Aventuri in lumea Securitatii Electrice
Autoritatea pentru coordonarea eforturilor guvernului de securitate digitală iar mandatele de executare ar trebui mutate la Casa Albă, a declarat marți parlamentarii din comisia Centrului pentru Studii Strategice și Internaționale (CSIS). DHS nu are autoritatea de a forta alte agentii guvernamentale sa-si consolideze eforturile de securitate cibernetica, a declarat James Lewis, directorul Programului de Tehnologie si Politici Publice. "Suntem sub atac si luam daune", a declarat Lewis Camera Subcomisiei pentru Securitate Internă a Camerei Reprezentanților privind amenințările emergente, securitatea cibernetică și știința și tehnologia. "SUA este dezorganizată și nu are o strategie coerentă națională [cybersecurity]."
Inițiativa Națională Cybersecurity a președintelui George Bush, anunțată în ianuarie, conține multe idei bune, dar este nevoie de mai multă muncă, a spus Lewis. Funcționari cu DHS, Casa Albă și alte agenții executive au oferit luni detalii cu privire la inițiativa în cadrul unui eveniment privat, cu accent pe îmbunătățirea capabilităților de apărare ale rețelei guvernamentale și pe revizuirea regulilor de achiziție pentru a proteja împotriva codului malware instalat în dispozitivele electronice în timpul procesului de fabricație. În iunie, DHS a găzduit o întâlnire pentru a discuta modalitățile în care guvernul ar putea colabora cu sectorul privat pentru securitatea informatică, dar mai mulți oficiali ai DHS au susținut că modalitățile de a realiza acest lucru în fața oaspeților lor din sectorul privat, a declarat Paul Kurtz, șeful ofițerului de operațiuni al Good Harbour Consulting și un fost agresor al Casei Albe din Casa Albă. "Ceea ce a fost atât de descurajant în acea zi … am avut o luptă între conducerea senior DHS cu privire la modul în care să procedăm", a spus Kurtz. "Aceasta a demonstrat in lipsa de conducere si de faptul ca nimeni nu a fost responsabil [de cybersecurity] la DHS."
O parte a problemei este ca exista patru oficialitati la DHS, care se angajeaza responsabil pentru cybersecurity, a declarat Reprezentantul Bill Pascrell Jr., un democrat din New Jersey,În timp ce majoritatea parlamentarilor au evitat să atribuie vina pentru eforturile guvernului de securitate digitală, Pascrell a arătat degetul la administrația Bush. "Nu există o strategie națională", a spus el, "suntem în continuare în pericol în acest domeniu, această administrație a fost un dezastru atunci când vine vorba de securitatea informatică."
În timp ce vorbeau cu oamenii din sectorul privat despre schimbul de informații cu guvernul, comisia CSIS a auzit de mai multe ori ca exista o lipsa de incredere in DHS, a adaugat Lewis.
Un purtator de cuvant al DHS nu a fost imediat disponibil pentru a comenta recomandarile CSIS. Lewis și ceilalți membri ai comisiei CSIS au apărat administrația Bush, însă, spunând că administrația sa concentrat recent asupra securității informatice. Inițiativa lui Bush privind securitatea informatică conține câteva idei bune, a spus el.
"Ei au multe de făcut, nu pot fi de acord mai mult, dar există oameni care încearcă", a spus Lewis.
David Powner, director al problemelor de gestionare a informațiilor la Biroul de Responsabilitate al Guvernului Statelor Unite, a relatat multe dintre preocupările exprimate de membrii comisiei CSIS. DHS are mai multe probleme organizatorice și a fost greu să abordeze problemele identificate de exercițiile de atacuri cibernetice, a spus el.
Rezultatele unui exercițiu din martie numit Cyber Storm încă nu au fost documentate, chiar dacă planurile DHS pentru următorul exercițiu, Powner a spus. "Punctul focal al națiunii pentru securitatea informatică nu poate și nu trebuie privit ca o birocrație înceată", a spus el.
Întrebat despre disponibilitatea guvernului de a asigura securitatea informatică, Powner a sugerat că există găuri majore. "Nu suntem pregătiți pentru evenimente majore și semnificative", cum ar fi o întrerupere pe termen lung a internetului, a spus el.
CSIS, un non-partizan Washington, DC, think tank, a lansat comisia de securitate cibernetică în octombrie, în efortul de a face recomandări următorului președinte american. Mai mult de 30 de experți în securitatea informatică servesc comisiei, iar recomandările făcute de Lewis și alții de marți sunt preliminare. Grupul se așteaptă să-și finalizeze activitatea până la sfârșitul anului.
Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.
Microsoft a declarat pe 24 decembrie că reclamațiile postate pe site-ul Bugtraq al SecurityFocus eroare în Windows Media Player 9, 10 sau 11 pe Windows XP sau Vista permisă executarea codului la distanță sunt "false". 24 decembrie este cunoscută în majoritatea lumii ca Ajunul Crăciunului, cu o seară înainte de sărbătorile anuale de Crăciun.
Optzeci la sută până la 90 la sută din problemele de securitate cibernetică pot fi rezolvate dacă întreprinderile respectă cele mai bune practici , iar guvernul poate ajuta prin oferirea unor stimulente, cum ar fi programele de împrumuturi pentru microîntreprinderi, asigurări și premii, a declarat Larry Clinton, președinte și CEO al Alianței pentru Securitate Internet, un grup de advocacy pentru securitate.
ÎN ultimele săptămâni, unii parlamentari și experți în securitatea informatică au cerut noi reglementări privind securitatea cibernetică, însă reglementările ar fi statice într-un domeniu în continuă schimbare și ar putea pune U. S. industria la un dezavantaj competitiv, a spus Clinton. În plus, reglementările SUA ar ajunge doar la frontierele națiunii, a adăugat el.
KnownSec din Beijing, care a adunat virușii și alte informații cu un crawler care scanează aproape 2 milioane de site-uri Web chineze în fiecare zi, Zhao Wei, CEO al companiei de securitate, a declarat într-un interviu de la Beijing. El a planificat să prezinte o prezentare pe această temă la conferința de securitate a Forumului de intervenție în caz de incidente și de securitate (FIRST) din Kyoto, Japonia în această săptămână.
Baza de date acoperă mai multe site-uri web chinezești și oferă mai multe informații actualizate despre securitatea lor decât oricare altul, a spus Zhao în interviu. China produce cea mai mare parte a malware-ului mondial, a spus el.