USA fokuserer cybersikkerhed på bagdøre i tekniske produkter

Som en del af et omfattende cybersecurity-push vil den amerikanske regering fokusere på at forbedre sine netværksforsvarsmuligheder og om at revancere overtagelsesregler for at beskytte mod ondsindet kode installeret under fremstillingsprocessen af ​​elektroniske enheder.

Det nationale cybersikkerhedsinitiativ, der blev annonceret af præsident George Bush i januar, vil erstatte regeringens forældede netværksomrørsforsvarssystem, embedsmænd fra det amerikanske Department of Homeland Security (DHS) og andre agenturer på en Mandagens cybersecurity-konference, der var vært for Information Technology Association of America.

Embedsmænd fra DHS, Det Hvide Hus og Office of Director of National Intelligence (DNI) brugte konferencen til at afsløre nye detaljer om cybersikkerhedsinitiativet, der involverer flere regeringer agenturer. Cyberattacks er vokset mere sofistikeret og mere målrettet i det forløbne år, siger Melissa Hathaway, seniorrådgiver for cybersikkerhed hos DNI.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

"Vi står over for en farlig kombination af kendte og ukendte sårbarheder, stærke modstandsfunktioner og meget svag situationsbevidsthed på dette tidspunkt, "tilføjede Hathaway. "Vi ser dette som en voksende økonomisk og national sikkerhedskrise, der ikke længere kan vente."

Regeringsembedsmænd er i stigende grad bekymrede over skjulte sårbarheder og trojanske heste i kommercielle teknologiprodukter, siger Paul Schneider, viceminister ved DHS. Den amerikanske regering skal bedre beskytte sin forsyningskæde, især når et stigende antal tekniske produkter produceres i udlandet, sagde han.

"Gør det ikke noget, det er en ægte bekymring," sagde Schneider. USA's regering vil samarbejde med private leverandører for at imødegå disse forsyningskædes bekymringer, sagde han. DHS ser på at implementere strengere opkøbsregler for tekniske produkter, tilføjede Jamison.

Der har været nyere eksempler på kreditkort-point-of-sale maskiner, der stjæler kreditkortnumre og adgangskoder, bemærkede Hathaway. "Vi skal være mere og mere bekymrede over bagdøre i forsyningskæden," sagde hun.

En anden stor bekymring er den amerikanske regerings omkredsforsvar, sagde embedsmænd. Den nuværende omkredsforsvarsscanner, kaldet Einstein, blev lanceret i 2004 og er et stort passivt overvågningssystem, siger Schneider.

"Einstein er et flow management system, der lader os vide, efter at vi er blevet angrebet, "tilføjede Neill Sciarrone, specialassistent om cybersikkerhed i Det Hvide Hus.

Desuden beskyttede Einstein en lille procentdel af adgangspunkterne til de føderale regerings netværk, tilføjede Robert Jamison, undersekretær for national beskyttelse og programmer på DHS. Hans agentur tester for tiden en ny version af Einstein, der ville beskytte alle regeringens netværk, sagde han.

Den amerikanske regering på et tidspunkt havde omkring 4.500 internetgateways, og det arbejder på at reducere antallet til mindre end 100, Jamison sagde.

Den nye version af Einstein vil inkludere offensive kapaciteter for at foregribe, hvor angreb vil komme fra og lukke angriberne, siger Sciarrone. "Detektion er ikke nok," sagde hun. "Vi er nødt til at gå videre til forebyggelse."

Det langsigtede cybersikkerhedsinitiativ vil fokusere på flere andre spørgsmål, herunder bedre udveksling af informationer om cyberangreb og deling af regeringens forsvarskapacitet med private virksomheder, sagde embedsmænd. Regeringen vil også arbejde på at rekruttere flere cybersikkerhedseksperter til at arbejde for amerikanske bureauer og uddanne internetbrugere om sårbarheder, sagde de.