Microsoft снова призывает приравнять кибероружие к реальному

По мнению президента компании Microsoft Брэда Смита, правительства стран мира должны пересмотреть свое отношение к угрозам в киберпространстве и приравнять кибероружие к физическому оружию в реальном мире. Microsoft и раньше призывала к подписанию так называемой цифровой Женевской конвенции, гарантирующей защиту граждан во время киберконфликтов. Компания снова вернулась к данному вопросу в связи с недавней волной масштабных кибератак с использованием вымогательского ПО WannaCry.

Как отметил Смит, инцидент является очередным примером того, к чему может привести замалчивание правительством уязвимостей в ПО. Как известно, для распространения WannaCry использовался эксплоит EternalBlue из арсенала Equation Group (хакерской группировки, связываемой с Агентством национальной безопасности США). В прошлом месяце инструмент был опубликован в интернете киберпреступниками из The Shadow Brokers.

«Мы уже видели, как эксплоиты ЦРУ всплывают на сайте WikiLeaks, а теперь эксплоиты, похищенные у АНБ, угрожают пользователям по всему миру. Используемые правительством уязвимости то и дело всплывают на общественных сайтах и причиняют масштабный ущерб. Это моно сравнить с тем, как если бы у Армии США были похищены ракеты Tomahawk», - отметил Смит.

Предложенная Microsoft цифровая Женевская конвенция призвана помочь в решении данной проблемы. Документ предполагает ввести новые требования для правительств. В частности, спецслужбы должны будут сообщать производителям об обнаруженных в их ПО уязвимостях, а не собирать их, продавать или использовать.

Источник