尽管网络战争的阴影随着网络攻击越来越多地出现在互联网上,34 个数字参与者刚刚签署了一项协议,以打击网络攻击,无论是来自犯罪还是政府的网络攻击。受洗《网络安全技术协议》,它汇集了微软、Facebook或思科等巨头; Avast、FireEye、Trend Micro 或 Symantec 等安全专家; HP、Dell 或 ARM 等制造商; BT 和 Telefonica 等运营商; ETC。
所有这些签署方都同意永远不会帮助政府对公民或企业发起攻击,并尽一切努力避免其技术被滥用。这似乎是显而易见的,但这种做法现在很常见。 2012 年,作为 Flame 黑客活动的一部分,微软电子证书被伪造,该活动可能是由 NSA 实施的。
2015 年,研究人员来自公民实验室揭示了“大炮”的存在,这是一种允许网络流量被劫持以产生巨大 DDoS 攻击的中国设备。 2017年,该软件CC清理器被一群可能来自政府的黑客用来进行有针对性的网络间谍活动。更不用说不同政府每天为构建 IT 武器库而积累的众多零日漏洞......
创建网络“日内瓦公约”
除了希望不参与攻击性行动外,签署方还承诺加强其防御系统,帮助其客户和合作伙伴也这样做,并共同努力提高互联网的安全性,例如通过更多合作。与安全研究人员和民间社会行为者合作。
根据纽约时报,这一举措首先是微软总裁兼首席法律顾问布拉德史密斯的想法。多年来,该男子一直主张建立网络空间使用武力的法律标准体系,这是一种防止网络陷入混乱的数字“日内瓦公约”。
他并不是唯一一个朝这个方向努力的人。 2017年,ANSSI组织了国际会议联合国教科文组织的目标是“在数字社会中建设国际和平与安全”。 2015年,联合国专家组提出标准初稿,但一直没有后续。网络安全技术协议可以重启机器。其他玩家仍然需要加入。目前,谷歌、苹果和亚马逊都失踪了。如果中国和俄罗斯的公司也能加入其中那就太好了。
