Миналата седмица Министерството на вътрешната сигурност Майкъл Чертоф очерта планове за федерален проект в Манхатън за укрепване на киберсигурността. Големият въпрос е дали този проект ще засили защитата на киберсигурността като атаки срещу U.
Миналата седмица Министерството на вътрешната сигурност Майкъл Чертоф очерта планове за федерален проект в Манхатън за укрепване на киберсигурността. Големият въпрос е дали този проект ще засили защитата на киберсигурността, докато атаките срещу инфраструктурата на САЩ ескалират.
С две думи Чертоф казва, че федералните агенции ще намалят броя на комуникационните точки, чрез които агенциите се свързват с интернет, от 4000 на по-малко от 100.
Ще бъде ли това достатъчно? Много е съмнително предвид някои скорошни констатации от BusinessWeek.
В заглавната си история BusinessWeek съобщи, че държавните агенции са подложени на многократни атаки. Междувременно ключови изпълнители на отбраната също са атакувани. Добавете го и става ясно, че САЩ са по-слаби от хакерите. Статията не отвори много нови позиции, но ето основните изводи от статията, която до голяма степен се основава на инцидент с фишинг при отбранителния изпълнител Booz Allen.
Слабите връзки изобилстват. BusinessWeek съобщава:
Правителството на САЩ и неговото разрастване на отбранителните изпълнители станаха жертва на безпрецедентен обрив от подобни кибератаки през последните две години, казват сегашното и бившето правителство на САЩ длъжностни лица. „Това е шпионаж в огромен мащаб“, казва Пол Б. Курц, бивш високопоставен служител по националната сигурност. Правителствените агенции докладваха за 12 986 инцидента с киберсигурността на Министерството на вътрешната сигурност на САЩ. миналата фискална година, утроява броя от две години по-рано. Нахлуванията в мрежите на военните са се увеличили с 55% миналата година, казва генерал-лейтенант Чарлз Е. Крум, ръководител на съвместната работна група на Пентагона за глобални мрежови операции. Частни цели като Booz Allen са също толкова уязвими и представляват също толкова голям потенциален риск за сигурността.
Реалността е, че DHS може да бъде най-сигурната агенция на планетата, но критичната инфраструктура все още ще бъде уязвима. Почти всички мрежи, които DHS трябва да бъдат защитени, са извън неговия контрол и са в частни ръце.
Атаките идват от Китай. BusinessWeek съобщава:
Военните и разузнавателните общности твърдят, че Китайската народна република е най-голямата кибер заплаха за САЩ. „През изминалата година множество компютърни мрежи по света, включително тези, които са собственост на правителството на САЩ, бяха обект на прониквания които изглежда произхождат от КНР", се казва в годишния доклад на Пентагона до Конгреса за китайската военна мощ, публикуван на март 3. Преамбюлът на Кибер инициативата на Буш насочва вниманието и към Китай.
Нищо ново там. По-късно в историята BusinessWeek отбелязва, че Китай е най-контролиращият, когато става въпрос за интернет. Въпреки това Китай играе на картата „не можем да спрем тези момчета“, когато става въпрос за хакери. Тези две позиции не съвпадат точно.
Настоящите защити не работят. BusinessWeek съобщава:
Сложни хакери, казват служители на Пентагона, разработват нови начини за проникване в компютърни мрежи понякога преди тези уязвимости да са известни. „Нападението има голямо предимство пред защитата в момента“, казва полковник Уорд Е. Хайнкес, директор на Центъра за мрежови операции на ВВС във военновъздушната база Барксдейл.
BusinessWeek специално призовава доставчиците на антивирусни програми, за да отбележи, че малцина могат да открият конкретната атака, спомената в историята. За хората от сектора на сигурността неспособността на антивирусния софтуер да се адаптира е добре известна.
Има светла страна на тази бъркотия. Правителството поне създава проект Манхатън, за да се справи с проблема. С малко късмет този голям проект ще бъде нещо повече от куп документи с позиции и джафкане в Конгреса. Надеждата, която може да е наивна, е, че ако федералните успеят да изградят интернет, те могат да създадат имунна система, която да върви с него.