ABD'nin Teknoloji Ürünleri Arka Planında Siber Güvenliğe Odaklanması

Kapsamlı bir siber güvenlik zorunluluğunun bir parçası olarak, ABD hükümeti, ağ savunma yeteneklerini geliştirmeye ve kuruluş sırasında yüklenen kötü amaçlı kodlara karşı korumak için satın alma kurallarını yenilemeye odaklanacak. Elektronik cihazların üretim süreci.

Ocak ayında Başkan George Bush tarafından ilan edilen Ulusal Siber Güvenlik Girişimi, hükümetin eski ağ çevre savunma sisteminin yerini alacak, ABD İç Güvenlik Bakanlığı (DHS) yetkilileri ve diğer Amerika Bilgi Teknolojileri Derneği tarafından düzenlenen Pazartesi siber güvenlik konferansı.

DHS yetkilileri, Beyaz Saray ve Ulusal İstihbarat Direktörü (DNI), çoklu hükümet içeren siber güvenlik girişimi ile ilgili yeni ayrıntıları açıklamak için konferansı kullandılar. ajanslar. Cyberattacks geçtiğimiz yıl daha sofistike ve daha hedefli bir şekilde büyüdüğünü açıkladı, DNI'deki siber güvenlik uzmanı Melissa Hathaway.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

"Tehlikeyle karşı karşıyayız" Hathaway, bilinen ve bilinmeyen güvenlik açıklarının, güçlü rakip yeteneklerinin ve çok zayıf durumsal farkındalığın bir araya getirilmesini "ekledi. “Bunu daha fazla beklemek zorunda kalamayacak büyüyen bir ekonomik ve ulusal güvenlik krizi olarak görüyoruz.”

Hükümet yetkilileri, ticari teknoloji ürünlerindeki gizli güvenlik açıkları ve Truva atları konusunda giderek daha fazla endişe ediyorlar, dedi. ABD hükümeti tedarik zincirini daha iyi korumalı, özellikle de artan sayıda teknoloji ürünü denizaşırı ürettiğinde, dedi.

"Bu konuda bir hata yapmayın, bu gerçek bir endişe kaynağıdır." Dedi.

ABD hükümetinin tedarik zinciriyle ilgili endişeleri gidermek için özel satıcılarla çalışacağını söyledi. DHS, teknoloji ürünleri için daha sıkı satın alma kurallarını uygulamaya koymakta, diye ekledi Jamison.

Kredi kartı numaralarını ve şifrelerini çalan kredi kartı satış makinelerinin son örnekleri var. Yetkililer, "Tedarik zincirinde arka kapılar konusunda daha fazla endişe duymalıyız" dedi.

Diğer bir önemli sorun da ABD hükümetinin çevre savunması olduğunu belirtti. Einstein lakaplı mevcut çevre savunma tarayıcısı, 2004 yılında başlatıldı ve büyük ölçüde pasif bir izleme sistemi, dedi Schneider.

"Basitçe, [Einstein], saldırıya uğradıktan sonra bize bildiren bir akış yönetim sistemidir. "Beyaz Saray'da siber güvenlik konusunda özel yardımcısı Neill Sciarrone.

Buna ek olarak, Einstein, federal hükümetin ağlarına erişim noktalarının küçük bir yüzdesini koruyarak, DHS'deki ulusal koruma ve programlar müsteşarı Robert Jamison'u ekledi. Ajansı şu anda Einstein'ın hükümetin tüm ağlarını koruyacak yeni bir versiyonunu test ediyor, dedi.

ABD hükümeti bir noktada yaklaşık 4,500 İnternet ağ geçidine sahipti ve sayıyı 100'den daha aza indirmeye çalışıyor, Jamison dedi.

Einstein'ın yeni versiyonu saldırganların saldırıların nereden geleceğini ve kapatılacağını tahmin etmek için saldırgan yetenekler içereceğini belirtti. "Algılama yeterli değil" dedi. Yetkililer, "Uzun vadeli siber güvenlik girişimi, siber saldırılarla ilgili bilgilerin daha iyi paylaşılması ve hükümet savunma yeteneklerinin özel şirketler ile paylaşılması da dahil olmak üzere, başka birçok konu üzerinde yoğunlaşacak." Dedi. Hükümet ayrıca, daha fazla siber güvenlik uzmanını ABD ajansları için çalışmaya ve İnternet kullanıcılarını güvenlik açıkları hakkında eğitmeye çalışacaklarını söyledi.