기술 제품의 백도어에 대한 미국의 집중적 인 사이버 보안

포괄적 인 사이버 보안 정책의 일환으로 미국 정부는 네트워크 방어 능력을 향상시키고 동시에 설치된 악성 코드로부터 보호하기위한 획득 규칙을 개정하는 데 초점을 맞 춥니 다. 조지 부시 대통령이 1 월에 발표 한 국가 사이버 보안 이니셔티브 (National Cybersecurity Initiative)는 정부의 구식 네트워크 경계 시스템을 대체 할 것이고 미 국토 안보부 (DHS)와 다른 기관 관계자들은 미국 정보 기술 협회 주최로 열린 온라인 사이버 보안 컨퍼런스

국토 안보부 (DHS) 백악관과 국가 정보 국 (DNI) 국장이이 회의를 통해 여러 정부와 관련된 사이버 보안 이니셔티브에 관한 새로운 세부 사항을 공개했다. 기관.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

"우리는 위험한 상황에 직면 해 있습니다. 이시기에 알려 졌거나 알려지지 않은 취약성, 강력한 적의 능력 및 매우 약한 상황인지 능력의 결합 "이라고 덧붙였다. DHS의 폴 슈나이더 (Paul Schneider) 부국장은 정부의 관료들은 상용 기술 제품에 숨어있는 취약성과 트로이 목마에 대해 점점 더 우려하고 있다고 말했다. 슈나이더는 미국 정부가 공급 체인을 더 잘 보호 할 필요가 있다고 강조했다. 특히 기술 제품의 해외 생산량이 증가 할 경우 특히 그렇다고 그는 말했다.

미국 정부는 이러한 공급망 문제를 해결하기 위해 민간 업체와 협력 할 것이라고 그는 말했다. DHS는 기술 제품에 대한보다 엄격한 취득 규칙을 시행 할 것이라고 Jamison은 덧붙였다.

최근 신용 카드 번호와 암호를 훔치는 신용 카드 판매 시점 기계의 예가있다. "우리는 공급 체인에서 백도어에 대해 점점 더 우려해야한다"고 말했다.

또 다른 주요 관심사는 미국 정부의 경계 방어이다. 슈나이더는 현재 아인슈타인이라는 별명을 갖고있는 경계선 스캐너는 2004 년에 시작됐으며 대부분 수동적 인 감시 시스템이라고 말했다.

간단히 말해서, [아인슈타인]은 우리가 공격을받은 후 우리에게 알려주는 흐름 관리 시스템이며, "백악관의 사이버 보안 특별 조수 인 Neill Sciarrone은 덧붙였다. 또한 Einstein은 연방 정부의 네트워크에 대한 액세스 포인트 중 적은 부분을 보호한다고 국토 안보부 (DHS)의 국가 보호 및 프로그램 담당 차관 Robert Jamison은 덧붙였다. 그의 정부 기관은 현재 모든 정부 네트워크를 보호 할 새로운 버전의 아인슈타인을 시험 중이라고 그는 말했다.

미국 정부는 한 시점에서 약 4,500 개의 인터넷 게이트웨이를 보유하고 있었으며 100 개 미만으로 줄이려고 노력하고있다. 아인슈타인의 새 버전에는 공격자가 어디서 오는가를 예상하는 공격 기능이 포함될 것이라고 Sciarrone 씨는 말했다. "탐지만으로는 충분하지 않습니다."라고 그녀는 말했습니다. "우리는 예방으로 나아갈 필요가있다"고 말했다. 장기간의 사이버 보안 이니셔티브는 사이버 공격에 대한 정보 공유와 민간 기업과의 정부 방위력 공유 등 다른 여러 문제에 초점을 맞출 예정이다. 정부는 또한 미국 기관을 위해 일하고 인터넷 사용자들에게 취약성에 대해 교육하기 위해 더 많은 사이버 보안 전문가를 모집하기 위해 노력할 것이라고 그들은 말했다.