US-Cert: друг против кибератак

Время чтения: 3 минут

«Я из правительства, и я здесь, чтобы помочь».

Возможно, вы знаете, что это утверждение часто упоминается среди «Величайшей лжи мира» вместе с «Чеком по почте». Ну, бывают времена, когда правительство действительно здесь, чтобы помочь.

В то время как американцы активно обсуждают и не соглашаются с ролью и масштабами правительства, мало кто не согласится с тем, что правительство должно играть ведущую роль в вопросах правоприменения, общественной безопасности и национальной безопасности. Это знак того времени, что относительно новый государственное агентство созданный для борьбы с кибератаками, появляется все больше и больше в новостях.

Группа реагирования на компьютерные инциденты в США (US-CERT) является частью Национальная кибербезопасность Отдел в DHS. Это операционная единица Информационная безопасность Отдел, отвечающий за анализ и смягчение угроз федеральным сетям и за координацию обмена информацией с частным сектором.

США-CERT и Информационная безопасность Отдел был создан в рамках правительственной реорганизации, которая произошла после терактов 9 сентября 11 года. Ранняя история подразделения была непростой, с частыми сменами руководства и обвинениями в том, что группа была дезорганизована и подверглась неэффективному управлению.

Те из нас, кто скептически относится к правительственным решениям, не удивляются. Даже агентства с добрыми намерениями имеют смешанный послужной список. Те из нас, кто пережил последствия урагана «Сэнди», могут свидетельствовать о том, что результаты FEMA в лучшем случае были неустойчивыми, несмотря на хорошую прессу.

Однако, если когда-либо была необходимость в ответе правительства на проблему, то это она. В последние годы угрозы компьютерным системам и сетям возрастают как по объему, так и по серьезности. Эти угрозы предназначены как для преступных, так и для политических целей и исходят как из США, так и со всего мира. Правоохранительные органы штатов и местные органы власти могут сыграть свою роль, но они остро нуждаются в той поддержке, которую может обеспечить только национальный ответ.

Банковская система США является областью особой озабоченности. Преступники используют компьютерные технологии для совершения банковских мошенничеств, стейков и отмывания денег. Мы знаем, что эти преступления растут, но масштабы этой проблемы могут быть больше, чем люди осознают, потому что они часто остаются незарегистрированными или неопубликованными. Корпоративные жертвы киберпреступлений часто предпочитают скрывать преступление, а не сообщать миру о них.

Так же, как и преступность, важны угрозы по политическим причинам. Крупные банки стали мишенью для иностранных правительств и политических активистов, так называемых хактивистов. В сентябре сообщалось, что некоторые из крупнейших банков США подвергались атакам типа «отказ в обслуживании» (DOS), которые произошли в Иране. Такие атаки пытаются разрушить сети и веб-сайты, наводняя их сообщениями, чтобы связать их маршрутизаторы. Служба национальной безопасности и US-CERT активно участвовали в реагировании на эти угрозы.

Однако до настоящего времени наиболее значимой ролью US-CERT было просто предоставление информации. Например, они публикуют еженедельный бюллетень новых уязвимостей программного обеспечения и доступных исправлений. По мере роста угроз, и вы можете поспорить, что они будут, нам потребуется более активный подход со стороны правительства.

Лично это один из немногих примеров, когда я поддерживаю правительство, которое тратит больше денег и расширяет свою роль.

Как личность, я могу сделать так много, чтобы защитить свой компьютер от атак. Конечно, у меня есть лучший бесплатный антивирус системы и лучший брандмауэр доступны и следите за новостями последние угрозы, Так много всего происходит, что невозможно защитить себя от любой угрозы. Нам нужна вся помощь, которую мы можем получить. Надеемся, что US-CERT и Министерство национальной безопасности будут рядом с нами!

Программное обеспечение для отслеживания ИТ-ресурсов

НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО