Οι μεγάλες εταιρίες ενώνουν τις δυνάμεις τους για το κοινό καλό, υπογράφοντας συμφωνία (Cybersecurity Tech Accord) προστασίας των χρηστών με στόχο τη βελτίωση της κατάστασης στον κυβερνοχώρο
Το ότι ο κυβερνοχώρος γίνεται καθημερινά πεδίο μάχης, είναι γνωστό – το ότι πολλές από αυτές τις μάχες χάνονται, με ό,τι συνέπειες μπορεί να έχει αυτό για τους χρήστες, είναι ακόμα γνωστότερο… όλοι έχουμε να διηγηθούμε περιστατικά που -είτε συνέβησαν σ’ εμάς, είτε στο φίλο της ξαδέλφης του κουμπάρου μας- κάθε άλλο παρά ευχάριστα είναι για την πορεία της δουλειάς μας και την υγεία των υπολογιστών μας…
Χώρια οι επιχειρήσεις και οι οργανισμοί, όπου η γκάμα ξεκινάει από καθυστερήσεις και προβλήματα λειτουργίας και μπορεί να φτάσει ως τη διακοπή παροχής υπηρεσιών ή και το λουκέτο. Το ξέρουμε, το έχουμε εμπεδώσει, c’ est la vie, που λένε κι οι Γάλλοι! Ο κυβερνοχώρος θυμίζει πλέον Φαρ-Ουέστ και το βασικό ερώτημα σ’ ό,τι αφορά στις επιθέσεις δεν είναι πλέον αν θα γίνουν, αλλά πότε θα γίνουν…
Για να πάρουμε μια μικρή μονάχα ιδέα του κόστους αυτού του πολέμου, μονάχα για τις επιχειρήσεις / οργανισμούς υπολογίζεται ότι θα φτάσει τα 8 τρις δολάρια ως το 2022, καθώς στην ήδη υπάρχουσα υποδομή αναμένεται να προστεθούν εκατομμύρια (αν όχι δις) νέες συνδεδεμένες συσκευές, με την εξάπλωση του Internet των Αντικειμένων!
Σ’ αυτή την αναρχία, λοιπόν, φαίνεται πως κάποιοι θέλουν να βάλουν, επιτέλους, τάξη: κάνοντας πράξη τη γνωστή ρήση «η ισχύς εν της ενώσει», 34 μεγάλα ονόματα του χώρου των ΤΠΕ (θα δείτε ποια, στη συνέχεια – μπροστάρης, πάντως, είναι η Microsoft κι από το Ρέντμοντ βγήκε η βασική ανακοίνωση) υπέγραψαν την Τρίτη, 17 Απριλίου ένα φιλόδοξο Cybersecurity Tech Accord, στο οποίο δηλώνουν υπεύθυνα πως αναλαμβάνουν να υπερασπίσουν και να προστατεύσουν τους χρήστες – πελάτες τους, όπου κι αν βρίσκονται αυτοί, από κυβερνοεπιθέσεις εκ μέρους ιδιωτών ή και κρατών…
Το σχόλιο του προέδρου της Microsoft, Μπραντ Σμιθ, είναι σαφές: «οι καταστροφικές επιθέσεις του περασμένου χρόνου απέδειξαν πως, στο θέμα της κυβερνοασφάλειας, δεν μετράει τι κάνει κάθε εταιρία ξεχωριστά, αλλά τι κάνουμε όλες μαζί… Η συγκεκριμένη συμφωνία θα μας βοηθήσει να ακολουθήσουμε ένα δρόμο με κοινές αρχές, να πάρουμε πιο αποτελεσματικά μέτρα, να συνεργαστούμε και να προστατέψουμε τους πελάτες μας, σ’ όλο τον κόσμο». Ποια μέτρα θα είναι αυτά; Μας τα λέει η κοινή ανακοίνωση των 34…
Καλύτερη άμυνα
Οι «εταίροι» θα ενισχύσουν την άμυνά τους απέναντι στις κυβερνοεπιθέσεις. Κατανοούν ότι ο καθένας μας έχει δικαίωμα σε προστασία, γι’ αυτό και δεσμεύονται να την προσφέρουν σε κάθε πελάτη τους, παγκοσμίως, ανεξάρτητα από το ποια μπορεί να είναι τα κίνητρα της κυβερνοεπίθεσης.
Άρνηση συμμετοχής σε παραβάσεις
Οι 34 δεν πρόκειται να βοηθήσουν κυβερνήσεις σε τυχόν κυβερνοεπιθέσεις τους εις βάρος αθώων πολιτών και επιχειρήσεων και θα τους προστατεύσουν σε περίπτωση υποκλοπής ή εκμετάλλευσης των προϊόντων και των υπηρεσιών τους, σε οποιοδήποτε στάδιο τεχνολογικής ανάπτυξης, σχεδίασης ή διανομής κι αν βρίσκονται.
Συμπαράσταση στη μάχη
Οι εταίροι θα εφοδιάσουν με περισσότερα τεχνολογικά «όπλα» τόσο τους developers, όσο και τους χρήστες (ιδιώτες / επιχειρήσεις) ώστε να βελτιώσουν τα συστήματα και τις μεθόδους προστασίας τους. Αυτά θα μπορούσαν να είναι η από κοινού διαμόρφωση νέων πρακτικών ασφαλείας και χαρακτηριστικών που οι εταιρίες θα συμπεριλάβουν σε προϊόντα και υπηρεσίες τους.
Συλλογική δράση
Οι 34 δεσμεύονται, επίσης, να ενισχύσουν τις μεταξύ τους σχέσεις και να καθιερώσουν νέες επίσημες και ανεπίσημες συνέργειες με την υπόλοιπη βιομηχανία, την κοινωνία των πολιτών και τους ερευνητές σε θέματα ασφάλειας με στόχο τη βελτίωση της τεχνολογικής συνεργασίας, τον μεταξύ τους συντονισμό για την αποκάλυψη ευπαθειών και απειλών, αλλά και την ελαχιστοποίηση των πιθανοτήτων εισαγωγής κακόβουλου κώδικα στον κυβερνοχώρο.
Τονίζουν, μάλιστα, οι υπογράφοντες πως άλλοι σε μικρό κι άλλοι σε μεγαλύτερο βαθμό εφάρμοζαν ως σήμερα κάποιες από τις προβλέψεις της συμφωνίας τους, όμως, δεσμεύονται πλέον επίσημα και δημόσια μ’ αυτή την ανακοίνωσή τους να συνεργαστούν εφεξής σε θέματα κυβερνοάμυνας.
Ποιοι οι υπογράψαντες
Κι αν θέλετε να μάθετε ποιοι είναι οι αυτόκλητοι υπερασπιστές μας, να οι 34 εταιρίες που υπέγραψαν αυτή τη δεσμευτική συμφωνία, με αλφαβητική προφανώς σειρά:
ABB, ARM, AVAST, BITDEFENDER, BT, CA TECHNOLOGIES, CISCO, CLOUDFLARE, DATASTAX, DELL, DOCUSIGN, FACEBOOK, FASTLY, FIREEYE, F-SECURE, GITHUB, GUARDTIME, HP INC, HPE, INTUIT, JUNIPER NETWORKS, LINKEDIN, MICROSOFT, NIELSEN, NOKIA, ORACLE, RSA, SAP, STRIPE, SYMANTEC, TELEFONICA, TENABLE, TRENDMICRO, VMWARE
Γνωστότατες όλες τους και σημαντικές, κάθε μια στον τομέα της, μας επιτρέπουν με τη συμφωνία αυτή (που, για να λέμε τα πράγματα με το όνομά τους, τη δική τους μακροβιότητα εξασφαλίζει, ως ένα βαθμό…) να αισιοδοξούμε για βελτίωση της κατάστασης στον κυβερνοχώρο.
Υπάρχει κάποια ερώτηση; Ποιοι λείπουν; Α, μάλιστα, σωστό το ερώτημα… Σε πρώτη ανάγνωση, λοιπόν, και σ’ ό,τι αφορά σε εταιρίες πρώτης γραμμής, εγώ δεν είδα τα τρία Α – δηλ. Alphabet (λέγε με, Google), Amazon και Apple. Ως την ώρα που γράφονται αυτές οι γραμμές, δεν υπάρχει κάποια σχετική ανακοίνωση από την πλευρά τους (που θα ευχόμασταν, βεβαίως) ως προς το το αν θα συμμετάσχουν κι αυτές, αν όχι τώρα, ίσως αργότερα.
Βεβαίως, κάθε εταιρία -και ειδικά αυτές οι κολοσσιαίες- παίρνει τις όποιες κρίσιμες αποφάσεις της σταθμίζοντας πολλούς και διαφορετικούς παράγοντες – μπορεί, λοιπόν, να χρειάζονται περισσότερο χρόνο.
Απλώς, με τη δική τους συμμετοχή, η άμυνα θα οργανωνόταν καλύτερα και θα κινδύνευε λιγότερο να διασπαστεί… Σαν τον κύκλο που έκαναν με τα καμιόνια τους οι άποικοι, για να θυμηθούμε πάλι το Φαρ-Ουέστ, ώστε να αντέξουν μέχρι να φτάσει (κλασικά καθυστερημένο, αλλά αποτελεσματικό) το ιππικό. Ποιο θα ήταν το «ιππικό» στις μέρες μας;
Ίσως ένα προσαρμοσμένο στη νέα πραγματικότητα θεσμικό και νομικό πλαίσιο για θέματα κυβερνοασφάλειας.
Αλλά, είπαμε… Το πλαίσιο, όπως και το ιππικό, πάντα αργεί!