Videó: PES 2021 - TOP 20 GOALS #1 | HD (November 2024)
Az Egyesült Államok és Oroszország információcsere-program részeként kicserélik a számítógépes fenyegetésekkel kapcsolatos adatokat a két ország közötti kiberbiztonsági kérdésekben folytatott együttműködés fokozása céljából.
A heti korábbi G-8 csúcstalálkozón Észak-Írországban Oroszország és az Egyesült Államok megállapodtak abban, hogy javítják a kiberbiztonsági tevékenységeikkel kapcsolatos kommunikációt annak érdekében, hogy "csökkentsék annak a lehetőségét, hogy egy félreértett kibernetikai esemény instabilitást vagy válságot okozhat kétoldalú kapcsolatainkban". A Fehér Ház azt mondta egy hétfőn kiadott adatlapon. A két ország a következő hónapban rendszeresen megkezdi a fenyegetésekre vonatkozó adatok megosztását.
A megállapodás része egy olyan rendszer, amely megkönnyíti a "sürgős kommunikáció cseréjét, amely csökkentheti a téves észlelés, eszkaláció és konfliktus kockázatát" az Egyesült Államok és az orosz kormányok között. A Fehér Ház és a Kreml közvetlen biztonságos forródrótot is felhatalmazott az amerikai kiberbiztonsági koordinátor és az Oroszországi Biztonsági Tanács helyettes titkára között arra az esetre, ha valaha szükségük van valamely biztonsági eseményből származó válság kezelésére.
"Ezekre a lépésekre szükség van nemzeti és szélesebb körű nemzetközi érdekeink teljesítéséhez" - mondta Barack Obama és Vlagyimir Putyin elnökök a hétfőn kiadott közös nyilatkozatban.
A paktum az információmegosztás széles körű trendjének része - mondta Dr. Mike Lloyd, a RedSeal Networks CTO igazgatója a SecurityWatch-nek . A vállalatok megosztják egymással az információkat versenytársaikkal, és a kormányok azt is rájönnek, hogy profitálhatnak a cseréből - mondta Lloyd.
A nemzetközi számítógépes bűnözés elleni küzdelem
A két ország közötti együttműködési megállapodásnak lesz a legnagyobb hatása arra, hogy miként küzdenek jelenleg a nemzetközi kiberbűnözés. A WWW Williamson, a Palo Alto Networks vezető biztonsági elemzője elmondta a SecurityWatch-nek . A bűnözők műveleteiket gyakran olyan régiókban alapozzák, amelyekre a rendészeti hatóságok nem férhetnek hozzá, vagy annyira átlépik a határokat, hogy a koordináció kihívássá válik. A számítógépes vészhelyzetekre kész csoportok szorosabb integrációja mindkét ország számára következetesebb és összehangoltabb megközelítést biztosítana e veszélyek nyomon követésére.
"Az amerikai és oroszországi CERT-csoportok közötti koordináció határozottan előnyös lehet abban, hogy mi folytatjuk az internetes bűnözést" - mondta Williamson.
Piros telefon, Redux
Ha Ön bizonyos korú, valószínűleg emlékszik a hidegháború korszakának "piros telefonjára", a telefonvonalra, amely állítólag az Egyesült Államok elnökét közvetlenül a Szovjetunió vezetõjéhez kötötte. A két vezető közvetlenül elérheti a másikot, ha egy ország provokatív módon cselekszik, oly módon, hogy nukleáris háborúhoz vezethet.
"Ez a fajta forródrót nyilvánvalóan sokkal nagyobb értéket képvisel egy olyan kinetikus konfliktusban, ahol a megtorlások lehetnek azonnali, de könnyen látom, hogy az információbiztonsági oldalról is van-e valamilyen értéke" - mondta Williamson.
Nem teljesen világos, hogy egy "félreértett" eseményt milyen ez a forródrót segíthet elkerülni. Fontos azonban, hogy ne felejtsük el, hogy amikor a számítógépes fegyverekről van szó, elhomályosítható, ki készítette a fegyvert és ki lőtt - mondta Lloyd.
"Nagyon értelme van külső módszereknek, hogy legalább megpróbáljuk ellenőrizni, hogy az a személy, akinek úgy gondolja, hogy csak fegyvert lőtt rád - érte el Lloyd, és hozzátette, hogy a hálózaton kívüli, ember közötti kommunikáció jó módszer ennek megvalósítására.
A DDoS támadásokkal szembeni védekezéshez valós idejű kommunikációra van szükség - mondta Ray Zadjmool, a Tevora Business Solutions biztonsági koktélizmus fő tanácsadója a SecurityWatch-nek . A közelmúltbeli támadások azt mutatták, hogy a DDoS támadásokat gyakorlatilag bárki hatékonyan felhasználhatja, hogy térképeket hozzon a hálózatához.
Ez a fajta forródrót felhasználható "együttműködés felkérésére az eltávolítások és eszkalációk terén, valamint annak megerősítésére, hogy a másik fél hacktivista, és hogy az ország hirtelen nem döntött úgy, hogy teljes támadást indít" - mondta Zadjmool.
Információ-megosztási program
Mindkét kormány együtt fog működni egy olyan program kidolgozásában, amelynek keretében a Belbiztonsági Minisztérium US-CERT és orosz társa rendszeresen "gyakorlati technikai információkat cserél a kritikus rendszerek kiberbiztonsági kockázatairól". A kicserélt adatok magukban foglalják a két országból származó rosszindulatú programokat és más veszélyes mutatókat.
Az információcsere várhatóan a következő hónapban kezdődik.
Az információmegosztási megállapodás a polgárok közötti szintre összpontosít, és nem érinti a katonaságot, például a Nemzetbiztonsági Ügynökséget vagy az USA Kiber Parancsnokságát, amelyek mindkettő felügyeli az amerikai katonai kiberbiztonsági műveleteket. Williamson szerint a program paraméterei értelmesek voltak, mivel mindkét fél képes lesz információcserére anélkül, hogy aggódnia kellene a minősített információk véletlenszerű közzététele miatt.
"Sokkal könnyebb megosztani az adatokat a nem katonai tevékenységekről és hálózatokról" - mondta Lloyd.
