Video: Cybersecurity and Cyberwar (Nobyembre 2024)
Palitan ng Estados Unidos at Russia ang data ng cyber-banta bilang bahagi ng isang programa ng pagbabahagi ng impormasyon upang madagdagan ang kooperasyon sa pagitan ng dalawang bansa sa mga isyu sa cyber-security.
Sa G-8 Summit mas maaga sa linggong ito sa Northern Ireland, Russia at US ay sumang-ayon na pagbutihin ang mga komunikasyon hinggil sa kanilang mga aktibidad na cyber-security upang "bawasan ang posibilidad na ang isang hindi pagkakaunawaan na insidente sa cyber ay maaaring lumikha ng kawalang-tatag o isang krisis sa aming bilateral na relasyon, " Sinabi ng White House sa isang fact sheet na inilabas Lunes. Ang dalawang bansa ay magsisimulang pagbabahagi ng data ng pagbabanta sa isang regular na batayan sa loob ng susunod na buwan.
Ang bahagi ng kasunduan ay isang sistema na nagpapadali sa "palitan ng mga kagyat na komunikasyon na maaaring mabawasan ang panganib ng maling pag-iisip, paglalaas, at salungatan" sa pagitan ng Estados Unidos at gobyerno ng Russia. Ang White House at ang Kremlin ay pinahintulutan din ng isang direktang ligtas na hotline sa pagitan ng koordinator ng cyber-security ng Estados Unidos at ang deputy secretary ng Russian Security Council kung sakaling kailanganin nilang pamahalaan ang isang krisis na nagmula sa isang insidente sa seguridad.
"Ang mga hakbang na ito ay kinakailangan upang matugunan ang aming pambansa at mas malawak na pang-internasyonal na interes, " sinabi ni Pangulong Barack Obama at Vladimir Putin sa isang magkasanib na pahayag na inilabas Lunes.
Ang pact ay bahagi ng isang malawak na takbo patungo sa pagbabahagi ng impormasyon, sinabi ni Dr. Mike Lloyd, CTO ng RedSeal Networks, sa SecurityWatch . Ang mga kumpanya ay nagbabahagi ng impormasyon sa kanilang mga katunggali at natitiyak din ng pamahalaan na makikinabang sila sa palitan, sinabi ni Lloyd.
Labanan ang International Cyber-Crime
Ang kasunduan sa kooperatiba sa pagitan ng dalawang bansa ay magkakaroon ng pinakamalaking epekto sa kung paano nila nakikipaglaban sa internasyonal na cyber-crime, si Wade Williamson, senior analyst sa Palo Alto Networks, ay sinabi sa SecurityWatch . Ang mga kriminal ay madalas na nakabase sa kanilang operasyon sa mga rehiyon na hindi maabot ng mga awtoridad sa pagpapatupad ng batas, o tumawid sa napakaraming mga hangganan na ang koordinasyon ay nagiging isang hamon. Ang isang mas matibay na pagsasama sa pagitan ng mga grupo ng Grupo ng Kahanda ng Computer Emergency Handa para sa parehong mga bansa ay magbibigay ng isang mas pare-pareho at coordinated na diskarte sa pagsubaybay sa mga banta na ito.
"Ang koordinasyon sa pagitan ng mga koponan ng CERT sa US at Russia ay tiyak na makikinabang kung paano natin ituloy ang cyber-crime, " sabi ni Williamson.
Red Phone, Redux
Kung ikaw ay nasa isang tiyak na edad, marahil ay naaalala mo ang "pulang telepono, " ang linya ng telepono na sinasabing konektado ng pangulo ng Estados Unidos nang direkta sa pinuno ng Unyong Sobyet. Ang dalawang pinuno ay maaaring maabot ang iba pang direkta kung sakaling ang isang bansa ay kumikilos sa isang mapupukaw na paraan upang maaari itong humantong sa isang digmaang nukleyar.
"Ang ganitong uri ng hotline malinaw naman ay may higit na halaga sa isang kinetikong salungatan kung saan maaaring maging agarang paghihiganti, ngunit madali kong makita kung saan magkakaroon ito ng ilang halaga sa panig ng seguridad ng impormasyon, " sabi ni Williamson.
Hindi malinaw na malinaw kung anong uri ng isang "hindi maunawaan" na insidente na maaaring makatulong na maiwasan ang hotline. Mahalaga, gayunpaman, na tandaan na pagdating sa cyber-armas, posible na malabo kung sino ang gumawa ng sandata at kung sino ang nagpaputok nito, sinabi ni Lloyd.
"Gumagawa ng maraming kahulugan upang magkaroon ng panlabas na mga paraan upang hindi bababa sa pagtatangka upang mapatunayan kung ang taong sa palagay mo ay nagpaputok lamang ng sandata sa aktwal na ginawa nito, " sabi ni Lloyd, pagdaragdag na ang off-network, komunikasyon sa tao-sa-tao ay isang magandang paraan upang maisakatuparan iyon.
Ang pagtatanggol laban sa mga pag-atake sa DDoS ay nangangailangan ng mga komunikasyon sa real-time, si Ray Zadjmool, isang punong consultant sa security cosultancy Tevora Business Solutions, sinabi sa SecurityWatch . Ang mga kamakailang pag-atake ay nagpakita ng mga pag-atake ng DDoS ay maaaring magamit nang epektibo sa pamamagitan ng halos sinumang magdala ng mga network sa kanilang mga tuhod.
Ang ganitong uri ng hotline ay maaaring magamit upang "humingi ng kooperasyon sa mga takedown at escalations at din upang matiyak na ang iba pang partido na ito ay isang hacktivist at na ang bansa ay hindi biglang nagpasya na maglunsad ng isang buong sukat na pag-atake, " sabi ni Zadjmool.
Programa ng Pagbabahagi ng Impormasyon
Ang parehong mga gobyerno ay magtulungan upang magtatag ng isang programa na kung saan ang US-CERT ng Kagawaran ng Homeland Security at ang katapat nitong Russian ay regular na magpapalit ng "praktikal na impormasyong teknikal sa mga panganib sa cybersecurity sa mga kritikal na sistema." Ang data na ipinagpapalit ay kasama ang malware at iba pang mga nakakahamak na tagapagpahiwatig ng mga banta na nagmula sa alinman sa dalawang bansa.
Inaasahang magsisimula ang palitan ng impormasyon sa loob ng susunod na buwan.
Ang kasunduan sa pagbabahagi ng impormasyon ay nakatuon sa antas ng sibilyan-hanggang-sibilyan at hindi kasangkot sa militar, tulad ng National Security Agency o US Cyber Command, na parehong pinangangasiwaan ang operasyon ng cybersecurity militar ng Estados Unidos. Sinabi ni Williamson na ang mga parameter ng programa ay may katuturan dahil ang magkabilang panig ay maaaring magbahagi ng impormasyon nang hindi nababahala tungkol sa hindi sinasadyang isiniwalat ang inpormasyong impormasyon.
"Malayo na lang mas madaling ibahagi ang data tungkol sa mga aktibidad na hindi pang-militar, " sabi ni Lloyd.
