USA fokuserar cybersäkerhet på bakdörrar i tekniska produkter

Som ett led i en omfattande cybersecurity push kommer USA: s regering att fokusera på att förbättra sina nätverksförsvarsförmågor och om att ompröva förvärvsregler för att skydda mot skadlig kod installerad under Tillverkningsprocessen för elektroniska apparater.

Det nationella cybersäkerhetsinitiativet, som president George Bush meddelade i januari, kommer att ersätta regeringens föråldrade nätverkets omkretsförsvarssystem, tjänstemän från US Department of Homeland Security (DHS) och andra myndigheter Mäns cybersecurity-konferens värdas av Information Technology Association of America.

Tjänstemän från DHS, Vita huset och kontoret för direktör för nationell intelligens (DNI) använde konferensen för att avslöja nya detaljer om cybersäkerhetsinitiativet, vilket innebär flera regeringar byråer. Cyberattacks har blivit mer sofistikerade och mer riktade under det senaste året, säger Melissa Hathaway, seniorrådgivare för cybersäkerhet hos DNI.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

"Vi står inför en farlig kombination av kända och okända sårbarheter, starka motståndare och mycket svag situationsmedvetenhet vid denna tidpunkt, "tillade Hathaway. "Vi ser detta som en växande ekonomisk och nationell säkerhetskris som inte längre kan vänta."

Regeringstjänstemän är allt mer oroade över dolda sårbarheter och trojanska hästar i kommersiella teknikprodukter, säger Paul Schneider, biträdande sekreterare vid DHS. USA: s regering behöver bättre skydda sin försörjningskedja, särskilt när ett ökat antal tekniska produkter produceras utomlands, säger han.

"Gör inget misstag om det, det här är en riktig oro," sade Schneider. USA: s regering kommer att arbeta med privata leverantörer för att ta itu med dessa försörjningskedjor, sade han. DHS ser på att implementera strängare förvärvsregler för tekniska produkter, tillade Jamison.

Det har varit några senaste exempel på kreditkort-försäljningsautomater som stjäl kreditkortsnummer och lösenord, noterade Hathaway. "Vi måste bli mer och mer oroade över bakdörrarna i försörjningskedjan," sa hon.

En annan viktig fråga är den amerikanska regeringens omkretsförsvar, sade tjänstemän. Den nuvarande omkretsförsvarsskannern, nicknamnet Einstein, lanserades 2004 och är ett stort passivt övervakningssystem, säger Schneider.

"Enkelt sagt, [Einstein] är ett flödeshanteringssystem som låter oss veta när vi har attackerats, "tillade Neill Sciarrone, specialassistent för cybersäkerhet i Vita huset.

Dessutom skyddade Einstein en liten andel av åtkomstpunkterna till de federala myndigheternas nätverk, tillade Robert Jamison, undersecretary för nationellt skydd och program vid DHS. Hans agentur testar för närvarande en ny version av Einstein som skulle skydda alla regeringens nätverk, sade han.

Den amerikanska regeringen hade vid en tidpunkt cirka 4500 Internetgateways och arbetar för att minska antalet till mindre än 100, Jamison sade.

Den nya versionen av Einstein kommer att innehålla stötande förmåga att förutse var attacker kommer från och stänga attackerare, sa Sciarrone. "Detektion räcker inte," sa hon. "Vi måste gå vidare för att förebygga."

Den långsiktiga cybersäkerhetsinitiativet kommer att fokusera på flera andra frågor, bland annat bättre informationsutbyte om cyberattack och dela regeringens försvarskapacitet med privata företag, sade tjänstemän. Regeringen kommer också att arbeta för att rekrytera fler cybersäkerhetsexperter för att arbeta för amerikanska byråer och utbilda Internetanvändare om sårbarhet, säger de.