DHS ir informēts par ievesto elektronisko ierīci, kas iepriekš ielādēta ar ļaunprātīgu programmatūru - Web - 2019

Anonim

Pierādot Parlamentā par Parlamenta pārraudzības un valdības reformu komiteju, DHS Valsts aizsardzības un programmu direktorāta sekretāra vietnieka vietnieks Gregs Schaffers, DHS atzina, ka Amerikas Savienotajās Valstīs importētie elektronika ir iepriekš ielādēta ar ļaunprogrammatūru, spiegprogrammatūru, kā arī citi kiberdrošības draudi un ka gan DHS, gan Baltā nams jau kādu laiku ir apzinājušies draudus.

Kad Utah pārstāvis Jason Chaffetz (R) atkārtoti uzdeva jautājumu par "softball" jautājumu, vai viņš zināja par gadījumiem, kad ārvalstu ražotāju programmatūras vai aparatūras sastāvdaļas tika apzināti iestrādātas ar drošības riskiem, Schaffer neapšaubāmi norādīja: "Es zinu, kādos gadījumos tas ir notika. "

Pārraudzības un valdības reformu komitejas uzmanības centrā vairāk ir infrastruktūras sistēmas, kas kontrolē elektrotīklus, ūdens un hidro sistēmas, ārkārtas sakarus un valdības reakciju, nevis plaša patēriņa elektroniku.

Schaffer nesniedza nekādas sīkākas ziņas par kompromitētās tehnoloģijas būtību, taču uzsvēra, ka daudzās amerikāņu sistēmās tiek izmantotas ārvalstu ražotāju sastāvdaļas. Tas nozīmē, ka ārvalstu aăentūras vai intereses izmanto starptautiskos piegādātājus, lai piegādes ķēdē iekĜautu programmatūras un iekārtu apdraudējumu, kas varētu likt pamatus kiberuzbrukumiem pret ASV infrastruktūras sistēmām vai pat ikdienas patērētājiem. Uzbrukumi varētu notikt kā drošības caurumi, kas nodrošina piekļuvi sensitīvai un / vai klasificētai informācijai, vai arī potenciāli var nodrošināt ārvalstu spēku ar spēju nodarīt kaitējumu ASV infrastruktūras daļām, radot ievērojamus ekonomiskus zaudējumus valstij.

Schaffer ir plaša pieredze privātā sektora kiberdrošības jomā un komunikāciju infrastruktūras pārvaldībā.

Baltajā namā nesenā kibertelpās politikas pārskata (PDF) nesen tika norādīts uz to pašu neaizsargātību, atzīmējot, ka, lai gan patērētāji, visticamāk, tiks vērsti pret viltotām precēm, piegādes ķēdes uzbrukumi "varētu koncentrēties uz konkrētām sistēmām un padarīt manipulācijas praktiski neiespējamu atklāt".

Schaffer liecība komitejā bija apspriest priekšlikumu, kas privātajam sektoram paredzētu organizācijām stimulētu dalīties ar drošību saistītā informācijā ar federālo valdību.