Sākumlapa » Viedokļi » Uzticamības veicināšana kibertelpā caur Parīzes aicinājumu

Uzticamības veicināšana kibertelpā caur Parīzes aicinājumu

Laikā, kad valstis arvien intensīvāk izmanto spiegošanas un dažkārt arī sabotāžas programmatūru, nebūt nav vienkārši darboties privātam kiberdrošības uzņēmumam, kas ne tikai ir visas planētas priekšā ļaunprogrammatūras atklāšanas tehnoloģiju jomā, bet arī stingri pieturas pie darbības pamatprincipa atklāt visu ļaunprogrammatūru neatkarīgi no tās izcelsmes un mērķa. Pēc lielu kiberspiegošanas kampaņu publiskošanas pret uzņēmumu Kaspersky tika vērsta reputācijas graušanas kampaņa, kas, neskatoties uz safabricēto apvainojumu apstiprinājumu neesamību, dažos gadījumos tomēr spēja atstāt negatīvu iespaidu gan uz uzņēmumu, gan uz globālo kiberdrošību kopumā. Bet, kā saka, tas, kas nenogalina, padara mūs stiprākus. Kaspersky pārdzīvoja uzbrukumu periodu ar ieņēmumu pieaugumu un arvien augošu kiberdrošības profesionāļu atbalstu.

Bet galvenais, uzņēmums uzsāka savu Starptautisko caurredzamības iniciatīvu.

 

 

Starptautisko caurredzamības iniciatīvas ietvaros jau ir izdarīts daudz un tiks darīts vēl. Faktiski Kaspersky, konsultējoties ar valstu regulatoriem, lai novērstu tālākus reputācijas uzbrukumus un parādītu savu produktu un pakalpojumu uzticamību, šobrīd jau ir radījis darbības atklātības un pārbaudāmības mehānismu, pie kura jebkāda grēkošana var tikt atklāta. Vairāk par visu paveikto var uzzināt Starptautisko caurredzamības iniciatīvas lapā, bet zemāk mēs piedāvājam Kaspersky aicinājumu starptautiskajai sabiedrībai sākt strādāt pie pārbaudāmas uzticamības paradigmas.

 

Kaspersky: Uzticamības veicināšana kibertelpā caur Parīzes aicinājumu

Valda vispārējs uzskats, ka starptautiskās normas un likumdošana var palīdzēt starptautisko attiecību dalībniekiem sasniegt vēlamo uzticēšanās līmeni kiberdrošības jomā, nodrošināt kiberstabilitāti, mazināt globālo haosu un novest līdz minimumam konfliktu risku. Mēs atbalstām turpmāku aktīvu šādu “kibernormu” attīstīšanu, tomēr saprotam arī to, ka valstīm nepieciešams veltīt laiku, pūles un izteiktu vēlmi izveidot izpildmehānismus, kas nodrošinātu šo normu ievērošanu. Jāņem vērā arī tas, ka šādas normas ievēros tikai valstis, bet nevalstiski elementi paliks likuma “pelēkajā zonā” – bez tiešām saistībām ievērot likumdošanas normas.

 

Kamēr starptautiskajos forumos tiek risināti dažādi diplomātiskie jautājumi, mēs, kā privātā sektora pārstāvji, vēlamies piedāvāt praktisku risinājumu: risinājumu, kurš palīdzēs sasniegt nepieciešamo uzticības līmeni dalībnieku starpā un noturības līmeni pret modernajiem kiberdraudiem.

Kopumā uzņēmuma reputācija lielā mērā balstās uz ilglaicīgām attiecībām ar saviem klientiem. Ikviena cilvēka lēmums uzticēties vai ne lielā mērā saistīts ar personisko viedokli, kas balstīts uz pieredzi, kultūru un kopējām vērtībām. Uzticība uzņēmumam vai noteiktam ražojumam šo iemeslu dēļ var balstīties uz daudziem faktoriem, starp kuriem bailes no iespējamā riska var ņemt virsroku pār pierādījumos balstītu pieeju.

Vai nebūtu laiks padomāt par jaunu pieeju stratēģisko digitālo tehnoloģiju jomā, kura vairāk balstītos uz pierādījumiem, nevis iespaidiem? Šajā perspektīvā mēs liekam priekšā pārorientēties uz “pārbaudāmas uzticamības” paradigmu. Galvenais veids, kā to panākt, ir veidot jaunu struktūru un domāšanas veidu – digitālo uzticēšanos un digitālo ētiku – kas nodrošinātu efektīvus praktiskos verifikācijas līdzekļus riska novērtēšanai.

 

Kopējo uzticības kritēriju veidošana Parīzes aicinājuma ietvaros

Mēs pilnībā atbalstām prezidenta Emanuela Makrona “Parīzes aicinājumu uzticības un drošības veicināšanai kibertelpā” (Paris Call for Trust and Security in Cyberspace), jo tas piedāvā iespēju apvienot nozares ekspertus, akadēmisko un valsts sektoru un visu sabiedrību, lai kopīgiem spēkiem veidotu visaptverošu struktūru, lai novērtētu dažādu IT produktu uzticamību.

Šāda struktūra spētu novērtēt IT piegādes ķēžu riskus un no tā ieguvējas būtu visas ieinteresētās puses: uzņēmēji, sabiedrība, valdības un pilsoņi, kuri saņems palīdzību riska līmeņa noteikšanā uz riska balstītas paradigmas ietvaros.

Kaspersky ir gatavs piedāvāt savu infrastruktūru un sistēmas, ieskaitot pirmkodu, novērtēšanai, kas nepieciešama, lai struktūra varētu sekmīgi darboties.

Diviem faktoriem primārajiem faktoriem vajadzētu būt fokusā:

  • Produkta integritātes novērtējumam: Vai IT produktam piemīt kāda neparedzēta funkcionalitāte?
  • Datu apkopošanai un apstrādei: Kādā veidā IT produkts apkopo, apstrādā, uzglabā un aizsargā lietotāju datus?

Papildus tam, mēs uzskatām, ka nepieciešams Parīzes aicinājuma ietvaros paplašināt publisko-privāto sadarbību – pieaugošie fragmentācijas, norobežošanās un protekcionisma draudi rada bažas, jo tie destabilizē starptautisko situāciju un ierobežo mūsu iespējas stāties pretī globāliem izaicinājumiem, tostarp arī kibernoziegumiem. Dialoga un sadarbības trūkums negatīvi ietekmē pasaules sabiedrību un tās drošību, savukārt kiberkriminālu elementu darbību šāds stāvoklis tikai veicina.

Tāpēc, lai noteiktu labāko praksi un maksimāli stiprinātu centienus, ir jānodrošina “daudzu ieinteresēto personu” koncepcija. Uzņēmumi un nevalstiskās organizācijas var sniegt neatsveramu palīdzību uzraudzības pilnveidošanā kiberdrošības jomā un nodrošināt datu ekonomikas līdzsvarotu attīstību.

Šajā sakarā, Parīzes aicinājuma ietvaros mēs aicinām visus parakstītājus:

  • Tikšanos gaitā veidot konsultatīvu platformu, lai apkopotu idejas un veicinātu radošu sadarbību parakstītāju vidū. Šādas sadarbības gaitā diskusijās uzmanību vajadzētu pievērst mūsu (i) uzticamības ietvaram, (ii) kibernormatīviem un (iii) kiberhigiēnai un izglītošanai.
  • Tikšanos gaitā veidot konsultatīvu mehānismu, kas attīstītu standartizētu pieeju un struktūru kiberdrošības produktu novērtēšanai.
  • Sagatavot augsta līmeņa publikāciju, kurā sniegta detalizēta to soļu analīze, kurus vajadzētu spert aicinājuma dalībvalstīm, lai popularizētu vērtības un sasniegtu savus mērķus.

Kaspersky ir gatavs ņemt dalību šajos centienos kopā ar citiem partneriem, lai veidotu drošāku kibernākotni, kas balstīta uz digitālu uzticēšanos – kiberdrošības, efektīvas datu aizsardzības, uzskaitāmības un caurredzamības apvienojumu.

Mēs labprāt iepazīsimies ar atsauksmēm (lūdzu, sazinieties ar mums TransparencyCentre@kaspersky.com) un priekšlikumiem no citiem Parīzes aicinājuma parakstītājiem, lai izskatītu iespējas tālākai sadarbībai šīs iniciatīvas ietvaros.

[PDF] Kaspersky’s proposal to enhance the Paris Call cooperation, July 2019

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

5 + 4 =

Uz augšu