US Focusing Cybersecurity sulle backdoor nei prodotti tecnologici

Come parte di una spinta completa sulla sicurezza informatica, il governo degli Stati Uniti si concentrerà sul miglioramento delle capacità di difesa della rete e sul revamping delle regole di acquisizione per proteggersi dal codice malevolo installato durante il processo di fabbricazione dei dispositivi elettronici.

La National Cybersecurity Initiative, annunciata dal presidente George Bush a gennaio, sostituirà il sistema obsoleto del governo per la difesa del perimetro della rete, funzionari del Dipartimento della Sicurezza Nazionale degli Stati Uniti (DHS) e altre agenzie Lunedì conferenza sulla sicurezza informatica ospitata dalla Information Technology Association of America.

I funzionari di DHS, la Casa Bianca e l'ufficio del Direttore dell'intelligence nazionale (DNI) hanno utilizzato la conferenza per presentare nuovi dettagli sull'iniziativa sulla sicurezza informatica, che coinvolge più governi agenzie. Gli attacchi informatici sono diventati più sofisticati e più mirati nell'ultimo anno, ha detto Melissa Hathaway, consulente senior per la sicurezza informatica al DNI.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

"Siamo di fronte a un pericoloso combinazione di vulnerabilità conosciute e sconosciute, forti capacità avversarie e consapevolezza della situazione molto debole in questo momento ", ha aggiunto Hathaway. "Consideriamo questa crisi economica e nazionale in crescita che non può più attendere."

I funzionari governativi sono sempre più preoccupati per le vulnerabilità nascoste ei cavalli di Troia nei prodotti tecnologici commerciali, ha dichiarato Paul Schneider, vice segretario del DHS. Il governo degli Stati Uniti deve proteggere meglio la sua catena di approvvigionamento, in particolare quando un numero crescente di prodotti tecnologici viene prodotto all'estero, ha detto.

"Non commettere errori, questa è una vera preoccupazione", ha detto Schneider. Il governo degli Stati Uniti lavorerà con i venditori privati ​​per affrontare i problemi legati alla filiera, ha detto. DHS sta cercando di implementare regole di acquisizione più rigorose per i prodotti tecnologici, ha aggiunto Jamison.

Ci sono stati esempi recenti di macchine punto di vendita di carte di credito che rubavano numeri di carta di credito e password, ha osservato Hathaway. "Abbiamo bisogno di essere sempre più preoccupati per le backdoor nella catena di fornitura", ha detto.

Un'altra preoccupazione importante è la difesa perimetrale del governo degli Stati Uniti, hanno detto i funzionari. L'attuale scanner per la difesa perimetrale, soprannominato Einstein, è stato lanciato nel 2004 ed è un sistema di monitoraggio in gran parte passivo, ha detto Schneider.

"In parole semplici, [Einstein] è un sistema di gestione del flusso che ci fa sapere dopo che siamo stati attaccati, "ha aggiunto Neill Sciarrone, assistente speciale sulla cibersicurezza alla Casa Bianca.

Inoltre, Einstein ha protetto una piccola percentuale dei punti di accesso alle reti del governo federale, ha aggiunto Robert Jamison, sottosegretario per la protezione nazionale e programmi al DHS. La sua agenzia sta attualmente testando una nuova versione di Einstein che proteggerebbe tutte le reti governative, ha detto.

Il governo statunitense a un certo punto aveva circa 4.500 gateway Internet, e sta lavorando per ridurre il numero a meno di 100, Jamison

La nuova versione di Einstein includerà funzionalità offensive per prevedere da dove arriveranno gli attacchi e chiudere gli attaccanti, ha detto Sciarrone. "Il rilevamento non è sufficiente", ha detto. "Dobbiamo andare avanti alla prevenzione".

L'iniziativa di sicurezza informatica a lungo termine si concentrerà su molti altri aspetti, tra cui una migliore condivisione delle informazioni sugli attacchi informatici e la condivisione delle capacità di difesa del governo con società private, hanno detto i funzionari. Il governo lavorerà anche sul reclutamento di più esperti di cybersecurity per lavorare per le agenzie degli Stati Uniti e per educare gli utenti di Internet sulle vulnerabilità, hanno detto.