Video: Ruzie tussen Rusland en Oekraïne loopt op (November 2024)
De Verenigde Staten en Rusland zullen gegevens over cyberdreigingen uitwisselen als onderdeel van een programma voor het delen van informatie om de samenwerking tussen de twee landen op het gebied van cyberveiligheid te vergroten.
Op de G-8-top eerder deze week in Noord-Ierland kwamen Rusland en de VS overeen de communicatie met betrekking tot hun cyberbeveiligingsactiviteiten te verbeteren om "de mogelijkheid te verkleinen dat een verkeerd begrepen cyberincident instabiliteit of een crisis in onze bilaterale relatie zou kunnen veroorzaken", White House zei in een factsheet maandag vrijgegeven. De twee landen beginnen de komende maand regelmatig met het delen van dreigingsgegevens.
Onderdeel van de overeenkomst is een systeem dat de "uitwisseling van dringende communicatie die het risico op misperceptie, escalatie en conflicten kan verminderen" tussen de Amerikaanse en Russische overheden mogelijk maakt. Het Witte Huis en het Kremlin hebben ook toestemming gegeven voor een directe beveiligde hotline tussen de Amerikaanse cyberveiligheidscoördinator en de plaatsvervangend secretaris van de Russische Veiligheidsraad voor het geval ze ooit een crisis moeten beheersen die voortvloeit uit een veiligheidsincident.
"Deze stappen zijn noodzakelijk om aan onze nationale en bredere internationale belangen te voldoen, " zeiden voorzitters Barack Obama en Vladimir Poetin in een gezamenlijke verklaring die maandag werd vrijgegeven.
Het pact maakt deel uit van een brede trend naar informatie-uitwisseling, vertelde Dr. Mike Lloyd, CTO van RedSeal Networks, aan SecurityWatch . Bedrijven delen informatie met hun concurrenten en overheden realiseren zich ook dat ze kunnen profiteren van de uitwisseling, zei Lloyd.
Bestrijding van internationale cybercriminaliteit
De samenwerkingsovereenkomst tussen de twee landen zal de grootste impact hebben op hoe ze momenteel internationale cybercriminaliteit bestrijden, vertelde Wade Williamson, senior veiligheidsanalist bij Palo Alto Networks, aan SecurityWatch . Criminelen baseren hun activiteiten vaak op regio's die buiten het bereik van wetshandhavingsinstanties liggen of die zoveel grenzen overschrijden dat coördinatie een uitdaging wordt. Een nauwere integratie tussen Computer Emergency Readiness Team-groepen voor beide landen zou een meer consistente en gecoördineerde aanpak bieden voor het volgen van deze bedreigingen.
"De coördinatie tussen CERT-teams in de VS en Rusland kan zeker ten goede komen aan hoe we cybercriminaliteit nastreven, " zei Williamson.
Rode telefoon, Redux
Als u een bepaalde leeftijd heeft, herinnert u zich waarschijnlijk de 'rode telefoon' van de Koude Oorlog, de telefoonlijn die de president van de Verenigde Staten rechtstreeks zou hebben verbonden met de leider van de Sovjetunie. De twee leiders konden elkaar rechtstreeks bereiken als een land op een provocerende manier handelde, zodat het tot een nucleaire oorlog zou kunnen leiden.
"Dit soort hotline heeft natuurlijk veel meer waarde in een kinetisch conflict waar vergeldingen onmiddellijk kunnen zijn, maar ik kan gemakkelijk zien waar het ook wat aan de informatiebeveiligingszijde zou kunnen hebben, " zei Williamson.
Het is niet helemaal duidelijk wat voor soort "verkeerd begrepen" incident deze hotline zou kunnen helpen voorkomen. Het is echter belangrijk om te onthouden dat als het gaat om cyberwapens, het mogelijk is om te verbergen wie het wapen heeft gemaakt en wie het heeft afgevuurd, zei Lloyd.
"Het is heel logisch om externe manieren te hebben om op zijn minst te proberen te valideren of de persoon waarvan je denkt dat hij gewoon een wapen op je heeft geschoten dat ook daadwerkelijk heeft gedaan, " zei Lloyd, toevoegend dat off-network, mens-op-mens communicatie een goede manier om dat te bereiken.
Verdedigen tegen DDoS-aanvallen vereist realtime communicatie, vertelde Ray Zadjmool, een hoofdconsultant bij beveiligingscoultancy Tevora Business Solutions, aan SecurityWatch . Recente aanvallen hebben aangetoond dat DDoS-aanvallen door vrijwel iedereen effectief kunnen worden gebruikt om netwerken op hun knieën te krijgen.
Dit type hotline kan worden gebruikt om "om samenwerking bij verwijdering en escalatie te vragen en ook om de andere partij ervan te verzekeren dat het een hacktivist is en dat het land niet plotseling heeft besloten een grootschalige aanval uit te voeren", zei Zadjmool.
Programma voor het delen van informatie
Beide regeringen zouden samenwerken om een programma op te zetten waarbij het US-CERT van het Department of Homeland Security en zijn Russische tegenhanger regelmatig 'praktische technische informatie over cyberveiligheidsrisico's voor kritieke systemen' uitwisselen. De uitgewisselde gegevens omvatten malware en andere kwaadaardige indicatoren van bedreigingen afkomstig uit een van de twee landen.
De informatie-uitwisseling zal naar verwachting binnen de volgende maand beginnen.
De overeenkomst voor het delen van informatie is gericht op het civiele tot civiele niveau en omvat geen militairen, zoals het National Security Agency of het US Cyber Command, die beide toezicht houden op de Amerikaanse militaire cyberbeveiligingsoperaties. Williamson zei dat de parameters van het programma logisch waren, omdat beide partijen informatie zouden kunnen delen zonder zich zorgen te maken over het per ongeluk vrijgeven van vertrouwelijke informatie.
"Het is gewoon veel gemakkelijker om gegevens over niet-militaire activiteiten en netwerken te delen, " zei Lloyd.
