I gruppi di cybersecurity si impegnano a collaborare

Tre gruppi di cybersecurity vogliono creare una rete di organizzazioni e persone focalizzate sulla sicurezza di Internet nel tentativo di combattere il software dannoso.

La Anti-Spyware Coalition (ASC), la National Cyber ​​Security Alliance e StopBadware.org hanno lanciato un nuovo programma martedì chiamato Chain of Fiducia. La Chain of Trust Initiative tenterà di collegare produttori di sicurezza, ricercatori, agenzie governative, aziende basate su Internet, fornitori di servizi di rete e formazione in un fronte unito contro il malware.

Il governo degli Stati Uniti ha bisogno di partnership più solide con il settore privato per identificare criminali e fermare gli attacchi, ha detto Shawn Henry, vice direttore della Cyber ​​Division presso il Federal Bureau of Investigation degli Stati Uniti.

[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]

"Dobbiamo ottenere informazioni di intelligence su gli attacchi per farci andare e mediarli ", ha detto Henry in un workshop di ASC a Washington, DC

Inoltre, l'FBI aiuta le società private condividendo le informazioni che ha sugli aggressori o sui metodi, ha aggiunto. "Se siamo in grado di identificare firme specifiche, se siamo in grado di identificare nuovi vettori di attacco che gli avversari stanno usando, se siamo in grado di fornire quell'intelligence al settore privato, c'è un grande valore", ha detto.

Attacchi da tre tipi di organizzazione fonti - agenzie di intelligence straniera, simpatizzanti del terrorismo e criminalità organizzata - stanno crescendo rapidamente, ha detto Henry. Alla domanda sulla velocità di questi tipi di attacchi, Henry ha rifiutato di dare numeri solidi. "La tendenza è al rialzo, ed è un forte aumento", ha aggiunto.

L'obiettivo del programma Chain of Trust è quello di creare un approccio unitario per combattere il malware, ha dichiarato Ari Schwartz, coordinatore e vice presidente ASC del Centro for Democracy and Technology.

"Una forte sicurezza in qualsiasi organizzazione o settore non è sufficiente per combattere una minaccia agile e in rapida evoluzione come il malware, che sfrutta le interruzioni di sicurezza tra entità", ha detto Schwartz. "Abbiamo tutti bisogno di lavorare insieme per costruire un sistema in grado di resistere e respingere la prossima generazione di exploit".

ASC, avviato quattro anni fa, ha organizzato la più grande comunità di Internet per protestare contro l'adware nocivo nocivo, a volte supportato da pubblicità legittima e gruppi di venture capital, ha osservato Schwartz. La pressione unita ha fatto uscire tutte le principali aziende adware fastidiose, ha detto.

La pressione ha costretto i venditori adware fastidiosi "a decidere se diventare giocatori legittimi nel mercato … o andare completamente al lato oscuro e non essere in grado di prendere quel tipo di finanziamento tradizionale ", ha detto Schwartz.

Il primo sforzo dell'iniziativa Chain of Trust sarà quello di mappare la rete di organizzazioni e persone che lavorano sulla cibersicurezza, hanno detto i gruppi. L'iniziativa si concentrerà anche sull'identificazione delle vulnerabilità all'interno della catena e sullo sviluppo di soluzioni di consenso per i problemi di sicurezza informatica.

L'iniziativa prevede di pubblicare un documento con le prime raccomandazioni nei prossimi sei mesi.