Нам, Росія, ділитися даними про кібербезпеку для захисту критичних систем, уникати кібер-війни

США та Росія будуть обмінюватися даними про кіберзагрози як частину програми обміну інформацією для посилення співпраці між двома країнами з питань кібербезпеки.

На саміті G-8 на початку цього тижня в Північній Ірландії, Росія та США домовилися покращити комунікацію щодо своєї діяльності з кібербезпеки, щоб "зменшити ймовірність того, що неправильно зрозумілий кібер-інцидент може створити нестабільність або кризу в наших двосторонніх відносинах", Білий дім сказав у довідці, опублікованому в понеділок. Дві країни почнуть регулярно ділитися даними про загрозу протягом наступного місяця.

Частина угоди - це система, яка сприяє "обміну терміновими повідомленнями, який може зменшити ризик неправильного сприйняття, ескалації та конфлікту" між урядами США та Росії. Білий дім та Кремль також затвердили пряму безпечну «гарячу лінію» між координатором з кібербезпеки США та заступником секретаря Російської Ради Безпеки у разі, якщо вони коли-небудь знадобляться для управління кризою, що виникає внаслідок інциденту з безпекою.

"Ці кроки необхідні для того, щоб відповідати нашим національним та ширшим міжнародним інтересам", - сказали у спільній заяві, опублікованій у понеділок, президенти Барак Обама та Володимир Путін.

Пакт є частиною широкої тенденції до обміну інформацією, заявив SecurityWatch доктор Майк Ллойд, представник центральних мереж RedSeal Networks. Компанії діляться інформацією зі своїми конкурентами, і уряди також розуміють, що можуть отримати вигоду від обміну, сказав Ллойд.

Боротьба з міжнародною кіберзлочинністю

Угода про співпрацю між двома країнами матиме найбільший вплив на те, як вони в даний час борються з міжнародною кіберзлочинністю, заявив для SecurityWatch старший аналітик служби безпеки Пало Альто Мережі Уейд Вільямсон. Злочинці часто базуються на своїх операціях у регіонах, які перебувають поза межами правоохоронних органів, або перетинають стільки кордонів, що координація стає викликом. Більш тісна інтеграція між групами команд з готовності до надзвичайних ситуацій для обох країн забезпечила б більш послідовний і скоординований підхід до відстеження цих загроз.

"Координація між командами CERT у США та Росії безумовно може принести користь тому, як ми переслідуємо кіберзлочинність", - сказав Вільямсон.

Червоний телефон, Redux

Якщо ви певного віку, ви, мабуть, пам’ятаєте «червоний телефон» епохи «холодної війни» - телефонну лінію, яка нібито зв’язувала президента США безпосередньо з лідером Радянського Союзу. Обидва лідери могли б досягти інших напрямків, якщо одна країна діятиме провокаційно, що може призвести до ядерної війни.

"Цей вид гарячої лінії очевидно має набагато більшу цінність у кінетичному конфлікті, коли помста може бути негайною, але я легко бачу, де це може мати певне значення і з боку інформаційної безпеки", - сказав Вільямсон.

Не зовсім зрозуміло, який саме "неправильно зрозумілий" інцидент може допомогти запобігти цій гарячій лінії. Важливо, однак, пам’ятати, що якщо говорити про кіберзброю, то можна затьмарити, хто зробив зброю та хто її вистрілив, сказав Ллойд.

"Має багато сенсу мати зовнішні способи хоча б спробувати перевірити, чи дійсно людина, яку ви вважаєте, що вистрілила зброю у вас, зробив це", - сказав Ллойд, додавши, що безмережеве спілкування між людьми - це хороший спосіб досягти цього.

Захист від DDoS-атак вимагає спілкування в реальному часі, розповів Ред Задмоол, головний консультант з питань безпеки бізнесу Tevora Business Solutions. Останні атаки показали, що DDoS-атаки можуть ефективно використовуватися практично будь-ким, щоб поставити мережі на коліна.

Цей тип «гарячої лінії» може бути використаний для «прохання про співпрацю в заходах та ескалаціях, а також для того, щоб запевнити іншу сторону, що вона є хактивістом і що країна не раптом вирішила розпочати повномасштабну атаку», - сказав Задмоол.

Програма обміну інформацією

Обидва уряди працюватимуть разом над створенням програми, згідно з якою Міністерство внутрішньої безпеки США-CERT та його російський колега регулярно обмінюватимуться "практичною технічною інформацією щодо ризиків кібербезпеки критичним системам". Обмінювані дані включатимуть зловмисне програмне забезпечення та інші шкідливі показники загроз, що походять з будь-якої з двох країн.

Очікується, що обмін інформацією розпочнеться протягом наступного місяця.

Угода про обмін інформацією зосереджена на цивільно-цивільному рівні і не включає військових, таких як Агенція національної безпеки або Кіберкомандування США, які обидва контролюють операції з кібербезпеки США. Вільямсон заявив, що параметри програми мають сенс, оскільки обидві сторони зможуть обмінюватися інформацією, не переймаючись випадковим розголошенням секретної інформації.

"Поділитися даними про невійськові дії та мережі просто набагато простіше", - сказав Ллойд.