Video: Rusia Lanza Ataque Con Misiles Contra un Buque de Guerra Estadounidense. (Noviembre 2024)
Estados Unidos y Rusia intercambiarán datos de amenazas cibernéticas como parte de un programa de intercambio de información para aumentar la cooperación entre los dos países en temas de seguridad cibernética.
En la Cumbre del G-8 a principios de esta semana en Irlanda del Norte, Rusia y Estados Unidos acordaron mejorar las comunicaciones con respecto a sus actividades de seguridad cibernética para "reducir la posibilidad de que un incidente cibernético mal entendido pueda crear inestabilidad o una crisis en nuestra relación bilateral". La Casa Blanca dijo en una hoja informativa publicada el lunes. Los dos países comenzarán a compartir datos sobre amenazas de forma regular durante el próximo mes.
Parte del acuerdo es un sistema que facilita el "intercambio de comunicaciones urgentes que puede reducir el riesgo de percepción errónea, escalada y conflicto" entre los gobiernos de Estados Unidos y Rusia. La Casa Blanca y el Kremlin también autorizaron una línea directa directa y segura entre el coordinador de ciberseguridad de EE. UU. Y el subsecretario del Consejo de Seguridad de Rusia en caso de que alguna vez necesiten manejar una crisis derivada de un incidente de seguridad.
"Estos pasos son necesarios para satisfacer nuestros intereses nacionales e internacionales más amplios", dijeron los presidentes Barack Obama y Vladimir Putin en un comunicado conjunto publicado el lunes.
El pacto es parte de una amplia tendencia hacia el intercambio de información, dijo a SecurityWatch el Dr. Mike Lloyd, CTO de RedSeal Networks. Las empresas están compartiendo información con sus competidores y los gobiernos también se están dando cuenta de que pueden beneficiarse del intercambio, dijo Lloyd.
Lucha contra el cibercrimen internacional
El acuerdo de cooperación entre los dos países tendrá el mayor impacto en cómo luchan actualmente contra el ciberdelito internacional, dijo a SecurityWatch Wade Williamson, analista de seguridad de Palo Alto Networks. Los delincuentes a menudo basan sus operaciones en regiones que están fuera del alcance de las autoridades policiales, o cruzan tantas fronteras que la coordinación se convierte en un desafío. Una integración más estrecha entre los grupos del Equipo de preparación para emergencias informáticas de ambos países proporcionaría un enfoque más coherente y coordinado para rastrear estas amenazas.
"La coordinación entre los equipos del CERT en los Estados Unidos y Rusia definitivamente podría beneficiar la forma en que perseguimos el delito cibernético", dijo Williamson.
Red Phone, Redux
Si tiene cierta edad, probablemente recuerde el "teléfono rojo" de la era de la Guerra Fría, la línea telefónica que supuestamente conectaba al presidente de los Estados Unidos directamente con el líder de la Unión Soviética. Los dos líderes podrían llegar a otros directamente en caso de que un país actuara de manera provocativa de modo que pudiera conducir a una guerra nuclear.
"Este tipo de línea directa obviamente tiene mucho más valor en un conflicto cinético donde las represalias pueden ser inmediatas, pero puedo ver fácilmente dónde también tendría algún valor en el lado de la seguridad de la información", dijo Williamson.
No está del todo claro qué tipo de incidente "incomprendido" podría ayudar a prevenir esta línea directa. Sin embargo, es importante recordar que cuando se trata de armas cibernéticas, es posible ocultar quién fabricó el arma y quién la disparó, dijo Lloyd.
"Tiene mucho sentido tener formas externas para al menos intentar validar si la persona que crees que acaba de dispararle realmente lo hizo", dijo Lloyd, y agregó que la comunicación fuera de la red, de persona a persona es un buena manera de lograr eso.
La defensa contra los ataques DDoS requiere comunicaciones en tiempo real, dijo a SecurityWatch Ray Zadjmool, consultor principal de la consultora de seguridad Tevora Business Solutions. Los ataques recientes han demostrado que los ataques DDoS pueden ser utilizados efectivamente por prácticamente cualquier persona para poner las redes de rodillas.
Este tipo de línea directa se puede utilizar para "pedir cooperación en derribos y escalamientos y también para asegurar a la otra parte que es un hacktivista y que el país no ha decidido repentinamente lanzar un ataque a gran escala", dijo Zadjmool.
Programa de intercambio de información
Ambos gobiernos trabajarían juntos para establecer un programa bajo el cual el US-CERT del Departamento de Seguridad Nacional y su contraparte rusa intercambiarán regularmente "información técnica práctica sobre riesgos de ciberseguridad a sistemas críticos". Los datos intercambiados incluirán malware y otros indicadores maliciosos de amenazas originadas en cualquiera de los dos países.
Se espera que el intercambio de información comience dentro del próximo mes.
El acuerdo de intercambio de información se centra en el nivel civil a civil y no involucra a los militares, como la Agencia de Seguridad Nacional o el Comando Cibernético de los EE. UU., Que supervisan las operaciones de ciberseguridad militar de los EE. UU. Williamson dijo que los parámetros del programa tenían sentido ya que ambas partes podrían compartir información sin preocuparse por revelar accidentalmente información clasificada.
"Es mucho más fácil compartir datos sobre actividades y redes no militares", dijo Lloyd.
