EE. UU. Enfoque de ciberseguridad en puertas traseras en productos de tecnología

Como parte de un impulso integral de ciberseguridad, el gobierno de EE. UU. se enfocará en mejorar sus capacidades de defensa de red y en modernizar las reglas de adquisición para proteger contra códigos maliciosos instalados durante el proceso de fabricación de dispositivos electrónicos.

La Iniciativa Nacional de Ciberseguridad, anunciada por el presidente George Bush en enero, reemplazará el anticuado sistema de defensa del perímetro de red del gobierno, dijeron funcionarios del Departamento de Seguridad Nacional (DHS) de EE. UU. Conferencia de ciberseguridad del lunes organizada por la Asociación de Tecnología de la Información de América. Funcionarios del DHS, la Casa Blanca y la Oficina del Director de Inteligencia Nacional (DNI) utilizaron la conferencia para revelar nuevos detalles sobre la iniciativa de ciberseguridad, que involucra a múltiples gobiernos. agencias. Los ataques cibernéticos se han vuelto más sofisticados y más específicos en el último año, dijo Melissa Hathaway, asesora principal de ciberseguridad en DNI.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

"Nos enfrentamos a un peligro combinación de vulnerabilidades conocidas y desconocidas, fuertes capacidades de adversarios y una conciencia situacional muy débil en este momento ", agregó Hathaway. "Vemos esto como una creciente crisis de seguridad económica y nacional que no puede esperar más".

Los funcionarios del gobierno están cada vez más preocupados por vulnerabilidades ocultas y caballos de Troya en productos de tecnología comercial, dijo Paul Schneider, subsecretario del DHS. El gobierno de los EE. UU. Necesita proteger mejor su cadena de suministro, especialmente cuando se produce un creciente número de productos tecnológicos en el extranjero, dijo.

"No se equivoque, esta es una preocupación real", dijo Schneider.

El gobierno de los EE. UU. Trabajará con proveedores privados para abordar esas preocupaciones de la cadena de suministro, dijo. DHS está buscando implementar reglas de adquisición más estrictas para productos tecnológicos, añadió Jamison.

Ha habido ejemplos recientes de máquinas de tarjetas de puntos de venta que roban números de tarjetas de crédito y contraseñas, señaló Hathaway. "Necesitamos estar cada vez más preocupados por las puertas traseras en la cadena de suministro", dijo.

Otra gran preocupación es la defensa del perímetro del gobierno de los EE. UU., Dijeron las autoridades. El escáner de defensa perimetral actual, apodado Einstein, fue lanzado en 2004 y es un sistema de monitoreo pasivo en gran medida, dijo Schneider.

"En pocas palabras, [Einstein] es un sistema de gestión de flujo que nos permite saber después de que hemos sido atacados, "agregó Neill Sciarrone, asistente especial de ciberseguridad en la Casa Blanca.

Además, Einstein protegió un pequeño porcentaje de los puntos de acceso a las redes del gobierno federal, agregó Robert Jamison, subsecretario de protección nacional y programas en DHS. Su agencia está actualmente probando una nueva versión de Einstein que protegería todas las redes del gobierno, dijo.

El gobierno de los EE. UU. En un momento tenía alrededor de 4.500 portales de Internet, y está trabajando para reducir el número a menos de 100, Jamison dijo.

La nueva versión de Einstein incluirá capacidades ofensivas para anticipar de dónde vendrán los ataques y paralizará a los atacantes, dijo Sciarrone. "La detección no es suficiente", dijo. "Tenemos que avanzar hacia la prevención".

La iniciativa de ciberseguridad a largo plazo se centrará en varios otros temas, incluido un mejor intercambio de información sobre ciberataques y el intercambio de capacidades de defensa del gobierno con empresas privadas, dijeron las autoridades. El gobierno también trabajará en reclutar a más expertos en seguridad cibernética para que trabajen para las agencias de EE. UU. Y para educar a los usuarios de Internet sobre las vulnerabilidades, dijeron.