Ulusal İstihbarat Direktörü James R. Resmi bir fotoğrafta Clapper.
Ulusal İstihbarat Direktörü James R. Resmi bir fotoğrafta Clapper.

NEW YORK - Amerikan şirketlerinin ticari sırların Çinli casuslar tarafından çalınmasını önlemek için önemli adımlar atması gerekiyor, Kuzey Kore hakkında "ölümcül ciddidir" Amerika Birleşik Devletleri'ne çevrimiçi saldırılar yoluyla zarar vermek, federal bütçe kesintileri ve Snowden sızıntıları ülkeyi daha az güvenli hale getirdi, Ulusal Direktör İstihbarat Gen. James R. Clapper dün söyledi (Ocak. 7).

Uluslararası gazetede Clapper, "Çin, büyük ölçüde korunması veya basitçe düzeltmesi kolay güvenlik açıklarıyla endüstriyel temel körümüzü soyuyor," dedi. Kolluk kuvvetleri yetkilileri ve şirket yöneticileri için bir kamu-özel sempozyumu olan Siber Güvenlik Konferansı, Fordham Üniversitesi'nin Manhattan kampüsünde her gün yıl.

DAHA: 2014'ün En Kötü 5 Güvenlik Hatası

Basit adımlar

Clapper, tüm Amerikan girişimlerinin kendilerini "saldırıların büyük çoğunluğundan - Çin'den ve başka yerlerden" korumak için yapması gereken üç şey olduğunu söyledi.

"Bir, BT yazılımını takıntılı bir şekilde yama" dedi. "İkincisi, verileri bölümlere ayırın - tek bir ihlal, saldırganlara tüm ağ altyapısına erişim ve özel verilerden oluşan ana kaynak sağlamamalıdır."

Üçüncüsü, şirketlere FBI ve İç Güvenlik Bakanlığı tarafından düzenli olarak yayınlanan tehdit bültenlerine dikkat etmelerini tavsiye etti.

Clapper, "Kötü siber aktörler her gün öğle yemeğimizi çalmak için tam olarak bu caddeleri kullanıyor" dedi. "Özellikle Çinliler bizi temizliyor, çünkü bu basit şeyleri yapmamız gerektiğini biliyoruz ama yine de yapmıyoruz."

Ek olarak, Clapper şirketleri "insanlara zıpkınla kimlik avının neye benzediğini öğretmeye" çağırdı.

Spear-phishing saldırıları, kriptografik tohumların yıkıcı hırsızlığının merkezinde yer alıyordu. 2011'de güvenlik belirteci üreticisi RSA, hızla büyük Amerikan savunmasının ağa sızmasına neden oldu müteahhitler.

"Ulusal savunmada, çok az şey, havacılık sisteminizin yabancı bir ulusun göklerinde uçtuğunu, farklı bir bayrakla uçtuğunu görmek gibi baş döndürür. kuyruk, "dedi" Clapper, "veya bir düşmanın piyasaya sürülmemiş pahalı son teknoloji yeteneklerinize karşı koymak için halihazırda çalışmakta olduğunu öğrenmek hala.

"Özel sektörde, kurumsal sağlık ve moral için daha moral bozucu birkaç şey vardır ve kurumsal servetin onda biri için bir ürün lansmanından bir ay önce özel ürünlerin yabancı bir pazarda ortaya çıktığını görmekten çok, fiyat."

Büyüyen Kuzey Kore tehdidi

Bununla birlikte, endüstriyel sırları çalan Çinli casuslar, Amerikalılar için en önemli tehdit değil bilgisayar ağları, dedi Clapper - diğerlerinin devlet destekli bilgisayar korsanlarından yalnızca "çok daha gürültülü" ülkeler.

Daha ağır tehditler, çok karmaşık bir saldırı hackleme stratejisine sahip olan Rusya'dan geliyor. Savaş zamanında yıkıcı, dedi ve siber saldırıları ucuz güç olarak kullanan İran ve Kuzey Kore'den çarpanlar.

Clapper, Kuzey Kore'nin bir dünya gücü olarak görülmek istediğini açıkladı, bu yüzden nükleer silahlara bu kadar çok para harcıyor ve kaynakları konvansiyonel ordusundan uzaklaştırıyor. Bu açıdan bakıldığında, saldırgan siber saldırıların nispeten düşük maliyetle maksimum etkiye ulaşmanın bir yolu olduğunu söyledi.

Kasım ayı başlarında Clapper, Pyongyang'da tutulan iki Amerikalıyı serbest bırakmak için Kuzey Kore'ye gitti. ülkenin sinyal istihbaratının başı olan Kuzey Koreli bir generalle çekişmeli bir akşam yemeği yedi Ajans. Clapper, generalin emri verdiğini varsaydığını söyledi. Sony Pictures Entertainment'a saldırınClapper'ın "ABD çıkarlarına karşı şimdiye kadar yapılmış en ciddi siber saldırı" dediği.

"Gerçekten her yönden kuşatma altında olduklarına inanıyorlar" dedi. "Bir tanrı olarak gördükleri yüce lidere yönelik hakaretler konusunda ölümcül ve ölümcül derecede ciddiler. Hafta sonu "The Interview" ı izledim ve bana göre Kuzey Korelilerin bir mizah anlayışı yok. "

Daha: Çin'e seyahat ediyorsanız, en iyisini aldığınızdan emin olun Çin VPN

Şimdi eskisinden daha az güvenli

Clapper, Amerikalıların diğer ülkelerden ve teröristlerden gelen tehditler konusunda ciddi olmaları gerektiğini söyledi, çünkü bütçe kesintileri ve eski Ulusal Güvenlik Ajansı yüklenicisi Edward'ın sızıntıları Snowden, istihbarat toplama yeteneklerini baltaladı. Sonuç olarak, istihbarat topluluğunun hükümetin karar vericilerine verebileceği geçerli bilgi miktarı son yıllarda azaldı.

Clapper, "Ulus olarak daha fazla riski kabul ediyoruz" dedi. "Eskiden olduğu kadar güvende ve emniyette değiliz."

Örnek olarak, Clapper, Snowden belgelerinin, Afganistan'da faaliyet gösteren, adını vermediği bir istihbarat toplama sistemini tehlikeye attığını söyledi. Bu sistemin kaybı, "oradaki personelimiz için doğrudan bir tehdit oluşturmaktadır."

Clapper, internetteki çok sayıdaki kötü niyetli faaliyetin, görünüşte daha basit bir süre için neredeyse nostaljiye neden olduğunu kabul etti.

"Bazen, Soğuk Savaş'ın hararetli günlerini özlememe neden oluyor," dedi, dünyanın iki iletişim ağına sahip olduğu bir zamanda - biri Batı için, biri Sovyet bloğu için. "Ama şimdi hepimiz birbirimize bağlıyız ve hepimiz küreseliz.

Clapper, "Görevimiz kötü oyuncuları tanımlamak," diye ekledi. "Dönümler ve hektarlarca samanlıklara dağılmış binlerce iğne arıyoruz."

  • Muhtemelen Yaptığınız 12 Bilgisayar Güvenliği Hatası
  • Size Yönelik En Korkunç 7 Güvenlik Tehdidi
  • En İyi PC Antivirüs Yazılımı

Paul Wagenseil, Tom's Guide'ın güvenlik ve oyun üzerine odaklanmış kıdemli bir editörüdür. Onu takip edin @hayalhanemersin. Tom's Guide'ı şurada takip edin: @tomsguide, üzerinde Facebook ve üzerinde Google+.