Microsoft, Google, CrowdStrike ve Palo Alto Networks, devlet destekli bilgisayar korsanlığı gruplarının ve siber suç örgütlerinin adlandırmalarını standartlaştırmayı amaçlayan genel bir sözlük oluşturmak için ortak bir girişim duyurdu. Bu çaba, “Midnight Blizzard” ve “Cozy Bear” gibi tutarsız ve resmi olmayan bilgisayar korsanı takma adlarının yaygın olarak kullanılmasından kaynaklanan karışıklığı gidermeyi amaçlıyor.
Siber güvenlik sektöründe, farklı kuruluşlar genellikle aynı tehdit aktörlerine kendileri bir ad takar. Ama her kuruluş kendi başına ad takınca, tek bir grup için çok sayıda takma ad ortaya çıkar. Örneğin, Microsoft tarafından “Midnight Blizzard” olarak bilinen Rus devlet destekli grup, diğer kuruluşlar tarafından “Cozy Bear”, “APT29”, “The Dukes” ve “UNC2452” olarak da anılmaktadır. Bu çok sayıda isim, siber tehditlere karşı etkili iletişimi ve yanıtı engelleyebilir.
Bu sorunu ele almak için Microsoft ve CrowdStrike, ilgili taksonomilerini hizalayan ve 80’den fazla tehdit aktörünü çelişmeyen bir ortak tehdit aktörü haritalamasının ilk sürümünü yayınladı. Bu haritalama, adlandırma sistemleri arasında çeviri yapmak için bir referans kılavuzu görevi görerek güvenlik uzmanlarının içgörüleri daha verimli bir şekilde birbirine bağlamasını sağlayacak.
Google, Mandiant birimi ve Palo Alto Networks’ün 42. Birimi de bu girişime katkıda bulunuyor. Amaç tek bir adlandırma standardı oluşturmak değil, savunucuların hangi isimlerin aynı tehdit aktörlerine karşılık geldiğini anlamalarına yardımcı olan birleşik bir referans noktası sağlamak olarak veriliyor.
Bu iş birlikçi çabanın siber tehdit aktörlerini tanımlama ve tartışmada netliği artırması ve böylece siber güvenlik uzmanları, araştırmacılar ve hükümet organları arasındaki koordinasyonu iyileştirmesi bekleniyor. Girişim, tehdit aktörü takma adları konusundaki karışıklığı azaltarak siber tehditlere karşı kolektif tepkiyi ve savunmayı hızlandırmayı amaçlıyor.
Katılımcı şirketler, bu çabayı ilerletmek için daha geniş bir endüstri ortağı grubunu ve ABD hükümetini dahil etmeyi umuyor. Bazı uzmanlar, rakip firmalar arasındaki bilgi paylaşımı konusundaki endişeleri dile getirerek şüpheci kalsa da, girişim siber güvenlikte daha fazla şeffaflık ve iş birliğine doğru önemli bir adım teşkil ediyor.
Kaynak : 