Tehnološki giganti se udružuju u borbi protiv globalnih sajber pretnji

Tehnološki giganti kreiraju jedinstvenu bazu podataka za praćenje globalnih sajberkriminalaca

Landskap sajberbezbednosti prolazi kroz značajnu transformaciju dok se velike tehnološke kompanije udružuju kako bi pojednostavile identifikaciju pretnji i odgovor na incidente. U revolucionarnoj saradnji, Microsoft, Google, CrowdStrike i Palo Alto razvijaju sveobuhvatan javni rečnik sajberkriminalaca i državnih hakerskih grupa, što predstavlja ključni pomak u načinu na koji industrija pristupa kolektivnoj odbrani od digitalnih pretnji.

Standardizacija identifikacije hakera u industriji

Zbrka oko identifikacije sajberkriminalaca dugo je mučila industriju sajberbezbednosti. Različite kompanije su istorijski dodeljivale sopstvene kodne nazive hakerskim grupama, stvarajući fragmentirani pejzaž u kome jedan izvođač pretnji može biti poznat pod desetinama različitih pseudonima. Situacija je dostigla apsurd 2016. godine kada su dve ruske hakerske grupe, zvanično označene kao Advanced Persistent Threat 29 i APT28, identifikovane pod 48 različitih alternativnih imena u raznim bezbednosnim firmama, uključujući kreativne nadimke poput Energetic Bear, Crouching Yeti i SOURFACE.

Vasu Jakkal, Corporate Vice President za Security u Microsoftu, istakao je značaj ove inicijative, navodeći da će ovaj jedinstveni pristup ubrzati kolektivni odgovor i odbranu od izvođača pretnji. Tehnološki giganti imaju za cilj da uključe američku vladu i druge partnere u ovaj napor, efikasno dešifrujući složen svet sajberkriminala za efikasnije ublažavanje pretnji.

Zbrka u imenovanju proističe iz teškoće da se sa sigurnošću identifikuje zemlja porekla mnogih hakerskih grupa. Kompanije za sajberbezbednost koriste različite konvencije imenovanja, od funkcionalnih kombinacija poput Proofpoint-ovog "TA453" do Microsoftovog novijeg deskriptivnog sistema koji koristi meteorološke termine dodeljene određenim zemljama, uključujući nazive poput "Lemon Sandstorm" i "Sangria Tempest".

Evropska unija jača svoj stav u sajberbezbednosti

Evropska unija značajno pojačava svoje kapacitete u sajberbezbednosti kao odgovor na rastuće pretnje i svest o zavisnosti od američke sajber infrastrukture. Juhan Lepassaar, izvršni direktor EU agencije za sajberbezbednost Enisa, najavio je da Evropa mora "pojačati našu igru" nakon incidenta u aprilu koji je istakao zavisnost bloka od američkih sistema.

EU Savet je početkom juna usvojio revidirani plan upravljanja sajber krizama, pokazujući konkretne korake ka unapređenoj digitalnoj odbrani. Ova inicijativa je u skladu sa Microsoftovom ponudom da evropskim vladama obezbedi besplatan program sajberbezbednosti dizajniran za jačanje odbrane od pretnji pojačanih veštačkom inteligencijom. Predsednik Microsofta Brad Smith izrazio je posvećenost da donese dokazane bezbednosne rešenja razvijena u SAD evropskim institucijama, prepoznajući obostranu korist od ojačane transatlantske saradnje u sajberbezbednosti.

Lepassaar je priznao da je Evropa istorijski nedostajala sveobuhvatan globalni sistem i izrazio spremnost da učestvuje u jačanju međunarodnih okvira za ranjivosti. Ovo predstavlja strateški pomak ka većoj sajber autonomiji i otpornosti evropskog bloka.

Japan usvaja aktivnu odbranu od sajber pretnji

U prelomnom zakonodavnom potezu koji označava odstupanje od tradicionalno pacifističkog stava, Japan je usvojio Zakon o aktivnoj sajber odbrani. Ovaj zakon omogućava zemlji da se suprotstavi sajbernapadima kako kriminalnih organizacija, tako i državnih hakera, odražavajući evoluciju nacionalne bezbednosti u digitalnom dobu.

Zakon predstavlja značajnu promenu politike za Japan, priznajući da pasivne mere odbrane više nisu dovoljne u okruženju gde sajber pretnje predstavljaju rizike ekvivalentne fizičkim napadima. Ovaj proaktivan pristup pozicionira Japan uz druge zemlje koje usvajaju agresivnije stavove u sajberbezbednosti radi zaštite kritične infrastrukture i nacionalnih interesa.

Nedavni visokoprofilni sajbernapadi ističu stalne rizike

Landskap sajberbezbednosti i dalje pokazuje ranjivost u različitim sektorima. Kompanija za luksuzni nakit Cartier prijavila je proboj na vebsajtu koji je rezultirao krađom ograničenih podataka o kupcima, pridruživši se rastućem spisku visokoprofilnih žrtava u maloprodaji. Marks & Spencer je obnovio online operacije sredinom juna nakon sedmonedeljne obustave izazvane sajbernapadom koji se očekuje da će britanskog trgovca koštati do £300 miliona.

Sektor prehrambenih proizvoda suočio se sa poremećajem kada je United Natural Foods, glavni dobavljač Whole Foods i drugih američkih trgovaca, upozorio na operativne uticaje nakon sajbernapada početkom juna. Ovi incidenti naglašavaju da nijedna industrija nije imuna na sajber pretnje, bez obzira na sektor ili veličinu kompanije.

Međunarodna saradnja i sankcije

Vlade primenjuju ekonomske mere uz tehničke odbrane. Sjedinjene Države uvele su sankcije protiv Funnull, kompanije optužene za pružanje infrastrukture sajber bandama koje sprovode prevare sa kriptovalutama poznate kao "pig butchering", što je rezultiralo gubicima od 200 miliona dolara za američke građane. Ova akcija pokazuje višeslojni pristup potreban za borbu protiv sajberkriminala, kombinujući tehničke, pravne i finansijske alate.

Istovremeno, Francuska i Vijetnam potpisali su odbrambeni ugovor vredan 10 milijardi dolara koji uključuje unapređenu saradnju u sajberbezbednosti, ilustrujući kako je digitalna odbrana postala sastavni deo međunarodnih bezbednosnih partnerstava.

Put ka sajber otpornosti

Konvergencija ovih dešavanja—standardizovana identifikacija pretnji, ojačane regionalne odbrane, proaktivno zakonodavstvo i međunarodna saradnja—signaliziraju sazrevanje ekosistema sajberbezbednosti. Kako veštačka inteligencija postaje i odbrambeni alat i potencijalni vektor napada, industrija se suočava sa dvostrukim izazovom korišćenja novih tehnologija dok se istovremeno brani od njihove zloupotrebe.

Kolektivni pristup koji ilustruje jedinstvena baza podataka hakera tehnološke industrije predstavlja priznanje da sajber pretnje prevazilaze pojedinačne kompanije i nacionalne granice. Samo kroz koordinisane, globalne napore organizacije i vlade mogu se nadmudriti sve sofisticiraniji protivnici u digitalnoj sferi.

Izvor: https://www.weforum.org/stories/2025/06/companies-partner-hackers-and-other-cybersecurity-news