Δευτέρα 27 Δεκεμβρίου 2010

Αμερικανική Υπηρεσία Ασφαλείας (NSA): "Στα δίκτυα των Η/Υ δεν υφίσταται η έννοια "ΑΣΦΑΛΕΙΑ" πλέον. Ούτε καν στο δικό μας σύστημα!!!"

σχόλιο ID-ont: Η ίδια η Εθνική Υπηρεσία Ασφαλείας (NSA) των ΗΠΑ δηλώνει με τον πλέον επίσημο τρόπο ότι δεν υπάρχει ασφάλεια στις βάσεις δεδομένων και τα δίκτυά της. Μετά από αυτό αναρωτιόμαστε ποια ελληνική ή/και ευρωπαϊκή υπηρεσία μπορεί να ισχυριστεί ότι δημιουργεί ασφαλή συστήματα πληροφοριών και να μην προκαλέσει τον γέλωτα!!! Ένα από αυτά τα "ασφαλή" συστήματα υποτίθεται ότι θα είναι και αυτό της "Κάρτας του Πολίτη" !!! Σε ποιόν να πεις αυτόν τον ισχυρισμό και να μην γελάσει μετά από αυτό το άρθρο του Reuters;

REUTERS: H Υπηρεσία που είναι αρμόδια να "σπάει" κωδικούς ασφαλείας έχει συμβιβαστεί με την ιδέα ότι δεν υπάρχει ασφάλεια στα συστήματά της.

Η κύρια κυβερνητική υπηρεσία των ΗΠΑ, η οποία είναι αρμόδια να «σπάει» αλλά και να δημιουργεί κωδικούς ασφαλείας κρατικών συστημάτων, εργάζεται πλέον με την παραδοχή ότι οι εχθροί μπορεί να έχουν διαπεράσει ακόμα και τα πιο ευαίσθητα εθνικά υπολογιστικά δίκτυα ασφαλείας, παρόλο που βρίσκονται κάτω από την διαχείρισή της.

Δεν υφίσταται πλέον η έννοια «ασφάλεια», δήλωσε η Debora Plunkett της Εθνικής Υπηρεσίας Ασφαλείας (National Security Agency-NSA) την Πέμπτη 16/12 εν μέσω της οργής και της αμηχανίας των ΗΠΑ σχετικά με την αποκάλυψη ευαίσθητων διπλωματικών μηνυμάτων από το Wikileaks.

«Οι πλέον εξελιγμένοι αντίπαλοι πρόκειται να παραμείνουν απαρατήρητοι στα δίκτυα μας», είπε.

Η Plunkett είναι επικεφαλής της Διεύθυνσης Πληροφοριακής Διασφάλισης της Εθνικής Υπηρεσίας Πληροφοριών (NSA), και είναι η υπεύθυνη για την προστασία της εθνικής ασφάλειας των πληροφοριών και των δικτύων από ένα απλό στρατιωτικό όρυγμα (foxhole) έως τον Λευκό Οίκο.

«Πρέπει πλέον να οικοδομήσουμε τα συστήματά μας με την παραδοχή ότι οι αντίπαλοι θα τα παραβιάσουν» (will get in), είπε σε ένα φόρουμ για την ασφάλεια στον κυβερνοχώρο που χρηματοδοτείται από Κυβρνητικούς και μη Οργανισμούς για τα ΜΜΕ.

Οι Ηνωμένες Πολιτείες δεν μπορούν να εμπιστευτούν «τα διαφορετικά μέρη ενός συστήματος που μπορεί ήδη να έχουν παραβιαστεί» πρόσθεσε η Plunkett σε μια σπάνια δημόσια τοποθέτηση της NSA για το θέμα αυτό. «Πρέπει να, και πάλι, υποθέσουμε ότι όλες οι συνιστώσες του συστήματος μας δεν είναι ασφαλείς, και βεβαιωθείτε ότι προσαρμοζόμαστε αναλόγως.»

Η NSA πρέπει διαρκώς να διορθώνει την προσέγγισή της, είπε, προσθέτοντας ότι δεν υπάρχει τέτοιο πράγμα όπως «στατική κατάσταση της ασφάλειας.»

Περισσότερα από 100 ξένες υπηρεσίες πληροφοριών προσπαθούν να μπουν σε αμερικανικά δίκτυα, έγραψε ο αναπληρωτής υπουργός Αμυνας William Lynn στο τεύχος Σεπτεμβρίου-Οκτωβρίου του περιοδικού «Foreign Affairs». Μερικοί έχουν ήδη τη δυνατότητα να αποδιοργανώσουν την υποδομή των δικτύων πληροφοριών των ΗΠΑ, είπε.

Η Plunkett αρνήθηκε να σχολιάσει την Wikileaks, η οποία έχει αρχίσει να «απελευθερώνει» μέρος από τα 250.000 διπλωματικά μηνύματα, καθώς και λεπτομέρειες των υπερπόντιων εγκαταστάσεων τις οποίες οι υπάλληλοι θεωρούν ζωτικής σημασίας για την ασφάλεια των ΗΠΑ.

Οι επίσημοι δημόσια ισχυρίζονται ότι οι έρευνές τους έχουν επικεντρωθεί στον φαντάρο (;;;!!!) Bradley Manning, ο οποίος κρατείται σε μια βάση του Σώματος των Πεζοναυτών στο Quantico, Βιρτζίνια, κατηγορώντας τον ως την πηγή της διαρροής.

Η NSA, ως το μυστικό «χέρι» του Υπουργείο Άμυνας, αντιλαμβάνεται το πρόβλημα, ως πρόβλημα διατήρησης της διαθεσιμότητας και εξασφάλισης της ακεραιότητας των συστημάτων που προφυλάσσει, και όχι ως πρόβλημα της «ασφάλειά» τους, είπε.

Η NSA επικεντρώνεται επίσης στην τυποποίηση και τον έλεγχο πιθανών εισβολών, είπε η Plunkett. Αναφέρθηκε στην ανάπτυξη αισθητήρων και την ενδεχόμενη τοποθέτησή τους «σε κατάλληλες θέσεις μέσα στην υποδομή μας» για τον εντοπισμό απειλών και την ανάληψη δράσεων εναντίον τους.

Ο Mike McConnell, συνταξιούχος αντιναύαρχος του Ναυτικού ο οποίος ήταν επικεφαλής της NSA την περίοδο 1992 - 1996, δήλωσε στο φόρουμ πως πίστευε ότι κανένα δίκτυο της Αμερικανικής κυβέρνησης δεν είναι ασφαλές από τη διείσδυση εισβολέων.

Μια επιθεώρηση από τρίτους που έγινε στα μεγάλα υπολογιστικά συστήματα, κατέληξε ότι κανένα δεν είναι αξιόπιστο, «που να μην διαπερνάται από κάποιον αντίπαλο, που να μην επιτρέπει στους αντίπαλους, στους «απέξω» να έχουν όλες τις πληροφορίες που θέλουν κατά βούληση», δήλωσε ο McConnell, διευθυντής της Εθνικής Υπηρεσίας Πληροφοριών από το 2007 έως 2009 και τώρα αρχηγός του Business Intelligence για την εταιρεία συμβούλων Booz Allen Hamilton.

http://www.reuters.com/article/idUSTRE6BF6BZ20101217

Σημείωση ID-ont: Οι υπογραμμίσεις είναι δικές μας.

http://id-ont.blogspot.com