Các thành phần

Nhóm: Hoa Kỳ DHS nên mất quyền kiểm soát an ninh mạng của hãng

CS50 Lecture on Cybersecurity: How to Keep Your Computer and Phone Secure (pre-release)

CS50 Lecture on Cybersecurity: How to Keep Your Computer and Phone Secure (pre-release)
Anonim

> Bộ An ninh Nội địa Hoa Kỳ đã không có hiệu quả trong việc điều phối các nỗ lực an ninh mạng của chính phủ và nên tước quyền lực của mình trong khu vực, các thành viên của một nhóm đặc nhiệm về an ninh mạng không gian tư nhân đã nói với các thành viên của Quốc hội Hoa Kỳ.

Thẩm quyền phối hợp các nỗ lực an ninh mạng và thực thi nhiệm vụ nên được chuyển đến Nhà Trắng, các thành viên của Trung tâm Nghiên cứu Chiến lược và Nghiên cứu Quốc tế (CSIS) nói với các nhà lập pháp hôm thứ Ba. DHS không có thẩm quyền buộc các cơ quan chính phủ khác tăng cường các nỗ lực không gian mạng của họ, James Lewis, Giám đốc Chương trình Chính sách Công nghệ và Công chúng cho biết "Chúng tôi đang bị tấn công, và chúng tôi đang nhận thiệt hại", Lewis nói với Tiểu ban An ninh Quốc gia của Hạ viện về Các mối đe doạ đang nổi lên, An ninh mạng và Khoa học và Công nghệ. "Hoa Kỳ là tổ chức và thiếu một chiến lược quốc gia chặt chẽ [cybersecurity]."

[Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại từ máy tính Windows của bạn]

Tổng thống George Bush của Quốc gia Cybersecurity Initiative, công bố trong tháng Giêng, có nhiều ý tưởng tốt, nhưng cần nhiều công việc hơn, Lewis nói. Các quan chức của DHS, Nhà Trắng và các cơ quan điều hành khác đã đưa ra thông tin chi tiết về sáng kiến ​​này trong một sự kiện riêng tư thứ hai, chủ yếu tập trung vào việc nâng cao năng lực bảo vệ mạng lưới của chính phủ và cải tiến quy tắc mua lại để bảo vệ chống lại mã độc được cài đặt trong các thiết bị điện tử trong quá trình sản xuất Tháng 9 vừa qua, DHS đã tổ chức cuộc họp để thảo luận cách chính phủ có thể làm việc với khu vực tư nhân về an ninh mạng, nhưng một số quan chức của DHS đã tranh cãi về những cách để thực hiện điều đó trước mặt các khách hàng tư nhân của họ, Paul Kurtz, đối tác và giám đốc điều hành của Good Harbour Consulting và cựu trợ lý của Nhà Trắng cho biết. Đại diện Bill Pascrell cho biết: "Điều này thể hiện qua việc thiếu sự lãnh đạo và thực tế là không có ai chịu trách nhiệm về an ninh không gian mạng tại DHS."

Một phần của vấn đề là có bốn quan chức tại DHS tuyên bố có trách nhiệm về an ninh không gian mạng Jr., một đảng viên Dân chủ ở New Jersey,

Mặc dù hầu hết các nhà lập pháp đã tránh trách nhiệm về an ninh không gian mạng của chính phủ, Pascrell chỉ tay vào chính quyền Bush. Ông nói: "Không có chiến lược quốc gia", ông nói, "Chúng tôi vẫn có nguy cơ trong lĩnh vực này. Chính quyền này đã là một thảm hoạ đối với an ninh không gian mạng".

Trong khi nói chuyện với những người trong khu vực tư nhân về việc chia sẻ thông tin với chính phủ, Ủy ban CSIS đã nghe nhiều lần rằng thiếu sự tin tưởng vào DHS, Lewis nói thêm

Một phát ngôn viên của DHS đã không có mặt ngay để bình luận về các khuyến nghị của CSIS. Lewis và các thành viên khác của ủy ban CSIS đã bảo vệ chính quyền của Tổng thống Bush, tuy nhiên, nói rằng chính quyền gần đây tập trung nhiều hơn vào an ninh không gian mạng. Lewis cho biết: "Họ có rất nhiều công việc để làm, tôi không thể đồng ý nhiều hơn, nhưng có nhiều người đang cố gắng", Lewis nói. David Powner, giám đốc các vấn đề quản lý thông tin tại Văn phòng Trách nhiệm Chính phủ Hoa Kỳ, đã lặp lại nhiều lo ngại của các thành viên của ủy ban CSIS. DHS có một số vấn đề về tổ chức, và nó chậm để giải quyết các vấn đề được xác định bởi các bài tập tấn công trên mạng, ông nói.

Kết quả của một bài tập tháng ba gọi là Cyber ​​Storm vẫn chưa được ghi lại, ngay cả khi DHS lên kế hoạch tập luyện tiếp theo, Powner nói. Ông nói: "Điểm nhấn của quốc gia về an ninh mạng không thể và không nên coi là một bộ máy quan liêu chậm chạp," ông nói.

Khi được hỏi về sự sẵn sàng về an ninh trên mạng của chính phủ, ông Powner đề nghị có những lỗ hổng lớn. Ông nói: "Chúng tôi không chuẩn bị cho những sự kiện quan trọng, chẳng hạn như gián đoạn qua mạng dài hạn

CSIS, một tổ chức tư vấn phi hạt nhân Washington, D.C., đưa ra ủy ban bảo mật không gian mạng vào tháng 10 với nỗ lực để đưa ra các khuyến nghị cho vị tổng thống Hoa Kỳ kế tiếp. Hơn 30 chuyên gia về an ninh mạng được phục vụ trong ủy ban, và các khuyến nghị của Lewis và những người khác đã đưa ra hôm thứ ba là sơ bộ. Nhóm dự kiến ​​sẽ hoàn thành công việc vào cuối năm

Chỉ một phần ba số thông tin nhạy cảm được lưu trữ trên máy tính xách tay của chính phủ Hoa Kỳ và các thiết bị di động, bao gồm thông tin cá nhân của người dân Hoa Kỳ, đã được mã hóa một năm trước, mặc dù hàng loạt vụ vi phạm dữ liệu tại các cơ quan chính phủ trong những năm gần đây, Báo cáo của Văn phòng Giải trình Trách nhiệm Chính phủ Hoa Kỳ cho thấy 70% thông tin nhạy cảm được lưu giữ trên máy tính xách tay và các thiết bị di động tại 24 cơ quan lớn của Hoa Kỳ đã không được mã hóa kể từ thán

Chỉ một phần ba số thông tin nhạy cảm được lưu trữ trên máy tính xách tay của chính phủ Hoa Kỳ và các thiết bị di động, bao gồm thông tin cá nhân của người dân Hoa Kỳ, đã được mã hóa một năm trước, mặc dù hàng loạt vụ vi phạm dữ liệu tại các cơ quan chính phủ trong những năm gần đây, Báo cáo của Văn phòng Giải trình Trách nhiệm Chính phủ Hoa Kỳ cho thấy 70% thông tin nhạy cảm được lưu giữ trên máy tính xách tay và các thiết bị di động tại 24 cơ quan lớn của Hoa Kỳ đã không được mã hóa kể từ thán

Báo cáo theo dõi hàng loạt những rủi ro về an ninh của các cơ quan chính phủ Hoa Kỳ trong những năm gần đây. Tháng 3 năm 2007, Cơ quan Dịch vụ Thu nội địa của Hoa Kỳ báo cáo rằng 490 máy tính xách tay đã bị mất tích hoặc bị mất cắp trong một khoảng thời gian ba năm. Vào tháng 9 năm 2006, Bộ Thương mại Hoa Kỳ đã báo cáo rằng 1.137 máy tính xách tay bị mất hoặc bị đánh cắp từ năm 2001, trong đó có 249 máy tính xách tay có chứa một số dữ liệu cá nhân. Vào tháng 5 năm 2006, Bộ Cựu chiến binh báo cáo

Khi McColo trở lại trực tuyến, các hacker đã kiểm soát các máy chủ điều khiển và kiểm soát một mạng botnet được gọi là Rustock đã chuyển các điều khiển cho mạng botnet đó tới một trung tâm dữ liệu ở Nga, theo blog của hãng bảo mật FireEye

Khi McColo trở lại trực tuyến, các hacker đã kiểm soát các máy chủ điều khiển và kiểm soát một mạng botnet được gọi là Rustock đã chuyển các điều khiển cho mạng botnet đó tới một trung tâm dữ liệu ở Nga, theo blog của hãng bảo mật FireEye

. "Chúng tôi tin rằng bộ điều khiển Rustock không mong đợi rằng McColo sẽ rất ổn định trong tương lai gần, vì vậy họ đang tự bảo vệ mình và chuyển C & C tới một nhà cung cấp khác ", theo FireEye

Citrix Systems là trả lại cho các phòng CNTT một số quyền kiểm soát lưu trữ dựa trên đám mây cá nhân với ShareFile StorageZones, cho phép nội dung người dùng được lưu trữ trong các trung tâm dữ liệu riêng của doanh nghiệp, công ty đã công bố tại hội nghị Synergy ở Barcelona. DropBox, iCloud của Apple và Drive của Google đang thay đổi cách dữ liệu được lưu trữ và chia sẻ, nhưng đối với các doanh nghiệp, họ cũng có nghĩa là mất quyền kiểm soát cách lưu trữ nội dung và vị trí.

Citrix Systems là trả lại cho các phòng CNTT một số quyền kiểm soát lưu trữ dựa trên đám mây cá nhân với ShareFile StorageZones, cho phép nội dung người dùng được lưu trữ trong các trung tâm dữ liệu riêng của doanh nghiệp, công ty đã công bố tại hội nghị Synergy ở Barcelona. DropBox, iCloud của Apple và Drive của Google đang thay đổi cách dữ liệu được lưu trữ và chia sẻ, nhưng đối với các doanh nghiệp, họ cũng có nghĩa là mất quyền kiểm soát cách lưu trữ nội dung và vị trí.

Citrix đang thay đổi điều đó bằng cách giới thiệu ShareFile StorageZones, được thiết kế để cho phép các doanh nghiệp đáp ứng các yêu cầu tuân thủ trong khi tối ưu hóa hiệu suất bằng cách lưu trữ dữ liệu gần với người dùng. Người dùng sẽ vẫn truy cập nội dung của họ theo cách họ quen.