Technologickí giganti sa spojili v boji proti globálnym kybernetickým hrozbám

Technologickí giganti vytvorili jednotnú databázu na sledovanie globálnych kyberzločincov

Prostredie kybernetickej bezpečnosti prechádza výraznou transformáciou, keďže veľké technologické spoločnosti spájajú svoje sily s cieľom zefektívniť identifikáciu hrozieb a reakciu na incidenty. V rámci prelomovej spolupráce spoločnosti Microsoft, Google, CrowdStrike a Palo Alto vytvárajú komplexný verejný slovník kyberzločincov a štátom sponzorovaných hackerských skupín, čo predstavuje zásadnú zmenu v prístupe tohto odvetvia ku kolektívnej obrane proti digitálnym hrozbám.

Štandardizácia identifikácie hackerov v celom odvetví

Nejasnosti okolo identifikácie kyberzločincov už dlho trápia odvetvie kybernetickej bezpečnosti. Rôzne spoločnosti v minulosti priraďovali hackerským skupinám vlastné kódové názvy, čo vytváralo roztrieštené prostredie, v ktorom mohol byť jeden aktér hrozby známy pod desiatkami rôznych prezývok. Situácia dosiahla absurditu v roku 2016, keď dve ruské hackerské skupiny, oficiálne označené ako Advanced Persistent Threat 29 a APT28, boli v rôznych bezpečnostných firmách identifikované 48 rôznymi alternatívnymi názvami vrátane kreatívnych prezývok ako Energetic Bear, Crouching Yeti a SOURFACE.

Korporátny viceprezident spoločnosti Microsoft pre bezpečnosť Vasu Jakkal zdôraznil význam tejto iniciatívy a uviedol, že tento jednotný prístup urýchli kolektívnu reakciu a obranu proti aktérom hrozieb. Cieľom technologických gigantov je zapojiť do tohto úsilia vládu USA a ďalších partnerov a účinne dekódovať zložitý svet kybernetickej kriminality v záujme účinnejšieho zmierňovania hrozieb.

Zmätok v pomenovaní vyplýva z ťažkostí s definitívnym určením krajiny pôvodu mnohých hackerských skupín. Spoločnosti zaoberajúce sa kybernetickou bezpečnosťou používajú rôzne konvencie pomenovania, od funkčných kombinácií, ako je "TA453" spoločnosti Proofpoint, až po opisnejší nedávny systém spoločnosti Microsoft, ktorý využíva meteorologické termíny priradené ku konkrétnym krajinám, vrátane názvov ako "Citrónová piesočná búrka" a "Sangria Tempest".

Európska únia posilňuje kybernetickú bezpečnosť

Európska únia výrazne posilňuje svoje kapacity v oblasti kybernetickej bezpečnosti v reakcii na rastúce hrozby a uvedomenie si svojej závislosti od kybernetickej infraštruktúry USA. Juhan Lepassaar, výkonný riaditeľ agentúry EÚ pre kybernetickú bezpečnosť Enisa, oznámil, že Európa musí "posilniť našu hru" po aprílovom incidente, ktorý poukázal na závislosť bloku od amerických systémov.

Rada EÚ začiatkom júna prijala revidovaný plán krízového riadenia v oblasti kybernetiky, ktorý je dôkazom konkrétnych opatrení zameraných na posilnenie digitálnej obrany. Táto iniciatíva je v súlade s ponukou spoločnosti Microsoft poskytnúť európskym vládam bezplatný program kybernetickej bezpečnosti, ktorého cieľom je posilniť obranu proti hrozbám posilneným umelou inteligenciou. Prezident spoločnosti Microsoft Brad Smith vyjadril odhodlanie prinášať európskym inštitúciám osvedčené bezpečnostné riešenia vyvinuté v USA, pričom si uvedomuje vzájomný prínos posilnenej transatlantickej spolupráce v oblasti kybernetickej bezpečnosti.

Lepassaar uznal, že Európe v minulosti chýbal komplexný globálny systém, a vyjadril pripravenosť podieľať sa na posilňovaní medzinárodných rámcov zraniteľnosti. To predstavuje strategický posun smerom k väčšej kybernetickej autonómii a odolnosti európskeho bloku.

Japonsko prijíma aktívnu obranu proti kybernetickým hrozbám

Japonsko v prelomovom legislatívnom kroku, ktorý znamená odklon od jeho tradične pacifistického postoja, prijalo zákon o aktívnej kybernetickej obrane. Tento právny predpis oprávňuje krajinu čeliť kybernetickým útokom zo strany zločineckých organizácií aj štátom sponzorovaných hackerov, čo odráža vyvíjajúcu sa povahu národnej bezpečnosti v digitálnom veku.

Tento zákon predstavuje pre Japonsko významný posun v politike, pretože uznáva, že pasívne obranné opatrenia už nie sú dostatočné v prostredí, kde kybernetické hrozby predstavujú riziko rovnocenné s fyzickými útokmi. Týmto proaktívnym prístupom sa Japonsko zaradilo po bok ostatných krajín, ktoré prijímajú agresívnejšie kyberneticko-bezpečnostné opatrenia na ochranu kritickej infraštruktúry a národných záujmov.

Nedávne vysokoprofilové kybernetické útoky upozorňujú na pretrvávajúce riziká

V oblasti kybernetickej bezpečnosti sa naďalej prejavuje zraniteľnosť vo všetkých sektoroch. Luxusná klenotnícka spoločnosť Cartier oznámila narušenie webovej stránky, ktoré viedlo k obmedzenému odcudzeniu údajov zákazníkov, čím sa pripojila k rastúcemu zoznamu vysokopostavených maloobchodných obetí. Spoločnosť Marks & Spencer obnovila online prevádzku v polovici júna po sedemtýždňovom prerušení v dôsledku kybernetického útoku, ktorý mal britského maloobchodníka stáť až 300 miliónov GBP.

Sektor potravín čelil narušeniu, keď spoločnosť United Natural Foods, hlavný dodávateľ Whole Foods a ďalších amerických maloobchodníkov, začiatkom júna varovala pred dopadmi na prevádzku po kybernetickom útoku. Tieto incidenty zdôrazňujú, že žiadne odvetvie nie je imúnne voči kybernetickým hrozbám bez ohľadu na sektor alebo veľkosť spoločnosti.

Medzinárodná spolupráca a sankcie

Vlády popri technických obranných opatreniach zavádzajú aj ekonomické opatrenia. Spojené štáty uvalili sankcie na spoločnosť Funnull, ktorá je obvinená z poskytovania infraštruktúry kybernetickým gangom vykonávajúcim podvody s kryptomenami "pig butchering", ktoré americkým občanom spôsobili straty vo výške 200 miliónov USD. Toto opatrenie dokazuje, že na boj proti počítačovej kriminalite je potrebný mnohostranný prístup, ktorý kombinuje technické, právne a finančné nástroje.

Francúzsko a Vietnam medzitým podpísali dohodu o obrane v hodnote 10 miliárd USD, ktorá zahŕňa posilnenú spoluprácu v oblasti kybernetickej bezpečnosti, čo ilustruje, ako sa digitálna obrana stala neoddeliteľnou súčasťou medzinárodných bezpečnostných partnerstiev.

Cesta vpred v oblasti kybernetickej odolnosti

Konvergencia tohto vývoja - štandardizovaná identifikácia hrozieb, posilnená regionálna obrana, proaktívna legislatíva a medzinárodná spolupráca - signalizuje dozrievanie ekosystému kybernetickej bezpečnosti. Keďže umelá inteligencia sa stáva obranným nástrojom aj potenciálnym nositeľom útoku, odvetvie čelí dvojitej výzve, a to využiť nové technológie a zároveň sa brániť proti ich zneužitiu.

Prístup založený na spolupráci, ktorého príkladom je jednotná databáza hackerov v technologickom priemysle, predstavuje uznanie skutočnosti, že kybernetické hrozby presahujú hranice jednotlivých spoločností a štátov. Iba prostredníctvom koordinovaného globálneho úsilia môžu organizácie a vlády dúfať, že sa im podarí udržať náskok pred čoraz sofistikovanejšími protivníkmi v digitálnej sfére.

Zdroj: https://www.weforum.org/stories/2025/06/companies-partner-hackers-and-other-cybersecurity-news