วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (ธันวาคม 2024)
สหรัฐอเมริกาและรัสเซียจะแลกเปลี่ยนข้อมูลภัยคุกคามทางไซเบอร์เป็นส่วนหนึ่งของโครงการแบ่งปันข้อมูลเพื่อเพิ่มความร่วมมือระหว่างทั้งสองประเทศในประเด็นด้านความปลอดภัยในโลกไซเบอร์
ในการประชุมสุดยอด G-8 เมื่อต้นสัปดาห์ที่ผ่านมาในไอร์แลนด์เหนือรัสเซียและสหรัฐอเมริกาได้ตกลงที่จะปรับปรุงการสื่อสารเกี่ยวกับกิจกรรมความปลอดภัยในโลกไซเบอร์เพื่อ "ลดความเป็นไปได้ที่เหตุการณ์ไซเบอร์ที่เข้าใจผิดอาจสร้างความไม่มั่นคงหรือเกิดวิกฤตในความสัมพันธ์ระดับทวิภาคี" ทำเนียบขาวกล่าวในเอกสารข้อเท็จจริงที่เผยแพร่เมื่อวันจันทร์ ทั้งสองประเทศจะเริ่มแบ่งปันข้อมูลภัยคุกคามเป็นประจำภายในเดือนหน้า
ส่วนหนึ่งของข้อตกลงนี้เป็นระบบที่อำนวยความสะดวกในการ "แลกเปลี่ยนการสื่อสารเร่งด่วนที่สามารถลดความเสี่ยงจากการเข้าใจผิดการเพิ่มและความขัดแย้ง" ระหว่างรัฐบาลสหรัฐฯและรัสเซีย ทำเนียบขาวและเครมลินยังอนุญาตสายด่วนความปลอดภัยโดยตรงระหว่างผู้ประสานงานการรักษาความปลอดภัยในโลกไซเบอร์และรองเลขาธิการสภาความมั่นคงรัสเซียในกรณีที่พวกเขาจำเป็นต้องจัดการวิกฤติที่เกิดขึ้นจากเหตุการณ์ด้านความปลอดภัย
“ ขั้นตอนเหล่านี้มีความจำเป็นเพื่อตอบสนองผลประโยชน์ในระดับประเทศและในระดับสากลของเรา” ประธานาธิบดีบารัคโอบามาและวลาดิมีร์ปูตินกล่าวในแถลงการณ์ร่วมที่เผยแพร่เมื่อวันจันทร์
ข้อตกลงดังกล่าวเป็นส่วนหนึ่งของแนวโน้มในวงกว้างต่อการแบ่งปันข้อมูลดร. ไมค์ลอยด์ซีทีโอของเครือข่าย RedSeal บอกกับ SecurityWatch บริษัท ต่างๆกำลังเปิดเผยข้อมูลกับคู่แข่งและรัฐบาลต่างก็ตระหนักว่าพวกเขาสามารถได้รับประโยชน์จากการแลกเปลี่ยนดังกล่าว
ต่อสู้กับอาชญากรรมไซเบอร์ระหว่างประเทศ
ข้อตกลงความร่วมมือระหว่างทั้งสองประเทศจะมีผลกระทบมากที่สุดเกี่ยวกับวิธีที่พวกเขาต่อสู้กับอาชญากรรมไซเบอร์ระหว่างประเทศ Wade Williamson นักวิเคราะห์ความปลอดภัยอาวุโสที่ Palo Alto Networks กล่าวกับ SecurityWatch อาชญากรมักจะยึดฐานปฏิบัติการของตนในภูมิภาคที่อยู่ห่างไกลจากหน่วยงานบังคับใช้กฎหมายหรือข้ามเขตแดนจำนวนมากที่การประสานงานกลายเป็นความท้าทาย การรวมกันอย่างแน่นหนาระหว่างกลุ่มทีมเตรียมพร้อมฉุกเฉินคอมพิวเตอร์สำหรับทั้งสองประเทศจะให้แนวทางที่สอดคล้องและประสานงานมากขึ้นในการติดตามภัยคุกคามเหล่านี้
“ การประสานงานระหว่างทีม CERT ในสหรัฐอเมริกาและรัสเซียจะเป็นประโยชน์อย่างมากต่อการดำเนินอาชญากรรมไซเบอร์” วิลเลียมสันกล่าว
Red Phone, Redux
หากคุณอายุยังน้อยคุณอาจจำ "โทรศัพท์แดง" ในยุคสงครามเย็นซึ่งเป็นสายโทรศัพท์ที่เชื่อมต่อประธานาธิบดีแห่งสหรัฐอเมริกาโดยตรงกับผู้นำของสหภาพโซเวียต ผู้นำทั้งสองสามารถไปถึงที่อื่นได้โดยตรงในกรณีที่ประเทศใดประเทศหนึ่งกำลังดำเนินการอย่างเร้าใจเพื่อที่จะนำไปสู่สงครามนิวเคลียร์
“ สายด่วนแบบนี้เห็นได้ชัดว่ามีค่ามากกว่าในความขัดแย้งจลน์ที่การตอบโต้อาจจะเกิดขึ้นทันที แต่ฉันสามารถเห็นได้อย่างง่ายดายว่ามันจะมีค่าในด้านความปลอดภัยของข้อมูลหรือไม่” Williamson กล่าว
ไม่ชัดเจนเลยว่าเหตุการณ์ "เข้าใจผิด" ประเภทใดที่สายด่วนนี้สามารถช่วยป้องกันได้ อย่างไรก็ตามสิ่งสำคัญคือต้องจำไว้ว่าเมื่อพูดถึงอาวุธไซเบอร์มันเป็นไปได้ที่จะคลุมเครือผู้สร้างอาวุธและยิงมัน Lloyd กล่าว
"มันมีเหตุผลมากมายที่จะมีวิธีการภายนอกเพื่อพยายามตรวจสอบอย่างน้อยที่สุดว่าคนที่คุณคิดว่าเพิ่งยิงอาวุธที่คุณทำเช่นนั้นจริง ๆ หรือไม่" ลอยด์กล่าวเสริมว่าการสื่อสารนอกเครือข่าย วิธีที่ดีที่จะทำให้สำเร็จ
การป้องกันการจู่โจม DDoS นั้นต้องการการสื่อสารแบบเรียลไทม์ Ray Zadjmool ที่ปรึกษาหลักด้านความปลอดภัยจาก Tevora Business Solutions บอก SecurityWatch การโจมตีเมื่อเร็ว ๆ นี้แสดงให้เห็นว่าการโจมตี DDoS สามารถนำไปใช้ได้อย่างมีประสิทธิภาพโดยใครก็ตามที่นำเครือข่ายมาที่หัวเข่า
สายด่วนประเภทนี้สามารถใช้เพื่อ "ขอความร่วมมือในการลบเนื้อหาและเพิ่มระดับและเพื่อรับรองอีกฝ่ายว่าเป็นการแฮ็กนักเคลื่อนไหวและประเทศไม่ได้ตัดสินใจที่จะโจมตีแบบเต็มรูปแบบในทันที" Zadjmool กล่าว
โปรแกรมแบ่งปันข้อมูล
รัฐบาลทั้งสองจะทำงานร่วมกันเพื่อสร้างโปรแกรมภายใต้ US-CERT ของกระทรวงความมั่นคงแห่งมาตุภูมิและคู่สัญญาฝ่ายรัสเซียของรัสเซียจะแลกเปลี่ยน "ข้อมูลทางเทคนิคที่เป็นประโยชน์เกี่ยวกับความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์กับระบบที่มีความสำคัญ" การแลกเปลี่ยนข้อมูลจะรวมถึงมัลแวร์และตัวบ่งชี้ที่เป็นอันตรายอื่น ๆ ของภัยคุกคามที่เกิดขึ้นจากทั้งสองประเทศ
การแลกเปลี่ยนข้อมูลคาดว่าจะเริ่มภายในเดือนหน้า
ข้อตกลงการแบ่งปันข้อมูลมุ่งเน้นไปที่ระดับพลเรือนต่อพลเรือนและไม่เกี่ยวข้องกับกองทัพเช่น National Security Agency หรือ US Cyber Command ซึ่งทั้งสองเป็นผู้ดูแลการปฏิบัติการด้านความมั่นคงทางไซเบอร์ของกองทัพสหรัฐฯ วิลเลียมสันกล่าวว่าพารามิเตอร์ของโปรแกรมนั้นสมเหตุสมผลเนื่องจากทั้งสองฝ่ายจะสามารถแบ่งปันข้อมูลได้โดยไม่ต้องกังวลเกี่ยวกับการเปิดเผยข้อมูลลับโดยไม่ตั้งใจ
“ มันง่ายกว่ามากที่จะแบ่งปันข้อมูลเกี่ยวกับกิจกรรมและเครือข่ายที่ไม่ใช่ทางทหาร” ลอยด์กล่าว