Cum vrea Pentagonul să evite atacurilor cibernetice
Potrivit unui răspuns obţinut în baza Legii privind accesul la informaţii publice, Pentagonul a angajat firme private care să dezvolte un produs cu stocare pe servere externe (de tip „cloud”), astfel încât traficul online al celor aproximativ trei milioane de angajaţi să fie izolat de Internet, informează Mediafax.
În general, dacă un utilizator accesează un link trimis de hackeri, codul infectat cibernetic se transmite apoi în întreaga reţea, permiţând accesarea datelor secrete sau oprirea unor funcţii.
Însă, prin folosirea unui browser cu sistem de stocare externă („cloud”), utilizatorii vor vedea doar o reprezentare video a sesiunii online, traficul desfăşurându-se pe servere din exterior. În cazul unui atac cibernetic, codurile infectate nu vor mai putea ajunge în reţeaua separată a Pentagonului.
Această tehnologie „ar schimba mizele jocului”, crede Steve Wallace, director tehnic al Agenţiei pentru sisteme informatice a Pentagonului. „Ne aflăm într-o cursă împotriva adversarilor noştri şi ştim că atacurile cibernetice sunt efectuate de obicei prin sistemele informatice de tip browser”, explică Steve Wallace, potrivit CNN. Noul produs „ar oferi protecţie faţă de o gamă largă de atacuri împotriva reţelei Departamentului Apărării (…)”, subliniază instituţia.
Potrivit estimărilor Agenţiei pentru sisteme informatice a Pentagonului, reţeaua online a Departamentului american al Apărării se confruntă zilnic cu milioane de email-uri care ar putea conţine coduri pentru lansarea de atacuri informatice.
Potrivit celui mai recent raport al Direcţiei Naţionale pentru Informaţii Secrete (DNI), Statele Unite se confruntă cu atacuri digitale sofisticate din partea Chinei, Rusiei, Iranului şi Coreei de Nord, acţiuni care permit folosirea unor „instrumente care au costuri reduse” pentru a obţine date despre politicile SUA, despre siguranţa naţională şi despre cetăţenii americani.
„Administratorii celor mai expuse reţele online din lume au ajuns la concluzia că sunt mai eficienţi în măsurile de securitate dacă menţin toate codurile publice de acces în afara propriului sistem”, explică Scott Petry, cofondatorul şi directorul general al companiei Authentic8, care a dezvoltat browserul Silo. „Browserele de tip cloud ar trebui luate în considerare de orice organizaţie preocupată de securitate. (…) Soluţia este să nu permiţi accesul nimănui în propria reţea”, a subliniat expertul.