USA: n keskittyminen tietotekniikkavarmuuteen Backwaren teknisissä tuotteissa

Osana kattavaa verkkoturvallisuusprosessia Yhdysvaltain hallitus keskittyy parantamaan verkon puolustuskykyään ja uudistamalla hankintasääntöjä suojaamaan vahingollista koodia asennettuna elektroniikkalaitteiden valmistusprosessi.

Presidentti George Bushin tammikuussa ilmoittama kansallinen tietoverkkoturva-aloite korvaa hallituksen vanhentuneen verkkoympäristön puolustusjärjestelmän, Yhdysvaltojen sisäisen turvallisuuden ministeriön (DHS) ja muiden virastojen virkamiehet sanoivat

DHS: n virkamiehet, Valkoinen talo ja kansallisen tiedustelupäällikön toimisto (DNI) käyttivät konferenssin paljastaakseen uudet yksityiskohtia verkkoturvallisuusaloitteesta, johon kuuluu useita hallintoelimiä virastot.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

"Olemme vaarassa joutua kohtaamaan vaarallisia verkkokauppoja tunnettujen ja tuntemattomien haavoittuvuuksien yhdistelmä, vahva vastustajan kyky ja erittäin heikko tilannetietoisuus tällä hetkellä ", Hathaway lisäsi. "Näemme tämän yhä kasvavana taloudellisena ja kansallisena turvallisuuskriisinä, joka ei voi enää odottaa."

Valtion virkamiehet ovat yhä enemmän huolissaan piilevistä haavoittuvuuksista ja troijalaisista kaupallisissa teknologiatuotteissa, kertoi DHS: n apulaispääsihteeri Paul Schneider. USA: n hallituksen on suojeltava paremmin toimitusketjuaan, erityisesti silloin, kun yhä useammat tekniset tuotteet tuotetaan ulkomaille.

"Älä tee siitä virheitä, tämä on todellinen huolenaihe", Schneider sanoi. Yhdysvaltain hallitus tekee yhteistyötä yksityisten toimittajien kanssa toimitusketjun huolenaiheiden käsittelemiseksi, hän sanoi. DHS pyrkii toteuttamaan teknisten tuotteiden tiukempia hankintasääntöjä, Jamison lisäsi.

Viimeaikaiset esimerkit luottokortin myyntipisteistä ovat luottokorttien numerot ja salasanat varastamassa, Hathaway totesi. "Meidän on yhä enemmän huolestuttavaa toimitusketjun takana", hän sanoi.

Toinen merkittävä huolenaihe on Yhdysvaltain hallituksen kehäpuoli, virkamiehet sanoivat. Nykyinen Einstein-niminen lohikäärmeenvalvontalaite käynnistettiin vuonna 2004, ja se on pitkälti passiivinen valvontajärjestelmä, Schneider totesi.

"Yksinkertaisesti sanottuna [Einstein] on virtauksenhallintajärjestelmä, joka antaa meille tietoa sen jälkeen, kun meitä on hyökätty, "lisäsi Neill Sciarrone, erityisavustaja tietoverkkorikollisuudesta Valkoisessa talossa.

Lisäksi Einstein suojeli pienen prosenttiosuuden liityntäpisteistä liittovaltion verkkoihin, kertoi DHS: n kansallisen suojelun ja ohjelmien johtaja Robert Jamison. Hänen virastonsa testaa parhaillaan Einsteinin uutta versiota, joka suojelee kaikkia hallituksen verkkoja, hän sanoi.

Yhdysvaltain hallitus yhdellä pisteellä oli noin 4 500 Internet-yhdyskäytävää, ja se pyrkii vähentämään numeroa alle 100: een, Jamison sanoi.

Einsteinin uudessa versiossa on hyökkääviä valmiuksia ennakoimaan, mistä hyökkäykset tulevat ja sulkemaan hyökkääjät, Sciarrone sanoi. "Tunnistaminen ei riitä," hän sanoi. "Meidän on edettävä ennaltaehkäisyyn."

Pitkän aikavälin tietoverkkoturvaan liittyvä aloite keskittyy useisiin muihin kysymyksiin, mukaan luettuna parempi tiedon jakaminen tietoverkkojen uhreista ja valtion puolustuskyvyn jakaminen yksityisten yritysten kanssa. Hallitus pyrkii myös lisäämään tietotekniikan asiantuntijoiden palvelemista Yhdysvaltojen virastojen palvelukseen ja kouluttamaan Internetin käyttäjiä haavoittuvuuksista.