Community Stakeholder Presentation
Dans le cadre d'une campagne de cybersécurité complète, le gouvernement américain se concentrera sur l'amélioration de ses capacités de défense de réseau et sur la réorganisation des règles d'acquisition pour se protéger contre les codes malveillants installés au cours de cette période.
L'initiative nationale de cybersécurité, annoncée par le président George Bush en janvier, remplacera le système périmétral de défense périmétrique du gouvernement, des responsables du département américain de la sécurité intérieure (DHS) et d'autres agences ont déclaré Des représentants du DHS, de la Maison Blanche et du Bureau du directeur du renseignement national (DNI) ont profité de la conférence pour dévoiler de nouveaux détails sur l'initiative de cybersécurité, qui implique plusieurs gouvernements. agences. Les cyberattaques sont devenues plus sophistiquées et plus ciblées l'année dernière, a déclaré Melissa Hathaway, conseillère principale en cybersécurité chez DNI.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
"Nous sommes confrontés à combinaison de vulnérabilités connues et inconnues, de fortes capacités adverses et d'une très faible connaissance de la situation en ce moment ", a ajouté Hathaway. «Nous voyons cela comme une crise économique et de sécurité nationale qui ne peut plus attendre».Les responsables gouvernementaux sont de plus en plus préoccupés par les vulnérabilités cachées et les chevaux de Troie dans les produits technologiques commerciaux, a déclaré Paul Schneider, secrétaire adjoint du DHS. Le gouvernement américain doit mieux protéger sa chaîne d'approvisionnement, en particulier quand un nombre croissant de produits technologiques sont produits à l'étranger, a-t-il dit.
"Ne vous méprenez pas, c'est une réelle préoccupation". Le gouvernement américain travaillera avec des fournisseurs privés pour répondre à ces préoccupations de la chaîne d'approvisionnement, a-t-il dit. DHS cherche à mettre en place des règles d'acquisition plus strictes pour les produits technologiques, a ajouté M. Jamison.
Il y a eu des exemples récents de machines à carte de crédit qui volent des numéros de cartes de crédit et des mots de passe. "Nous devons être de plus en plus préoccupés par les backdoors dans la chaîne d'approvisionnement", at-elle dit.
Une autre préoccupation majeure est la défense du périmètre du gouvernement américain, ont indiqué des responsables. Le scanner de défense périmétrique actuel, surnommé Einstein, a été lancé en 2004. Il s'agit d'un système de surveillance largement passif, dit M. Schneider.
"En termes simples, [Einstein] est un système de gestion des flux qui nous permet de savoir »a ajouté Neill Sciarrone, assistant spécial sur la cybersécurité à la Maison Blanche.
En outre, Einstein a protégé un petit pourcentage des points d'accès aux réseaux du gouvernement fédéral, a ajouté Robert Jamison, sous-secrétaire pour la protection nationale et les programmes au DHS. Son agence est en train de tester une nouvelle version d'Einstein qui protégerait tous les réseaux du gouvernement, at-il dit.
Le gouvernement américain avait à un moment donné environ 4 500 passerelles Internet, et travaille à réduire le nombre à moins de 100, Jamison dit
La nouvelle version d'Einstein comprendra des capacités offensives pour anticiper d'où viendront les attaques et fermer les assaillants, a déclaré Sciarrone. "La détection ne suffit pas", a-t-elle dit.
L'initiative de cybersécurité à long terme se concentrera sur plusieurs autres questions, notamment un meilleur partage de l'information sur les cyberattaques et le partage des capacités de défense du gouvernement avec des entreprises privées, ont indiqué des responsables. Le gouvernement travaillera également à recruter plus d'experts en cybersécurité pour travailler pour les agences américaines et éduquer les internautes sur les vulnérabilités, ont-ils dit.
De nombreuses entreprises réduisent leurs effectifs et leurs coûts pour faire face au ralentissement économique. > Avec de nombreuses entreprises qui réduisent leurs effectifs et leurs coûts pour faire face au ralentissement économique, le PDG d'Akamai Technologies, Paul Sagan, souhaite que son équipe commerciale passe plus de temps avec ses clients, afin de s'assurer que ses services de livraison de contenu et d'hébergement Je finis sur la liste des dépenses qu'ils envisagent de couper. Dans le
Sagan s'est entretenu avec IDG News Service lors d'une récente visite à Singapour pour discuter de la façon dont Akamai traite la récession et l'impact qu'elle a sur la demande de contenu et de services Internet. Il a également fait part de ses réflexions sur les plans des États-Unis visant à élargir l'accès Internet à large bande et la neutralité du réseau. Ce qui suit est une transcription éditée de cette conversation:
La Chine a exprimé l'espoir qu'un réseau d'essai 3G à Taïwan débouchera sur une coopération technique accrue La Chine a salué mercredi le lancement par Taïwan d'un réseau mobile 3G utilisant la technologie chinoise TD-SCDMA pour montrer comment ils peuvent travailler ensemble sur les normes techniques. Mercredi a eu lieu à Taipei un forum sur les normes techniques, où ont été discutés TD-SCDMA (accès multiple par répartition dans le temps), ainsi que la création de normes pour les écrans LCD, la
TD-SCDMA, développé en Chine, est un domaine de technologie sur lequel la nation a espéré travailler plus étroitement avec Taiwan. La Chine et Taïwan ont travaillé plus étroitement ces dernières années sur le développement conjoint de normes techniques dans l'espoir de faire correspondre les prouesses technologiques de Taiwan avec l'énorme marché chinois. Leur objectif est d'élaborer des normes techniques pour ne pas avoir à payer ou à payer des droits de licence pour les normes développées en O
L'Alliance Internet Security appelle à un nouvel accent sur les incitations à la cybersécurité et l'éducation aux entreprises. L'alliance, dans un rapport publié jeudi, a également appelé à une cybersécurité internationale permanente. centres de collaboration, nouvelles normes de sécurité pour les communications VoIP (Voice over Internet Protocol) et programmes pour éduquer les dirigeants d'entreprise sur les avantages des efforts de cybersécurité améliorés.
Beaucoup de groupes ont appelé à une meilleure éducation à la sécurité de l'information. est souvent négligé, a déclaré Joe Buonomo, président et chef de la direction de Direct Computer Resources, un fournisseur de produits de sécurité des données.