Cybersecurity Tech Accord - globalna koalicja na rzecz cyfrowego bezpieczeństwa

Oficjalne podpisanie deklaracji miało miejsce podczas konferencji Cybersec w Krakowie. Wśród nowych sygnatariuszy porozumienia znalazły się 3 firmy z polski - Billennium, Predica oraz Integrity Partners. Pozostałe organizacje to Aliter, Balasys, Cyberservices, Telelink, Safetica. Jednym z uczestników porozumienia jest firma Microsoft.

No powyższych zdjęciach w kolejności od góry: Piotr Aftewicz, Członek Zarządu, Billennium, Grzegorz Brol, Prezes Zarządu, Integrity, Tomasz Onyszko, Digital Advisor & co-founder, Predica.

Misją Cybersecurity Tech Accord jest promocja bezpieczeństwa w świecie online, przy jednoczesnym wsparciu współpracy globalnych firm technologicznych zaangażowanych w ochronę swoich klientów i użytkowników oraz pomoc w obronie przed złośliwymi zagrożeniami. Aktualnie w ramach porozumienia działa ponad 60 firm z całego świata. Sygnatariusze zobowiązują się do współpracy przy inicjatywach poprawiających bezpieczeństwo, stabilność i odporność cyberprzestrzeni. Łącząc zasoby i doświadczenie światowego przemysłu technologicznego, Tech Accord tworzy punkt wyjścia do dialogu, odkrywania lepszej ochrony i działań na rzecz bezpieczeństwa sieci.

"Po raz pierwszy w historii tego porozumienia do grona sygnatariuszy dołączyła tak liczna grupa firm z regionu Centralnej i Wschodniej Europy - podkreśla Piotr Marczuk, Dyrektor Polityki Korporacyjnej w polskim oddziale Microsoft. Microsoft, który również jest członkiem Cybersecurity Tech Accord, od wielu lat podejmuje aktywne działania na rzecz stworzenia międzynarodowych wiązących norm prawnych, dotyczących bezpieczeństwa obywateli, rządów i firm w przestrzeni cyfrowej. Powstanie tak szerokiej koalicji biznesowej to z pewnością ważny sygnał dla rodzimych instytucji i agend rządowych, które również powinny włączyć się w działania na rzecz tworzenia mądrego prawa w obszarze cyberbezpieczeństwa" - wyjaśnia Piotr Marczuk.

Dzięki zaangażowaniu i wspólnym działaniom członkowie porozumienia dążą do skuteczniejszego zapewnienia klientom, użytkownikom oraz twórcom oprogramowania pełnych informacji i narzędzi, które pozwolą im zrozumieć obecne i przyszłe zagrożenia oraz lepiej się przed nimi chronić. Projektując, rozwijając i dostarczając produkty i usługi, które na pierwszym miejscu stawiają bezpieczeństwo, prywatność, integralność i niezawodność, są oni w stanie znacząco zmniejszać prawdopodobieństwo, częstotliwość i znaczenie luk w zabezpieczeniach.

"Kluczem do odpowiedniego poziomu bezpieczeństwa jest współpraca, która ma na celu poprawę najlepszych praktyk cyberbezpieczeństwa, takich jak lepsza współpraca techniczna, koordynacja ujawniania luk w zabezpieczeniach czy dzielenie się wiedzą z całym ekosystemem firm technologicznych" - dodaje Piotr Marczuk.

Jednocześnie, w ramach działań mających na celu ochronę środowiska online, Cybersecurity Tech Accord ogłosiło partnerstwo z Global Forum on Cyber Expertise (GFCE). GFCE to globalna platforma, której celem jest wymiana najlepszych praktyk i zachowanie podstawowych wartości Internetu - bezpieczeństwa, niezależności i otwartości dla wszystkich. Partnerstwo odgrywa kluczową rolę w połączeniu prac rządów, organizacji międzynarodowych, społeczeństwa obywatelskiego i przedsiębiorstw w celu wymiany najlepszych praktyk i wiedzy fachowej w dziedzinie bezpieczeństwa wirtualnego świata.

Microsoft, jako jeden z sygnatariuszy Tech Accord, aktywnie uczestniczy w pracach GFCE. Pierwszym krokiem jest uruchomienie internetowego seminarium: "Wprowadzenie do chmury obliczeniowej". Członkowie partnerstwa poruszą tematy dotyczące sieciowego bezpieczeństwa, w tym szyfrowania, ochrony przeglądarki, oprogramowania ransomware i phishingu. Ponadto, stworzona zostanie również seria materiałów szkoleniowych służących jako użyteczne zasoby edukacyjne, do których w przyszłości będą mieli dostęp wszyscy zainteresowani.

Cztery główne zasady, na których opiera się porozumienie Tech Accord to:

1. Ochrona wszystkich użytkowników i klientów na całym świecie, niezależnie czy są to osoby fizyczne, organizacje czy rządy, niezależnie od ich technicznej dojrzałości, kultury, lokalizacji lub motywów napastnika - cyberprzestępcy, czy przeciwnika geopolitycznego. Jako przedstawiciele branży nowych technologii zobowiązaliśmy się projektować, opracować i dostarczać produkty i usługi, które na pierwszym miejscu stawiają bezpieczeństwo, prywatność, integralność i niezawodność działania, a to z kolei zmniejsza prawdopodobieństwo wykorzystania luk w zabezpieczeniach, obejmując tym samym silniejszą ochroną demokratycznych instytucji na całym świecie.
   
   
2. Przeciwstawianie się cyberatakom na niewinnych obywateli i przedsiębiorstwa bez względu na ich lokalizację. Misją Tech Accord jest ochrona przed manipulacją i wykorzystaniem produktów i usług technologicznych już na etapie ich opracowywania, projektowania, dystrybucji i użytkowania. Członkowie porozumienia nie będą pomagać w uruchamianiu cyberataków przeciwko niewinnym obywatelom i przedsiębiorstwom.
   
   
3. Wspieranie użytkowników, klientów i programistów, aby wzmocnili swoją ochronę na rzecz cyberbezpieczeństwa. Każdy scenariusz dotyczący bezpieczeństwa jest tak silny, jak jego najsłabsze ogniwo. Zabezpieczenie światowej sieci komputerowej wymaga od nas wszystkich uznania konieczności zwiększenia możliwości i odporności światowych sieci komputerowych na zagrożenia. Zrobimy to, zapewniając naszym użytkownikom, klientom i szerszemu ekosystemowi programistycznemu więcej informacji oraz lepsze narzędzia, które pozwolą im zrozumieć obecne i przyszłe zagrożenia i odpowiednio się przed nimi chronić. Będziemy również wspierać społeczeństwo obywatelskie, rządy i organizacje międzynarodowe w ich wysiłkach na rzecz poprawy bezpieczeństwa w cyberprzestrzeni i budowania potencjału cyberbezpieczeństwa w rozwiniętych i wschodzących gospodarkach.
   
   
4. Ścisła współpraca zarówno w ramach porozumienia, jak i z grupami o podobnym podejściu do kwestii cyberbezpieczeństwa. W ramach wspólnych działań członkowie porozumienia będą zawierać formalne i nieformalne partnerstwa z przemysłem, społeczeństwem obywatelskim i ekspertami ds. bezpieczeństwa, z wykorzystaniem zastrzeżonych i otwartych technologii w celu poprawy współpracy technologicznej, skoordynowanego ujawniania słabych punktów i udostępniania zagrożeń, a także w celu zminimalizowania poziomów dostępu dla złośliwego kodu wprowadzanego do cyberprzestrzeni. Ponadto członkowie inicjatywy będą zachęcać do globalnej wymiany informacji i działań cywilnych w celu rozpoznawania, zapobiegania, wykrywania, reagowania i odzyskiwania danych z cyberataków oraz zapewnienia elastycznych reakcji na bezpieczeństwo szerszego globalnego ekosystemu technologicznego.