Microsoft, Facebook, Oracle Cybersecurity Tech Accord'a Katılacak

Microsoft, Oracle ve Facebook, Salı günü diğer 31 şirketle birlikte, siber saldırılara karşı, haydut ya da ulus devletlerden gelip gelmeyeceklerini savunan bir anlaşma olan Cybersecurity Tech Anlaşması'nı imzaladılar. 34 teknoloji firması daha güçlü savunma, saldırgan saldırı, kapasite oluşturma ve toplu eylem taahhüdünde bulundu.

Microsoft, Facebook, Oracle Cybersecurity Tech Accord'a Katılacak

Anlaşma, önümüzdeki 20 yıl içinde dünyada kullanılabilecek 1 trilyon bağlı cihazların bütünlüğünü korumak için tasarlanmıştır. Juniper Research'e göre güvenlik, teknoloji dünyasında önemli bir sorun olmaya devam ediyor ve ekonomik kayıpların 2022 yılına kadar 8 trilyon ABD dolarına ulaşması bekleniyor.

Cybersecurity Tech Anlaşması'nı imzalayan şirketler, bu hafta San Francisco'da gerçekleşen güvenlik odaklı RSA Konferansı sırasında ilk toplantıya katılmayı planlıyorlar. Toplantı, kapasite geliştirme ve kolektif eyleme odaklanacak.

Şirketler, altta yatan motivasyondan bağımsız olarak, siber saldırılara karşı daha güçlü bir savunma yapmaya karar verdiler. Ayrıca, hükümetlerin masum vatandaşlara veya işletmelere karşı siber saldırı başlatmaya yardım etmeyeceklerine de söz verdi. Ürün ve hizmetlerini, bu tür saldırılarda kullanılmasını sağlayacak herhangi bir değişiklik veya istismardan koruma sözü verdiler.

İmzacı şirketler, teknoloji ürünlerini kullananların yanı sıra geliştiricilerin saldırılara karşı savunma kapasitelerini geliştirmek için daha fazla çaba göstermeyi planlamaktadır. Bu, daha güçlü güvenlik uygulamaları geliştirmeye yönelik ortak çalışmayı içerebilir.

Son olarak, Siber Güvenlik Teknik Anlaşması şirketleri, güvenlik açıklarının ve diğer tehditlerin açığa çıkmasını sağlayacak işbirliğini geliştirmek için endüstri, sivil toplum ve güvenlik araştırmacıları ile resmi ve gayri resmi ortaklıklar kurmaya yönelik ortak hareket etmeyi amaçlamaktadır. Amaç, kötü amaçlı kodun girilmesi potansiyelini en aza indirmektir.

Şirketler kendi çıkarlarını düşünüyor

Cybersecurity Tech Anlaşması, şirketlerin kaydettiği yeni özel sektör imtiyazlarını dikkate almaya açık olduğunu kaydeden bir çalışmadır. Ancak, Salı günkü duyurularından bir tanesi, şirketlerin prensiplerin bazılarına veya tümüne uyma seçeneğine sahip olmalarıdır.

Bu, şirketlerin sözleşmenin ilkelerine sıkı sıkıya bağlı kalmaktan ziyade, en iyi çıkarları doğrultusunda yapabileceği anlamına gelebilir.

Maryland Üniversitesi'nde bilgisayar bilimleri bölümünde görevli olan Profesör Jim Purtilo, “Bunun nasıl çalıştığını görmek çok ilginç olacaktır, çünkü birçok şeytan detaylarda gizlidir.

TechNewsWorld, "Bu anlaşmayı imzalayan bazı şirketler, hükümetler tarafından genellikle siber saldırıların bir parçası olan teknolojilerin geliştirilmesi veya manipülasyonunda aktif olarak işbirliği yapıyorlar." Dedi.

"Artık bu projelere katılmayacaklar mı, teorileri çabalarının saldırı düzeniyle sonuçlanabileceği gibi mi yoksa dost hükümetlerin dijital savaş alanını anlamalarına yardımcı olan beyaz şapka (ahlaklı) korsanlardan mı çıkacaklar?" Purtilo'yu düşündü.

“Ulus-devlet düzeyinde bir siber saldırıyı yürütme aracı olan araştırmacılara ne demeli? Bu işbirliklerinin devam edeceğine bahse girerim” diye ekledi.

PR daha mı başarılı ?

Cybersecurity Tech Accord duyurusunun zamanlaması dikkat çekicidir.

Pund-IT'nin analistlerinden Charles King, “Anlaşma muhtemelen en iyi PR, pazarlama ve kurumsal vizyonun bir karışımı olarak görülüyor” dedi.

Kral, TechNewsWorld'e verdiği demeçte, RSA güvenlik konferansı sırasında ve Mark Zuckerberg'in kongre tanıklığından bir hafta sonra duyuru, BT endüstrisi ve medya kuruluşlarının güvenlik konularına odaklandığı için geldi.

King ayrıca, 3,000 Google çalışanının şirketin hükümet sözleşmelerinde sürdürdüğü çalışmalarla “Savaşın İşine” katılımını protesto eden bir dilekçeyi imzaladığında bir hafta kadar önce patlak veren küçük brouhaha da şöyle devam etti.

Dünya Sahnesini Alma

34 firma aynı zamanda dünya güçlerinin durdurulamadığı bir sorunu çözmek için kendi derin ceplerine de giriyor olabilir: Bağlı bir dünyada artan tehditler.

King, “Bu, inisiyatifin altında yatan noktalardan biri olabilir - Kralın daha fazla küresel bir erişime sahip olduğu siber-terörizm olaylarına ve siber-terörizm olaylarına etkili bir yanıt verebilecek ya da koordine edecek bir varlık var ise,” diye öne sürdü.

"Ayrıca, tabelaların çoğunun veya çoğunun birçok küresel pazarda çalıştığını belirtmek de önemlidir, bu yüzden anlaşma, ortaklara ve müşterilere arka planda aktif bir şekilde bıçaklanmayacaklarına dair güvence olarak yorumlanabilir" diye ekledi.

Açıkça görülmeyen şey, bu şirketlerin, ABD hükümetiyle birlikte çalışmamaları bile, onu savunmaya nasıl yardımcı olabileceğidir.

Purtilo, "Siber uzayda aktif savunma, hükümetimiz için ulusal savunma amaçlı mevcut varlıklar arasında yer alıyor - bunların basit bir şekilde siber saldırıları olduğunu" söyledi.

İmzacılar, potansiyel bir savaş zamanında düşman devletine karşı çabaları nasıl ele alabilirler?

"Anlaşmanın düz bir şekilde okunması, bu şirket imzacılarının böyle bir saldırıyı etkisiz hale getirmeye müdahale edeceğini söylüyor - ancak ABD 'nin bir hükümet operasyonuna karşı çıkmak için bir şirkete aktif olarak müdahale edebilecek mi?" Purtilo'ya sordu.

"Putin siber uzayda aşırı düşmanca bir eylem başlatırsa, çoğu Amerikalı bunu bozmak için kurumsal yardımlardan memnun olur, ancak çoğu kişi kurumsal interfayı takdir edeceğinden şüphe duyuyorum

askeriyenin karşı önlemleri ile, görünüşe göre kendilerini sadece yapmaya adamış oldukları gibi, "açıkladı." Anlaşma, siber saldırıları masumlara karşı kullanmayacaklarını söylüyor; Hangi kurumsal yönetim kurulu hangi vatandaşlara karar verdiğimi merak ediyor: "Onların yokluğuna dikkat çeken Tüm büyük teknoloji devlerinin anlaşmaya imza atması mümkün değil. Kayda değer bir şekilde Amazon, Apple ve Google - önemli bir küresel varlığa sahip şirketler var." karar vermeme kararlarının altını çizmek: bir savunma programı ve diğer hükümet kurumları ile halihazırda çatışabilecek olan diğer, aktif programlar; ve iki, özellikle Çin olmak üzere siber saldırılara karıştığından şüphelenilen ülkelerde çalışma planları ya da çabalar "Kral." dedi. Genel olarak, örgütlerin derhal ya da eninde sonunda engelleyebilecek inisiyatiflerden kaçınmaları mantıklı. " Bu anlaşma - çok fazla antlaşmalar ve antlaşmalar gibi - kâğıttan ya da ekrandan biraz daha değerli olabilir - "Purtilo samimi bir şekilde" dedi. PR değeri için yapıldı, o zaman bir haber döngüsü için küçük bir yumru olabilir, ancak halkın zaman içinde kurumsal eylemler ile kurumsal mesajlaşma karşıtlığını görmeye başladığında kalıcı problemler olacaktır "diye ekledi." Anlaşma kendisi oldukça mülayim "Kralın dikkatini çekti." Hükümetlerin masum sivillere ve işyerlerine karşı siber saldırılara yardım etmesini reddetmek neredeyse hiç tartışmasız "dedi." Daha büyük soru, bu tür saldırılarda ürün ve hizmetlerin kullanılıp kullanılmadığının işaretçilerin nasıl olup olmadığıdır. Facebook'un sahte haberi cea culpas, şirketin ortakların onlara satmaya istekli olan kullanıcı verisi ile nasıl oynadıklarına dair şirketin iddialarını açıkladı.

Güncelleme Tarihi: 08 Mayıs 2018, 15:05
YORUM EKLE
SIRADAKİ HABER