Kelompok Cybersecurity Bersumpah untuk Bekerja Bersama

Tiga kelompok cybersecurity ingin membuat jaringan organisasi dan orang-orang yang fokus pada pengamanan Internet dalam upaya untuk memerangi perangkat lunak berbahaya.

Koalisi Anti-Spyware (ASC), Aliansi Keamanan Maya Nasional dan StopBadware.org meluncurkan program baru Selasa yang disebut Rantai Kepercayaan. The Chain of Trust Initiative akan berusaha menghubungkan vendor keamanan, peneliti, lembaga pemerintah, perusahaan berbasis Internet, penyedia jaringan, dan kelompok pendidikan secara bersamaan melawan malware.

Pemerintah AS membutuhkan kemitraan yang lebih kuat dengan sektor swasta untuk mengidentifikasi penjahat dan menghentikan serangan, kata Shawn Henry, asisten direktur Divisi Cyber ​​di Biro Investigasi Federal AS.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

"Kita harus mendapatkan informasi intelijen tentang serangan-serangan itu agar kami pergi dan memediasi mereka, "kata Henry di sebuah lokakarya ASC di Washington, DC

Selain itu, FBI membantu perusahaan-perusahaan swasta dengan membagikan informasi yang dimiliki para penyerang atau metode, tambahnya. "Jika kami dapat mengidentifikasi tanda tangan khusus, jika kami dapat mengidentifikasi vektor serangan baru yang digunakan musuh, jika kami dapat mengeluarkan intelijen itu ke sektor swasta, ada nilai besar di sana," katanya.

Serangan dari tiga jenis yang terorganisir sumber - badan intelijen asing, simpatisan teroris dan kejahatan terorganisir - berkembang pesat, kata Henry. Ditanya seberapa cepat serangan tersebut berkembang, Henry menolak memberikan angka yang solid. "Trennya sudah naik, dan itu peningkatan yang tajam," tambahnya.

Tujuan dari program Chain of Trust adalah untuk menciptakan pendekatan terpadu untuk memerangi malware, kata Ari Schwartz, koordinator ASC dan wakil presiden di Pusat untuk Demokrasi dan Teknologi.

"Keamanan yang kuat di satu organisasi atau sektor tidak cukup untuk memerangi ancaman yang cepat berkembang seperti malware, yang mengeksploitasi gangguan keamanan antar entitas," kata Schwartz. "Kita semua harus bekerja sama untuk membangun sistem yang dapat menahan dan mengusir generasi eksploitasi berikutnya."

ASC, dimulai empat tahun lalu, mengorganisir komunitas Internet yang lebih besar untuk memprotes adware gangguan berbahaya, terkadang didukung oleh iklan yang sah dan kelompok modal ventura, Schwartz mencatat. Tekanan bersatu telah mendorong semua perusahaan adware gangguan utama keluar dari bisnis, katanya.

Tekanan membuat vendor adware gangguan "harus memutuskan apakah menjadi pemain yang sah di pasar … atau benar-benar pergi ke sisi gelap dan tidak dapat mengambil dana utama semacam itu, "kata Schwartz.

Upaya pertama dari Chain of Trust Initiative adalah memetakan jaringan organisasi dan orang-orang yang bekerja pada cybersecurity, kata kelompok-kelompok itu. Inisiatif ini juga akan fokus pada identifikasi kerentanan dalam rantai dan pada pengembangan solusi konsensus untuk masalah cybersecurity.

Inisiatif berencana untuk menerbitkan kertas dengan rekomendasi awal dalam enam bulan ke depan.