Artikel top billede

USA afslører tophemmeligt cybersikkerheds-projekt

Den amerikanske præsidents administration har valgt at offentliggøre dele af det tophemmelige milliardprojekt Comprehensive National Cybersecurity Initiative.

Computerworld News Service: Comprehensive National Cybersecurity Initiative (CNCI), der blev indledt under Bush-administrationen som en del af et større projekt, skal forsvare amerikanske interesser i cyberspace.

Barack Obamas administration har nu offentliggjort et PDF-dokument med detaljer om initiativet på hjemmesiden Whitehouse.gov. Nogle af detaljerne i det fem sider lange dokument er allerede kendte, men en del af materialet er helt nyt.

Papiret fortæller for eksempel, at regeringen arbejder med at udvikle en ny generation af sikkerhedssystemer til forebyggelse af udefrakommende indtrængning under navnet Einstein 3. På samme måde viser dokumentet, at regeringen er i gang med at udvikle en cyberstrategi omhandlende kontraspionage i forhold til trusler fra oversøiske fjender.

Administrationens beslutning om at offentliggøre informationer fra det 12-delte program blev annonceret under sikkerhedskonferencen RSA af Howard Smith, der for nyligt blev udnævnt til rådgiver i spørgsmål om cybersikkerhed for det hvide hus.

Under keynote-præsentationen fortalte Howard Smith, at regeringen har valgt at gå bort fra det hemmelighedskræmmeri, der har præget CNCI-projektet i de seneste to år, som en del af sin overordnede gennemsigtigheds-strategi.

Tiltaget er vigtigt for det partnerskab mellem den private sektor og regeringen, der er en forudsætning for bekæmpelsen af cyber-trusler, sagde han.

"Gennemsigtighed og partnerskab er koncepter, der går hånd i hånd," sagde Howard Smith under konferencen.

Regeringens beslutning om delvist at løfte sløret for CNCI-planerne vil efter al sandsynlighed blive hilst velkommen af sikkerhedseksperter. Selv om det offentliggjorte dokument ikke indeholdt mange specifikke detaljer, så tilbyder det i det mindste en indsigt i, på hvilke områder regeringen vil bruge sine mange penge til cybersikkerhed i løbet af de kommende år.

Som det også tidligere er kommet frem, skal alle myndighederne konsolidere eksterne access points, heriblandt dem til internettet, som en del af forsøget på at reducere sårbarheden over for internet-trusler.

Det betyder, at 4.300 eksterne forbindelser skal konsolideres, så antallet kommer ned på 100 i stedet. Det konsoliderede netværk vil derefter blive overvåget af en opdateret version af sikkerhedssystemet Einstein.

Globale forsyningskæder skal beskyttet

Den nye version af Einstein, Einstein 2, vil anvende signatur-baserede sensorer til at inspicere den indgående internet-trafik og spore ondsindet indhold.

Det dokument, der blev offentliggjort i denne uge, afslører, at regeringen desuden er i fuld gang med at udvikle Einstein 3, som er baseret på teknologi, der er udviklet af efterretningstjenesten National Security Agency.

The Department of Homeland Security kører for øjeblikket den nye teknologi på forsøgsbasis, og systemet forventes at blive brugt af US-CERT ('U.S. Computer Emergency Response Team') til forebyggelse af udefrakommende indtrængning i regeringens computersystemer.

Den amerikanske regering er desuden i gang med at udvikle en strategi for forebyggelse af "afbrydelser og angreb" af USA's cyber-værdier. Målet for indsatsen er at øge sandsynligheden for tidlige advarsler og udvikle et effektivt modsvar til angreb mod national og kritisk infrastruktur.

Et andet af CNCI's nøgle-programmer fokuserer på at beskytte globale forsyningskæder fra cyber-angreb.

CNCI blev oprettet under præsident Bush i januar 2008 under direktivet 'Homeland Security Presidential Directive 21'. Det er skabt til at øge myndighedernes mulighed for at spore og reagere på cyberangreb på en langt mere effektiv måde end tidligere.

Det hemmelighedskræmmeri, der har omgivet programmet, har, sammen med det faktum, at efterretningstjenesten National Security Agency (NSA) er indblandet i projektet, skræmt mange lovgivere, privacy-forkæmpere og sikkerhedseksperter.

I løbet af de sidste 18 måneder er der gentagne gange blevet krævet mere åbenhed i forhold til projektet. En stor del af modstanden er opstået med baggrund i det, mange ser som en udvidelse af NSA's beføjelser i forhold til nationale cybersikkerheds-spørgsmål.

I sidste måned lagde en gruppe af privacy-forkæmpere i organisationen Electronic Privacy Information Center (EPIC) for eksempel sag an mod NSA med det formål at tvinge efterretningstjenesten til at afsløre detaljer om organisationens engagement i nationale cybersikkerheds-spørgsmål under CNCI.

EPIC har tidligere krævet informationer af NSA i henhold til den såkaldte 'Freedom of Information Act'. Det er endnu for tidligt at afgøre, hvorvidt de nye informationer er tilstrækkelige til at fjerne de bekymringer, CNCI har været anledning til.

Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere