Генеральний директор Microsoft Сатья Наделла попереджає, що існує ризик того, що світовий порядок може зруйнуватися в результаті дій хакерів з національних держав. Він пропонує рішення – Женевську конвенцію про кібербезпеку.
Нещодавно Наделла поспілкувався з журналістом і ведучим NBC Nightly News Лестером Холтом на кілька тем, включаючи ШІ, вибори 2024 року і нещодавнє визнання Microsoft, що російська група Cozy Bear мала доступ до їхньої корпоративної мережі протягом місяця минулого року. Холт запитав Наделла про “тривожні дзвіночки”, які пролунали в штаб-квартирі Microsoft і на Капітолійському пагорбі, враховуючи залежність уряду від компанії, коли було розкрито інцидент зі зламом.
“Коли у вас є супротивник, який є національною державою або країною, яка, як ви знаєте, має інституційну силу, організації, які добре забезпечені ресурсами і невпинно атакують – я радий, що у нас є можливість навіть виявити, що вони роблять на кібернетичному рівні”, – сказав Наделла. За словами Наделли, подібні хакерські інциденти – це не лише справа приватних компаній, які намагаються розв’язати їхні проблеми. Коли в них залучені національні держави, це “піднімає питання на інший рівень діалогу”.
Керівник Microsoft закликав США, росію та Китай об’єднатися, щоб сформувати щось на кшталт кібер-Женевської конвенції. Без цього кібератаки двох національних держав одна проти одної, особливо проти цивільних об’єктів, можуть призвести до безпрецедентного руйнування світового порядку, попередив Наделла.
Женевські конвенції 1949 року є основою міжнародного гуманітарного права, яке регулює ведення збройних конфліктів і спрямоване на обмеження їх наслідків. Вони захищають людей, які не беруть участі у бойових діях, і тих, хто більше не робить цього. Женевські конвенції підписали 196 держав. Про необхідність створення цифрової Женевської конвенції для захисту населення від загроз з боку національних держав Microsoft заговорила ще у 2017 році. Редмондська компанія писала, що технологічний сектор і групи громадянського суспільства можуть прокласти шлях до юридично обов’язкової угоди, яка забезпечить стабільний і безпечний кіберпростір.
Cozy Bear (він же Midnight Blizzard) проник в Microsoft в листопаді 2023 року за допомогою атаки розпилення паролів, щоб скомпрометувати застарілий, невиробничий тестовий обліковий запис. Microsoft заявила, що було скомпрометовано “дуже невеликий” відсоток корпоративних облікових записів, причому постраждали члени вищого керівництва компанії, працівники кібербезпеки, юридичного та інших відділів.
Невдовзі після того, як Microsoft розкрила інформацію про атаку, компанія HPE заявила, що минулого року також зазнала атаки Cozy Bear.
Читайте також:
Dude, вигляни у вікно. Хакери, угу…