США фокусируют кибербезопасность на бэкдоре в технических продуктах

В рамках всеобъемлющего толчка кибербезопасности правительство США сосредоточится на улучшении своих возможностей защиты сети и пересмотре правил приобретения для защиты от вредоносного кода, установленного во время производственный процесс электронных устройств.

Инициатива по национальной кибербезопасности, объявленная президентом Джорджем Бушем в январе, заменит устаревшую систему защиты периметра сети, должностные лица Департамента внутренней безопасности США (DHS) и других агентств заявили Конференция по кибербезопасности в понедельник, организованная Ассоциацией информационных технологий Америки.

Официальные лица из DHS, Белого дома и Управления директора Национальной разведки (DNI) использовали конференцию для обнародования новых сведений об инициативе кибербезопасности, в которой задействовано несколько правительств агентства. Cyberattacks стали более изощренными и более целенаправленными в прошлом году, сказала Мелисса Хэтэуэй, старший советник по кибербезопасности в DNI.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

«Мы столкнулись с опасным сочетание известных и неизвестных уязвимостей, сильные возможности противника и очень слабая ситуационная осведомленность в это время », - добавил Хэтэуэй. «Мы рассматриваем это как растущий кризис в области экономики и национальной безопасности, который не может больше ждать, чтобы его можно было решить».

Должностные лица правительства все больше обеспокоены скрытыми уязвимостями и троянскими конями в продуктах коммерческой технологии, сказал Пол Шнайдер, заместитель секретаря DHS. Правительство США должно лучше защищать свою цепочку поставок, особенно когда все большее число технологических продуктов производится за рубежом, сказал он.

«Не ошибитесь в этом, это настоящая проблема», сказал Шнайдер.

По его словам, правительство США будет работать с частными поставщиками для решения этих проблем в цепочке поставок. DHS рассматривает внедрение более строгих правил приобретения для высокотехнологичных продуктов, добавил Джеймисон.

В последнее время появились примеры торговых автоматов для кредитных карт, крадущих номера кредитных карт и пароли, отметил Хэтэуэй. «Нам нужно все больше беспокоиться о бэкдорах в цепочке поставок», - сказала она.

Еще одна серьезная проблема - защита периметра правительства США, говорят чиновники. Шнайдер сказал, что текущий защитный сканер периметра по прозвищу Эйнштейн был запущен в 2004 году и является в значительной степени пассивной системой мониторинга.

«Проще говоря, [Эйнштейн] - это система управления потоками, которая позволяет нам знать после того, как мы подверглись нападению, - добавил Нил Скрароне, специальный помощник по кибербезопасности в Белом доме.

Кроме того, Эйнштейн защитил небольшой процент точек доступа к сетям федерального правительства, добавил Роберт Джеймисон, заместитель секретаря по национальной защите и программам в DHS. Его агентство в настоящее время тестирует новую версию Эйнштейна, которая защитит все правительственные сети, сказал он.

У правительства США в один момент было около 4500 интернет-шлюзов, и он работает над сокращением числа до менее 100, Джеймисон сказал.

Новая версия Эйнштейна будет включать в себя оскорбительные возможности, чтобы предвидеть, откуда придут атак и закрыты злоумышленники, сказал Sciarrone. «Обнаружения недостаточно, - сказала она. «Нам нужно двигаться вперед к предотвращению».

Инициатива по долгосрочной кибербезопасности будет сосредоточена на нескольких других вопросах, в том числе на более эффективном обмене информацией о кибератаках и обмене государственными средствами обороны с частными компаниями, сказали чиновники. По их словам, правительство также будет работать над привлечением большего числа экспертов по кибербезопасности для работы в агентствах США и обучения пользователей интернета уязвимостям.