Video: 🍀VENÄLÄINEN PRISMA🍀 (Marraskuu 2024)
Yhdysvallat ja Venäjä vaihtavat tietoverkkoihin liittyviä tietoja osana tiedonvaihto-ohjelmaa lisätäkseen maiden välistä yhteistyötä tietoturva-asioissa.
Aiemmin tällä viikolla pidetyssä G-8-huippukokouksessa Pohjois-Irlannissa Venäjä ja Yhdysvallat sopivat parantavansa tietoturvatoimintaansa koskevaa viestintää "vähentääkseen mahdollisuutta, että väärin ymmärretty kybertapaus saattaa luoda epävakauden tai kriisin kahdenvälisissä suhteissamme". Valkoinen talo sanoi maanantaina julkaistussa tiedotteessa. Molemmat maat alkavat jakaa uhatietoja säännöllisesti seuraavan kuukauden aikana.
Osa sopimuksesta on järjestelmä, joka helpottaa "kiireellisten viestien vaihtoa, joka voi vähentää väärinkäsityksen, eskalaation ja konfliktien riskiä" Yhdysvaltojen ja Venäjän hallitusten välillä. Valkoinen talo ja Kreml valtuuttivat myös suoran turvallisen vihjelinjan Yhdysvaltojen kyberturvallisuuskoordinaattorin ja Venäjän turvallisuusneuvoston apulaissihteerin välillä, jos heidän on koskaan hoidettava turvallisuusongelmasta johtuva kriisi.
"Nämä vaiheet ovat välttämättömiä kansallisten ja laajemmien kansainvälisten etujemme saavuttamiseksi", presidentit Barack Obama ja Vladimir Putin sanoivat maanantaina julkaistussa yhteisessä lausunnossa.
Sopimus on osa laajaa suuntausta tietojen jakamiseen, RedSeal Networksin tekninen johtaja Mike Lloyd kertoi SecurityWatchille . Yritykset jakavat tietoja kilpailijoidensa kanssa ja hallitukset ymmärtävät myös, että ne voivat hyötyä vaihtoista, Lloyd sanoi.
Kansainvälisen tietoverkkorikollisuuden torjunta
Kahden maan välisellä yhteistyösopimuksella on suurin vaikutus siihen, miten ne taistelevat tällä hetkellä kansainvälistä tietoverkkorikollisuutta, Palo Alto Networksin vanhempi turvallisuusanalyytikko Wade Williamson kertoi SecurityWatchille . Rikolliset perustavat toimintansa usein alueille, jotka eivät ole lainvalvontaviranomaisten ulottumattomissa, tai ylittävät niin monet rajat, että koordinoinnista tulee haaste. Tiiviimpi integrointi molempien maiden atk-hätävalmiustiimiryhmien välillä tarjoaisi johdonmukaisemman ja koordinoidumman lähestymistavan näiden uhkien seuraamiseen.
"Yhdysvaltojen ja Venäjän CERT-ryhmien koordinoinnista voisi olla varmasti hyötyä verkkorikollisuuden harjoittamisessa", Williamson sanoi.
Punainen puhelin, Redux
Jos olet tietyssä iässä, muistat todennäköisesti kylmän sodan aikakauden "punaisen puhelimen", puhelinlinjan, jonka väitettiin yhdistäneen Yhdysvaltain presidentin suoraan Neuvostoliiton johtajaan. Molemmat johtajat voisivat tavoittaa muita suoraan, jos yksi maa toimisi provosoivasti siten, että se voisi johtaa ydinsotaan.
"Tällaisella vihjelinjalla on tietenkin paljon enemmän arvoa kineettisessä konfliktissa, jossa kostotoimenpiteet saattavat olla välittömiä, mutta voin helposti nähdä, missä sillä olisi jonkin verran arvoa myös tietoturvapuolella", Williamson sanoi.
Ei ole täysin selvää, millaista "väärin ymmärrettyä" tapausta tämä vihjelinja voi auttaa estämään. On kuitenkin tärkeää muistaa, että kun kyse on kyber-aseista, on mahdollista hämärtää, kuka teki aseen ja kuka ampui sen, Lloyd sanoi.
"On erittäin järkevää, että on ulkoisia tapoja ainakin yrittää vahvistaa, onko henkilö, jonka luulet juuri ampunut aseesi sinulle, todella", Lloyd sanoi ja lisäsi, että verkon ulkopuolella tapahtuva ihmisten välinen viestintä on hyvä tapa saavuttaa se.
DDoS-hyökkäyksiltä puolustaminen vaatii reaaliaikaista viestintää, turvallisuuskoekulttuurin Tevora Business Solutions -yrityksen pääkonsultti Ray Zadjmool kertoi SecurityWatchille . Viimeaikaiset hyökkäykset ovat osoittaneet, että käytännössä kuka tahansa voi käyttää DDoS-hyökkäyksiä verkkojen saattamiseksi polvilleen.
Tämän tyyppistä vihjelinjaa voidaan käyttää "pyytämään yhteistyötä poistojen ja laajenemisten yhteydessä ja vakuuttamaan myös toiselle osapuolelle, että se on hacktivist ja että maa ei ole yhtäkkiä päättänyt aloittaa täysimääräistä hyökkäystä", Zadjmool sanoi.
Tiedonjako-ohjelma
Molemmat hallitukset työskentelevät yhdessä laatiakseen ohjelman, jonka sisällä kotimaan turvallisuusministeriön US-CERT ja sen venäläinen edustaja vaihtavat säännöllisesti "käytännön teknistä tietoa kriittisten järjestelmien kyberturvallisuusriskeistä". Vaihdettuihin tietoihin sisältyy jommankumman maan alkuperäisten haittaohjelmien ja muiden haittojen indikaattoreita.
Tietojenvaihdon odotetaan alkavan seuraavan kuukauden aikana.
Tiedonjakosopimus on keskittynyt siviilitasoon, eikä siihen osallistu armeija, kuten Kansallinen turvallisuusvirasto tai Yhdysvaltain kyberjoukko, jotka molemmat valvovat Yhdysvaltojen armeijan kyberturvallisuusoperaatioita. Williamson sanoi, että ohjelman parametrit ovat järkeviä, koska molemmat osapuolet voivat jakaa tietoa huolehtimatta turvaluokiteltujen tietojen paljastamisesta.
"On paljon helpompaa jakaa tietoa ei-sotilaallisesta toiminnasta ja verkostoista", Lloyd sanoi.