Tokia organizacija, neseniai parengtoje „Rand Cirporation“ ataskaitoje pavadinta „Pasauliniu kibernetinių atakų išaiškinimo konsorciumu“, tirtų didelio masto kibernetines atakas ir, jei tai bus įmanoma, atskleistų jų vykdytojus: ar tai būtų nusikaltėliai, pasauliniai internetinių įsilaužėlių tinklai ar valstybės.
„Tai būtų tai, ko šiandien mes neturime: patikima tarptautinė organizacija, kuri aiškintųsi kibernetines atakas“, – praėjusią savaitę Taline vykusios NATO kibernetinio saugumo konferencijos metu sakė „Microsoft“ atstovas Paulas Nicholas.
Jo teigimu, valstybinės ir privačios kompanijos „turi įgūdžių ir technologijų visame pasaulyje“. Jis taip pat pripažino, kad būna „labai sunku, kai vyksta tam tikros sudėtingos tarptautinės atakos“.
„Pagrindiniai veikėjai žiūri vienas į kitą ir lyg ir numano, kas už to stovi, bet niekas nenori to patvirtinti“, – sakė P. Nicholas.
Apie tarptautinę kovos už kibernetinį saugumą nevyriausybinę organizaciją „Microsoft“ prakalbo dar pernai birželį ir paragino sukurti tarptautinius kibernetinio saugumo standartus.
„Microsoft“ užsakymu parengtoje ataskaitoje taip pat analizuotos įvykdytos didelio masto kibernetinės atakos, įskaitant ir ataką prieš Ukrainos elektros sistemą, „Stuxnet“ virusą, kuris puolė Irano branduolinę jėgainę, dešimčių milijonų žmonių duomenų vagystę iš JAV personalo valdymo biuro (OPM) bei liūdnai pagarsėjusį išpirkos reikalaujantį virusą „WannaCry“.
„Patikimų institucinių mechanizmų kovai grėsmėmis kibernetinėje erdvėje trūkumas didina riziką, jog koks nors incidentas sukels grėsmę tarptautinei taikai ir pasaulio ekonomikai“, – pabrėžia ataskaitos autoriai.
Jie rekomenduoja sukurti nevyriausybinę organizaciją, kuri vienytų nepriklausomus ekspertus ir neįtrauktų valstybių, kurioms gali daryti įtaką politika ir noras nuslėpti savo metodus ir šaltinius.
„Rand Cirporation“ ekspertai mano, kad tokį konsorciumą galėtų finansuoti tarptautinės filantropinės organizacijos, kaip Jungtinės Tautos, arba stambios IT ir ryšių bendrovės.
Tiesa, kai kurie ekspertai mano, kad nustatyti kibernetinių įsilaužėlių tapatybę gali būti beveik neįmanoma.
„Esama daugybės būtų įvykdyti ataką taip, kad 98 proc. skaitmeninių pėdsakų rodys, jog tai padarė kažkas kitas, – sakė minėtoje konferencijoje dalyvavęs Belryne veikiančio Skaitmeninės visuomenės instituto įkūrėjas ir direktorius Sandro Gaycken. – Todėl nusikaltėliai nori atrodyti, kaip valstybės, o valstybės nori atrodyti kaip nusikaltėliai. Labai paprasta padaryti taip, kad atrodytų, jog kibernetinę ataką įvykdė Šiaurės Korėja.“
Ekspertai taip pat sako, kad labai nesunku į viruso kodą kirilica įtraukti kelias eilutes, ir atrodys, kad ataką surengė Rusijos kibernetiniai įsilaužėliai.
