Video: Russia Testing New Hypersonic Nuclear Missile | NBC Nightly News (Oktober 2024)
USA og Russland vil utveksle cyber-trusseldata som en del av et informasjonsdelingsprogram for å øke samarbeidet mellom de to landene om cybersikkerhetsspørsmål.
På G-8-toppmøtet tidligere denne uken i Nord-Irland ble Russland og USA enige om å forbedre kommunikasjonen om deres cybersikkerhetsaktiviteter for å "redusere muligheten for at en misforstått cyberhendelse kan skape ustabilitet eller en krise i vårt bilaterale forhold, " sa Det sa Det hvite hus i et faktablad som ble utgitt mandag. De to landene vil begynne å dele trusseldata med jevne mellomrom i løpet av neste måned.
En del av avtalen er et system som letter "utveksling av presserende kommunikasjon som kan redusere risikoen for misoppfatning, opptrapping og konflikt" mellom USA og russiske myndigheter. Det hvite hus og Kreml godkjente også en direkte sikker hotline mellom den amerikanske cybersikkerhetskoordinatoren og visesekretæren for det russiske sikkerhetsrådet i tilfelle de noen gang skulle trenge å håndtere en krise som følge av en sikkerhetshendelse.
"Disse trinnene er nødvendige for å møte våre nasjonale og bredere internasjonale interesser, " sa presidentene Barack Obama og Vladimir Putin i en felles uttalelse som ble offentliggjort mandag.
Pakten er del av en bred trend mot informasjonsdeling, sa Dr. Mike Lloyd, CTO for RedSeal Networks, til SecurityWatch . Bedrifter deler informasjon med sine konkurrenter, og myndighetene er også klar over at de kan dra nytte av utvekslingen, sa Lloyd.
Bekjempelse av internasjonal cyberkriminalitet
Samarbeidsavtalen mellom de to landene vil ha størst innvirkning på hvordan de i dag bekjempe internasjonal cyberkriminalitet, sa Wade Williamson, senior sikkerhetsanalytiker ved Palo Alto Networks, til SecurityWatch . Kriminelle baserer ofte sin virksomhet i regioner som er utenfor rekkevidde for lovhåndteringsmyndigheter, eller krysser så mange grenser at koordinering blir en utfordring. En tettere integrasjon mellom grupper av datamaskiner for beredskapsberedskap for begge land vil gi en mer konsistent og koordinert tilnærming for å spore disse truslene.
"Koordineringen mellom CERT-team i USA og Russland kan definitivt være til fordel for hvordan vi forfølger cyber-kriminalitet, " sa Williamson.
Red Phone, Redux
Hvis du er i en viss alder, husker du sannsynligvis den kalde krigstidens "røde telefon", telefonlinjen som angivelig koblet presidenten i USA direkte til lederen av Sovjetunionen. De to lederne kunne nå andre direkte i tilfelle ett land opptrådte på en provoserende måte slik at det kunne føre til en atomkrig.
"Denne typen hotline har tydeligvis mye mer verdi i en kinetisk konflikt der gjengjeldelser kan være øyeblikkelig, men jeg kan lett se hvor det vil ha en viss verdi på informasjonssikkerhetssiden også, " sa Williamson.
Det er ikke helt klart hva slags "misforstått" hendelse denne hotline kan bidra til å forhindre. Det er imidlertid viktig å huske at når det gjelder nettvåpen, er det mulig å skjule hvem som har laget våpenet og hvem som skjøt det, sa Lloyd.
"Det er mye fornuftig å ha eksterne måter å i det minste forsøke å validere om personen du tror nettopp avfyrte et våpen mot deg faktisk gjorde det, " sa Lloyd, og la til at kommunikasjon utenfor nettverk, menneske til menneske, er en god måte å oppnå det på.
Forsvar mot DDoS-angrep krever sanntidskommunikasjon, sa Ray Zadjmool, en hovedkonsulent ved sikkerhetskultur Tevora Business Solutions, til SecurityWatch . Nyere angrep har vist at DDoS-angrep kan brukes effektivt av praktisk talt hvem som helst for å bringe nettverk på knærne.
Denne typen hotline kan brukes til å "be om samarbeid i takedowns og opptrappinger og også for å forsikre den andre parten om at det er en hacktivist og at landet ikke plutselig har bestemt seg for å sette i gang et angrep i full skala, " sa Zadjmool.
Informasjonsdelingsprogram
Begge regjeringene ville samarbeide for å etablere et program som Department of Homeland Securitys US-CERT og dets russiske kolleger regelmessig vil utveksle "praktisk teknisk informasjon om cybersikkerhetsrisiko mot kritiske systemer." Utvekslet data vil inkludere skadelig programvare og andre ondsinnede indikatorer på trusler som stammer fra et av de to landene.
Informasjonsutvekslingen forventes å begynne i løpet av neste måned.
Informasjonsdelingsavtalen er fokusert på sivilt-til-sivilt nivå og involverer ikke militæret, for eksempel National Security Agency eller US Cyber Command, som begge fører tilsyn med USAs militære cybersikkerhetsoperasjoner. Williamson sa at programmets parametere var fornuftige siden begge sider ville være i stand til å dele informasjon uten å bekymre seg for å utgi klassifisert informasjon ved et uhell.
"Det er bare mye lettere å dele data om ikke-militære aktiviteter og nettverk, " sa Lloyd.
