Vídeo: Xiaomi Home Plug - WifiCat - Powerline : Internet over your electrical wiring! (Setembre 2024)
Els Estats Units i Rússia intercanviaran dades sobre amenaces cibernètiques com a part d’un programa d’intercanvi d’informació per augmentar la cooperació entre els dos països en qüestions de ciberseguretat.
A la cimera del G-8 a principis d'aquesta setmana a Irlanda del Nord, Rússia i els Estats Units van acordar millorar les comunicacions sobre les seves activitats de ciberseguretat per "reduir la possibilitat que un incident cibernètic mal entès pogués crear inestabilitat o una crisi en la nostra relació bilateral". La Casa Blanca va dir en un full informatiu publicat dilluns. Els dos països començaran a compartir dades sobre les amenaces de manera regular dins del proper mes.
Una part de l’acord és un sistema que facilita l’intercanvi de comunicacions urgents que pot reduir el risc d’excepció errònia, escalada i conflicte entre els Estats Units i els governs russos. La Casa Blanca i el Kremlin també van autoritzar una línia directa directa entre la coordinadora de ciberseguretat nord-americana i el secretari adjunt del Consell de Seguretat rus en cas que haguessin de gestionar alguna crisi derivada d’un incident de seguretat.
"Aquests passos són necessaris per satisfer els nostres interessos nacionals i internacionals més amplis", van dir els presidents Barack Obama i Vladimir Putin en una declaració conjunta publicada dilluns.
El pacte forma part d’una tendència àmplia cap a l’intercanvi d’informació, va dir a SecurityWatch el doctor Mike Lloyd, CTO de RedSeal Networks. Lloyd va dir que les empreses comparteixen informació amb els seus competidors i els governs s'adonen que poden beneficiar-se de l'intercanvi.
Lluita contra el ciber-crim internacional
L'acord de cooperació entre els dos països tindrà un impacte més gran sobre la manera en què actualment lluiten contra la ciberdelinqüència internacional, va dir a SecurityWatch Wade Williamson, analista de seguretat principal de Palo Alto Networks. Els criminals sovint basen les seves operacions en regions fora de l’abast de les autoritats policials, o creuen tantes fronteres que la coordinació esdevé un repte. Una integració més estricta entre els grups de l’equip de preparació d’emergència per ordinador dels dos països proporcionaria un enfocament més coherent i coordinat de seguiment d’aquestes amenaces.
"La coordinació entre els equips del CERT als Estats Units i Rússia podria beneficiar definitivament la manera de lluitar contra la ciberdelinqüència", va dir Williamson.
Telèfon vermell, Redux
Si teniu una certa edat, probablement recordeu el "telèfon vermell" de l'era de la Guerra Freda, la línia telefònica que suposadament connectava el president dels Estats Units directament amb el líder de la Unió Soviètica. Els dos líders podrien arribar a uns altres directament en cas que un país actués de manera provocadora de manera que pogués conduir a una guerra nuclear.
"Aquest tipus de línia directa, òbviament, té molt més valor en un conflicte cinètic on les represàlies podrien ser immediates, però puc veure fàcilment on tindria algun valor també en la part de la seguretat de la informació", va dir Williamson.
No està del tot clar quin tipus d’incident “mal entès” podria ajudar a prevenir aquesta línia directa. És important, però, recordar que quan es tracta de cibarmes, és possible enfosquir qui va fabricar l'arma i qui la va disparar, va dir Lloyd.
"Té molt sentit tenir vies externes com a mínim intentar validar si la persona que creu que va disparar una arma contra tu en realitat ho va fer", va dir Lloyd, que va afegir que la comunicació fora de xarxa és una comunicació humana. bona manera d'aconseguir-ho.
Per defensar els atacs de DDoS calen comunicacions en temps real, va dir a SecurityWatch Ray Zadjmool, un consultor principal de cosultancy de seguretat Tevora Business Solutions. Els atacs recents han demostrat que els atacs DDoS poden ser utilitzats de forma efectiva per pràcticament qualsevol persona per portar xarxes fins als genolls.
Aquest tipus de línia directa es pot utilitzar per "demanar cooperació en retirades i escalades i també per assegurar a l'altra part que és un hacktivista i que el país no ha decidit de sobte llançar un atac a gran escala", va dir Zadjmool.
Programa per compartir informació
Tots dos governs col·laborarien per establir un programa en el qual els EUA-CERT del Departament de Seguretat Nacional i el seu homòleg rus intercanviaran regularment "informació tècnica pràctica sobre els riscos de ciberseguretat als sistemes crítics". Les dades que s’intercanviaran inclouran programari maliciós i altres indicadors maliciosos d’amenaces procedents d’algun dels dos països.
Es preveu que l’intercanvi d’informació comenci al mes següent.
L’acord d’intercanvi d’informació està enfocat al nivell civil-civil i no implica militars, com l’Agència de Seguretat Nacional o el Comandament Cibernètic dels Estats Units, ambdós supervisen les operacions de ciberseguretat militar dels Estats Units. Williamson va dir que els paràmetres del programa tenien sentit ja que ambdues parts podrien compartir informació sense preocupar-se de divulgar accidentalment informació classificada.
"És molt més fàcil compartir dades sobre activitats i xarxes no militars", va dir Lloyd.
