US-Cert: Egy barát a kibertámadások ellen

Olvasási idő: 3 jegyzőkönyv

„A kormánytól származom, és azért vagyok itt, hogy segítsek”.

Talán tudhatja, hogy ez az állítás gyakran szerepel a „Világ legnagyobb hazugságai” között, valamint a „Csekk postán van”. Nos, van, amikor a kormány valóban segít.

Míg az amerikaiak élénken vitatkoznak és nem értenek egyet a kormány szerepéről és hatóköréről, kevesen nem értenek egyet azzal, hogy a kormánynak vezető szerepet kell vállalnia a bűnüldözési, közbiztonsági és nemzetbiztonsági kérdésekben. Az idők jele, hogy egy viszonylag új kormányzati hivatal A kibertámadások leküzdésére készült, egyre többet jelent meg a hírekben.

Az Egyesült Államok Computer Emergency Response Team (US-CERT) része a Nemzeti kiberbiztonság Osztály a DHS-nél. Ez a műveleti egység Kiberbiztonság A szövetségi hálózatokat fenyegető veszélyek elemzéséért és mérsékléséért, valamint a magánszektorral való információmegosztás koordinálásáért felelős részleg.

US-CERT és a Kiberbiztonság A részleget a 9. szeptember 11-i merényletek utáni kormányzati átszervezés részeként hozták létre. A megosztottság korai története köves volt, gyakori változásokkal a vezetőségben, és a csoport szervezetlenségével és rosszul irányított vádjával.

Mi, akik szkeptikusak vagyunk a kormányzati alapú megoldásokkal kapcsolatban, nem csodálkozunk. Még a jó szándékú ügynökségek is vegyes eredményeket értek el. Mi, akik a Sandy hurrikán következményeit éljük, tanúskodhatunk arról, hogy a FEMA teljesítménye a legjobb esetben is ingadozó volt, a jó sajtó ellenére.

Ha azonban valaha kormányzati válaszra volt szükség egy problémára, akkor ez az. A számítógépes rendszereket és hálózatokat fenyegető veszélyek mennyisége és súlyossága egyaránt nőtt az elmúlt években. Ezek a fenyegetések bűnügyi és politikai célokat is szolgálnak, és az Egyesült Államokból és a világ minden tájáról származnak. Az állami és helyi bűnüldöző szervek szerepet játszhatnak, de égetően szükségük van olyan támogatásra, amelyet csak nemzeti válasz tud nyújtani.

Az Egyesült Államok bankrendszere különösen aggályos terület. A bûnözõk számítógépes technológiát használnak banki csalás, steak és pénzmosás elkövetésére. Tudjuk, hogy ezek a bűncselekmények növekszik, de a probléma mértéke nagyobb lehet, mint azt az emberek gondolják, mert gyakran nem jelentik be vagy nem teszik közzé őket. A számítógépes bűncselekmények vállalati áldozatai gyakran inkább eltitkolják a bűncselekményt, mintsem tudatják a világgal, hogy megtörtént.

A bûnözéshez hasonlóan fontosak a politikai okokból történõ fenyegetések is. A nagy bankokat külföldi kormányok és politikai aktivisták, úgynevezett haktivisták vették célba. Szeptemberben arról számoltak be, hogy a legnagyobb amerikai bankok egy része Iránból indult szolgáltatásmegtagadási (DOS) támadáson esett át. Az ilyen támadások hálózatokat és webhelyeket próbálnak lerombolni azáltal, hogy üzenetekkel árasztják el őket, hogy lekössenek útválasztókat. A Homeland Security és a US-CERT nagymértékben részt vett ezekre a fenyegetésekre adott válaszokban.

Mindeddig azonban az US-CERT legjelentősebb szerepe egyszerűen az információszolgáltatás volt. Például heti közleményt adnak ki az új szoftversérülékenységekről és a rendelkezésre álló javításokról. Ahogy a fenyegetések nőnek, és fogadni lehet, hogy lesznek, proaktívabb megközelítésre lesz szükségünk a kormány részéről.

Személy szerint ez azon kevés példák egyike, ahol támogatom, hogy a kormány több pénzt költsön és bővítse szerepét.

Egyénként csak annyit tehetek, hogy megvédjem számítógépemet a támadásoktól. Természetesen megvan a legjobb ingyenes víruskereső rendszer és legjobb tűzfal elérhető, és folyamatosan értesülhet a hírekről legújabb fenyegetések. Annyi minden történik, hogy lehetetlen megvédeni magát minden fenyegetéstől. Minden segítségre szükségünk van. Remélhetőleg a US-CERT és a Homeland Security a segítségünkre lesz!

Informatikai leltárkövető szoftver

INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT