Cybersecurity-grupper lover å jobbe sammen

Tre cybersikkerhetsgrupper ønsker å skape et nettverk av organisasjoner og personer som har fokus på å sikre Internett i et forsøk på å bekjempe ondsinnet programvare.

Anti-Spyware Coalition (ASC), National Cyber ​​Security Alliance og StopBadware.org utrullet et nytt program tirsdag kalt Chain of Tillit. Chain of Trust Initiative vil forsøke å knytte sammen sikkerhetsleverandører, forskere, offentlige etater, Internett-baserte selskaper, nettverksleverandører og utdanningsgrupper på en forente side mot skadelig programvare.

Den amerikanske regjeringen trenger sterkere partnerskap med den private sektoren for å identifisere kriminelle og stoppe angrep, sa Shawn Henry, assisterende direktør for Cyber ​​Division ved US Federal Bureau of Investigation.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

"Vi må få informasjon om informasjon om angrepene for at vi skal gå og melde dem, sa Henry på et ASC-verksted i Washington, DC.

I tillegg hjelper FBI private firmaer ved å dele informasjonen den har om angripere eller metoder, la han til. "Hvis vi kan identifisere spesifikke signaturer, hvis vi kan identifisere nye angrepsvektorer bruker motstanderne, hvis vi kan få den intelligensen til privat sektor, er det stor verdi der," sa han.

Angrep fra tre typer organisert kilder - utenlandske etterretningsorganer, terrorist sympatisører og organisert kriminalitet - vokser raskt, sa Henry. Spurt hvor raskt disse typer angrep vokser, nektet Henry å gi faste tall. "Treningen er oppe, og det er en bratt økning," la han til.

Målet med Chain of Trust-programmet er å skape en enighet for å bekjempe malware, sier Ari Schwartz, ASCs koordinator og visepresident ved senteret for demokrati og teknologi.

"Sterk sikkerhet i en eller annen organisasjon eller sektor er ikke nok til å bekjempe en smidig og rask utvikling som malware, som utnytter sikkerhetsbrudd mellom enheter," sa Schwartz. "Vi alle trenger å jobbe sammen for å bygge et system som kan tåle og avstøte neste generasjons utfordringer."

ASC, som startet for fire år siden, organisert det større Internett-samfunnet for å protestere mot skadelig overstyringsadware, noen ganger støttet av lovlig reklame og venturekapitalgrupper, noterte Schwartz. Det pressede trykket har ført til at alle de store overlast-adware-selskapene er ute av drift, sa han.

Presset gjorde generene adware-leverandører "må avgjøre om de skal bli legitime spillere på markedet … eller gå helt til den mørke siden og ikke være i stand til å ta den typen av ordinære midler, sier Schwartz.

Den første innsatsen til Chain of Trust Initiative vil være å kartlegge nettverket av organisasjoner og personer som jobber med cybersikkerhet, sa gruppene. Initiativet vil også fokusere på å identifisere sårbarheter i kjeden og på å utvikle konsensusløsninger på cybersikkerhetsproblemer.

Initiativet planlegger å utstede et papir med innledende anbefalinger i løpet av de neste seks månedene.