视频: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
作为信息共享计划的一部分,美国和俄罗斯将交换网络威胁数据,以加强两国之间在网络安全问题上的合作。
在本周早些时候在北爱尔兰举行的八国集团(G-8)峰会上,俄罗斯和美国同意改善有关其网络安全活动的交流,以“减少被误解的网络事件可能造成我们双边关系的不稳定或危机的可能性,”白宫在周一发布的情况说明书中说。 两国将在下个月开始定期共享威胁数据。
该协议的一部分是促进美国和俄罗斯政府之间“交换紧急通信以减少误解,升级和冲突风险的系统”。 白宫和克里姆林宫还授权美国网络安全协调员与俄罗斯安全理事会副秘书之间建立直接安全热线,以防他们需要处理因安全事件引起的危机。
巴拉克·奥巴马总统和弗拉基米尔·普京总统在周一发表的联合声明中说:“这些步骤对于满足我们的国家和更广泛的国际利益是必要的。”
RedSeal Networks的CTO Mike Lloyd博士告诉 SecurityWatch ,该协议是信息共享大趋势的一部分。 劳埃德说,公司正在与竞争对手共享信息,政府也意识到他们可以从交易中受益。
打击国际网络犯罪
Palo Alto Networks的高级安全分析师Wade Williamson告诉《 安全 观察》,这两个国家之间的合作协议将对其当前打击国际网络犯罪的方式产生最大的影响。 犯罪分子通常将行动基地设在执法机构无法到达的地区,或者越界越多,以至于协调成为挑战。 两国的计算机应急准备小组之间的紧密集成将为跟踪这些威胁提供更加一致和协调的方法。
威廉姆森说:“美国和俄罗斯的CERT团队之间的协调无疑可以使我们追求网络犯罪的方式受益。”
红色电话,Redux
如果您的年龄一定,您可能还记得冷战时期的“红色电话”,据称该电话线将美国总统直接连接到苏联领导人。 如果一个国家以挑衅的方式行事,从而可能导致核战争,则两国领导人可以直接接触其他国家。
威廉姆森说:“显然,这种热线在可能立即采取报复的动荡冲突中具有更大的价值,但我可以很容易地看到它在信息安全方面也将产生什么价值。”
目前尚不清楚此热线可以帮助预防什么样的“误解”事件。 劳埃德说,重要的是要记住,当涉及到网络武器时,有可能掩盖谁制造了武器以及谁开了武器。
劳埃德说:“采用外部方法至少可以尝试验证您认为刚刚向您发射武器的人是否确实这样做,这很有意义。”他补充说,网络外人与人之间的交流是实现这一目标的好方法。
安全顾问Tevora Business Solutions的首席顾问Ray Zadjmool告诉 SecurityWatch ,防御DDoS攻击需要实时通信。 最近的攻击表明,几乎任何人都可以有效地使用DDoS攻击,使网络瘫痪。
Zadjmool说,这种热线可以用来“要求在拆除和升级方面进行合作,还可以确保另一方是黑客主义者,并且该国尚未突然决定发起全面攻击。”
信息共享计划
两国政府将共同制定一项计划,根据该计划,国土安全部的US-CERT和其俄罗斯对口方将定期交换“有关关键系统网络安全风险的实用技术信息”。 交换的数据将包括来自两个国家中任何一个的恶意软件和威胁的其他恶意指标。
信息交流有望在下个月开始。
信息共享协议侧重于平民至平民级别,不涉及军队,例如国家安全局或美国网络司令部,这两个机构都负责监督美国军事网络安全行动。 威廉姆森说,该程序的参数很有意义,因为双方都可以共享信息,而不必担心意外泄露机密信息。
劳埃德说:“共享有关非军事活动和网络的数据要容易得多。”
