US-Cert: ystävä verkkohyökkäyksiä vastaan

Lukuaika: 3 pöytäkirja

"Olen hallituksen edustaja ja olen täällä auttamassa".

Saatat tietää, että tämä lausunto luetellaan usein ”Maailman suurimmissa valheissa” yhdessä ”Sekki on postissa” -kohdassa. No, on aikoja, jolloin hallitus on todella täällä auttamassa.

Vaikka amerikkalaiset keskustelevat voimakkaasti hallituksen roolista ja laajuudesta, ovat harvat eri mieltä siitä, että hallituksen on otettava johtava rooli lainvalvontaa, yleistä turvallisuutta ja kansallista turvallisuutta koskevissa kysymyksissä. Se on merkki aikoista, että melko uusi valtion virasto kyberhyökkäysten torjumiseksi luotu esiintyy yhä enemmän uutisissa.

Yhdysvaltain atk-hätätiimiryhmä (US-CERT) on osa Kansallinen tietoturva Osasto DHS: ssä. Se on Cyber ​​Security Division, joka vastaa liittovaltion verkostoihin kohdistuvien uhkien analysoinnista ja lieventämisestä sekä tietojen jakamisen koordinoinnista yksityisen sektorin kanssa.

US-CERT ja Cyber ​​Security Divisioona perustettiin osana hallituksen uudelleenorganisointia, joka tapahtui syyskuun 9. päivän iskujen jälkeen. Divisioonan varhainen historia oli kivinen, johdon muutoksissa ja syytöksissä, että ryhmä oli järjestäytymätön ja huonosti johdettu.

Ne meistä, jotka ovat skeptisiä hallituksen ratkaisuihin, eivät ole yllättyneitä. Jopa toimistoilla, joilla on hyvät aikomukset, on yleensä ollut epäselviä tuloksia. Ne meistä, jotka elävät hurrikaanin Sandy jälkimainingeissa, voivat todistaa, että FEMA: n suorituskyky on ollut parhaimmillaan virheellinen, huolimatta hyvästä lehdistöstä.

Jos ongelmaan on kuitenkin koskaan tarvinnut vastata hallituksella, se on se. Tietokonejärjestelmiin ja verkkoihin kohdistuvat uhat ovat lisääntyneet sekä volyymissa että vakavuudessa viime vuosina. Nämä uhat ovat sekä rikollisia että poliittisia tarkoituksia, ja ne ovat peräisin Yhdysvalloista ja ympäri maailmaa. Valtion ja paikallisella lainvalvonnalla voi olla merkitys, mutta he tarvitsevat kipeästi sellaista tukea, jota vain kansallinen vastaus voi tarjota.

Yhdysvaltojen pankkijärjestelmä on erityisen huolestuttava. Rikolliset käyttävät tietokonetekniikkaa pankkipetoksiin, pihveihin ja rahanpesuun. Tiedämme, että nämä rikokset ovat nousussa, mutta ongelman laajuus voi olla suurempi kuin ihmiset ymmärtävät, koska niistä usein ilmoitetaan tai julkistamatta. Tietoverkkorikollisuuden yritysuhrit haluavat usein piilottaa rikoksen kuin kertoa maailmalle, että heillä oli.

Yhtä tärkeitä kuin rikollisuus ovat uhkia poliittisista syistä. Ulkomaiset hallitukset ja poliittiset aktivistit, ns. Haktivistid, ovat kohdistaneet suuria pankkeja. Syyskuussa ilmoitettiin, että eräille Yhdysvaltojen suurimmista pankeista oli tehty Iranista peräisin olevia palvelunestohyökkäyksiä (DOS). Tällaiset hyökkäykset yrittävät tuhota verkot ja verkkosivustot upottamalla ne viesteillä sitoakseen reitittimet. Kotimaan turvallisuus ja US-CERT ovat olleet aktiivisesti mukana vastauksessa näihin uhkiin.

Tähän mennessä US-CERT: n merkittävin rooli on kuitenkin ollut yksinkertaisesti tiedon tarjoaminen. Esimerkiksi he julkaisevat viikoittaiset tiedot uusista ohjelmistoheikkouksista ja saatavilla olevista korjaustiedoista. Kun uhat kasvavat, ja voit lyödä vetoa, että tarvitsemme, tarvitsemme hallituksen ennakoivampaa lähestymistapaa.

Henkilökohtaisesti tämä on yksi harvoista esimerkeistä, joissa kannatan hallituksen käyttämistä enemmän rahaa ja sen roolin laajentamista.

Yksilöinä voin tehdä vain niin paljon suojataksesi tietokoneeni hyökkäyksiltä. Tietenkin minulla on paras ilmainen virustorjunta järjestelmä ja paras palomuuri saatavilla ja pysy ajan tasalla viimeisimmät uhat. Käynnissä on niin paljon, että on mahdotonta suojautua kaikilta uhilta. Tarvitsemme kaiken mahdollisen avun. Toivottavasti US-CERT ja Homeland Security ovat siellä!

IT-seurantaohjelmisto

ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI