अवयव

टेक उत्पादों में बैकडोर्स पर अमेरिकी फोकसिंग साइबर सिक्योरिटीज

CHC v2 - 01 Intro To Cyber Security مقدمة في الأمن السيبراني

CHC v2 - 01 Intro To Cyber Security مقدمة في الأمن السيبراني
Anonim

व्यापक साइबर सुरक्षा के भाग के रूप में, अमेरिकी सरकार अपनी नेटवर्क रक्षा क्षमताओं में सुधार लाने और अधिग्रहण के नियमों को सुधारने पर ध्यान केंद्रित करेगी इलेक्ट्रॉनिक उपकरणों की विनिर्माण प्रक्रिया।

जनवरी में राष्ट्रपति जॉर्ज बुश द्वारा की गई राष्ट्रीय साइबर सुरक्षा पहल, सरकार की पुरानी नेटवर्क परिधि रक्षा प्रणाली को बदल देगी, अमेरिकी गृह विभाग की सुरक्षा विभाग (डीएचएस) और अन्य एजेंसियों के अधिकारियों ने कहा अमेरिका की सूचना प्रौद्योगिकी एसोसिएशन द्वारा आयोजित सोमवार साइबर सुरक्षा सम्मेलन।

डीएचएस, व्हाइट हाउस और नेशनल इंटेलिजेंस के निदेशक कार्यालय (डीएनआई) के अधिकारियों ने साइबर सिक्योरिटी पहल के बारे में नए विवरण का खुलासा करने के लिए सम्मेलन का इस्तेमाल किया, जिसमें कई सरकार शामिल हैं एजेंसियों।

[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

"हम एक खतरनाक का सामना कर रहे हैं," साइबेरेट्स ने गत वर्ष में अधिक परिष्कृत और अधिक लक्षित किया है, मेलिसा हाथवे, डीएनआई में साइबर सुरक्षा के वरिष्ठ सलाहकार। ज्ञात और अज्ञात कमजोरियों के संयोजन, मजबूत शत्रु क्षमताओं और इस समय बहुत कम स्थिति में जागरूकता, "हैथवे ने कहा। "हम इसे एक बढ़ते हुए आर्थिक और राष्ट्रीय सुरक्षा संकट के रूप में देख रहे हैं जो अब किसी भी तरह के समाधान के लिए इंतजार नहीं कर सकता है।"

डीएचएस के उप सचिव पॉल श्नाइडर ने कहा कि सरकार के अधिकारियों को वाणिज्यिक प्रौद्योगिकी उत्पादों में छिपी भेड़िये और ट्रोजन हॉर्स के बारे में चिंतित हैं। अमेरिकी सरकार को इसकी आपूर्ति श्रृंखला की बेहतर सुरक्षा की आवश्यकता है, खासकर जब तकनीकी उत्पादों की बढ़ती संख्या विदेशों में बनाई जाती है, उन्होंने कहा।

"इसके बारे में कोई गलती न करें, यह एक वास्तविक चिंता है," श्नाइडर ने कहा। उन्होंने कहा कि अमेरिकी सरकार उन आपूर्ति श्रृंखला की चिंताओं को दूर करने के लिए निजी विक्रेताओं के साथ काम करेगी। डीएचएस तकनीकी उत्पादों के लिए सख्त अधिग्रहण नियमों को लागू करने की कोशिश कर रहा है, जैमिसन ने कहा।

क्रेडिट कार्ड नंबर की बिक्री मशीनों के हालिया उदाहरण हैं, क्रेडिट कार्ड नंबर और पासवर्ड चोरी करते हैं, हैथवे ने नोट किया उन्होंने कहा, "आपूर्ति श्रृंखला में हमें पीछे की तरफ के बारे में और अधिक चिंतित होने की जरूरत है।"

एक अन्य प्रमुख चिंता अमेरिकी सरकार की परिधि रक्षा है, अधिकारियों ने कहा। आइंस्टीन नामक वर्तमान परिधि रक्षा स्कैनर को 2004 में लॉन्च किया गया था और यह काफी हद तक निष्क्रिय निगरानी प्रणाली है, श्नाइडर ने कहा। "बस कहना है कि, [आइंस्टाइन] एक प्रवाह प्रबंधन प्रणाली है जिस पर हमें हमला होने के बाद पता चला है, "नेयल साइकोरोन, व्हाईट हाउस में साइबर सुरक्षा पर विशेष सहायक शामिल है।

इसके अलावा, संघीय सरकार के नेटवर्क के लिए आइंस्टीन ने एक्सेस प्वाइंट का एक छोटा प्रतिशत का बचाव किया, राष्ट्रीय सुरक्षा और राष्ट्रीय सुरक्षा कार्यक्रमों के लिए सचिव के उपाध्यक्ष रॉबर्ट जामिसंस ने कहा। उनकी एजेंसी वर्तमान में आइंस्टीन के एक नए संस्करण का परीक्षण कर रही है जो सरकार के सभी नेटवर्कों की रक्षा करेगी। उन्होंने कहा।

एक समय में अमेरिकी सरकार के पास लगभग 4,500 इंटरनेट गेटवे थे, और यह संख्या 100 से कम करने के लिए कम करने की दिशा में काम कर रहा है, जैमिसन ने कहा।

आइंस्टीन के नए संस्करण में आशान्वित क्षमताओं को शामिल करने का अनुमान लगाया जाएगा जहां हमलों से आकर हमलावरों को बंद कर दिया जाएगा, साइरसॉन ने कहा। "जांच पर्याप्त नहीं है," उसने कहा। "हमें रोकथाम के लिए आगे बढ़ने की जरूरत है।"

साइबर सुरक्षा के बारे में जानकारी साझा करने और निजी कंपनियों के साथ सरकारी सुरक्षा क्षमता साझा करने सहित दीर्घकालिक साइबर सुरक्षा पहल कई अन्य मुद्दों पर केंद्रित होगी, अधिकारियों ने कहा। उन्होंने कहा कि सरकार यू.एस. एजेंसियों के लिए काम करने और इंटरनेट उपयोगकर्ताओं को कमजोरियों के बारे में शिक्षित करने के लिए और अधिक साइबर सुरक्षा विशेषज्ञों की भर्ती करने पर काम करेगी।