Microsoft: Digitale Conventie van Geneve is nu nodig

Een digitale Conventie van Geneve is nu meer dan nodig. Dit zei Microsoft bestuurder Brad Smith (foto) bij de Verenigde Naties in Genève waar hij sprak met peers over het groeiende probleem van nationale cyberaanvallen zo meldt The Register.

Tijdens de VN-sessie over internetgovernance-uitdagingen pleitte Smith voor een cyber-equivalent van de Conventie van Genève. De overheden zouden met elkaar moeten afspreken om civiele infrastructuren, zoals het elektriciteitsnet of verkiezingsprocessen, niet aan te vallen. Een kader om het bestaande internationale recht uit te breiden naar cyberconflicten bestaat al in de vorm van het Tallinn-handboek.

Ook moeten nationale staten beloven geen intellectueel eigendom te stelen zo vindt Smith. De Microsoft topman benadrukte dat IT-bedrijven neutraal moesten zijn in cyberconflicten en hun klanten moesten helpen, waar ze zich ook mochten bevinden.

Cyberaanvallen

Smith kaartte ook de droevige toestand van IoT-beveiliging aan. Daarna stelde hij dat technologiebedrijven en de overheid elk een belangrijke rol  spelen hebben bij het beteugelen van het cyberaanvallen van nationale cyberaanvallen op andere naties, zoals rond de Amerikaanse presidentsverkiezingen en aanvallen op het SWIFT-banknetwerk en digitale valuta-uitwisselingen, vermoedelijk door eenheden van Noord-Koreaanse inlichtingendiensten. Smith beschuldigde eerder Noord-Korea publiekelijk van de WannaCry ransomware-aanval.

Een van de eerste nationale cyberaanval is de Stuxnet-sabotagecampagne tegen Iraanse nucleaire faciliteiten, naar vermoed uitgevoerd door een gezamenlijke operatie van de VS en Israël.

Microsoft zegt zelf per jaar rond 1 miljard dollar aan beveiligingsinnovatie te besteden. Lees meer hier.