Video: Hvorfor vil alle have en bid af Grønland? (Oktober 2024)
USA og Rusland vil udveksle cyber-trusseldata som en del af et informationsdelingsprogram for at øge samarbejdet mellem de to lande om cybersikkerhedsspørgsmål.
På G-8-topmødet tidligere i denne uge i Nordirland blev Rusland og USA enige om at forbedre kommunikationen om deres cybersikkerhedsaktiviteter for at "mindske muligheden for, at en misforstået cyberhændelse kan skabe ustabilitet eller en krise i vores bilaterale forhold, " Det hvide hus sagde i et faktablad, der blev frigivet mandag. De to lande begynder at dele trusseldata regelmæssigt inden for den næste måned.
En del af aftalen er et system, der letter "udveksling af presserende kommunikation, der kan reducere risikoen for misopfattelse, eskalering og konflikt" mellem De Forenede Stater og de russiske regeringer. Det Hvide Hus og Kreml godkendte også en direkte sikker hotline mellem den amerikanske cybersikkerhedskoordinator og vicesekretæren for det russiske sikkerhedsråd, hvis de nogensinde har brug for at styre en krise, der skyldes en sikkerhedshændelse.
"Disse skridt er nødvendige for at imødekomme vores nationale og bredere internationale interesser, " sagde præsidenter Barack Obama og Vladimir Putin i en fælles erklæring, der blev offentliggjort mandag.
Pagten er del af en bred tendens mod informationsdeling, fortæller Dr. Mike Lloyd, CTO for RedSeal Networks, til SecurityWatch . Virksomheder deler oplysninger med deres konkurrenter, og regeringer er også klar over, at de kan drage fordel af udvekslingen, sagde Lloyd.
Bekæmpelse af international cyber-kriminalitet
Samarbejdsaftalen mellem de to lande vil have den største indflydelse på, hvordan de i øjeblikket bekæmper international cyber-kriminalitet, fortalte Wade Williamson, senior sikkerhedsanalytiker ved Palo Alto Networks, til SecurityWatch . Kriminelle baserer ofte deres operationer i regioner, der er uden for rækkevidden af retshåndhævende myndigheder, eller krydser så mange grænser, at koordinering bliver en udfordring. En strammere integration mellem grupper af computernødberedskabsgrupper for begge lande ville give en mere konsekvent og koordineret tilgang til sporing af disse trusler.
"Koordineringen mellem CERT-hold i USA og Rusland kunne helt sikkert gavne, hvordan vi forfølger cyberkriminalitet, " sagde Williamson.
Rød telefon, Redux
Hvis du er i en bestemt alder, husker du sandsynligvis den "røde telefon" i den kolde krigstid, telefonlinjen, der angiveligt forbandt De Forenede Staters præsident direkte til Sovjetunionens leder. De to ledere kunne nå direkte til andre, hvis et land optrådte på en provokerende måde, så det kunne føre til en atomkrig.
"Denne slags hotline har naturligvis langt mere værdi i en kinetisk konflikt, hvor gengældelser måske er umiddelbare, men jeg kan let se, hvor det også har en vis værdi på informationssikkerhedssiden, " sagde Williamson.
Det er ikke helt klart, hvilken slags "misforstået" hændelse denne hotline kan hjælpe med at forhindre. Det er dog vigtigt at huske, at når det kommer til cybervåben, er det muligt at skjule, hvem der lavede våben, og hvem der fyrede det, sagde Lloyd.
"Det giver meget mening at have eksterne måder til i det mindste at forsøge at validere, om den person, du tror, bare fyrede et våben mod dig faktisk gjorde det, " sagde Lloyd og tilføjede, at kommunikation mellem mennesker og mennesker fra et netværk er en god måde at opnå det på.
Forsvar mod DDoS-angreb kræver kommunikation i realtid, fortalte Ray Zadjmool, en hovedkonsulent ved sikkerhedskultur Tevora Business Solutions, til SecurityWatch . De seneste angreb har vist, at DDoS-angreb kan bruges effektivt af praktisk talt enhver til at bringe netværk på knæene.
Denne type hotline kan bruges til at "bede om samarbejde i nedtagninger og eskaleringer og også til at forsikre den anden part om, at det er en hacktivist, og at landet ikke pludselig har besluttet at starte et angreb i fuld skala, " sagde Zadjmool.
Informationsdelingsprogram
Begge regeringer ville samarbejde om at etablere et program, hvorunder Department of Homeland Security's US-CERT og dets russiske modpart regelmæssigt vil udveksle "praktisk teknisk information om cybersikkerhedsrisici til kritiske systemer." Udvekslet data vil omfatte malware og andre ondsindede indikatorer på trusler, der stammer fra et af de to lande.
Informationsudvekslingen forventes at begynde inden for den næste måned.
Informationsdelingsaftalen er fokuseret på civilt-til-civilt niveau og involverer ikke militæret, såsom National Security Agency eller US Cyber Command, som begge fører tilsyn med de amerikanske militære cybersikkerhedsoperationer. Williamson sagde, at programmets parametre var fornuftige, da begge parter ville være i stand til at dele information uden at bekymre sig om ved et uheld at afsløre klassificerede oplysninger.
"Det er bare meget lettere at dele data om ikke-militære aktiviteter og netværk, " sagde Lloyd.
