دسته‌بندی نشده

بکارگیری ابزارهای امنیتی قوی تر توسط دولت آمریکا

وزارت امنیت داخلی آمریکاوزارت امنیت داخلی آمریکا تصمیم دارد تا از نسخه جدید و قوی تر سیستم نفوذ یاب (Intrusion Detection System) فعلی خود استفاده کند. این سیستم جدید امکان مشاهده و جمع آوری محتوای ایمیل و مشخصات کامل فرستنده را دارد. همین امر باعث طرح انتقاداتی درباره حریم خصوصی افراد شده است.

برای افزایش ضریب امنیت مراکز دولتی در برابر حملات سایبری، وزارت امنیت داخلی آمریکا تصمیم گرفته که نسخه جدید سیستم نفوذیاب EINSTEIN خود را که توان بیشتری در شناسایی حملات و بدافزارها، به ویژه در ایمیل ها، دارد، به زودی به کار گیرد.

سیستم نفوذیاب جدید EINSTEIN 3 به صورت یک سرویس قابل مدیریت در شرکت های سرویس دهنده اینترنت (ISP) نصب شده و ترافیک رد و بدل شده بین دامنه های دولتی gov. و نهادهای غیر دولتی را تحت نظر و کنترل خواهد داشت.

مقامات دولتی قبول دارند که سیستم نفوذیاب جدید نه تنها عمل نظارت و کنترل ترافیک را انجام می دهد، بلکه در زمان حملات سایبری، قادر است ترافیک از یک منبع خاص را نیز مسدود کند. برای این کار، سیستم نفوذیاب EINSTEIN 3 اقدام به جمع آوری اطلاعات هویتی کاربران می نماید. این سیستم نفوذیاب قادر است بسته های اطلاعاتی (Data Pocket) را در ترافیک مشکوک و مخرب جمع آوری و تجزیه و تحلیل نماید. این بسته های اطلاعاتی مشکوک می توانند حاوی اطلاعات هویتی افراد، محتوای ایمیل ها و فایل های پیوست ایمیل باشد.

مقامات وزارت امنیت داخلی در عین حال تاکید دارند که جمع آوری این اطلاعات فقط تحت شرایط خاص خواهد بود و زمانی انجام خواهد شد که علائم نشانه هایی که نشان دهنده ترافیک مشکوک و مخرب هستند، مشاهده شود. جمع آوری اطلاعات توسط شرکت های ISP که میزبان سیستم نفوذیاب هستند، صورت خواهد گرفت.

نهادهای غیر دولتی که با مراکز دولتی در ارتباط خواهند بود، باید موافقت خود را با این نوع کنترل و نظارت اعلام نمایند. نهادهای غیر دولتی مورد نظر وزارت امنیت داخلی، معمولاً شرکت ها و موسساتی هستند که به عنوان پیمانکار و مشاور دولت عمل می کنند، نظیر شرکت های پیمانکار وزات دفاع.

پروژه EINSTEIN سال ۲۰۰۴ میلادی آغاز شد. مرحله نخست، سیستم EINSTEIN 1 بود که وظیفه آن فقط جمع آوری اطلاعات امنیتی از ترافیک شبکه مراکز دولتی بود. در سال ۲۰۰۸ مرحله دوم با راه اندازی سیستم نفوذیاب EINSTEIN 2 ادامه پیدا کرد. این سیستم مسئول نظارت بر فعالیت های مشکوک در ترافیک شبکه های دولتی بود. هر دو سیستم EINSTEIN 1 و EINSTEIN 2 همچنان فعال هستند و در راستای اهداف خود ادامه فعالیت می دهند.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا