最近针对谷歌的攻击指向一个危险白宫网络安全协调员霍华德•施密特说,我们必须面对。但胜利的关键不在于政府。下(见相关文章的最新头条部分。)
白宫网络安全协调员霍华德•施密特说,信息安全社会权利是受到巨大惊吓,协调最近针对谷歌的攻击。但他否认这是cybergeddon,并相信最好的防御仍在私营部门手中。
“你们已经携带水,”施密特周二告诉与会者在2010方案的角度。政府可以做很多改善,美国的网络防御系统。但最终,他说,谷歌的防止攻击的关键经验仍然是私营部门的警惕。
施密特是在全封闭的观点发表专题演讲改变面对网络安全并更新与会者对政府的“国家网络安全全面倡议(CNCI)。从这次会议,他是去会见他的同行在世界各地,包括英国
会议的前一周,全封闭施密特通过电话采访,问他是否认为认为谷歌遭受的袭击是一个更大的一部分,国家资助的网络战争。
就他而言,这不是一个在线版的东方与西方或盟友轴。他认为,我们看到的更多的是在线骚乱和黑客入侵,在不满的表达他们对政府的政策不满,发动分布式拒绝服务攻击的那种2007年捣碎爱沙尼亚的网络。
但是缺乏州与州的战争不应该保持安全从业人员从严重关切,施密特说。攻击破坏全球基础设施和危害我们的生活方式,他补充说,这是一个战斗每一个安全专业必须从散兵坑。
“我认为这是我们必须处理一系列的威胁——从脚本kiddy到有组织的犯罪和介于两者之间的,”他说。“有很多不同的角色,我们需要担心的,我们必须努力减少漏洞的数量我们可以阻止他们所有人,无论是谁,无论他们在哪里。”
担忧国家资助的网络战争升级,几个月前,当谷歌发现协调中国实体试图妥协中国持不同政见者的账户。攻击成为一个大规模的一部分,组织良好的操作称为极光。之前,在爱沙尼亚的事件中,政府网络和大多数在线商务来自那个国家停了下来当黑客攻击在愤怒切除WW时期苏联士兵的雕像。
施密特说这些威胁开车回家需要更多的政府和企业部门之间的伙伴关系。毕竟,他说,许多攻击威胁私人企业的政府系统造成影响,反之亦然。
周二,他走社会视角与会者通过奥巴马政府的“国家网络安全全面倡议(CNCI),部分解密上个月在RSA会议上。它包括12行动援助网络,包括:
可信网络连接(TIC)倡议。由行政管理和预算局和美国国土安全部,这涉及到联邦政府的外部访问点的整合(包括互联网)。这种整合将导致一个共同的安全解决方案,包括:促进减少外部访问点,建立基线安全功能;,验证机构遵守这些安全功能。机构参与抽搐行动要么是抽搐的接入服务提供商(数量有限的机构运作自己的能力)或通过收缩与商业管理服务(MTIPS)提供者可信IP通过GSA-managed NETWORX合同车辆。
id和IPS在联邦机构国土安全部正在部署,作为其爱因斯坦2活动的一部分,基于签名的传感器能够检测网络流量进入联邦系统的未经授权的访问和恶意的内容。爱因斯坦2功能使网路流量分析信息来识别潜在的恶意行为进行自动全包检查时进入或退出美国政府的交通网络。
一个政府网络间谍(CI)计划。计划建立和扩展网络CI教育和意识计划和劳动力发展将CI集成到所有网络操作和分析,提高员工意识网络CI的威胁,增加反间谍政府各部门的合作。网络CI计划是符合美国的国家反间谍战略》(2007)和CNCI支持其他编程元素。雷竞技比分
增加机密网络的安全。成功的渗透或破坏这些网络可能导致特别严重损害我们的国家安全,该报告说。
施密特重申公私合作的必要性。需要做的大部分工作,确保网络空间是在私营部门,但私营企业和政府机构没有在相同的页面上。开始改变,但是他说这需要时间开始对齐。
“没有人一夜之间应该期待一个彻底的转变,”他说。“这是一个漫长而艰难的奋斗,每个人使用互联网有作用。”
阅读更多关于应用程序的安全CSOonline应用程序安全性的部分。
这个故事,”施密特:私营部门关键停止的谷歌式攻击”最初发表的方案 。