiile individuale și frontierele naționale. Numai prin eforturi coordonate la nivel mondial organizațiile și guvernele pot spera să rămână înaintea adversarilor din ce în ce mai sofisticați din domeniul digital.

Sursă: https://www.weforum.org/stories/2025/06/companies-partner-hackers-and-other-cybersecurity-news