Video: Ruská vojenská technika - Zbraně velké ráže Dokument CZ (November 2024)
Spojené štáty a Rusko si budú vymieňať údaje o kybernetickom ohrození ako súčasť programu zdieľania informácií s cieľom zvýšiť spoluprácu medzi týmito dvoma krajinami v otázkach kybernetickej bezpečnosti.
Na summite G-8 začiatkom tohto týždňa v Severnom Írsku sa Rusko a USA dohodli na zlepšení komunikácie týkajúcej sa ich činností v oblasti kybernetickej bezpečnosti s cieľom „znížiť pravdepodobnosť, že nepochopená kybernetická nehoda by mohla spôsobiť nestabilitu alebo krízu v našich dvojstranných vzťahoch“, Biely dom uviedol v informačnom liste zverejnenom v pondelok. Tieto dve krajiny začnú pravidelne zdieľať údaje o hrozbách v priebehu nasledujúceho mesiaca.
Súčasťou dohody je systém uľahčujúci „výmenu naliehavých komunikácií, ktoré môžu znížiť riziko nesprávneho vnímania, eskalácie a konfliktov“ medzi vládou Spojených štátov a Ruska. Biely dom a Kremeľ tiež schválili priamu bezpečnú horúcu linku medzi koordinátorom počítačovej bezpečnosti USA a zástupcom tajomníka Ruskej bezpečnostnej rady pre prípad, že by niekedy potrebovali zvládnuť krízu, ktorá vznikla v dôsledku bezpečnostného incidentu.
"Tieto kroky sú potrebné na splnenie našich národných a širších medzinárodných záujmov, " uviedli prezidenti Barack Obama a Vladimir Putin v spoločnom vyhlásení zverejnenom v pondelok.
Pakt je súčasťou širokého trendu zdieľania informácií, povedal Dr. Mike Lloyd, CTO spoločnosti RedSeal Networks, spoločnosti SecurityWatch . Spoločnosti zdieľajú informácie so svojimi konkurentmi a vlády si tiež uvedomujú, že z výmeny môžu profitovať, uviedol Lloyd.
Boj proti medzinárodnému počítačovému zločinu
Dohoda o spolupráci medzi týmito dvoma krajinami bude mať najväčší vplyv na to, ako v súčasnosti bojujú proti medzinárodnému počítačovému zločinu, povedal Wade Williamson, hlavný bezpečnostný analytik v sieti Palo Alto Networks, spoločnosti SecurityWatch . Zločinci často zakladajú svoju činnosť v regiónoch, ktoré sú mimo dosahu orgánov činných v trestnom konaní alebo prekračujú toľko hraníc, že koordinácia sa stáva výzvou. Užšia integrácia medzi skupinami tímov pripravenosti na núdzové počítačové situácie v oboch krajinách by poskytla konzistentnejší a koordinovanejší prístup k sledovaniu týchto hrozieb.
„Koordinácia medzi tímami CERT v USA a Rusku by určite mohla prospieť tomu, ako sa zaoberáme počítačovým zločinom, “ uviedol Williamson.
Červený telefón, Redux
Ak ste v určitom veku, pravdepodobne si pamätáte „červený telefón“ z obdobia studenej vojny, ktorý údajne spájal prezidenta USA priamo s vodcom Sovietskeho zväzu. Obaja vedúci predstavitelia by sa mohli priamo spojiť s ostatnými, ak jedna krajina bude konať provokatívnym spôsobom tak, že by to mohlo viesť k jadrovej vojne.
„Tento druh horúcej linky má evidentne omnoho väčšiu hodnotu v kinetickom konflikte, kde môžu byť odvetné opatrenia okamžité, ale ľahko vidím, kde by to malo nejakú hodnotu aj na strane informačnej bezpečnosti, “ uviedol Williamson.
Nie je úplne jasné, akému typu „nepochopenia“ môže táto horúca linka zabrániť. Je však dôležité pamätať na to, že čo sa týka kybernetických zbraní, je možné zatemniť, kto vyrobil zbraň a kto ju vystrelil, povedal Lloyd.
„Dáva zmysel mať vonkajšie spôsoby, aby sme sa aspoň pokúsili overiť, či to, čo na vás vystrelila zbraň, na vás skutočne urobilo, “ povedal Lloyd a dodal, že komunikácia medzi ľuďmi je vzájomná komunikácia. dobrý spôsob, ako to dosiahnuť.
Obrana proti útokom DDoS vyžaduje komunikáciu v reálnom čase. Ray Zadjmool, hlavný konzultant v oblasti bezpečnostnej starostlivosti, Tevora Business Solutions, povedal spoločnosti SecurityWatch . Posledné útoky ukázali, že útoky DDoS môže efektívne využívať prakticky každý, kto privádza siete na kolená.
Tento typ horúcej linky je možné použiť na „žiadosť o spoluprácu pri zastavení šírenia a eskalácii a tiež na ubezpečenie druhej strany, že ide o hacktivistu a že krajina sa zrazu nerozhodla začať útok v plnom rozsahu, “ uviedol Zadjmool.
Program zdieľania informácií
Obe vlády by spolupracovali na vytvorení programu, v rámci ktorého si US-CERT ministerstva vnútornej bezpečnosti USA a jeho ruský náprotivok budú pravidelne vymieňať „praktické technické informácie o rizikách kybernetickej bezpečnosti pre kritické systémy“. Výmena údajov bude zahŕňať malware a ďalšie škodlivé ukazovatele hrozieb pochádzajúcich z ktorejkoľvek z týchto dvoch krajín.
Výmena informácií by sa mala začať v priebehu nasledujúceho mesiaca.
Dohoda o zdieľaní informácií je zameraná na civilno-civilnú úroveň a nezahŕňa armádu, napríklad Národnú bezpečnostnú agentúru alebo Kybernetické velenie USA, ktoré dohliadajú na vojenské operácie USA v oblasti kybernetickej bezpečnosti. Williamson uviedol, že parametre programu majú zmysel, pretože obe strany by mohli zdieľať informácie bez obáv z náhodného zverejnenia utajovaných skutočností.
„Je oveľa ľahšie zdieľať údaje o nevojenských činnostiach a sieťach, “ povedal Lloyd.