Великобритания и Франция решили взять под контроль коммерческий кибершпионаж

На международной конференции в Лондоне 6 февраля по инициативе МИДа Великобритании была принята декларация «Процесс Палл-Молл» («Pall Mall process») о соглашении между странами-участницами о законодательном контроле за коммерческим ПО для кибератак и хакерами, которых нанимают компании для различных целей.

На первую международную конференцию по противодействию неконтролируемым хакерским атакам и нелегальной реализации программных инструментов для взлома (вредоносных ПО), собрались представители 35 стран, а также ключевые игроки бизнеса и технологической сферы. Такие как Apple, Google, Microsoft, ESET и HackerOne.

Собравшиеся на конференции, решили разработать стратегию противодействия «хакерам по найму» и обсудили проблематики рынка и инструменты для кибератак. Конференция инициирована правительством Соединенного Королевства совместно с Францией. Она нацелена на поиск эффективных путей решения проблемы коммерциализации средств кибершпионажа и атак, а также оценку угроз, которые эти инструменты представляют для глобальной безопасности, защиты прав человека и стабильности в киберпространстве.

На конференции было заключено международное соглашение, получившее название «Процесс Палл-Молл» (Pall Mall process). Этот документ предусматривает координированные действия стран-участниц по противодействию различным киберугрозам. Согласно информации Национального центра кибербезопасности Великобритании NCSC, рынок инструментов для кибератак удваивается каждые 10 лет, что делает проблему особенно актуальной.

Злонамеренное использование таких инструментов может привести к серьёзным последствиям. Атаки могут дать злоумышленникам доступ к устройствам жертв, позволяя прослушивать телефонные разговоры, получать доступ к фотографиям и даже удалённо управлять камерой и микрофоном. Особенно опасным является так называемое Zero-Click – шпионское ПО.

Проблема «хакеров по найму», предоставляющих услуги корпоративного шпионажа, а также использование подобных инструментов враждебными государствами, ставит под угрозу национальную безопасность не только Великобритании, но и других стран, сказал, заместитель премьер-министра Оливер Дауден.

Директор по операциям NCSC, Пол Чичестер также отметил растущий спрос на проведения злонамеренных киберопераций.

Задача «Процесс Палл-Молл»  – установить основополагающие принципы и указать на варианты мер для государств, отрасли, гражданского общества в отношении разработки, содействия, покупки и использования «коммерчески доступных возможностей для кибервзлома».

По итогам конференции её делегаты точно определились, в каких случаях взламывать устройства безответственно. Например, подобные инструменты и сервисы не должны разрабатываться и использоваться так, чтобы представлять угрозу стабильности киберпространства, правам человека и фундаментальным свободам. Кроме того, инструменты, по мнению участников мероприятия, не должны применяться без надлежащих защитных механизмов и надзора.