Vídeo: GUERRA CIVIL AMERICANA | ProEnem (Novembro 2024)
Os Estados Unidos e a Rússia trocarão dados de ameaças cibernéticas como parte de um programa de compartilhamento de informações para aumentar a cooperação entre os dois países em questões de cibersegurança.
Na Cúpula do G-8 no início desta semana na Irlanda do Norte, a Rússia e os EUA concordaram em melhorar as comunicações sobre suas atividades de cibersegurança para "reduzir a possibilidade de que um incidente cibernético incompreendido possa criar instabilidade ou crise em nosso relacionamento bilateral". A Casa Branca disse em um boletim divulgado segunda-feira. Os dois países começarão a compartilhar dados de ameaças regularmente no próximo mês.
Parte do acordo é um sistema que facilita o "intercâmbio de comunicações urgentes que podem reduzir o risco de percepção errônea, escalada e conflito" entre os Estados Unidos e os governos russos. A Casa Branca e o Kremlin também autorizaram uma linha direta direta segura entre o coordenador de cibersegurança dos EUA e o secretário adjunto do Conselho de Segurança da Rússia, caso eles precisem gerenciar uma crise decorrente de um incidente de segurança.
"Essas medidas são necessárias para atender nossos interesses nacionais e internacionais mais amplos", disseram os presidentes Barack Obama e Vladimir Putin em comunicado conjunto divulgado na segunda-feira.
O pacto é parte de uma ampla tendência em direção ao compartilhamento de informações, disse o Dr. Mike Lloyd, CTO da RedSeal Networks, à SecurityWatch . As empresas estão compartilhando informações com seus concorrentes e os governos também estão percebendo que podem se beneficiar da troca, disse Lloyd.
Luta contra o cibercrime internacional
O acordo de cooperação entre os dois países terá o maior impacto na maneira como atualmente combatem os crimes cibernéticos internacionais, disse Wade Williamson, analista de segurança sênior da Palo Alto Networks, ao SecurityWatch . Os criminosos geralmente baseiam suas operações em regiões fora do alcance das autoridades policiais ou atravessam tantas fronteiras que a coordenação se torna um desafio. Uma integração mais estreita entre os grupos da equipe de prontidão para emergências de computadores dos dois países forneceria uma abordagem mais consistente e coordenada para rastrear essas ameaças.
"A coordenação entre as equipes do CERT nos EUA e na Rússia poderia definitivamente beneficiar a maneira como perseguimos os crimes cibernéticos", afirmou Williamson.
Telefone Vermelho, Redux
Se você tem certa idade, provavelmente se lembra do "telefone vermelho" da época da Guerra Fria, a linha telefônica que supostamente ligava o presidente dos Estados Unidos diretamente ao líder da União Soviética. Os dois líderes poderiam alcançar outro diretamente, caso um país estivesse agindo de maneira provocativa, de modo que pudesse levar a uma guerra nuclear.
"Esse tipo de linha direta obviamente tem muito mais valor em um conflito cinético em que as retaliações podem ser imediatas, mas eu posso ver facilmente onde isso também teria algum valor no lado da segurança da informação", afirmou Williamson.
Não está totalmente claro que tipo de incidente "incompreendido" esta linha direta poderia ajudar a prevenir. É importante, no entanto, lembrar que, quando se trata de armas cibernéticas, é possível ocultar quem fabricou e quem a disparou, disse Lloyd.
"Faz muito sentido ter maneiras externas de pelo menos tentar validar se a pessoa que você acha que acabou de disparar uma arma contra você realmente o fez", disse Lloyd, acrescentando que a comunicação fora da rede, de humano para humano, é uma boa maneira de conseguir isso.
A defesa contra ataques DDoS exige comunicações em tempo real, disse à SecurityWatch Ray Zadjmool, consultor principal da co-consultoria de segurança Tevora Business Solutions. Ataques recentes mostraram que os ataques DDoS podem ser usados de maneira eficaz por praticamente qualquer pessoa para colocar as redes de joelhos.
Esse tipo de linha direta pode ser usado para "pedir cooperação em quedas e escaladas e também para garantir à outra parte que é um hacktivista e que o país não decidiu de repente lançar um ataque em grande escala", disse Zadjmool.
Programa de compartilhamento de informações
Ambos os governos trabalhariam juntos para estabelecer um programa sob o qual o US-CERT do Departamento de Segurança Interna e sua contraparte russa trocarão regularmente "informações técnicas práticas sobre riscos de segurança cibernética para sistemas críticos". Os dados trocados incluirão malware e outros indicadores maliciosos de ameaças originárias de qualquer um dos dois países.
A troca de informações deve começar no próximo mês.
O acordo de compartilhamento de informações é focado no nível civil-civil e não envolve militares, como a Agência de Segurança Nacional ou o Comando Cibernético dos EUA, que supervisionam as operações militares de cibersegurança dos EUA. Williamson disse que os parâmetros do programa faziam sentido, já que os dois lados poderiam compartilhar informações sem se preocupar com a divulgação acidental de informações classificadas.
"É muito mais fácil compartilhar dados sobre atividades e redes não militares", disse Lloyd.