výkonný ředitel Microsoft Satya Nadella varuje, že hrozí zhroucení světového řádu v důsledku akcí hackerů z národních států. Navrhuje řešení - Ženevskou úmluvu o kybernetické bezpečnosti.
Nadella nedávno chatoval s novinářem a moderátorem nočních zpráv NBC Lesterem Holtem o několika tématech včetně umělé inteligence, voleb v roce 2024 a nedávného uznání Microsoft, že ruská kapela Cozy Bear měl přístup do jejich firemní sítě do měsíce minulého roku. Holt se Nadella zeptal na „poplachové zvonky“, které zvonily na velitelství Microsoft a na Capitol Hill, vzhledem k tomu, že vláda spoléhala na společnost, když byl odhalen hackerský incident.
„Když máte protivníka, který je národním státem nebo zemí, o které víte, že má institucionální sílu, organizace, které jsou dobře vybavené a neúnavně útočí – jsem rád, že máme schopnost dokonce odhalit, co dělají v kybernetickém prostředí. “ řekl Nadella. Podle Nadelly nejsou podobné hackerské incidenty pouze záležitostí soukromých společností, které se snaží řešit své problémy. Když jsou do nich zapojeny národní státy, „posouvá to téma na jinou úroveň dialogu“.
Hlava Microsoft vyzval USA, Rusko a Čínu, aby se spojily a vytvořily něco jako kybernetická Ženevská úmluva. Bez něj by kybernetické útoky dvou národních států proti sobě, zejména proti civilním objektům, mohly vést k bezprecedentnímu narušení světového řádu, varoval Nadella.
Ženevské úmluvy z roku 1949 jsou základem mezinárodního humanitárního práva, které upravuje vedení ozbrojených konfliktů a je zaměřeno na omezení jejich následků. Chrání lidi, kteří se neúčastní boje, a ty, kteří už tak nečiní. Ženevské konvence podepsalo 196 zemí. O potřebě vytvořit digitální Ženevskou úmluvu na ochranu obyvatelstva před hrozbami ze strany národních států Microsoft mluvil v roce 2017. Společnost se sídlem v Redmondu napsala, že technologický sektor a skupiny občanské společnosti by mohly připravit cestu k právně závazné dohodě, která by zajistila stabilní a bezpečný kybernetický prostor.
Cozy Bear (aka Midnight Blizzard) vtrhl dovnitř Microsoft v listopadu 2023 pomocí útoku sprejujícím heslo ke kompromitaci zastaralého, neprodukčního testovacího účtu. Microsoft uvedl, že „velmi malé“ procento firemních účtů bylo kompromitováno, což se týkalo vrcholového vedení společnosti, kybernetické bezpečnosti, právního a dalších oddělení.
Krátce poté, co Microsoft zveřejnila informace o útoku, HPE uvedl, na kterou loni zaútočil i Cozy Bear.
Přečtěte si také:
Kámo, podívej se z okna. Hackeři, uh…