التركيز على الأمن السيبراني في الولايات المتحدة على Backdoors في المنتجات التقنية

كجزء من الدفع الشامل للأمن السيبراني ، ستركز حكومة الولايات المتحدة على تحسين قدراتها الدفاعية الشبكية وعلى تجديد قواعد الاقتناء للحماية من الشفرات الخبيثة المثبتة أثناء عملية التصنيع للأجهزة الإلكترونية

مبادرة الأمن السيبراني الوطنية ، التي أعلنها الرئيس جورج بوش في يناير ، ستحل محل نظام الدفاع المحيط بالشبكة الذي عفا عليه الزمن من قبل الحكومة ، كما قال مسؤولون من وزارة الأمن الداخلي الأمريكية (DHS) ووكالات أخرى يوم الاثنين مؤتمر الأمن السيبراني الذي استضافته جمعية تكنولوجيا المعلومات الأمريكية.

استخدم مسؤولون من DHS والبيت الأبيض ومكتب مدير الاستخبارات الوطنية (DNI) المؤتمر للكشف عن تفاصيل جديدة حول مبادرة الأمن السيبراني ، والتي تنطوي على العديد من الحكومات وكالات. وقالت ميليسا هاثاواي ، كبيرة مستشاري الأمن الإلكتروني في شركة DNI: "لقد أصبحت الهجمات السيبرانية أكثر تطورا واستهدافا في العام الماضي.

[المزيد من القراءة: كيفية إزالة برامج ضارة من جهاز كمبيوتر يعمل بنظام Windows]

" نحن نواجه مشكلة خطيرة وأضاف هاثاواي: "مزيج من الثغرات المعروفة وغير المعروفة ، وقدرات العدو القوية والوعي الضعيف للغاية في هذا الوقت". وقال بول شنايدر ، نائب سكرتير وزارة الأمن الوطني: "إننا نعتبر ذلك أزمة أمنية اقتصادية ووطنية متنامية لا يمكن أن ننتظرها بعد الآن".

يساور المسئولون الحكوميون قلق متزايد بشأن وجود نقاط ضعف خفية وأحصنة طروادة في منتجات التكنولوجيا التجارية. وقال شنايدر إن الحكومة الأمريكية بحاجة إلى حماية سلسلة التوريد الخاصة بها بشكل أفضل ، خاصة عندما يتم إنتاج عدد متزايد من المنتجات التقنية في الخارج.

<>> «لا تخطئوا في ذلك ، فهذا مصدر قلق حقيقي». وقال إن الحكومة الأمريكية ستعمل مع البائعين الخاصين لمعالجة مخاوف سلسلة التوريد. وقال هاثاواي إن DHS تتطلع إلى تطبيق قواعد اقتناء أكثر صرامة للمنتجات التقنية.

كانت هناك أمثلة حديثة على آلات نقاط البيع ببطاقات الائتمان التي تسرق أرقام بطاقات الائتمان وكلمات المرور. وقالت: "نحتاج لأن نكون أكثر وأكثر قلقا بشأن الخلفيات في سلسلة الإمداد.">

قلق رئيسي آخر هو الدفاع عن الحكومة الأمريكية. وقال شنايدر إن الماسح الضوئي الدفاعي المحيط الحالي ، الملقب بأينشتاين ، أطلق في عام 2004 وهو نظام مراقبة سلبي إلى حد كبير.

"ببساطة ، [آينشتاين] هو نظام إدارة تدفق يتيح لنا أن نعرف بعد تعرضنا للهجوم ، "أضاف نيل سكيرون ، مساعد خاص في الأمن السيبراني في البيت الأبيض.

بالإضافة إلى ذلك ، قام أينشتاين بحماية نسبة صغيرة من نقاط الوصول إلى شبكات الحكومة الفيدرالية" ، أضاف روبرت جاميسون ، وكيل وزارة الحماية والحماية الوطنية في DHS. وقال إن الوكالة تختبر حاليا نسخة جديدة من آينشتاين من شأنها أن تحمي جميع شبكات الحكومة.

كانت لدى حكومة الولايات المتحدة في وقت ما حوالي 4500 بوابة إنترنت ، وهي تعمل على تقليل العدد إلى أقل من 100 ، جاميسون وقال سكيروني إن النسخة الجديدة من آينشتاين ستشمل قدرات هجومية لتوقع أين ستأتي الهجمات وستغلق المهاجمين. وقالت "الكشف ليس كافيا". "نحن بحاجة إلى المضي قدما للوقاية."

وتركز مبادرة الأمن السيبراني على المدى الطويل على العديد من القضايا الأخرى ، بما في ذلك تقاسم أفضل للمعلومات حول الهجمات الإلكترونية وتبادل قدرات الدفاع الحكومية مع الشركات الخاصة ، حسبما قال مسؤولون. كما ستعمل الحكومة على توظيف المزيد من خبراء الأمن السيبراني للعمل مع الوكالات الأمريكية وتثقيف مستخدمي الإنترنت حول نقاط الضعف ، حسبما قالوا.