비디오: ê¹ì¤ìì ë°°ì´ë³´ì ë² ë¦°ì´ íì¶ê¸° (십월 2024)
미국과 러시아는 사이버 보안 문제에 관한 양국 간의 협력을 강화하기 위해 정보 공유 프로그램의 일환으로 사이버 위협 데이터를 교환 할 것입니다.
이번 주 초 북 아일랜드에서 열린 G-8 정상 회담에서 러시아와 미국은 사이버 보안 활동에 관한 커뮤니케이션을 개선하여 "잘못 이해 된 사이버 사건이 양국 관계의 불안정성 또는 위기를 야기 할 수있는 가능성을 줄이기 위해" 백악관은 월요일 발표 된 사실 보고서에서 말했다. 양국은 다음 달 내에 정기적으로 위협 데이터를 공유하기 시작할 것입니다.
이 협정의 일부는 미국과 러시아 정부 사이의 "오해, 확대 및 갈등의 위험을 줄일 수있는 긴급한 의사 소통의 교환"을 촉진하는 시스템입니다. 백악관과 크렘린은 또한 미국 사이버 보안 코디네이터와 러시아 안전 보장국 차관 사이에 보안 사고로 인한 위기를 관리해야 할 경우 직접 보안 핫라인을 승인했다.
버락 오바마 대통령과 블라디미르 푸틴 대통령은 월요일 발표 된 공동 성명에서“이러한 단계는 우리의 국내외 광범위한 이해 관계를 충족시키기 위해 필요하다”고 말했다.
RedSeal Networks의 CTO 인 Mike Lloyd 박사는이 협정은 정보 공유에 대한 광범위한 경향의 일부라고 SecurityWatch 에 말했다. 로이드는 기업들이 경쟁 업체와 정보를 공유하고 있으며 정부는 또한 거래소의 혜택을 누릴 수 있다는 것을 알고 있다고 말했다.
국제 사이버 범죄와의 싸움
Palo Alto Networks의 수석 보안 분석가 인 Wade Williamson은 양국 간의 협력 협정이 현재 국제 사이버 범죄와의 싸움에 가장 큰 영향을 미칠 것이라고 SecurityWatch 에 밝혔다. 범죄자들은 종종 법 집행 당국에 손이 닿지 않는 지역에서 업무를 수행하거나 너무 많은 국경을 넘어 조정이 도전이됩니다. 양국의 컴퓨터 비상 준비 팀 그룹 간의 긴밀한 통합은 이러한 위협을 추적하기위한보다 일관되고 조정 된 접근 방식을 제공합니다.
윌리엄슨은“미국과 러시아의 CERT 팀 간의 조정은 사이버 범죄를 추구하는 방법에 확실히 도움이 될 수있다”고 말했다.
빨간 전화, Redux
나이가 든다면 아마도 미국 대통령을 소비에트 연방의 지도자와 직접 연결시킨 것으로 알려진 냉전 시대의 "빨간 전화"를 기억할 것입니다. 한 국가가 핵전쟁으로 이어질 수있는 도발적인 행동을 할 경우 두 지도자는 다른 국가에 직접 연락 할 수있다.
윌리엄슨은“이러한 핫라인은 보복이 즉각적으로 일어날 수있는 역학적 충돌에서 훨씬 더 큰 가치를 지니고 있지만 정보 보안 측면에서도 어느 정도 가치가 있을지 쉽게 알 수있다”고 말했다.
이 핫라인이 어떤 종류의 "오해 된"사건을 예방할 수 있는지는 확실하지 않습니다. 그러나 사이버 무기에 관해서는 누가 무기를 만들고 누가 발사했는지 모호하게 할 수 있다는 것을 기억하는 것이 중요하다고 Lloyd는 말했다.
로이드는 "네트워크에서 방금 발사 한 사람이 실제로 그렇게했는지 여부를 확인하는 외부 방법을 사용하는 것이 합리적이다"라고 로이드는 말했다. 그것을 달성하는 좋은 방법.
DDoS 공격에 대한 방어에는 실시간 통신이 필요하다고 보안 컨설턴트 Tevora Business Solutions의 수석 컨설턴트 인 Ray Zadjmool은 SecurityWatch 에 말했다. 최근의 공격에 따르면 사실상 모든 사람이 DDoS 공격을 효과적으로 사용하여 네트워크를 무릎에 옮길 수 있습니다.
Zadjmool은 "이 유형의 핫라인은 게시 중단 및 에스컬레이션에 대한 협력을 요청하고 상대방이 핵 전략가이며 국가가 갑자기 본격적인 공격을 시작하지 않았다는 것을 보장하기 위해 사용될 수있다"고 말했다.
정보 공유 프로그램
양국 정부는 국토 안보부의 US-CERT와 러시아 정부가 정기적으로 "사이버 보안 위험에 대한 실무적인 기술 정보를 중요한 시스템으로 교환하는"프로그램을 수립하기 위해 협력 할 것이다. 교환되는 데이터에는 양국 중 한 곳에서 발생하는 악성 프로그램 및 기타 위협 요소가 포함됩니다.
정보 교환은 다음 달 안에 시작될 것으로 예상됩니다.
정보 공유 계약은 민간에서 민간인 수준에 초점을 맞추고 있으며 미군 사이버 보안 운영을 감독하는 국가 안보국이나 미국 사이버 사령부와 같은 군대를 포함하지 않습니다. 윌리엄슨은 우발적으로 기밀 정보를 공개하는 것에 대해 걱정하지 않고 양측이 정보를 공유 할 수 있기 때문에 프로그램의 매개 변수가 의미가 있다고 말했다.
로이드는 "비 군사 활동과 네트워크에 관한 데이터를 공유하는 것이 훨씬 쉽다"고 말했다.
