美以簽署自動網路資訊共享協定攻擊資訊可“近實時”共享

前不久，美國和以色列宣佈了一項雙邊威脅共享計劃，兩國計算機應急響應小組將迎來合作機會。

美國國土安全部副部長亞歷桑德羅·梅耶卡斯，以色列國家網路局負責人艾維阿塔·馬塔尼亞，在各自大會發言後，該項協議被簽署。

協定中的資訊交換涉及到漏洞、攻擊和(重要的)緩解策略的“接近實時”共享。

“不是所有收集到的東西都會傳過去，但篩選動作是自動完成的。”馬塔尼亞說道。共享的資料將會做匿名化處理和關聯性去除，防止暴露出被攻擊公司的身份。

這些處理都是不經人工審查，自動進行的，將有助於對抗威脅。

私營產業公司和美國政府之間的資訊共享一直是個爭議性問題，導致去年12月通過的《網路安全資訊共享法案》被數度延遲。

矽谷很多人都不相信政府會保證敏感資料安全，尤其是在導致百萬政府僱員個人資訊洩露的人事管理局被黑事件後。隱私倡導者反對這項法案，認為它不過是通向更無差別大眾監視的推進器。

以色列的政治氛圍和商業文化都與美國完全不同，因此這種事情很難引發爭議。“公司、產業和國家需要共享資訊。”認為美國是“天然盟友”的馬塔尼亞如是說。

儘管主動防禦或反黑攻擊者的想法開始流行開來，以色列政府卻反對這麼做。“我們不能讓私營公司去做國家角色才幹的事兒，這樣會引發混亂。”馬塔尼亞說。

“公司只要保護好自己的網路，執行幾個蜜罐就好。”

很大程度上由於民族國家情報機構的行為，很多人都將情報網路的安全景象視為已經一片狼藉。在發言中，馬塔尼亞明確地表達了一種“改變攻擊者和防禦者在網路安全上的不平衡方程式”的策略——有價值但問題多多的野望。

馬塔尼亞承認，這是個很難達成的任務。他認為，自動檢測費能改變開發者的工作方式，最小化編碼錯誤。
本文轉自d1net（轉載）