在今年的会议上,包括微软、Facebook和HPE在内的34家公司宣布了一项网络安全技术协议。史密斯将其比作数字日内瓦公约,成员们将就网络安全问题开展合作,并承诺反对所有政府支持的网络攻击。
史密斯指出,WannaCry和NotPetya袭击是对150个国家电脑产生影响的破坏性活动,它不仅攻击了普通民众的系统,而且打乱了民众的日常生活。
“这是一个令人清醒的时刻。二战结束后,世界各国政府都承诺了在战时保护平民的道德责任和法律义务。然后在去年的5月和6月,我们看到政府支持下在和平时期对平民进行了网络攻击,”史密斯说。“我们需要提醒世界各国政府, 这是一场危害人民生命的袭击。”
去年5月爆发的WannaCry勒索软件估计已经感染了150个国家的30多万个系统,获取解密密钥需要300美元赎金。6月份,另一场大规模勒索软件活动袭击了乌克兰各地的几家公司,其中包括一些乌克兰银行和国家电力公司。后来美国政府将WannaCry攻击事件归咎于朝鲜。
史密斯表示,这些袭击不仅使计算机系统瘫痪,而且还导致一些医院、银行瘫痪,并有可能关闭电网。
针对这些攻击事件,这34家科技公司已签署协议,承诺反对政府对平民发起网络攻击,同时承诺用新工具和产品保护所有客户,并共同致力于解决安全问题。
这些公司包括ABB、ARM、思科、Facebook、HP、HPE、微软、诺基亚、Oracle和趋势科技。苹果和谷歌没有加入。
“这些公司不会帮助政府发起针对无辜公民和企业的网络攻击,并且将通过技术开发、设计和分发的每个阶段防止篡改或利用其产品和服务。” 史密斯说。
国土安全部部长Kirstjen Nielsen认为,在网络安全方面政府“需要规范”。Nielsen称这个协议的准则“与美国国土安全部的准则完全对应”。
“今天的威胁太大、太广泛,无法独自战斗,”她说。“如果没有真正的规则,我们必须自愿走到一起。”
据微软称,签署协议的公司未来将采取包括共同制定的指导方针或新的安全功能的行动。
“我们需要政府停止针对公共部门、医院和电网等的攻击,我们需要让世界变得更安全,”史密斯说。“这就要求我们不仅要做更多的事情来解决安全风险,而且还要一起做更多事情。”
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
