Acasă Securitywatch Noi, Rusia, pentru a împărtăși date de securitate cibernetică pentru a apăra sistemele critice, a evita războiul cibernetic

Noi, Rusia, pentru a împărtăși date de securitate cibernetică pentru a apăra sistemele critice, a evita războiul cibernetic

Video: PREŞEDINTELE RUSIEI AMENINŢĂ ROMÂNIA (Noiembrie 2024)

Video: PREŞEDINTELE RUSIEI AMENINŢĂ ROMÂNIA (Noiembrie 2024)
Anonim

Statele Unite și Rusia vor face schimb de date privind amenințările cibernetice ca parte a unui program de schimb de informații pentru a spori cooperarea dintre cele două țări cu privire la problemele de securitate cibernetică.

În cadrul Summit-ului G-8, la începutul acestei săptămâni, în Irlanda de Nord, Rusia și SUA au convenit să îmbunătățească comunicările cu privire la activitățile lor de securitate cibernetică pentru a „reduce posibilitatea ca un incident cibernetic neînțeles să creeze instabilitate sau o criză în relația noastră bilaterală”, Casa Albă a spus într-o foaie publicată luni. Cele două țări vor începe să partajeze în mod regulat date despre amenințări în luna următoare.

O parte a acordului este un sistem care facilitează „schimbul de comunicații urgente care poate reduce riscul de percepție greșită, escaladare și conflict” între guvernele Statelor Unite și Rusia. Casa Albă și Kremlinul au autorizat, de asemenea, o linie directă sigură între coordonatorul american de securitate cibernetică și secretarul adjunct al Consiliului de Securitate rus în cazul în care ar trebui să gestioneze o criză apărută în urma unui incident de securitate.

"Acești pași sunt necesari pentru a răspunde intereselor noastre naționale și mai largi internaționale", au spus președinții Barack Obama și Vladimir Putin într-o declarație comună lansată luni.

Pactul face parte dintr-o tendință largă de schimb de informații, a declarat pentru SecurityWatch Dr. Mike Lloyd, CTO al RedSeal Networks. Companiile împart informații cu concurenții lor, iar guvernele își dau seama că pot beneficia de schimb, a spus Lloyd.

Combaterea criminalității cibernetice internaționale

Acordul de cooperare dintre cele două țări va avea cel mai mare impact asupra modului în care combat în prezent criminalitatea cibernetică internațională, a declarat pentru SecurityWatch Wade Williamson, analist de securitate senior la Palo Alto Networks. De multe ori, infractorii își bazează operațiunile în regiuni care nu sunt la îndemâna autorităților de aplicare a legii sau traversează atâtea frontiere încât coordonarea devine o provocare. O integrare mai strânsă între grupurile echipei de pregătire în situații de urgență pentru ambele țări ar oferi o abordare mai consecventă și mai coordonată a urmăririi acestor amenințări.

"Coordonarea dintre echipele CERT din SUA și Rusia ar putea beneficia cu siguranță de modul în care urmărim criminalitatea cibernetică", a spus Williamson.

Telefon roșu, Redux

Dacă aveți o anumită vârstă, vă amintiți probabil de „telefonul roșu” din epoca Războiului Rece, care a presupus conectarea președintelui Statelor Unite direct la liderul Uniunii Sovietice. Cei doi lideri i-ar putea atinge pe ceilalți direct în cazul în care o țară ar acționa într-o manieră provocatoare astfel încât să poată duce la un război nuclear.

"Acest tip de linie directă are, în mod evident, mult mai multă valoare într-un conflict cinetic în care represaliile ar putea fi imediate, dar pot vedea cu ușurință unde ar avea o anumită valoare și pe partea de securitate a informațiilor", a spus Williamson.

Nu este deloc clar ce fel de incident „neînțeles” ar putea ajuta la prevenirea acestei linii directe. Cu toate acestea, este important să ne amintim că, atunci când vine vorba de arme cibernetice, este posibil să obscurăm cine a făcut arma și cine a tras-o, a spus Lloyd.

"Are mult sens să ai modalități externe de a încerca cel puțin să valideze dacă persoana pe care crezi că a tras doar o armă la tine chiar a făcut acest lucru", a spus Lloyd, adăugând că comunicarea în afara rețelei, de la om la om o modalitate bună de a realiza asta.

Apărarea împotriva atacurilor DDoS necesită comunicări în timp real, a declarat pentru SecurityWatch Ray Zadjmool, un consultant principal în domeniul cosultancy de securitate Tevora Business Solutions. Atacurile recente au arătat că atacurile DDoS pot fi utilizate în mod eficient de către oricine pentru a aduce rețele în genunchi.

Acest tip de linie directă poate fi folosit pentru a „solicita cooperarea în retrageri și escaladări și, de asemenea, pentru a asigura cealaltă parte că este un hacktivist și că țara nu a decis brusc să lanseze un atac la scară deplină”, a spus Zadjmool.

Program de schimb de informații

Ambele guverne ar lucra împreună pentru a stabili un program în cadrul căruia US-CERT al Departamentului Securității Interne și omologul său rus vor schimba în mod regulat „informații tehnice practice despre riscurile de cibersecuritate pentru sistemele critice”. Datele schimbate vor include malware și alți indicatori nocivi ai amenințărilor provenind din oricare dintre cele două țări.

Se preconizează că schimbul de informații va începe în luna următoare.

Acordul de partajare a informațiilor este axat pe nivelul civil-civil și nu implică militari, precum Agenția de Securitate Națională sau Comanda Cibernetică din SUA, ambele supravegheând operațiunile de cibersecuritate militară din SUA. Williamson a spus că parametrii programului au sens, întrucât ambele părți vor fi capabile să partajeze informații fără să se îngrijoreze despre dezvăluirea accidentală a informațiilor clasificate.

„Este mult mai ușor să împărtășești date despre activități și rețele non-militare”, a spus Lloyd.

Noi, Rusia, pentru a împărtăși date de securitate cibernetică pentru a apăra sistemele critice, a evita războiul cibernetic