Дом Securitywatch Мы, Россия, обмениваемся данными по кибербезопасности для защиты критических систем, избегаем кибервойн

Мы, Россия, обмениваемся данными по кибербезопасности для защиты критических систем, избегаем кибервойн

Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Ноябрь 2024)

Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Ноябрь 2024)
Anonim

Соединенные Штаты и Россия будут обмениваться данными о киберугрозах в рамках программы обмена информацией в целях расширения сотрудничества между двумя странами по вопросам кибербезопасности.

На саммите G-8 в начале этой недели в Северной Ирландии Россия и США договорились улучшить связь, касающуюся их деятельности в области кибербезопасности, чтобы «уменьшить вероятность того, что неправильно понятый кибер-инцидент может создать нестабильность или кризис в наших двусторонних отношениях». Об этом говорится в Белом доме, опубликованном в понедельник. В течение следующего месяца две страны начнут регулярно обмениваться данными об угрозах.

Частью соглашения является система, облегчающая «обмен срочными сообщениями, которые могут снизить риск неправильного восприятия, эскалации и конфликта» между правительствами США и России. Белый дом и Кремль также санкционировали прямую телефонную линию безопасности между координатором кибербезопасности США и заместителем секретаря Совета безопасности России на случай, если им когда-нибудь понадобится урегулировать кризис, возникший в результате инцидента в сфере безопасности.

«Эти шаги необходимы для удовлетворения наших национальных и более широких международных интересов», - заявили президенты Барак Обама и Владимир Путин в совместном заявлении, опубликованном в понедельник.

Пакт является частью широкой тенденции к обмену информацией, сказал Майк Майкл Ллойд, технический директор RedSeal Networks, SecurityWatch . По словам Ллойда, компании обмениваются информацией со своими конкурентами, и правительства также осознают, что могут извлечь выгоду из обмена.

Борьба с международной киберпреступностью

Соглашение о сотрудничестве между двумя странами окажет наибольшее влияние на то, как они в настоящее время борются с международной киберпреступностью, сказал SecurityWatch Уэйд Уильямсон, старший аналитик по безопасности в Palo Alto Networks. Преступники часто базируют свои операции в регионах, недоступных для правоохранительных органов, или пересекают так много границ, что координация становится проблемой. Более тесная интеграция групп групп по готовности к компьютерным чрезвычайным ситуациям в обеих странах обеспечит более последовательный и скоординированный подход к отслеживанию этих угроз.

«Координация между командами CERT в США и России, безусловно, может помочь нам в борьбе с киберпреступностью», - сказал Уильямсон.

Красный телефон, Redux

Если вы достигли определенного возраста, вы, наверное, помните «красный телефон» времен холодной войны, телефонную линию, которая предположительно соединяла президента Соединенных Штатов непосредственно с лидером Советского Союза. Два лидера могут напрямую связаться с другими в случае, если одна страна ведет себя провокационно, что может привести к ядерной войне.

«Такая горячая линия, очевидно, имеет гораздо большее значение в кинетическом конфликте, где ответные действия могут быть немедленными, но я легко могу понять, где она также будет иметь какое-то значение для информационной безопасности», - сказал Уильямсон.

Не совсем ясно, какого рода «неправильно понятый» инцидент может предотвратить эта горячая линия. Однако важно помнить, что, когда речь заходит о кибер-оружии, можно не понять, кто сделал это оружие, а кто применил его, сказал Ллойд.

«Имеет большой смысл иметь внешние способы, по крайней мере, попытаться проверить, действительно ли это сделал человек, который, по вашему мнению, только что выстрелил в вас из оружия», - сказал Ллойд, добавив, что общение между людьми вне сети является хороший способ сделать это.

Для защиты от DDoS-атак требуется связь в режиме реального времени, сообщил SecurityWatch Рэй Заджмул, главный консультант по вопросам безопасности Tevora Business Solutions. Недавние атаки показали, что DDoS-атаки могут эффективно использоваться практически любым, чтобы поставить сети на колени.

Этот тип горячей линии может быть использован для того, чтобы «попросить о сотрудничестве в борьбе с нападениями и эскалациями, а также заверить другую сторону в том, что она является хактивистом и что страна не решила внезапно начать полномасштабную атаку», - сказал Саджмул.

Программа обмена информацией

Оба правительства будут совместно работать над созданием программы, в рамках которой US-CERT Министерства внутренней безопасности и его российский коллега будут регулярно обмениваться «практической технической информацией о рисках кибербезопасности для критических систем». Обмен данными будет включать в себя вредоносные программы и другие вредоносные индикаторы угроз, исходящих из любой из двух стран.

Ожидается, что обмен информацией начнется в следующем месяце.

Соглашение об обмене информацией ориентировано на гражданский уровень и не затрагивает военных, таких как Агентство национальной безопасности или киберкомандование США, которые контролируют военные операции США по кибербезопасности. Уильямсон сказал, что параметры программы имеют смысл, поскольку обе стороны смогут обмениваться информацией, не беспокоясь о случайном раскрытии секретной информации.

«Просто гораздо проще обмениваться данными о невоенных действиях и сетях», - сказал Ллойд.

Мы, Россия, обмениваемся данными по кибербезопасности для защиты критических систем, избегаем кибервойн