Združitev tehnoloških velikanov v boju proti globalnim kibernetskim grožnjam

Tehnološki velikani ustvarili enotno zbirko podatkov za sledenje globalnim kibernetskim kriminalcem

Področje kibernetske varnosti se močno spreminja, saj velika tehnološka podjetja združujejo moči, da bi poenostavila prepoznavanje groženj in odzivanje na incidente. Microsoft, Google, CrowdStrike in Palo Alto v prelomnem sodelovanju razvijajo celovit javni glosar kibernetskih kriminalcev in državno sponzoriranih hekerskih skupin, kar pomeni ključno spremembo v pristopu industrije h kolektivni obrambi pred digitalnimi grožnjami.

Standardizacija prepoznavanja hekerjev v industriji

V industriji kibernetske varnosti že dolgo vlada zmeda glede identifikacije kibernetskih kriminalcev. Različna podjetja so v preteklosti hekerskim skupinam dodeljevala lastna kodna imena, kar je ustvarjalo razdrobljeno okolje, v katerem je lahko en sam akter grožnje znan pod več deset različnimi vzdevki. Do absurda je prišlo leta 2016, ko sta bili dve ruski hekerski skupini, uradno označeni kot Advanced Persistent Threat 29 in APT28, v različnih varnostnih podjetjih prepoznani pod 48 različnimi alternativnimi imeni, vključno z ustvarjalnimi vzdevki, kot so Energetic Bear, Crouching Yeti in SOURFACE.

Microsoftov podpredsednik za varnost Vasu Jakkal je poudaril pomen pobude in dejal, da bo ta enotni pristop pospešil kolektivni odziv in obrambo pred akterji groženj. Tehnološka velikana želita v ta prizadevanja vključiti vlado ZDA in druge partnerje ter tako učinkovito razvozlati zapleten svet kibernetskega kriminala za učinkovitejše zmanjševanje groženj.

Zmeda pri poimenovanju je posledica težav pri dokončni določitvi države izvora številnih hekerskih skupin. Podjetja za kibernetsko varnost uporabljajo različne konvencije poimenovanja, od funkcionalnih kombinacij, kot je "TA453" podjetja Proofpoint, do nedavnega Microsoftovega bolj opisnega sistema z uporabo meteoroloških izrazov, dodeljenih določenim državam, vključno z imeni, kot sta "Lemon Sandstorm" in "Sangria Tempest".

Evropska unija krepi položaj na področju kibernetske varnosti

Evropska unija znatno krepi svoje zmogljivosti za kibernetsko varnost kot odziv na vse večje grožnje in priznanje svoje odvisnosti od kibernetske infrastrukture ZDA. Juhan Lepassaar, izvršni direktor agencije EU za kibernetsko varnost Enisa, je po aprilskem incidentu, ki je izpostavil odvisnost bloka od ameriških sistemov, napovedal, da mora Evropa "okrepiti našo igro".

Svet EU je v začetku junija sprejel revidiran načrt za obvladovanje kibernetskih kriz, s čimer je pokazal konkretne ukrepe za okrepljeno digitalno obrambo. Ta pobuda je usklajena z Microsoftovo ponudbo, da evropskim vladam zagotovi brezplačen program kibernetske varnosti, namenjen krepitvi obrambe pred grožnjami, ki jih krepi umetna inteligenca. Microsoftov predsednik Brad Smith je izrazil zavezanost k zagotavljanju preverjenih varnostnih rešitev, razvitih v ZDA, evropskim institucijam, saj se zaveda obojestranske koristi okrepljenega čezatlantskega sodelovanja na področju kibernetske varnosti.

Lepassaar je priznal, da Evropa v preteklosti ni imela celovitega globalnega sistema, in izrazil pripravljenost sodelovati pri krepitvi mednarodnih okvirov ranljivosti. To pomeni strateški premik k večji kibernetski avtonomiji in odpornosti evropskega bloka.

Japonska sprejela aktivno obrambo pred kibernetskimi grožnjami

Japonska je s prelomno zakonodajno potezo, ki pomeni odmik od tradicionalno pacifistične drže, sprejela zakon o aktivni kibernetski obrambi. Ta zakonodaja pooblašča državo, da se zoperstavi kibernetskim napadom tako kriminalnih organizacij kot hekerjev, ki jih sponzorira država, kar odraža spreminjajočo se naravo nacionalne varnosti v digitalni dobi.

Zakon predstavlja pomemben premik v japonski politiki, saj priznava, da pasivni obrambni ukrepi ne zadostujejo več v okolju, kjer kibernetske grožnje predstavljajo enako tveganje kot fizični napadi. Ta proaktivni pristop postavlja Japonsko ob bok drugim državam, ki za zaščito kritične infrastrukture in nacionalnih interesov sprejemajo bolj agresivne ukrepe na področju kibernetske varnosti.

Nedavni odmevni kibernetski napadi opozarjajo na stalna tveganja

Na področju kibernetske varnosti se še naprej kaže ranljivost v različnih sektorjih. Podjetje za luksuzni nakit Cartier je poročalo o vdoru v spletno stran, ki je povzročil krajo podatkov o omejenem številu strank, s čimer se je pridružilo naraščajočemu seznamu odmevnih maloprodajnih žrtev. Podjetje Marks & Spencer je sredi junija po sedemtedenskih motnjah zaradi kibernetskega napada, ki naj bi britanskega trgovca stal do 300 milijonov funtov, ponovno začelo delovati na spletu.

Sektor živil se je soočil z motnjami, ko je podjetje United Natural Foods, glavni dobavitelj podjetja Whole Foods in drugih ameriških trgovcev na drobno, v začetku junija opozorilo na posledice kibernetskega napada na poslovanje. Ti incidenti poudarjajo, da nobena panoga ni imuna na kibernetske grožnje, ne glede na sektor ali velikost podjetja.

Mednarodno sodelovanje in sankcije

Vlade poleg tehničnih obrambnih ukrepov uvajajo tudi gospodarske ukrepe. Združene države so uvedle sankcije proti podjetju Funnull, ki je obtoženo, da je zagotavljalo infrastrukturo kibernetskim tolpam, ki so izvajale prevare s kriptovalutami "pig butchering", zaradi katerih so ameriški državljani utrpeli za 200 milijonov dolarjev škode. Ta ukrep dokazuje, da je za boj proti kibernetskemu kriminalu potreben večplasten pristop, ki združuje tehnična, pravna in finančna orodja.

Medtem sta Francija in Vietnam podpisala 10 milijard dolarjev vreden obrambni sporazum, ki vključuje okrepljeno sodelovanje na področju kibernetske varnosti, kar ponazarja, kako je digitalna obramba postala sestavni del mednarodnih varnostnih partnerstev.

Prihodnja pot za kibernetsko odpornost

Konvergenca teh dogodkov - standardizirano prepoznavanje groženj, okrepljena regionalna obramba, proaktivna zakonodaja in mednarodno sodelovanje - kaže na dozorevanje ekosistema kibernetske varnosti. Ker umetna inteligenca postaja tako obrambno orodje kot potencialni vektor napada, se industrija sooča z dvojnim izzivom, kako izkoristiti nastajajoče tehnologije in se hkrati zaščititi pred njihovo zlorabo.

Sodelovalni pristop, ki ga ponazarja enotna baza podatkov o hekerjih v tehnološki industriji, pomeni priznanje, da kibernetske grožnje presegajo meje posameznih podjetij in držav. Samo z usklajenimi globalnimi prizadevanji lahko organizacije in vlade upajo, da bodo ostale pred vse bolj izpopolnjenimi nasprotniki v digitalni sferi.

Vir: https://www.weforum.org/stories/2025/06/companies-partner-hackers-and-other-cybersecurity-news