FIDNET

A szövetségi behatolásérzékelő hálózat (FIDNET) a kormányzati hálózatok kormányzati biztonsági felügyeleti rendszerének egy típusa. A lehetséges biztonsági megsértések azonosítására szolgál, beleértve a szervezeten kívülről érkező behatolási támadásokat és a szervezeten belüli visszaéléseket.

A behatolásészlelés a számítógépek és hálózatok biztonsági felügyeleti rendszerének egy fajtája. A behatolásészlelő rendszer figyeli és elemzi a hálózat vagy a gazdaszámítógép különböző részeit a biztonság, a rosszindulatú tevékenységek vagy a szabályzat megsértése szempontjából.

A 13010-es számú végrehajtási rendeletet 1996-ban adták ki. A „Kritikus infrastruktúra védelme” címet kapta. Bill Clinton, az USA elnöke kijelentette, hogy bizonyos nemzeti infrastruktúrák olyan létfontosságúak, hogy képtelenségük vagy megsemmisülésük jelentős hatással lenne az Egyesült Államok védelmére vagy gazdasági biztonságára. A végrehajtási rendelet kimondta továbbá, hogy mivel ennek a kritikus infrastruktúrának a nagy része a magánszektor tulajdonában van, elengedhetetlen, hogy a kormány és a magánszektor közösen dolgozzon ki egy pontos stratégiát ezek védelmére és folyamatos működésük biztosítására.

Clinton létrehozta a létfontosságú infrastruktúrák védelmével foglalkozó elnöki bizottságot (PCCIP), és átfogó nemzeti politikával bízta meg. Feladata volt továbbá a kritikus infrastruktúrák fizikai és kiberfenyegetésekkel szembeni védelmét szolgáló végrehajtási stratégia elkészítése. A PCCIP számos kulcsfontosságú tényezőt tartalmazott a kiberfenyegetésekkel szembeni védelem és a kormányzati szervezetek védelmében. A PCCIP egyik legérdekesebb javaslata azonban egy korai figyelmeztető és reagáló képesség létrehozása volt a kibertámadások elleni védelem érdekében.

A bizottság jelentése szerint egy ilyen képességnek tartalmaznia kell a távközlési infrastruktúra valós idejű megfigyelésére és elemzésére szolgáló eszközöket, a támadásokkal kapcsolatos rendellenességek felismerésének képességét, valamint a támadásokhoz kapcsolódó elektronikus jelek nyomon követésének és elkülönítésének képességét.

A PCCIP-nél dolgozó bizottságok olyan rendszert akartak létrehozni, amely lehetővé teszi a hálózat utálatos vagy rendellenes viselkedési minták megfigyelését. A FIDNET koncepciója abból a nemzetbiztonsági igényből fejlődött ki, hogy megvédje a kritikus infrastruktúrát a rosszindulatú kiberalapú támadásoktól. Gyakorlati szinten a FIDNET sikeréhez több szempontra lenne szükség, többek között:

• A kormányzati infrastruktúra valós idejű nyomon követésének módszertana.
• Képes a rendszer anomáliáinak felismerésére, összegyűjtésére és profilálására.
• Képes nyomon követni és átirányítani a gyanús viselkedésű csomagokat.
• Lehetőség a bejövő és kimenő csomagok elemzésére.