VS richt cyberbeveiliging op achterdeuren in technische producten

Als onderdeel van een alomvattende cybersecurity-push, zal de Amerikaanse overheid zich richten op het verbeteren van de netwerkdefensiecapaciteiten en het vernieuwen van acquisitieregels ter bescherming tegen kwaadwillende code die is geïnstalleerd tijdens het productieproces van elektronische apparaten.

Het National Cybersecurity Initiative, aangekondigd door president George Bush in januari, zal het verouderde defensiestelsel van de overheid vervangen, ambtenaren van het Amerikaanse Department of Homeland Security (DHS) en andere agentschappen zeiden op een Maandag conferentie over cybersecurity georganiseerd door de Information Technology Association of America.

Ambtenaren van het DHS, het Witte Huis en het kantoor van de directeur van National Intelligence (DNI) gebruikten de conferentie om nieuwe details te onthullen over het cyberbeveiligingsinitiatief, waarbij meerdere overheden betrokken zijn agentschappen. Cyberaanvallen zijn het afgelopen jaar verfijnder en gerichter geworden, zei Melissa Hathaway, senior adviseur cybersecurity bij DNI.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

"We worden geconfronteerd met een gevaarlijke combinatie van bekende en onbekende kwetsbaarheden, sterke tegenstander-mogelijkheden en zeer zwak situationeel bewustzijn op dit moment, "voegde Hathaway toe. "We zien dit als een groeiende economische en nationale veiligheidscrisis die niet langer kan worden aangepakt." Overheidsfunctionarissen maken zich in toenemende mate zorgen over verborgen kwetsbaarheden en Trojaanse paarden in commerciële technologieproducten, zei Paul Schneider, plaatsvervangend secretaris bij DHS. De Amerikaanse overheid moet haar toeleveringsketen beter beschermen, met name wanneer een groeiend aantal technische producten in het buitenland wordt geproduceerd, zei hij. < Vergis u niet, dit is een echte zorg, "zei Schneider.

De Amerikaanse overheid zal samenwerken met particuliere leveranciers om die problemen met de bevoorradingsketen aan te pakken, zei hij. DHS is bezig met het implementeren van strengere acquisitieregels voor technische producten, voegt Jamison toe.

Er zijn recente voorbeelden van creditcardautomaten die creditcardnummers en wachtwoorden stelen, merkte Hathaway op. "We moeten ons meer en meer zorgen maken over achterdeurtjes in de supply chain," zei ze.

Bovendien beschermde Einstein een klein percentage van de toegangspunten tot de netwerken van de federale overheid, voegde Robert Jamison toe, ondersecretaris voor nationale bescherming en programma's bij DHS. Zijn bureau test momenteel een nieuwe versie van Einstein die alle netwerken van de overheid zou beschermen, zei hij.

De Amerikaanse overheid had op een gegeven moment ongeveer 4.500 internetgateways en probeert het aantal terug te brengen naar minder dan 100, Jamison zei.

De nieuwe versie van Einstein zal offensieve mogelijkheden omvatten om te anticiperen op waar aanvallen vandaan komen en aanvallers af te sluiten, zei Sciarrone. "Detectie is niet genoeg," zei ze. "We moeten doorgaan met preventie." Het cyberbeveiligingsinitiatief op de lange termijn zal zich concentreren op verschillende andere kwesties, waaronder het beter delen van informatie over cyberaanvallen en het delen van overheidsdefensiecapaciteiten met particuliere bedrijven, zeiden ambtenaren. De overheid zal ook werken aan het werven van meer cybersecurity-experts om voor Amerikaanse agentschappen te werken en internetgebruikers voor te lichten over kwetsbaarheden, zeiden ze.