US-Cert: Ένας φίλος κατά των επιθέσεων στον κυβερνοχώρο

Χρόνος διαβασματός: 3 πρακτικά

«Είμαι από την κυβέρνηση και είμαι εδώ για να βοηθήσω».

Ίσως γνωρίζετε ότι αυτή η δήλωση αναφέρεται συχνά στο «Τα μεγαλύτερα ψέματα του κόσμου», μαζί με το «Η επιταγή είναι στο ταχυδρομείο». Λοιπόν, υπάρχουν στιγμές που η κυβέρνηση είναι πραγματικά εδώ για να βοηθήσει.

Ενώ οι Αμερικανοί συζητούν έντονα και διαφωνούν σχετικά με το ρόλο και το πεδίο της διακυβέρνησης, λίγοι θα διαφωνήσουν ότι η κυβέρνηση πρέπει να αναλάβει τον ηγετικό ρόλο στην επιβολή του νόμου, τη δημόσια ασφάλεια και τα θέματα εθνικής ασφάλειας. Είναι ένα σημάδι των καιρών που είναι σχετικά νέο κυβερνητικός οργανισμός δημιουργήθηκε για να αντιμετωπίσει τις επιθέσεις στον κυβερνοχώρο εμφανίζεται όλο και περισσότερο στις ειδήσεις.

Η ομάδα αντιμετώπισης καταστάσεων έκτακτης ανάγκης των Η.Π.Α. (US-CERT) είναι μέρος του Εθνική ασφάλεια στον κυβερνοχώρο Διαίρεση στο DHS. Είναι η μονάδα λειτουργίας του Κυβερνασφάλεια Διεύθυνση, υπεύθυνο για την ανάλυση και τον μετριασμό των απειλών σε ομοσπονδιακά δίκτυα και για το συντονισμό της ανταλλαγής πληροφοριών με τον ιδιωτικό τομέα.

US-CERT και το Κυβερνασφάλεια Το τμήμα δημιουργήθηκε ως μέρος της κυβερνητικής αναδιοργάνωσης που πραγματοποιήθηκε μετά τις επιθέσεις της 9ης Σεπτεμβρίου το 11. Η πρώιμη ιστορία του τμήματος ήταν βραχώδης, με συχνές διαχειριστικές αλλαγές και κατηγορίες ότι η ομάδα αποδιοργανώθηκε και κακοδιαχειρίστηκε.

Όσοι από εμάς είναι δύσπιστοι για κυβερνητικές λύσεις δεν εκπλήσσονται. Ακόμη και οι εταιρείες με καλές προθέσεις τείνουν να έχουν ανάμεικτα ιστορικά. Όσοι από εμάς ζούμε μετά τον τυφώνα Sandy μπορούν να μαρτυρήσουν ότι η απόδοση του FEMA ήταν στην καλύτερη περίπτωση ακανόνιστη, ωστόσο.

Ωστόσο, εάν υπήρχε ποτέ ανάγκη για κυβερνητική απάντηση σε ένα πρόβλημα, αυτό είναι. Οι απειλές σε συστήματα υπολογιστών και δίκτυα έχουν αυξηθεί τόσο σε όγκο όσο και σε σοβαρότητα τα τελευταία χρόνια. Αυτές οι απειλές είναι τόσο για εγκληματικούς όσο και για πολιτικούς σκοπούς και προέρχονται τόσο εντός των ΗΠΑ όσο και από όλο τον κόσμο. Οι πολιτειακές και τοπικές αρχές επιβολής του νόμου μπορούν να διαδραματίσουν ρόλο, αλλά χρειάζονται απεγνωσμένα το είδος υποστήριξης που μπορεί να προσφέρει μόνο μια εθνική αντίδραση.

Το αμερικανικό τραπεζικό σύστημα είναι ένας τομέας ιδιαίτερου ενδιαφέροντος. Οι εγκληματίες χρησιμοποιούν την τεχνολογία υπολογιστών για να διαπράξουν απάτη σε τράπεζα, μπριζόλα και ξέπλυμα χρήματος. Γνωρίζουμε ότι αυτά τα εγκλήματα αυξάνονται, αλλά το μέγεθος του προβλήματος μπορεί να είναι μεγαλύτερο από ό, τι συνειδητοποιούν οι άνθρωποι, επειδή συχνά δεν αναφέρονται ή δεν δημοσιεύονται. Τα εταιρικά θύματα εγκλημάτων στον κυβερνοχώρο προτιμούν συχνά να κρύβουν το έγκλημα παρά να ενημερώνουν τον κόσμο για το ότι είχαν.

Εξίσου σημαντικό με το έγκλημα είναι οι απειλές για πολιτικούς λόγους. Οι μεγάλες τράπεζες έχουν στοχοθετηθεί από ξένες κυβερνήσεις και πολιτικούς ακτιβιστές, τους λεγόμενους τακτιβιστές. Τον Σεπτέμβριο αναφέρθηκε ότι ορισμένες από τις μεγαλύτερες αμερικανικές τράπεζες είχαν υποστεί επιθέσεις άρνησης υπηρεσίας (DOS) που προέρχονταν από το Ιράν. Τέτοιες επιθέσεις προσπαθούν να καταστρέψουν δίκτυα και ιστότοπους πλημμυρίζοντάς τα με μηνύματα για να συνδέσουν τους δρομολογητές τους. Η Εσωτερική Ασφάλεια και το US-CERT συμμετείχαν πολύ στην απάντηση σε αυτές τις απειλές.

Μέχρι τώρα, ωστόσο, ο πιο σημαντικός ρόλος του US-CERT ήταν απλώς η παροχή πληροφοριών. Για παράδειγμα, δημοσιεύουν ένα εβδομαδιαίο ενημερωτικό δελτίο για νέες ευπάθειες λογισμικού και τις διαθέσιμες ενημερώσεις κώδικα. Καθώς οι απειλές αυξάνονται και μπορείτε να στοιχηματίσετε, θα χρειαστεί μια πιο προληπτική προσέγγιση από την κυβέρνηση.

Προσωπικά, αυτό είναι ένα από τα λίγα παραδείγματα όπου υποστηρίζω ότι η κυβέρνηση ξοδεύει περισσότερα χρήματα και επεκτείνει το ρόλο της.

Ως άτομο, υπάρχουν μόνο πολλά που μπορώ να κάνω για να προστατεύσω τον υπολογιστή μου από επιθέσεις. Φυσικά, έχω το καλύτερο δωρεάν antivirus συστήματος και καλύτερο τείχος προστασίας διαθέσιμο και συνεχίστε με τις ειδήσεις του τελευταίες απειλές. Υπάρχουν τόσα πολλά που είναι αδύνατο να προστατευτείτε από κάθε απειλή. Χρειαζόμαστε όλη τη βοήθεια που μπορούμε να πάρουμε. Ας ελπίσουμε ότι το US-CERT και η Εσωτερική Ασφάλεια θα είναι εκεί για εμάς!

Λογισμικό απογραφής παρακολούθησης πληροφορικής

Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ