Video: Come difenderci: Sicurezza Informatica (Settembre 2024)
Gli Stati Uniti e la Russia si scambieranno i dati sulle minacce informatiche nell'ambito di un programma di condivisione delle informazioni per aumentare la cooperazione tra i due paesi in materia di sicurezza informatica.
Al vertice del G-8 all'inizio di questa settimana nell'Irlanda del Nord, la Russia e gli Stati Uniti hanno concordato di migliorare le comunicazioni relative alle loro attività di sicurezza informatica per "ridurre la possibilità che un incidente informatico incompreso possa creare instabilità o una crisi nelle nostre relazioni bilaterali", La Casa Bianca ha dichiarato in un foglio informativo pubblicato lunedì. I due paesi inizieranno a condividere i dati sulle minacce su base regolare entro il prossimo mese.
Parte dell'accordo è un sistema che facilita lo "scambio di comunicazioni urgenti che può ridurre il rischio di errata percezione, escalation e conflitto" tra gli Stati Uniti e i governi russi. La Casa Bianca e il Cremlino hanno inoltre autorizzato una linea diretta sicura diretta tra il coordinatore della sicurezza informatica degli Stati Uniti e il vice segretario del Consiglio di sicurezza russo nel caso in cui avessero mai bisogno di gestire una crisi derivante da un incidente di sicurezza.
"Questi passaggi sono necessari per soddisfare i nostri interessi nazionali e più ampi a livello internazionale", hanno dichiarato i presidenti Barack Obama e Vladimir Putin in una dichiarazione congiunta rilasciata lunedì.
Il patto fa parte di un'ampia tendenza verso la condivisione delle informazioni, ha dichiarato a SecurityWatch il dott. Mike Lloyd, CTO di RedSeal Networks. Le aziende stanno condividendo informazioni con i loro concorrenti e anche i governi si stanno rendendo conto di poter beneficiare dello scambio, ha affermato Lloyd.
Combattere il crimine informatico internazionale
L'accordo di cooperazione tra i due paesi avrà il maggiore impatto sul modo in cui attualmente combattono il crimine informatico internazionale, ha dichiarato a SecurityWatch Wade Williamson, senior analyst di sicurezza presso Palo Alto Networks. I criminali spesso basano le loro operazioni in regioni fuori dalla portata delle autorità di contrasto o attraversano così tanti confini che il coordinamento diventa una sfida. Una più stretta integrazione tra i gruppi di squadre di pronto intervento informatico per entrambi i paesi fornirebbe un approccio più coerente e coordinato per tenere traccia di queste minacce.
"Il coordinamento tra i team CERT negli Stati Uniti e in Russia potrebbe sicuramente favorire il modo in cui perseguiamo il cyber-crimine", ha affermato Williamson.
Telefono rosso, Redux
Se hai una certa età, probabilmente ricordi il "telefono rosso" dell'era della Guerra Fredda, la linea telefonica che presumibilmente collegava il presidente degli Stati Uniti direttamente al leader dell'Unione Sovietica. I due leader potrebbero raggiungerne altri direttamente nel caso in cui un paese agisse in modo provocatorio in modo tale da portare a una guerra nucleare.
"Questo tipo di hotline ha ovviamente molto più valore in un conflitto cinetico in cui le ritorsioni potrebbero essere immediate, ma posso facilmente vedere dove avrebbe un certo valore anche dal punto di vista della sicurezza delle informazioni", ha affermato Williamson.
Non è del tutto chiaro che tipo di incidente "incompreso" questa hotline potrebbe aiutare a prevenire. È importante, tuttavia, ricordare che quando si tratta di armi informatiche, è possibile oscurare chi ha fabbricato l'arma e chi l'ha sparata, ha detto Lloyd.
"Ha molto senso avere modi esterni per almeno tentare di convalidare se la persona che pensi abbia appena sparato contro un'arma in realtà lo ha fatto", ha detto Lloyd, aggiungendo che la comunicazione off-network, da uomo a uomo buon modo per farlo.
Difendersi dagli attacchi DDoS richiede comunicazioni in tempo reale, ha dichiarato a SecurityWatch Ray Zadjmool, consulente principale presso la Cosultancy di sicurezza Tevora Business Solutions. Recenti attacchi hanno dimostrato che gli attacchi DDoS possono essere utilizzati in modo efficace praticamente da chiunque per mettere in ginocchio le reti.
Questo tipo di hotline può essere utilizzato per "chiedere la cooperazione in abbattimenti e escalation e anche per assicurare all'altra parte che si tratta di un hacktivista e che il paese non ha improvvisamente deciso di lanciare un attacco su vasta scala", ha detto Zadjmool.
Programma di condivisione delle informazioni
Entrambi i governi lavorerebbero insieme per stabilire un programma in base al quale la US-CERT del Dipartimento della Sicurezza Nazionale e la sua controparte russa scambieranno regolarmente "informazioni tecniche pratiche sui rischi della cibersicurezza con sistemi critici". I dati scambiati includeranno malware e altri indicatori dannosi di minacce provenienti da uno dei due paesi.
Lo scambio di informazioni dovrebbe iniziare entro il prossimo mese.
L'accordo di condivisione delle informazioni si concentra sul livello da civile a civile e non coinvolge i militari, come la National Security Agency o il Cyber Command degli Stati Uniti, entrambi i quali sovrintendono alle operazioni di sicurezza informatica statunitensi. Williamson ha affermato che i parametri del programma hanno senso poiché entrambe le parti saranno in grado di condividere informazioni senza preoccuparsi di divulgare accidentalmente informazioni classificate.
"È semplicemente molto più facile condividere dati su attività e reti non militari", ha detto Lloyd.
