شرکت‌های بزرگ دنیای فناوری برای مقابله با حملات سایبری متحد می‌شوند

اتحاد شرکت‌های بزرگ دنیای فناوری در مقابله با حملات سایبری جهانی، نشان‌دهنده‌ی عزم راسخ آنها برای خارج شدن از سلطه‌ی دولت‌ها است.

گروهی از ۳۴ شرکت فناوری تفاهم‌نامه‌ای مبنی بر حفظ امنیت کاربران، (صرف‌نظر از موقعیت جغرافیایی) امضا کردند. این تفاهم‌نامه همچنین تصمیم شرکت‌ها برای همکاری نکردن با دولت‌ها در زمینه‌ی حملات سایبری را شامل می‌شود.

سال گذشته، مایکروسافت به‌عنوان یکی از بزرگترین شرکت‌ها دنیای فناوری، پیشنهادی در مورد تدوین کنوانسیون دیجیتالی ژنو ارائه کرد. این پیشنهاد در مورد به‌روزرسانی کنوانسیون ژنو در ارتباط با حفظ امنیت کاربران «در زمان صلح» ارائه شده بود. البته قطعا اضافه کردن قوانین جدید به این کنوانسیون جهانی دشواری‌های خاص خود را دارد. علاوه بر آن، بسیاری از کشورهای حاضر در این کنوانسیون، در چند سال اخیر حملات سایبری متعددی را علیه یکدیگر انجام داده‌اند.

به همین دلیل، مایکروسافت و ۳۳ شرکت دیگر دنیای فناوری، خودشان در این زمینه‌پیشگام شده و تفاهم‌نامه‌ای با نام Cybersecurity Tech Accord امضا کردند. این تفاهم‌نامه اهدافی مشابه با کنوانسیون دیجیتالی ژنو دارد. شرکت‌های امضاکننده‌ی این کنوانسیون، در چهار بخش اختصاصی با یکدیگر توافق کردند.

در متن این تفاهم‌نامه به این چهار بخش به‌صورت زیر اشاره شده است:

دفاع قوی‌تر

صرف‌نظر از منبع و انگیزه‌ی حملات سایبری، شرکت‌های فناوری از تمام توانشان برای دفاع از کاربران استفاده خواهند کرد. این یک اصل اساسی در این قانون است چرا که در سال‌های گذشته به دفعات مشاهده شد که دولت‌های متعدد در تلاش برای راهیابی به منابع اطلاعاتی شرکت‌ها بودند تا جاسوسی راحت‌تری از مردم داشته باشند.

به هر حال این تلاش شرکت‌ها ستودنی است و تا حدودی خیال کاربران را از این که شرکت‌ها در جاسوسی به دولت‌ها کمک کنند، راحت خواهد کرد. البته فراموش نکنید که این تفاهم‌نامه اشاره‌ای به درخواست‌های قانونی دستگاه‌های دولتی و احکام دادگاه‌ها ندارد و تنها نفوذ غیرقانونی را منع می‌کند.

توقف حمله‌ها

شرکت‌ها تعهد می‌دهند که در مورد حملات سایبری به دیگر کشورها و شرکت‌ها، به دولت‌ها کمک نکنند. علاوه بر آن، از تمامی توانایی‌ها برای مقابله با حملات سایبری استفاده خواهد شد.

یکی از تلاش‌های دولت آمریکا برای قانونی کردن حملات سایبری، قانون Hack Back بود که چند سال پیش پس از انتقادات شدید از دستور کار خارج شد. این قانون به شرکت‌ها اجازه می‌داد که در برابر حملات نفوذی شرکت‌ها و گروه‌های مخرب، اقدامات مخرب انجام دهند. البته این طرح بار دیگر در سال گذشته‌ی میلادی به کنگره‌ی آمریکا ارائه شده است. به نظر می‌رسد شرکت‌های حاضر در کنوانسیون دیجیتال نیز با این نوع از قانونی‌سازی انتقام مخالف باشند.
توسعه‌ی ظرفیت‌ها

شرکت‌های حاضر در این تفاهم‌نامه، برای بهبود دانش و توانایی امنیتی متشریان نیز به توافق رسیده‌اند. آنها از هر ابزاری برای قدرت بخشیدن به امنیت کاربران، توسعه‌دهندگان و شرکت‌های مشتری محصولاتشان استفاده می‌کنند. این ابزارهای می‌توانند شامل آموزش یا دستورالعمل‌های کامل استفاده از محصولات باشند.
اقدامات مشارکتی

این تفاهم‌نامه مانند هر تفاهم‌نامه‌ی مشابه نیاز به حضور هرچه بیشتر شرکت‌ها دارد تا اقدامات علیه حملات سایبری تا حدامکان کاهش یابد. به همین دلیل هر شرکت جدیدی که تمایلی به مشارکت در این طرح داشته باشد، می‌تواند در آن ثبت‌نام کرده و به رعایت قوانین متعهد باشد.

برای توصیف هرچه بهتر نیاز به چنین تفاهم‌نامه‌ای، صحبت‌های برد اسمیث، یکی از مدیران مایکروسافت، بهترین تعریف است:

حملات ویرانگر سایبری در سال‌های گذشته نشان می‌دهد که امنیت سایبری تنها نگرانی یک شرکت نیست و به اقدام مشترک همه‌ی ما وابسته است. این تفاهم‌نامه به ما اجازه می‌دهد که قدم‌های مفید در جهت همکاری با یکدیگر و حفظ امنیت مشتریان در سرتاسر جهان انجام دهیم.