Keamanan Cybersecurity AS pada Ruang Belakang di Produk Teknologi

Sebagai bagian dari dorongan cybersecurity yang komprehensif, pemerintah AS akan fokus pada peningkatan kemampuan pertahanan jaringan dan pada pembenahan aturan akuisisi untuk melindungi terhadap kode berbahaya yang dipasang selama

Inisiatif Cybersecurity Nasional, diumumkan oleh Presiden George Bush pada bulan Januari, akan menggantikan sistem pertahanan perimeter jaringan yang sudah ketinggalan zaman pemerintah, pejabat dari Departemen Keamanan Dalam Negeri AS (DHS) dan lembaga lain mengatakan pada Senin konferensi cybersecurity diselenggarakan oleh Asosiasi Teknologi Informasi Amerika.

Pejabat dari DHS, Gedung Putih dan Kantor Direktur Intelijen Nasional (DNI) menggunakan konferensi untuk mengungkap rincian baru tentang inisiatif cybersecurity, yang melibatkan beberapa pemerintah agensi. Cyberattacks telah tumbuh lebih canggih dan lebih ditargetkan pada tahun lalu, kata Melissa Hathaway, penasihat senior untuk cybersecurity di DNI.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

"Kita dihadapkan dengan bahaya kombinasi kerentanan yang diketahui dan tidak diketahui, kemampuan musuh yang kuat dan kesadaran situasional yang sangat lemah saat ini, "Hathaway menambahkan. "Kami melihat ini sebagai krisis ekonomi dan keamanan nasional yang sedang tumbuh yang tidak bisa menunggu lebih lama lagi untuk ditangani."

Pejabat pemerintah semakin khawatir tentang kerentanan tersembunyi dan Trojan horse dalam produk teknologi komersial, kata Paul Schneider, wakil sekretaris di DHS. Pemerintah AS perlu lebih melindungi rantai pasokannya, khususnya ketika semakin banyak produk teknologi diproduksi di luar negeri, katanya.

"Jangan salah tentang ini, ini adalah masalah nyata," kata Schneider.

Pemerintah AS akan bekerja dengan vendor swasta untuk mengatasi masalah rantai pasokan tersebut, katanya. DHS melihat penerapan aturan akuisisi yang lebih ketat untuk produk teknologi, Jamison menambahkan.

Ada beberapa contoh terbaru dari mesin point-of-sale kartu kredit yang mencuri nomor kartu kredit dan kata sandi, kata Hathaway. "Kita perlu lebih dan lebih peduli tentang backdoors dalam rantai pasokan," katanya.

Perhatian utama lainnya adalah pertahanan perimeter pemerintah AS, kata para pejabat. Pemindai pertahanan perimeter saat ini, yang dijuluki Einstein, diluncurkan pada 2004 dan merupakan sistem pemantauan yang paling pasif, kata Schneider.

"Sederhananya, [Einstein] adalah sistem manajemen aliran yang memungkinkan kita tahu setelah kita diserang, "tambah Neill Sciarrone, asisten khusus cybersecurity di Gedung Putih.

Selain itu, Einstein melindungi sebagian kecil dari akses poin ke jaringan pemerintah federal, tambah Robert Jamison, wakil menteri untuk perlindungan nasional dan program di DHS. Agensinya saat ini sedang menguji versi baru Einstein yang akan melindungi semua jaringan pemerintah, katanya.

Pemerintah AS pada satu titik memiliki sekitar 4.500 gateway Internet, dan itu bekerja menuju mengurangi jumlah hingga kurang dari 100, Jamison kata.

Versi baru Einstein akan mencakup kemampuan ofensif untuk mengantisipasi dari mana serangan akan datang dan mematikan penyerang, kata Sciarrone. "Deteksi tidak cukup," katanya. "Kita harus bergerak maju untuk pencegahan."

Inisiatif keamanan dunia maya jangka panjang akan fokus pada beberapa masalah lain, termasuk berbagi informasi yang lebih baik tentang serangan cyber dan berbagi kemampuan pertahanan pemerintah dengan perusahaan swasta, kata para pejabat. Pemerintah juga akan bekerja untuk merekrut lebih banyak pakar cybersecurity untuk bekerja untuk agensi AS dan mendidik pengguna Internet tentang kerentanan, kata mereka.