สหรัฐฯมุ่งเน้นระบบความปลอดภัยแบบ Cybersecurity บน Backdoors ในผลิตภัณฑ์ทางเทคนิค

ในฐานะส่วนหนึ่งของการผลักดันความปลอดภัยในโลกไซเบอร์ที่ครอบคลุมรัฐบาลสหรัฐฯจะมุ่งเน้นการปรับปรุงขีดความสามารถในการป้องกันเครือข่ายและปรับปรุงกฎการซื้อเพื่อป้องกันโค้ดที่ติดตั้งในช่วง กระบวนการผลิตอุปกรณ์อิเล็กทรอนิกส์

ความมุ่งมั่นในการสร้างสรรค์ Cybersecurity แห่งชาติซึ่งประกาศโดยประธานาธิบดีจอร์จบุชในเดือนมกราคมจะเป็นการแทนที่ระบบป้องกันภาคสนามที่ล้าสมัยของรัฐบาลเจ้าหน้าที่จากกระทรวงความมั่นคงแห่งสหรัฐอเมริกา (DHS) และหน่วยงานอื่น ๆ กล่าวว่า การประชุมทางอินเทอร์เน็ตในวันจันทร์ที่จัดขึ้นโดยสมาคมเทคโนโลยีสารสนเทศแห่งอเมริกา

เจ้าหน้าที่จาก DHS, ทำเนียบขาวและสำนักงานผู้อำนวยการข่าวกรองแห่งชาติ (DNI) ใช้การประชุมเพื่อเปิดเผยรายละเอียดใหม่เกี่ยวกับโครงการความปลอดภัยในโลกไซเบอร์ซึ่งเกี่ยวข้องกับรัฐบาลหลายแห่ง หน่วยงาน Melissa Hathaway, ที่ปรึกษาอาวุโสด้านความปลอดภัยทางโลกไซเบอร์ที่ DNI กล่าวว่า "Cyberattacks เติบโตขึ้นอย่างมากและมีเป้าหมายมากขึ้นในปีที่ผ่านมา

" เรากำลังเผชิญกับอันตราย Hathaway กล่าวเสริมว่า "ในเวลานี้การรวมกันของความอ่อนแอที่รู้จักและไม่รู้จักความสามารถในการต่อต้านศัตรูที่แข็งแกร่งและความตระหนักในสถานการณ์ที่อ่อนแอมาก พอลชไนเดอร์รองเลขาธิการ DHS กล่าวว่า "เราเห็นว่านี่เป็นวิกฤติด้านความมั่นคงทางเศรษฐกิจและความมั่นคงแห่งชาติที่ไม่สามารถรอได้อีกต่อไป"

เจ้าหน้าที่ของรัฐต่างกังวลมากยิ่งขึ้นเกี่ยวกับความเสี่ยงที่ซ่อนอยู่และม้าโทรจันในผลิตภัณฑ์เทคโนโลยีเชิงพาณิชย์ รัฐบาลสหรัฐฯต้องการที่จะปกป้องห่วงโซ่อุปทานของตนได้ดีขึ้นโดยเฉพาะอย่างยิ่งเมื่อมีการผลิตสินค้าเทคโนโลยีจำนวนมากขึ้นในต่างประเทศเขากล่าว "ไม่ต้องสงสัยเลยว่านี่เป็นเรื่องที่น่าเป็นห่วงจริงๆ" ชไนเดอร์กล่าว "

รัฐบาลสหรัฐจะทำงานร่วมกับผู้ขายเอกชนเพื่อแก้ปัญหาห่วงโซ่อุปทานเหล่านี้ DHS กำลังมองหาการใช้กฎระเบียบที่เข้มงวดในการซื้อผลิตภัณฑ์เทคโนโลยี Jamison เพิ่ม

มีตัวอย่างล่าสุดของเครื่องบัตรเครดิตจุดขายของการขโมยหมายเลขบัตรเครดิตและรหัสผ่านที่ระบุไว้ Hathaway "เราจำเป็นต้องห่วงใยมากขึ้นเกี่ยวกับแบ็คโบ้ในห่วงโซ่อุปทาน" เธอกล่าว

ความกังวลที่สำคัญอีกอย่างหนึ่งก็คือการป้องกันปริมณฑลของรัฐบาลสหรัฐฯ สแกนเนอร์ป้องกันปริมณฑลปัจจุบันเรียกว่า Einstein เปิดตัวในปีพ. ศ. 2547 และเป็นระบบการตรวจสอบแบบพาสซีฟแบบพาสซีฟ Schneider กล่าวว่า "ใส่เพียงแค่ [Einstein] เป็นระบบการจัดการการไหลที่ทำให้เรารู้หลังจากที่เราถูกโจมตีแล้ว" "เพิ่ม Neill Sciarrone ผู้ช่วยพิเศษในการรักษาความปลอดภัยในโลกไซเบอร์ในทำเนียบขาว

นอกจากนี้ไอน์สไตน์ได้รับการคุ้มครองในอัตราร้อยละของจุดเชื่อมต่อกับเครือข่ายของรัฐบาลกลางโดยเพิ่ม Robert Jamison ปลัดกระทรวงคุ้มครองและโปรแกรมแห่งชาติที่ DHS ปัจจุบันหน่วยงานของเขากำลังทดสอบ Einstein เวอร์ชันใหม่เพื่อปกป้องเครือข่ายของรัฐบาลทั้งหมดเขากล่าว "รัฐบาลของสหรัฐฯมีจุดเชื่อมต่ออินเทอร์เน็ตประมาณ 4,500 จุดและมีจำนวนลดลงเหลือน้อยกว่า 100 แห่ง Jamison

รุ่นใหม่ของไอน์สไตน์จะรวมถึงความสามารถที่น่ารังเกียจในการคาดการณ์ว่าการโจมตีจะมาจากและปิดผู้โจมตี Sciarrone กล่าว "การตรวจจับไม่เพียงพอ" เธอกล่าว เจ้าหน้าที่กล่าวว่า "เราต้องก้าวไปข้างหน้าเพื่อป้องกัน"

การริเริ่มด้านความปลอดภัยในยุคโลกาภิวัตน์ในระยะยาวจะมุ่งเน้นไปที่ประเด็นอื่น ๆ อีกเช่นการแลกเปลี่ยนข้อมูลเกี่ยวกับไซเบอร์เน็ตและการแบ่งปันความสามารถในการป้องกันของรัฐบาลกับ บริษัท เอกชน รัฐบาลยังจะให้ความช่วยเหลือผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์มากขึ้นในการทำงานในหน่วยงานของสหรัฐฯและให้ความรู้แก่ผู้ใช้อินเทอร์เน็ตเกี่ยวกับความเสี่ยงภัยเหล่านี้ด้วย