Нас, Русия, да споделяме данни за киберсигурност, за да защитим критичните системи, избягвайте кибер-войната

Съединените щати и Русия ще обменят данни за киберзаплахата като част от програма за обмен на информация за увеличаване на сътрудничеството между двете страни по въпросите на киберсигурността.

На срещата на върха на Г-8 по-рано тази седмица в Северна Ирландия, Русия и САЩ се договориха да подобрят комуникациите по отношение на дейностите си в областта на киберсигурността, за да „намалят възможността неправилно разбран кибер инцидент да създаде нестабилност или криза в нашите двустранни отношения“, Белият дом каза в информационен лист, публикуван в понеделник. Двете държави ще започнат редовно да споделят данни за заплахи в рамките на следващия месец.

Част от споразумението е система, улесняваща „обмена на спешни комуникации, който може да намали риска от погрешно възприемане, ескалация и конфликт“ между правителствата на САЩ и Русия. Белият дом и Кремъл също разрешиха директна сигурна гореща линия между координатора на киберсигурността на САЩ и заместник-секретаря на Руския съвет за сигурност в случай, че някога им се наложи да управляват криза, произтичаща от инцидент със сигурност.

"Тези стъпки са необходими, за да се отговори на нашите национални и по-широки международни интереси", заявиха президентите Барак Обама и Владимир Путин в съвместно изявление, публикувано в понеделник.

Пактът е част от широката тенденция към обмен на информация, заяви д-р Майк Лойд, технически директор на RedSeal Networks, пред SecurityWatch . Компаниите споделят информация със своите конкуренти и правителствата също осъзнават, че могат да се възползват от обмена, каза Лойд.

Борба с международната киберпрестъпност

Споразумението за сътрудничество между двете страни ще има най-голямо влияние върху начина, по който в момента се борят с международната киберпрестъпност, заяви пред SecurityWatch Уейд Уилямсън, старши анализатор по сигурността в Palo Alto Networks. Престъпниците често базират своите операции в региони, които са извън обсега на правоприлагащите органи или преминават толкова много граници, че координацията се превръща в предизвикателство. По-тясното интегриране на групите за компютърна готовност за аварийни ситуации за двете страни би осигурило по-последователен и координиран подход за проследяване на тези заплахи.

"Координацията между екипите на CERT в САЩ и Русия определено може да се възползва от това как преследваме киберпрестъпността", каза Уилямсън.

Червен телефон, Redux

Ако сте на определена възраст, вероятно си спомняте „червения телефон от епохата на студената война“, телефонната линия, която уж свързваше директно президента на Съединените щати с лидера на Съветския съюз. Двамата лидери биха могли да достигнат директно до други, в случай че една страна действа провокативно, така че да доведе до ядрена война.

"Този вид гореща линия очевидно има много по-голяма стойност при кинетичен конфликт, при който отмъщенията може да са незабавни, но лесно виждам къде би имало някаква стойност и от страна на информационната сигурност", каза Уилямсън.

Не е напълно ясно какъв „неразбран“ инцидент може да помогне за предотвратяване на тази гореща линия. Важно е обаче да запомните, че когато става въпрос за кибер-оръжия, е възможно да се скрие кой е направил оръжието и кой го е изстрелял, каза Лойд.

"Има много смисъл да има външни начини, за да се опитате поне да проверите дали човекът, когото смятате, че просто е стрелял с оръжие в действителност, е направил това", каза Лойд и добави, че комуникацията между човек и човек е добър начин за постигане на това.

Защита срещу DDoS атаки изисква комуникация в реално време, Рей Задмоол, главен консултант в сферата на сигурността Tevora Business Solutions, каза пред SecurityWatch . Последните атаки показаха, че DDoS атаките могат да бъдат използвани ефективно от практически всеки, за да поставят мрежите на колене.

Този тип гореща линия може да се използва за „искане за сътрудничество в премахването на собственици и ескалации, както и за уверяване на другата страна, че тя е хактивистка и че страната не е решила внезапно да започне мащабна атака“, каза Задмоол.

Програма за споделяне на информация

И двете правителства ще работят заедно, за да създадат програма, съгласно която US-CERT на Министерството на вътрешната сигурност и нейният руски колега редовно да обменят „практическа техническа информация относно рисковете за киберсигурност на критични системи“. Обменените данни ще включват злонамерен софтуер и други злонамерени индикатори за заплахи, идващи от някоя от двете страни.

Очаква се обменът на информация да започне в рамките на следващия месец.

Споразумението за обмен на информация е фокусирано на цивилно и гражданско ниво и не включва военните, като Агенцията за национална сигурност или Киберкомандването на САЩ, и двете, които контролират американските военни операции по киберсигурност. Уилямсън каза, че параметрите на програмата имат смисъл, тъй като и двете страни ще могат да споделят информация, без да се притесняват от случайно разкриване на класифицирана информация.

„Просто е много по-лесно да споделяте данни за невоенни дейности и мрежи“, каза Лойд.