Microsoft, CrowdStrike, Palo Alto Networks i Google udružuju snage za standardizaciju imena hakerskih skupina
Četiri tehnološka giganta – Microsoft, CrowdStrike, Palo Alto Networks i Google – najavili su suradnju na stvaranju jedinstvene konvencije imenovanja hakerskih skupina, kako bi se smanjile zabune i nesporazumi među organizacijama i stručnjacima za kibernetičku sigurnost.
Kaos u nazivima
Do sada su razne sigurnosne tvrtke koristile različita imena za iste skupine:
- APT1 (Mandiant)
- TA453 (Proofpoint)
- Earth Lamia (Trend Micro)
- Equation Group (Kaspersky)
- Cozy Bear, Iron Twilight, Kryptonite Panda…
- Microsoft je ranije koristio elemente poput “Rubidium”, dok sada prelazi na nazive povezane s vremenskim prilikama, npr. “Lemon Sandstorm” ili “Sangria Tempest”.
No, ti različiti nazivi često stvaraju kognitivne praznine i otežavaju razmjenu informacija među stručnjacima i organizacijama.
Novi standard za veću jasnoću
Planirani sustav uključivat će:
- Zajednički popis praćenih skupina
- Jasnu klasifikaciju i kategorizaciju
- Usklađene principe imenovanja
Ipak, Juan Andres Guerrero-Saade iz SentinelOnea izrazio je skepticizam, napomenuvši da tvrtke često koriste ekskluzivne informacije kao konkurentsku prednost. Stoga ovaj pokušaj može poslužiti više kao PR strategija, nego kao stvarno funkcionalna suradnja.
