Καθώς η εξάρτηση του υπουργείου Αμυνας των ΗΠΑ από συσκευές οι οποίες
είναι διαθέσιμες στο εμπόριο αυξάνεται, τόσο αυξάνεται και η δυνατότητα
ενός αντιπάλου να αποκτήσει πρόσβαση σε εμπιστευτικά δεδομένα.
Και από τη στιγμή που ο καθορισμός του «επιπέδου ασφαλείας» κάθε συσκευής είναι εξαιρετικά δύσκολος, η γνωστή DARPA(Defense Advanced Research Projects Agency) αναλαμβάνει να δώσει τη λύση.
Το εν λόγω πρόγραμμα ονομάζεται Vetting Commodity IT Software and Firmware και σκοπός του είναι η εύρεση πρωτοποριακών τρόπων ευρείας εφαρμογής που θα βοηθήσουν στον έλεγχο και τη «θωράκιση» των κοινών, καταναλωτικών συσκευών που χρησιμοποιούνται από τις υπηρεσίες του αμερικανικού υπουργείου Αμυνας, εντοπίζοντας πιθανές «κερκόπορτες» και «ύποπτες» λειτουργίες. Στις 12 Δεκεμβρίου, η DARPA διοργανώνει την «Proposers'Day» στο Αρλινγκτον, όπου και οι συμμετέχοντες θα ενημερωθούν για τα χαρακτηριστικά του προγράμματος και θα κληθούν να υποβάλουν προτάσεις.
«Το υπουργείο Αμυνας εξαρτάται από εκατομμύρια συσκευές για να παρέχει πρόσβαση στο δίκτυο και λειτουργικότητα στους χρήστες του» είπε ο Τιμ Φρέιζερ,program managerτηςDARPA, συμπληρώνοντας πως το κύριο όφελος από το πρόγραμμα θα είναι μία σειρά τεχνικών, εργαλείων και επιδείξεων, που θα αλλάξουν την εντύπωση που υπάρχει, στο ότι το συγκεκριμένο πρόβλημα είναι άλυτο.
Τα τρία αντικείμενα του προγράμματος θα είναι τα εξής: ο καθορισμός της απειλής (τρόποι ελέγχου ώστε να καθοριστεί ποιοι είναι οι κίνδυνοι και τα τρωτά σημεία μίας συσκευής, μέσω της εκπόνησης λιστών με σημεία τα οποία πρέπει να ελεγχθούν), ο καθορισμός της απουσίας της (η δυνατότητα επιβεβαίωσης ότι δεν υπάρχουν «ύποπτες» λειτουργίες σε μία συσκευή) και, εφόσον έχουν επιτευχθεί οι παραπάνω σκοποί από τους αναλυτές του Πενταγώνου η εξέταση των συσκευών που χρησιμοποιούνται από το προσωπικό του υπουργείου ’μυνας σε μαζικό επίπεδο από τεχνικούς.
Το εν λόγω πρόγραμμα της DARPA ξεκινά λίγο καιρό μετά την "κόντρα" μεταξύ της αμερικανικής κυβέρνησης και των κινεζικών εταιρειών Huawei και ZTE, των οποίων η δραστηριότητα χαρακτηρίστηκε ως εν δυνάμει επικίνδυνη για την εθνική ασφάλεια των ΗΠΑ, καθώς δεν θεωρούνται ως απαλλαγμένες από την επιρροή της κυβέρνησης και των ενόπλων δυνάμεων της Κίνας. Αν και η επιτροπή του Κογκρέσου που συνέταξε τη συγκεκριμένη αναφορά είχε να κάνει κυρίως με αμφιλεγόμενες επιχειρηματικές πρακτικές από πλευράς των δύο εταιρειών, ετίθετο επίσης και το θέμα της ανησυχίας περί τοποθέτησης "κερκοπορτών" στις συσκευές τους, με στόχο την κατασκοπεία σε βάρος των ΗΠΑ.
http://www.naftemporiki.gr/news/cstory.asp?id=2261155
Και από τη στιγμή που ο καθορισμός του «επιπέδου ασφαλείας» κάθε συσκευής είναι εξαιρετικά δύσκολος, η γνωστή DARPA(Defense Advanced Research Projects Agency) αναλαμβάνει να δώσει τη λύση.
Το εν λόγω πρόγραμμα ονομάζεται Vetting Commodity IT Software and Firmware και σκοπός του είναι η εύρεση πρωτοποριακών τρόπων ευρείας εφαρμογής που θα βοηθήσουν στον έλεγχο και τη «θωράκιση» των κοινών, καταναλωτικών συσκευών που χρησιμοποιούνται από τις υπηρεσίες του αμερικανικού υπουργείου Αμυνας, εντοπίζοντας πιθανές «κερκόπορτες» και «ύποπτες» λειτουργίες. Στις 12 Δεκεμβρίου, η DARPA διοργανώνει την «Proposers'Day» στο Αρλινγκτον, όπου και οι συμμετέχοντες θα ενημερωθούν για τα χαρακτηριστικά του προγράμματος και θα κληθούν να υποβάλουν προτάσεις.
«Το υπουργείο Αμυνας εξαρτάται από εκατομμύρια συσκευές για να παρέχει πρόσβαση στο δίκτυο και λειτουργικότητα στους χρήστες του» είπε ο Τιμ Φρέιζερ,program managerτηςDARPA, συμπληρώνοντας πως το κύριο όφελος από το πρόγραμμα θα είναι μία σειρά τεχνικών, εργαλείων και επιδείξεων, που θα αλλάξουν την εντύπωση που υπάρχει, στο ότι το συγκεκριμένο πρόβλημα είναι άλυτο.
Τα τρία αντικείμενα του προγράμματος θα είναι τα εξής: ο καθορισμός της απειλής (τρόποι ελέγχου ώστε να καθοριστεί ποιοι είναι οι κίνδυνοι και τα τρωτά σημεία μίας συσκευής, μέσω της εκπόνησης λιστών με σημεία τα οποία πρέπει να ελεγχθούν), ο καθορισμός της απουσίας της (η δυνατότητα επιβεβαίωσης ότι δεν υπάρχουν «ύποπτες» λειτουργίες σε μία συσκευή) και, εφόσον έχουν επιτευχθεί οι παραπάνω σκοποί από τους αναλυτές του Πενταγώνου η εξέταση των συσκευών που χρησιμοποιούνται από το προσωπικό του υπουργείου ’μυνας σε μαζικό επίπεδο από τεχνικούς.
Το εν λόγω πρόγραμμα της DARPA ξεκινά λίγο καιρό μετά την "κόντρα" μεταξύ της αμερικανικής κυβέρνησης και των κινεζικών εταιρειών Huawei και ZTE, των οποίων η δραστηριότητα χαρακτηρίστηκε ως εν δυνάμει επικίνδυνη για την εθνική ασφάλεια των ΗΠΑ, καθώς δεν θεωρούνται ως απαλλαγμένες από την επιρροή της κυβέρνησης και των ενόπλων δυνάμεων της Κίνας. Αν και η επιτροπή του Κογκρέσου που συνέταξε τη συγκεκριμένη αναφορά είχε να κάνει κυρίως με αμφιλεγόμενες επιχειρηματικές πρακτικές από πλευράς των δύο εταιρειών, ετίθετο επίσης και το θέμα της ανησυχίας περί τοποθέτησης "κερκοπορτών" στις συσκευές τους, με στόχο την κατασκοπεία σε βάρος των ΗΠΑ.
http://www.naftemporiki.gr/news/cstory.asp?id=2261155
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου