SUA focalizează securitatea cibernetică asupra backdoor-ului în produsele Tech

Ca parte a unui amplu proces de securitate cibernetica, guvernul american se va concentra asupra imbunatatirii capabilitatilor de aparare a retelei si asupra modificarii regulilor de achizitie procesul de fabricare a dispozitivelor electronice.

Inițiativa națională privind securitatea informatică, anunțată de președintele George Bush în ianuarie, va înlocui sistemul de apărare perimetric al rețelei învechite, au anunțat oficialii Departamentului de Securitate Internă (DHS) (9)> Oficialii de la DHS, Casa Albă și Oficiul Directorului de Informații Naționale (DNI) au folosit conferința pentru a dezvălui noi detalii despre inițiativa privind securitatea informatică, care implică mai multe guverne agenții. Cyberattack-urile au devenit mai sofisticate și mai bine orientate în ultimul an, a declarat Melissa Hathaway, consultant principal pentru securitatea informatică la DNI.

combinarea vulnerabilităților cunoscute și necunoscute, capacitățile puternice ale adversarilor și conștientizarea situațională foarte slabă în acest moment ", a adăugat Hathaway. "Consideram ca aceasta este o criza tot mai mare de securitate economica si nationala care nu mai poate astepta sa fie abordata."

Oficialii guvernamentali sunt din ce in ce mai preocupati de vulnerabilitati ascunse si de cai troieni in produsele tehnologice comerciale, a declarat Paul Schneider, secretar adjunct la DHS. Guvernul american trebuie să-și protejeze mai bine lanțul de aprovizionare, mai ales atunci când un număr tot mai mare de produse tehnologice sunt produse în străinătate, a spus el.

"Nu faceți nici o greșeală, este o adevărată preocupare", a spus Schneider. Guvernul american va colabora cu vânzătorii privați pentru a aborda problemele legate de lanțul de aprovizionare, a spus el. DHS se uită la implementarea unor reguli de achiziție mai stricte pentru produsele tehnologice, a adăugat Jamison.

Au existat exemple recente de mașini de vânzare cu carduri de credit care fură numerele de carduri de credit și parolele, a remarcat Hathaway. "Trebuie să fim tot mai preocupați de backdoor-urile din lanțul de aprovizionare", a spus ea.

O altă preocupare majoră este apărarea perimetrală a guvernului SUA, au afirmat oficialii. Actualul scanner de perimetru de apărare, poreclit Einstein, a fost lansat în 2004 și este un sistem de monitorizare în mare măsură pasiv, a spus Schneider.

"Pur și simplu, Einstein este un sistem de gestionare a fluxului care ne permite să știm după ce am fost atacați, a adăugat Neill Sciarrone, asistent special pentru securitatea cibernetică în Casa Albă. În plus, Einstein a protejat un mic procent din punctele de acces la rețelele guvernului federal, a adăugat Robert Jamison, subsecretar pentru protecția națională și programe la DHS. Agenția sa testează în prezent o nouă versiune a lui Einstein, care ar proteja toate rețelele guvernului, a spus el.

Guvernul Statelor Unite la un moment dat avea aproximativ 4500 de gateway-uri Internet și se străduiește să reducă numărul la mai puțin de 100, Jamison a declarat ca noua versiune a lui Einstein va include capabilitati ofensive de a anticipa unde vor veni atacurile si de a inchide atacatorii, a spus Sciarrone. "Detecția nu este de ajuns", a spus ea. "Trebuie să mergem mai departe la prevenire."

Inițiativa pe termen lung privind securitatea informatică se va concentra pe alte câteva aspecte, inclusiv o mai bună partajare a informațiilor despre atacurile cibernetice și împărtășirea capabilităților de apărare guvernamentală cu companiile private, au spus oficialii. Guvernul va lucra, de asemenea, la recrutarea de experți în domeniul securității cibernetice pentru a lucra pentru agențiile din S.U.A. și pentru educarea utilizatorilor de Internet despre vulnerabilități, au afirmat ei.