Video: Rysslands Hårdaste Fängelse - Dokumentär (September 2024)
Förenta staterna och Ryssland kommer att utbyta data om cyberhot som en del av ett informationsdelningsprogram för att öka samarbetet mellan de två länderna om cybersäkerhetsfrågor.
Vid G-8-toppmötet tidigare i veckan i Ryssland och Ryssland enades Ryssland och USA om att förbättra kommunikationen om deras cybersäkerhetsaktiviteter för att "minska möjligheten att en missförstått cyberhändelse kan skapa instabilitet eller en kris i vår bilaterala relation, " Vita huset sade i ett faktablad som släpptes på måndag. De två länderna kommer att börja dela hotdata regelbundet inom nästa månad.
En del av avtalet är ett system som underlättar "utbyte av brådskande kommunikationer som kan minska risken för missuppfattning, upptrappning och konflikt" mellan USA och de ryska regeringarna. Vita huset och Kreml godkände också en direkt säker hotline mellan den amerikanska cybersäkerhetskoordinatorn och ryska säkerhetsrådets biträdande sekreterare om de någonsin skulle behöva hantera en kris till följd av en säkerhetshändelse.
"Dessa steg är nödvändiga för att möta våra nationella och bredare internationella intressen, " sade presidenterna Barack Obama och Vladimir Putin i ett gemensamt uttalande som släpptes på måndag.
Pakten är en del av en bred trend mot informationsdelning, berättade Dr. Mike Lloyd, CTO för RedSeal Networks, till SecurityWatch . Företag delar information med sina konkurrenter och regeringar inser också att de kan dra nytta av utbytet, sade Lloyd.
Bekämpa internationell cyberbrott
Samarbetsavtalet mellan de två länderna kommer att ha den största effekten på hur de för närvarande bekämpar internationell cyberbrott, berättade Wade Williamson, senior säkerhetsanalytiker på Palo Alto Networks, till SecurityWatch . Kriminella baserar ofta sin verksamhet i regioner som är utom räckhåll för brottsbekämpande myndigheter eller korsar så många gränser att samordning blir en utmaning. En stramare integration mellan gruppgrupper för datorns beredskap för båda länderna skulle ge en mer konsekvent och samordnad strategi för att spåra dessa hot.
"Samordningen mellan CERT-team i USA och Ryssland kan definitivt gynna hur vi bedriver cyberbrott, " sade Williamson.
Röd telefon, Redux
Om du är i en viss ålder kommer du förmodligen ihåg det kalla krigstidens "röda telefon", telefonlinjen som påstås kopplade USA: s president direkt till Sovjetunionens ledare. De två ledarna kan nå andra direkt om ett land agerade på ett provokativt sätt så att det kunde leda till ett kärnkraftkrig.
"Den här typen av hotline har uppenbarligen mycket mer värde i en kinetisk konflikt där omstämningar kan vara omedelbara, men jag kan lätt se var det skulle ha något värde på informationssäkerhetssidan också, " sade Williamson.
Det är inte helt klart vilken typ av "missförstått" händelse denna hotline kan hjälpa till att förhindra. Det är dock viktigt att komma ihåg att när det gäller cybervapen är det möjligt att dölja vem som gjorde vapnet och vem som avfyra det, sa Lloyd.
"Det är mycket meningsfullt att ha externa sätt att åtminstone försöka validera huruvida den person du tror att just avfyra ett vapen på dig faktiskt gjorde det, " sade Lloyd och tilllade att off-nätverk, människa-till-mänsklig kommunikation är en bra sätt att uppnå det.
Försvara mot DDoS-attacker kräver kommunikation i realtid, berättade Ray Zadjmool, en huvudkonsult vid säkerhetskulturen Tevora Business Solutions, till SecurityWatch . Nya attacker har visat att DDoS-attacker kan användas effektivt av praktiskt taget vem som helst för att få nätverk på knäna.
Denna typ av hotline kan användas för att "be om samarbete i nedtagningar och upptrappningar och också för att försäkra den andra parten att det är en hacktivist och att landet inte plötsligt har beslutat att inleda en fullskalig attack", sade Zadjmool.
Informationsdelningsprogram
Båda regeringarna skulle arbeta tillsammans för att upprätta ett program enligt vilket Department of Homeland Security: s US-CERT och dess ryska motsvarighet regelbundet kommer att utbyta "praktisk teknisk information om cybersäkerhetsrisker till kritiska system." Data som utbyts kommer att innehålla skadlig programvara och andra skadliga indikatorer på hot som kommer från något av de två länderna.
Informationsutbytet förväntas börja inom nästa månad.
Informationsdelningsavtalet är inriktat på civil-till-civil nivå och involverar inte militären, såsom National Security Agency eller US Cyber Command, som båda övervakar de amerikanska militära cybersecurity-operationerna. Williamson sade att programmets parametrar var vettiga eftersom båda sidor skulle kunna dela information utan att oroa sig för att av misstag avslöja klassificerad information.
"Det är bara mycket lättare att dela data om icke-militär verksamhet och nätverk, " sade Lloyd.
