וִידֵאוֹ: XXI Congresso do PCP - 1.ª Sessão (נוֹבֶמבֶּר 2024)
ארצות הברית ורוסיה יחליפו נתוני איומי סייבר כחלק מתכנית לשיתוף מידע כדי להגביר את שיתוף הפעולה בין המדינות בנושאי אבטחת סייבר.
בוועידת ה- G-8 בתחילת השבוע בצפון אירלנד, רוסיה וארה"ב הסכימו לשפר את התקשורת ביחס לפעילות הסייבר-אבטחתית שלהם "כדי לצמצם את האפשרות שתקרית סייבר שלא הובנה בצורה לא נכונה עלולה ליצור חוסר יציבות או משבר ביחסים הדו-צדדיים שלנו, " כך מסר הבית הלבן בגיליון עובדות שפורסם ביום שני. שתי המדינות יחלו לשתף נתוני איומים על בסיס קבוע במהלך החודש הבא.
חלק מההסכם הוא מערכת המאפשרת "להחליף תקשורת דחופה שיכולה להפחית את הסיכון לתפיסה מוטעה, הסלמה וקונפליקט" בין ארצות הברית לממשלות רוסיה. הבית הלבן והקרמלין אישרו גם מוקד מאובטח ישיר בין מתאם הביטחון הסייבר האמריקני לסגן מזכיר מועצת הביטחון הרוסית למקרה שיצטרכו אי פעם לנהל משבר הנובע מאירוע ביטחוני.
"צעדים אלה נחוצים כדי לעמוד באינטרסים הבינלאומיים והרחבים שלנו", אמרו הנשיאים ברק אובמה וולדימיר פוטין בהצהרה משותפת שפורסמה ביום שני.
ההסכם הוא חלק ממגמה רחבה לשיתוף מידע, אמר ד"ר מייק לויד, סמנכ"ל הכספים של RedSeal Networks, ל- SecurityWatch . חברות חולקות מידע עם מתחרותיהן והממשלות גם מבינות שהן יכולות ליהנות מההחלפה, אמר לויד.
מאבק בפשיעת סייבר בינלאומית
להסכם השיתופי בין המדינות תהיה ההשפעה הגדולה ביותר על האופן בו הם נלחמים כיום בפשיעת סייבר בינלאומית, אמר ווייד ויליאמסון, אנליסט בכיר בפאלו אלטו נטוורקס, ל- SecurityWatch . פושעים מבססים לרוב את פעילותם באזורים שהם מחוץ להישג ידם של רשויות אכיפת החוק, או חוצים גבולות כה רבים עד שהתיאום הופך לאתגר. שילוב הדוק יותר בין קבוצות צוותי מוכנות חירום למחשבים בשתי המדינות יספק גישה עקבית ומתואמת יותר למעקב אחר איומים אלה.
"התיאום בין צוותי CERT בארה"ב ורוסיה בהחלט יכול להועיל לאופן שבו אנו רודפים פשעי רשת, " אמר ויליאמסון.
טלפון אדום, Redux
אם אתה בגיל מסוים, אתה בטח זוכר את "הטלפון האדום" של תקופת המלחמה הקרה, את קו הטלפון שקשר לכאורה את נשיא ארצות הברית ישירות למנהיג ברית המועצות. שני המנהיגים יכלו להגיע ישירות לאחרים במקרה שמדינה אחת תפעל בצורה פרובוקטיבית כך שתביא למלחמה גרעינית.
"למוקד מסוג זה יש כמובן ערך רב בהרבה בסכסוך קינטי, שבו פעולות תגמול עשויות להיות מיידיות, אבל אני יכול בקלות לראות היכן יהיה לזה ערך גם בצד אבטחת המידע, " אמר ויליאמסון.
לא ברור לחלוטין איזה סוג של אירוע "לא מובן" הקו החם הזה יכול לסייע במניעה. עם זאת חשוב לזכור שכשמדובר בנשק סייבר, ניתן לטשטש מי עשה את הנשק ומי ירה, אמר לויד.
"זה הגיוני מאוד שיש דרכים חיצוניות לפחות לנסות לאמת אם האדם שלדעתך פשוט ירה לעברך נשק עשה זאת", אמר לויד והוסיף כי תקשורת בין-אנושית לאדם היא רשת דרך טובה להשיג זאת.
ריי זדג'מול, יועץ ראשי בקו תרבות הביטחון טבורה פתרונות עסקיים, אמר ל- SecurityWatch . התקפות אחרונות הראו כי התקפות DDoS יכולות להיות יעילות על ידי כמעט כל אחד כדי להביא רשתות לברכיים.
Zadjmool אמר כי "קו קו חם" זה יכול לשמש כדי "לבקש שיתוף פעולה בהסרת הסלים והסלמות, וגם כדי להבטיח לצד השני כי מדובר בהאקטיביסט וכי המדינה לא החליטה לפתע לפתוח במתקפה בהיקף מלא."
תוכנית שיתוף מידע
שתי הממשלות יפעלו יחד להקמת תוכנית שתחתיה יחליפו באופן קבוע המחלקה לביטחון פנים של ארה"ב-CERT ומקבילה הרוסי "מידע טכני מעשי על סיכוני אבטחת רשת למערכות קריטיות." נתונים שהוחלפו יכללו תוכנות זדוניות ואינדיקטורים זדוניים אחרים לאיומים שמקורם באחת משתי המדינות.
חילופי המידע צפויים להתחיל במהלך החודש הבא.
הסכם שיתוף המידע מתמקד ברמה האזרחית-אזרחית ואינו כרוך בצבא, כמו הסוכנות לביטחון לאומי או פיקוד הסייבר האמריקני, ששניהם מפקחים על פעולות הביטחון הסייבר הצבאי של ארה"ב. ויליאמסון אמר כי הפרמטרים של התוכנית היו הגיוניים מכיוון ששני הצדדים יוכלו לשתף מידע מבלי לדאוג לחשוף מידע מסווג בטעות.
"פשוט הרבה יותר קל לשתף נתונים על פעילויות ורשתות לא צבאיות, " אמר לויד.