หน่วยสืบราชการลับทางไซเบอร์ที่เหมาะสมสามารถช่วยให้เอเจนซีได้เปรียบได้อย่างไร

หน่วยสืบราชการลับทางไซเบอร์ที่เหมาะสมสามารถช่วยให้เอเจนซีได้เปรียบได้อย่างไร

โทนี่ โคล รองประธานและประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีระดับโลกของ FireEye กล่าวว่าข่าวกรองภัยคุกคามจะช่วยหน่วยงานต่างๆ ลดความเสี่ยงด้วยการตอบคำถามพื้นฐานเกี่ยวกับผู้โจมตีและสิ่งที่พวกเขาพยายามทำช่วงเวลาสำคัญสองช่วงเวลาในช่วง 15 ปีที่ผ่านมาในการรักษาความปลอดภัยทางไซเบอร์ของรัฐบาลกลางเกิดขึ้นในปี 2549 ช่วงเวลาแรกคือเมื่อหน่วยงานระบบสารสนเทศกลาโหมกำหนดให้สมาชิกบริการและพนักงานพลเรือนใช้ Common Access Card 

เพื่อเข้าสู่ระบบคอมพิวเตอร์ของตน และอย่างที่สองคือ

เมื่อพนักงานของกรมกิจการทหารผ่านศึกทำแล็ปท็อปที่มีข้อมูลของทหารผ่านศึก 26 ล้านคนหาย

เหตุการณ์ทั้งสองนี้กำหนดนโยบาย กฎหมาย ระเบียบข้อบังคับ และการดำเนินการในอีก 11 ปีข้างหน้าโดยหัวหน้าเจ้าหน้าที่สารสนเทศในการพยายามปกป้องข้อมูล ระบบ และเครือข่าย

แม้จะมุ่งเน้นทั้งหมดและใช้เงินหลายหมื่นล้านดอลลาร์สำหรับเครื่องมือและบริการใหม่ ๆ ความพยายามที่จะทำให้คอมพิวเตอร์และข้อมูลของรัฐบาลกลางแข็งกระด้างยังคงเป็นการต่อสู้ที่ยิ่งใหญ่

เราทุกคนรู้เกี่ยวกับการแฮ็กที่ได้รับจาก Office of Personnel Management ซึ่งสูญเสียข้อมูลของพนักงานรัฐบาลกลางและอดีต 21 ล้านคน และ OPM ก็ไม่ได้มีอยู่เพียงรายเดียวในตอนนี้ รายการการละเมิดที่เกิดขึ้นโดยหน่วยงานต่าง ๆ นั้นเพิ่มขึ้นทุกเดือน

และในเดือนพฤษภาคม มูลนิธิเทคโนโลยีสารสนเทศและนวัตกรรมได้ตรวจสอบเว็บไซต์ของรัฐบาลกลางที่ได้รับความนิยมสูงสุดเกือบ 300 แห่ง พบว่า 66 เปอร์เซ็นต์ของเว็บไซต์ใช้ใบรับรอง Secure Sockets Layer (SSL) ซึ่งสนับสนุน Hypertext Transfer Protocol Secure (HTTPS) ในขณะที่ 90 เปอร์เซ็นต์ของเว็บไซต์ทั้งหมดใช้ Domain Name System Security (DNSSEC) แต่มีเพียง 61 เปอร์เซ็นต์ของเว็บไซต์ทั้งหมดที่ใช้ทั้ง HTTPS และ DNS-SEC

นอกเหนือจากเว็บไซต์แล้ว รายงานประจำปี

ของ Federal Information Security Management Act (FISMA) ที่เสนอต่อสภาคองเกรสยังแสดงให้เห็นถึงความท้าทายอื่นๆ

ในการเผชิญกับเหตุการณ์เกือบ 31,000 ครั้งในปีที่แล้ว หน่วยงานต่างๆ ยังคงทำได้ไม่ถึงเป้าหมายของรัฐบาลในการดำเนินการจัดการสินทรัพย์ฮาร์ดแวร์และซอฟต์แวร์ ใช้มัลแวร์และเทคโนโลยีต่อต้านฟิชชิ่ง และโดยเฉลี่ยแล้วหน่วยงานได้รับการจัดอันดับที่ระดับ 2 จาก 5 ตามรูปแบบการพัฒนาที่ครบกำหนด

ดังนั้นหน่วยงานสามารถทำอะไรได้บ้างเพื่อเพิ่มการป้องกันและเปลี่ยนจากการป้องกันทางไซเบอร์เชิงรับเป็นเชิงรุก

โทนี่ โคล รองประธานและประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีระดับโลกของ FireEye กล่าวว่าแม้ว่าจะมีการพูดคุยกันมากมายเกี่ยวกับวิธีการโจมตีที่ยังคงซับซ้อนมากขึ้น แต่หลายครั้งที่แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่ที่รู้จักและแก้ไขได้ในเครือข่ายขององค์กร

“เราต้องทำให้แน่ใจว่าเราใช้พื้นฐานทั่วทั้งกระดาน นั่นคือสุขอนามัยในโลกไซเบอร์ ฉันคิดว่ามันสำคัญมากแม้ว่านั่นจะทำให้ฉันรู้สึกหงุดหงิดเล็กน้อย ดังนั้นเราพูดถึงเรื่องนี้มาตั้งแต่ปี 1997 นั่นยังคงเป็นความท้าทายสำหรับเรา” โคลกล่าวในรายการ Innovation in Government “ควรทำให้เป็นสถาบัน ณ จุดนี้ โดยที่คุณมีงบประมาณที่เหมาะสมเพื่อให้แน่ใจว่าคุณมีฮาร์ดแวร์ที่สามารถรองรับระบบปฏิบัติการล่าสุดได้เสมอ และคุณได้ทำแพตช์ของคุณให้เป็นของสถาบันด้วยเช่นกัน ดังนั้นมันจึงถูกนำไปใช้อย่างรวดเร็วที่สุดเท่าที่จะเป็นไปได้ จากนั้น คุณสามารถเริ่มโฟกัสไปที่ภัยคุกคามที่สำคัญรอบๆ สินทรัพย์ที่สำคัญที่สุดของคุณทั่วทั้งกระดาน มีหลายอย่างที่สามารถทำได้ แต่นั่นคือสองด้านที่เราต้องให้ความสำคัญในวันนี้”

Cole กล่าวว่าส่วนหนึ่งของวิธีการจัดการกับความท้าทายที่มีมาอย่างยาวนานด้านสุขอนามัยในโลกไซเบอร์คือการทำให้มันเป็นมากกว่าความรับผิดชอบของหัวหน้าเจ้าหน้าที่สารสนเทศ และตรวจสอบให้แน่ใจว่าผู้บริหารและพนักงานทุกคนเข้าใจถึงความเสี่ยงและขั้นตอนในการบรรเทาการโจมตีทางไซเบอร์

ในขณะที่รัฐบาลมีความคืบหน้าในการริเริ่มต่างๆ เช่น ซอฟต์แวร์ตรวจจับและป้องกันการบุกรุกของ EINSTEIN และโปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง โคลกล่าวว่าการรวบรวมและแบ่งปันข่าวกรองภัยคุกคามทางไซเบอร์เป็นตัวเปลี่ยนเกมอย่างแท้จริง

“ในขณะที่เรานำทรัพย์สินเข้ามาในพื้นที่ที่เปิดใช้งานด้าน IT มากขึ้นเรื่อย ๆ เราจะเห็นปัญหานี้เร่งตัวขึ้น ดังนั้นเราจำเป็นต้องเตรียมพร้อมรับมือกับมัน” Cole กล่าว “เราต้องการซีไอโอและเราต้องการแผนกและหน่วยงานที่คิดว่าปัญหานี้เป็นปัญหาที่กำลังพัฒนา”

เขากล่าวว่าข่าวกรองภัยคุกคามจะช่วยหน่วยงานต่างๆ ลดความเสี่ยงด้วยการตอบคำถามพื้นฐานบางข้อ:

credit : สล็อตออนไลน์ / สล็อตยูฟ่าเว็บตรง