USA Koncentrując cyberbezpieczeństwo na tylnych drzwiach w produktach technicznych

W ramach kompleksowego nacisku na cyberbezpieczeństwo rząd USA skoncentruje się na poprawie swoich możliwości obrony sieci i na przebudowie reguł pozyskiwania w celu ochrony przed złośliwym kodem zainstalowanym podczas proces produkcji urządzeń elektronicznych.

Inicjatywa National Cybersecurity, ogłoszona przez prezydenta George'a Busha w styczniu, zastąpi przestarzały rządowy system obrony obwodowej, urzędnicy Departamentu Bezpieczeństwa Wewnętrznego USA (DHS) i innych agencji Poniedziałkowa konferencja poświęcona cyberbezpieczeństwu zorganizowana przez Amerykańskie Stowarzyszenie Technologii Informacyjnych.

Urzędnicy DHS, Białego Domu i Biura Dyrektora Wywiadu Narodowego (DNI) wykorzystali konferencję do ujawnienia nowych szczegółów na temat inicjatywy cyberbezpieczeństwa, która obejmuje wiele rządów agencje. Cyberataki stały się bardziej wyrafinowane i bardziej ukierunkowane w ciągu ostatniego roku, powiedziała Melissa Hathaway, starszy doradca ds. Bezpieczeństwa cybernetycznego w DNI.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

"Mamy do czynienia z niebezpiecznym połączenie znanych i nieznanych słabych punktów, silnych przeciwników i bardzo słabej świadomości sytuacyjnej w tym momencie "- dodał Hathaway. "Widzimy to jako narastający kryzys gospodarczy i bezpieczeństwa narodowego, który nie może dłużej czekać".

Urzędnicy państwowi są coraz bardziej zaniepokojeni ukrytymi lukami i końmi trojańskimi w komercyjnych produktach technologicznych, powiedział Paul Schneider, zastępca sekretarza w DHS. Rząd USA musi lepiej chronić swój łańcuch dostaw, zwłaszcza, gdy coraz więcej produktów technicznych jest produkowanych za granicą, powiedział.

"Nie mylcie się z tym, to jest poważna sprawa" - powiedział Schneider. Rząd USA będzie współpracował z prywatnymi dostawcami, aby rozwiązać problemy związane z łańcuchem dostaw - powiedział. DHS patrzy na wprowadzenie bardziej rygorystycznych reguł nabywania produktów technologicznych, dodał Jamison.

Ostatnio pojawiły się przykłady maszyn z punktami sprzedaży kart kredytowych, które kradną numery kart kredytowych i hasła, zauważył Hathaway. "Musimy być coraz bardziej zaniepokojeni w związku z backdoorami w łańcuchu dostaw" - powiedziała.

Inną poważną kwestią jest obrona granic USA, poinformowali urzędnicy. Obecny skaner obwiedni, zwany Einstein, został uruchomiony w 2004 roku i jest w dużej mierze biernym systemem monitorowania, powiedział Schneider.

"Po prostu, [Einstein] to system zarządzania przepływem, który informuje nas po zaatakowaniu, "dodał Neill Sciarrone, specjalny asystent ds. cyberbezpieczeństwa w Białym Domu.

Ponadto Einstein chronił niewielki procent punktów dostępu do sieci rządu federalnego, dodał Robert Jamison, podsekretarz stanu ds. ochrony narodowej i programów w DHS. Jego agencja testuje obecnie nową wersję Einsteina, która chroniłaby wszystkie sieci rządowe, powiedział.

Rząd Stanów Zjednoczonych w pewnym momencie posiadał około 4 500 bram internetowych i pracuje nad zmniejszeniem liczby do mniej niż 100, Jamison powiedział.

Nowa wersja Einsteina będzie zawierała ofensywne zdolności do przewidywania skąd będą atakowane i zamykania atakujących, powiedział Sciarrone. "Wykrywanie to za mało" - powiedziała. "Musimy posunąć się naprzód w kierunku zapobiegania."

Długoterminowa inicjatywa bezpieczeństwa cybernetycznego skoncentruje się na kilku innych kwestiach, w tym na lepszym dzieleniu się informacjami na temat cyberataków i dzieleniu się zdolnościami obronnymi rządu z prywatnymi firmami, podali urzędnicy. Rząd będzie również pracował nad rekrutacją większej liczby ekspertów ds. Bezpieczeństwa cybernetycznego, aby pracować dla amerykańskich agencji i edukować użytkowników Internetu na temat słabych punktów, powiedzieli.