Cybersecurity Groups Pledge to Work Together

Tre cybersäkerhetsgrupper vill skapa ett nätverk av organisationer och människor som fokuserar på att säkra Internet i ett försök att bekämpa skadlig programvara.

Anti-Spyware Coalition (ASC), National Cyber ​​Security Alliance och StopBadware.org utarbetade ett nytt program tisdag kallat Chain of Förtroende. Kedjan av förtroendeinitiativ kommer att försöka koppla samman säkerhetsleverantörer, forskare, myndigheter, internetbaserade företag, nätverksleverantörer och utbildningsgrupper i en enad front mot skadlig kod.

Den amerikanska regeringen behöver starkare partnerskap med den privata sektorn för att identifiera brottslingar och stoppa attacker, sade Shawn Henry, biträdande chef för Cyber ​​Division vid US Federal Bureau of Investigation.

[Läs vidare: Så här tar du bort skadlig kod från din Windows-dator]

"Vi måste få information om information om attackerna för att vi ska kunna förmedla dem ", sade Henry vid en ASC-workshop i Washington, DC

Dessutom bidrar FBI till privata företag genom att dela informationen om attacker eller metoder, tillade han. "Om vi ​​kan identifiera specifika signaturer, om vi kan identifiera nya angreppsvektorer använder motståndarna, om vi kan få den intelligensen ut till den privata sektorn, finns det stort värde där, säger han."

Anfall från tre typer av organiserade källor - utländska underrättelsebyråer, terroristmedlemmar och organiserad brottslighet - växer snabbt, sade Henry. Frågad hur snabbt dessa typer av attacker växer, nekade Henry att ge solida siffror. "Trenden är vägen upp, och det är en brant ökning," tillade han.

Målet med programmet Chain of Trust är att skapa en enad strategi för att bekämpa malware, säger Ari Schwartz, ASC: s samordnare och vice president vid centrumet för demokrati och teknik.

"Stark säkerhet i någon organisation eller sektor räcker inte för att bekämpa ett smidigt, snabbt utvecklande hot som malware, som utnyttjar säkerhetsbrister mellan enheter", sa Schwartz. "Vi måste alla arbeta tillsammans för att bygga ett system som kan motstå och avvärja nästa generations exploit". ASC, som började för fyra år sedan, organiserade det större Internet-samhället för att protestera mot skadlig överbelastningsadware, ibland stöds av legitim reklam och riskkapitalgrupper, noterade Schwartz. Det amerikanska trycket har drivit alla stora reklamfilmföretag, säger han.

Trycket gjorde reklamleverantörerna ", måste bestämma sig för att bli legitima spelare på marknaden … eller gå helt till den mörka sidan och inte kunna ta den typen av ordinarie finansiering, säger Schwartz.

Kedjan av förtroendeinitiativets första insats kommer att vara att kartlägga nätverket av organisationer och personer som arbetar med cybersäkerhet, säger grupperna. Initiativet kommer också att inriktas på att identifiera sårbarheter inom kedjan och på att utveckla konsensuslösningar på cybersäkerhetsproblem.

Initiativet planerar att utfärda ett papper med initiala rekommendationer under de närmaste sex månaderna.