Во вторник 34 компании в сфере технологий и обеспечения безопасности подписали Технологическое соглашение по кибербезопасности (CybersecurityTechAccord) — чрезвычайно важный договор между крупнейшей в истории группой компаний, обязующихся защищать клиентов по всему миру от злонамеренных действий киберпреступников. В число 34 компаний-подписантов вошли ABB, Arm, Cisco, Facebook, HP, HPE, Microsoft Corp., Nokia, Oracle и Trend Micro. Совместно эти предприятия представляют создателей и пользователей технологий, обеспечивающих работу мировой коммуникационой и информационной инфраструктуры.
«Прошлогодние разрушительные атаки наглядно показывают, что кибербезопасность — это задача не одной отдельно взятой компании, а наша совместная миссия, — отметил президент Microsoft Брэд Смит (Brad Smith). — Это соглашение технологического сектора поможет нам найти бескомпромиссный путь к более эффективному сотрудничеству и защитить клиентов по всему миру».
Компании-подписанты взяли на себя обязательства в четырех сферах.
Повышенная защита
Предприятия создадут более мощную систему защиты от кибератак. В рамках этого начинания компании обязались защищать клиентов по всему миру вне зависимости от мотивов и целей онлайн-атак.
Ненападение
Компании не будут оказывать содействие правительствам в нанесении кибератак и предпримут меры по защите своих продуктов и сервисов от взлома или злонамеренного использования на всех этапах технологической разработки и дистрибуции.
Наращивание потенциала
Предприятия будут прилагать дополнительные усилия для поддержки разработчиков, компаний и частных пользователей своих технологий, помогая им расширять свою способность к самозащите. Такие усилия могут включать совместную разработку новых практических стандартов обеспечения безопасности и новых функций, которые компании смогут внедрять в свои продукты и сервисы.
Коллективные действия
Компании будут развивать существующие связи и совместно создавать новые формальные и неформальные партнёрства с другими представителями отрасли, гражданского общества и исследовательских кругов с целью наращивания масштабов технического сотрудничества, выявления факторов уязвимости, совместного анализа рисков и сведения к минимуму потенциальной возможности появления вредоносных кодов в киберпространстве.
Несмотря на тот факт, что многие подписанты соблюдали все эти принципы до заключения соглашения, пусть и не афишируя это, данный договор представляет собой публичное совместное обязательство сотрудничать в вопросах обеспечения кибербезопасности. Технологическое соглашение остаётся открытым и для других подписантов из частного сектора, вне зависимости от масштабов или специализации их деятельности, пользующихся высокой репутацией, строгими стандартами кибербезопасности и согласных безоговорочно соблюдать принципы документа.
«Реальные последствия киберугроз успели неоднократно себя проявить. Мы, как отрасль, должны объединить наши усилия в борьбе против киберпреступников и предотвратить дальнейший ущерб от будущих атак», — заявил главный исполнительный директор Trend Micro Кевин Симзер (Kevin Simzer).
Жертвами кибератак становятся предприятия и организации всех масштабов, а экономический ущерб от подобных злонамеренных действий к 2022 году может достичь 8 трлн. долл. США*. Среди прочих рисков недавние кибератаки привели к закрытию предприятий малого бизнеса, задержкам жизненно важных хирургических операций и сбоям в предоставлении общественных услуг.
«Технологическое соглашение поможет защищать функциональную целостность триллиона сетевых устройств, которые, по нашим прогнозам, будут введены в строй на протяжении следующих 20 лет, — отметила главный консультант Arm Каролин Херцог (Carolyn Herzog). — Договор объединяет ресурсы, опыт и стратегические наработки важнейших технологических компаний мира, создавая прочный фундамент для пользователей технологий, которые смогут извлечь обширнейшие преимущества из более безопасного сетевого окружения».
Компании-подписанты соглашения планируют провести первую встречу в ходе посвященной вопросам безопасности конференции RSA в Сан-Франциско, чтобы обсудить первоочередные вопросы наращивания потенциала и коллективных действий. В число будущих действий может войти совместная разработка методических инструкций и нормативов или обширное внедрение функций, а также обмен информацией и сотрудничество в борьбе с конкретными угрозами для обеспечения дополнительной безопасности онлайн-среды для частных и коммерческих пользователей по всему земному шару, а также для исполнения взятых на себя обязательств и создания технологий на благо общества.