ビデオ:  and à pronunciation - Brazilian Portuguese Pills (九月 2024)
米国とロシアは、情報共有プログラムの一環としてサイバー脅威データを交換し、サイバーセキュリティ問題に関する両国間の協力を強化します。
今週初め、北アイルランドで開催されたG-8サミットで、ロシアと米国は、サイバーセキュリティ活動に関するコミュニケーションを改善して、「誤解されたサイバー事件が不安定または二国間関係の危機を引き起こす可能性を減らす」ことに合意しました。ホワイトハウスは、月曜日にリリースされたファクトシートで述べた。 両国は、来月中に定期的に脅威データの共有を開始します。
合意の一部は、米国政府とロシア政府の間の「誤解、エスカレーション、紛争のリスクを減らすことができる緊急通信の交換」を促進するシステムです。 また、ホワイトハウスとクレムリンは、米国のサイバーセキュリティコーディネーターとロシア安全保障理事会の副秘書との間の直接の安全なホットラインを承認しました。
バラク・オバマ大統領とウラジミール・プーチン大統領は、月曜日に発表された共同声明の中で、「これらの措置は、国内およびより広範な国際的利益を満たすために必要です」と述べた。
RedSeal NetworksのCTOであるMike Lloyd博士は SecurityWatch に語った。 企業は競合他社と情報を共有しており、政府も取引所から利益を得られることに気づいている、とロイドは述べた。
国際サイバー犯罪との戦い
パロアルトネットワークスの上級セキュリティアナリストであるウェイド・ウィリアムソン氏は、2国間の協力協定が現在の国際的なサイバー犯罪との戦いに最大の影響を与えると SecurityWatch に語った。 犯罪者は、法執行機関の手の届かない地域に拠点を置くか、多くの国境を越えて調整が困難になる地域に拠点を置くことがよくあります。 両国のComputer Emergency Readiness Teamグループ間のより緊密な統合により、これらの脅威を追跡するためのより一貫した協調的なアプローチが提供されます。
「米国とロシアのCERTチーム間の調整は、サイバー犯罪の追求方法に確実に利益をもたらす可能性があります」とウィリアムソン氏は述べています。
赤い電話、Redux
ある程度の年齢であれば、冷戦時代の「赤い電話」を覚えているでしょう。これは、米国大統領をソビエト連邦の指導者に直接接続したとされる電話回線です。 2つの指導者は、ある国が核戦争につながるような挑発的な行動をとっていた場合、他の指導者に直接連絡を取ることができました。
「この種のホットラインは、報復が即座に行われる可能性のある運動論争で明らかに価値がありますが、情報セキュリティの面でもどこに価値があるのかを簡単に見ることができます」とウィリアムソンは言いました。
このホットラインがどのような「誤解」インシデントを防ぐのに役立つかは完全には明らかではありません。 しかし、サイバー兵器に関しては、誰が武器を作ったのか、誰がそれを発射したのかわからない可能性があることを覚えておくことは重要です、とロイドは言いました。
「少なくとも、あなたがちょうどあなたが発砲したと思う人が実際にそうしたかどうかを検証しようとする外部的な方法があることは、非常に理にかなっています」と、ロイドは言いました。それを達成する良い方法です。
DDoS攻撃に対する防御には、リアルタイムコミュニケーションが必要であると、セキュリティコンサルタント会社Tevora Business Solutionsの主任コンサルタントであるRay Zadjmool氏は SecurityWatch に語りました。 最近の攻撃は、DDoS攻撃が実際に誰でも効果的に使用され、ネットワークをひざまずかせることを示しています。
このタイプのホットラインは、「テイクダウンとエスカレーションで協力を求め、それがハクティビストであり、国が突然本格的な攻撃を開始することを決定していないことを相手に保証する」ために使用できます。
情報共有プログラム
両国政府は、国土安全保障省のUS-CERTとそのロシアのカウンターパートが「重要なシステムに対するサイバーセキュリティリスクに関する実用的な技術情報」を定期的に交換するプログラムを確立するために協力します。 交換されるデータには、2つの国のいずれかから発生した脅威のマルウェアおよびその他の悪意のある指標が含まれます。
情報交換は来月中に開始される予定です。
情報共有協定は、民間から民間レベルに焦点を当てており、米国の軍事サイバーセキュリティ活動を監督する国家安全保障局や米国のサイバー司令部などの軍には関与していません。 ウィリアムソン氏は、機密情報を誤って開示することを心配することなく、双方が情報を共有できるため、プログラムのパラメーターは理にかなっていると述べました。
「非軍事活動とネットワークに関するデータを共有する方がはるかに簡単です」とロイドは言いました。
