Domov Varnostna ura Nas, Rusija, delimo podatke o kibernetski varnosti za obrambo kritičnih sistemov, izogibajmo se kibernetski vojni

Nas, Rusija, delimo podatke o kibernetski varnosti za obrambo kritičnih sistemov, izogibajmo se kibernetski vojni

Video: Senate Votes Against Witnesses in Trump's Impeachment Trial (November 2024)

Video: Senate Votes Against Witnesses in Trump's Impeachment Trial (November 2024)
Anonim

ZDA in Rusija si bosta izmenjali podatke o kibernetski grožnji kot del programa za izmenjavo informacij za povečanje sodelovanja med državama pri vprašanjih kibernetske varnosti.

Na vrhu G-8 v začetku tega tedna na Severnem Irskem sta se Rusija in ZDA dogovorili, da bodo izboljšali komunikacijo v zvezi z njihovimi kibernetskimi varnostnimi dejavnostmi, "da bi zmanjšali možnost, da bi napačno razumeti kibernetski incident povzročil nestabilnost ali krizo v naših dvostranskih odnosih", Bela hiša je dejala v informativnem listu, objavljenem v ponedeljek. Obe državi bosta v naslednjem mesecu začeli redno izmenjevati podatke o grožnjah.

Del sporazuma je sistem, ki olajša "izmenjavo nujnih komunikacij, ki lahko zmanjšajo napačno dojemanje, stopnjevanje in konflikt" med vlado ZDA in Rusije. Bela hiša in Kremelj sta tudi odobrila direktno varno telefonsko linijo med ameriškim koordinatorjem kibernetske varnosti in namestnikom sekretarja ruskega varnostnega sveta, če bosta kdaj obvladala krizo, ki je posledica varnostnega incidenta.

"Ti koraki so potrebni za izpolnitev naših nacionalnih in širših mednarodnih interesov, " sta v skupni izjavi, objavljeni v ponedeljek, dejala predsednika Baracka Obama in Vladimir Putin.

Pakt je del širokega trenda za izmenjavo informacij, je za SecurityWatch povedal dr. Mike Lloyd, CTO iz RedSeal Networks. Podjetja si izmenjujejo informacije s svojimi konkurenti, vlade pa tudi zavedajo se, da lahko koristijo od izmenjave, je dejal Lloyd.

Boj proti mednarodnemu kibernetskemu kriminalu

Sporazum o sodelovanju med državama bo imel največji vpliv na to, kako se trenutno borijo proti mednarodnemu kibernetskemu kriminalu, je za SecurityWatch dejal Wade Williamson, višji varnostni analitik Palo Alto Networks. Kriminalci svoje delovanje pogosto temeljijo na regijah, ki niso dosegljive organom kazenskega pregona ali prestopijo toliko meja, da usklajevanje postane izziv. Poostna integracija med skupinami za spremljanje računalniških pripravljenosti za obe državi bi zagotovila bolj dosleden in usklajen pristop k sledenju tem grožnjam.

"Koordinacija med skupinami CERT v ZDA in Rusiji bi zagotovo lahko koristila temu, kako zasledujemo kibernetsko kriminaliteto, " je dejal Williamson.

Rdeči telefon, Redux

Če ste določene starosti, se verjetno spomnite "rdečega telefona" iz obdobja hladne vojne, telefonske linije, ki naj bi predsednika ZDA neposredno povezala z vodjo Sovjetske zveze. Voditelji bi se lahko obrnili neposredno na druge, če bi ena država delovala provokativno, tako da bi lahko privedla do jedrske vojne.

"Tovrstna telefonska številka ima očitno veliko večjo vrednost v kinetičnem konfliktu, kjer bi se maščevanja lahko zgodila takoj, a zlahka vidim, kje bi to imelo nekaj koristi tudi na strani informacijske varnosti, " je dejal Williamson.

Ni povsem jasno, kakšen "napačno razumljen" incident bi lahko pomagal preprečiti. Pomembno pa si je zapomniti, da je v primeru kibernetskega orožja mogoče prikriti, kdo je orožje naredil in kdo ga je izstrelil, je dejal Lloyd.

"Zelo smiselno je imeti zunanje načine, kako vsaj poskusiti preveriti, ali je oseba, za katero mislite, da je ravnokar streljala orožje, dejansko storila to, " je dejal Lloyd in dodal, da je zunaj omrežja komunikacija med ljudmi dober način za dosego tega.

Za zaščito pred napadi DDoS so potrebne komunikacije v realnem času, je Ray Zadjmool, glavni svetovalec na področju varnostnega svetovanja Tevora Business Solutions, povedal za SecurityWatch . Nedavni napadi so pokazali, da napade DDoS lahko praktično vsakdo uporablja za postavljanje omrežij na kolena.

Ta vrsta telefonske številke se lahko uporablja za "zaprosilo za sodelovanje pri odvzemu lastnin in eskalacij, pa tudi za zagotovitev drugi strani, da je hacktivist in da se država nenadoma ni odločila za napad v polnem obsegu, " je dejal Zadjmool.

Program izmenjave informacij

Obe vladi bi sodelovali pri oblikovanju programa, v okviru katerega bo ameriška služba za notranjo varnost CERT in njen ruski kolega redno izmenjevala "praktične tehnične informacije o tveganjih kibernetske varnosti s kritičnimi sistemi". Izmenjani podatki bodo vključevali zlonamerno programsko opremo in druge zlonamerne kazalce groženj, ki izvirajo iz katere koli od obeh držav.

Izmenjava informacij naj bi se začela v naslednjem mesecu.

Sporazum o izmenjavi informacij je osredotočen na civilno-civilno raven in ne vključuje vojske, kot sta Nacionalna varnostna agencija ali Ameriško poveljstvo za kibernetsko varnost, ki nadzirata ameriško vojaško operacijo kibernetske varnosti. Williamson je dejal, da so parametri programa smiselni, saj bosta obe strani lahko izmenjali informacije, ne da bi skrbeli, da bodo tajni podatki pomotoma razkrili.

"Deliti podatke o nevojaških dejavnostih in omrežjih je preprosto lažje, " je dejal Lloyd.

Nas, Rusija, delimo podatke o kibernetski varnosti za obrambo kritičnih sistemov, izogibajmo se kibernetski vojni