หัวหน้ากองบัญชาการไซเบอร์ของสหรัฐกล่าวว่าเขาต้องการสร้างระบบเตือนภัยล่วงหน้าที่มีประสิทธิภาพสำหรับไซเบอร์สเปซ ซึ่งอาจส่งสัญญาณเตือนภัยเมื่อศัตรูต่างชาติกำลังเตรียมโจมตีเครือข่ายของรัฐบาลหรือแม้แต่เครือข่ายส่วนตัว แต่เพื่อให้มีประสิทธิภาพ เขากล่าวว่าเขาต้องการการแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์โดยสมัครใจมากขึ้นระหว่างรัฐบาลกลางและบริษัทการค้า
พล.ร.อ.ไมค์ โรเจอร์ส ผู้อำนวยการสำนักงานความมั่นคงแห่งชาติ กล่าวว่า
ส่วนสำคัญของภารกิจป้องกันของกองบัญชาการไซเบอร์คือการใช้ความสามารถในการรวบรวมข่าวกรองต่างประเทศของ NSA เพื่อฝังเซ็นเซอร์ในต่างประเทศ เพื่อให้รู้ว่า “ผู้มีบทบาทหลักในโลกไซเบอร์” กำลังทำอะไรอยู่ ก่อนที่การโจมตีจะเริ่มขึ้น
“แนวคิดก็คือ แทนที่จะรอที่จุดสิ้นสุด เราสามารถก้าวไปข้างหน้าของปัญหานี้ได้โดยการได้รับข้อมูลเชิงลึกที่จุดต้นทางของการโจมตีก่อนที่มันจะเริ่มต้นขึ้น” Rogers กล่าวกับ Aspen Security Forum ประจำปีเมื่อวันพฤหัสบดี กลางคืน. “เราต้องการบ่งชี้และเตือนว่า ‘เฮ้ นี่คือกลยุทธ์ เทคนิค และขั้นตอนที่ผู้โจมตีกำลังวางแผนจะใช้ นี่คือสิ่งที่คุณจะได้เห็น และนี่คือวิธีที่คุณสามารถจัดโครงสร้างการป้องกันของคุณให้ดีที่สุดเพื่อเอาชนะมัน . ระหว่าง NSA และ Cyber Command เราพยายามทำทุกอย่างร่วมกับภาคเอกชน โดยร่วมมือกับ DHS และ FBI ซึ่งน่าจะเป็นพันธมิตรรายใหญ่ที่สุดสองรายของเราในด้านการป้องกันทางไซเบอร์”
ความร่วมมือเหล่านั้นมีความสำคัญอย่างยิ่ง Rogers กล่าว เนื่องจากในขณะที่ NSA ได้รับคำสั่งให้รวบรวมข่าวกรองทางไซเบอร์ในต่างประเทศ มันถูกห้ามมิให้ทำเช่นนั้นโดยเกี่ยวข้องกับระบบของสหรัฐฯ หรือบุคคลในสหรัฐฯ และเมื่อพูดถึงจุดข้อมูลที่อยู่ในเครือข่ายของสหรัฐฯ ที่สามารถแจ้งเตือนการโจมตีล่วงหน้าได้ เช่น ศัตรูที่วางรากฐานสำหรับการขโมยข้อมูลจากระบบขององค์กร Cyber Command จะเข้าถึงตัวบ่งชี้ภัยคุกคามที่บริษัทต่างๆ ตัดสินใจโดยสมัครใจเท่านั้น แบ่งปัน.
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO
สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
เขากล่าวว่าความไม่เต็มใจที่จะแบ่งปันข้อมูลเชิงรุกนั้นเป็นที่มาของความไม่พอใจหลังจากการโจมตีครั้งล่าสุดโดยเกาหลีเหนือ กับโซนี่พิคเจอร์ส
“ต้องให้เครดิต Sony ที่ให้ทุกสิ่งที่เราขอหลังจากการแฮ็ค” Rogers กล่าว “ด้วยเหตุนี้ เราจึงสามารถสร้างข้อมูลเชิงลึกได้ค่อนข้างเร็วเกี่ยวกับสิ่งที่เราเห็นและใครเป็นผู้รับผิดชอบ แต่ความหงุดหงิดของฉันที่มีต่อ Sony คือ ‘เฮ้ เยี่ยมมาก แต่ม้าออกจากโรงนาไปแล้ว ทำไมเราถึงไม่มีบทสนทนาแบบนี้ก่อนการโจมตี’”
แต่โรเจอร์สกล่าวว่า แม้ว่าการแบ่งปันข้อมูลจะเกิดขึ้นภายหลังเหตุการณ์ดังกล่าว แต่ก็ยังมีค่ามหาศาลและมีวัตถุประสงค์เพื่อความมั่นคงของชาติที่สำคัญ เขากล่าวว่าเขาโต้เถียงและทำเนียบขาวเห็นพ้องต้องกันว่ารัฐบาลสหรัฐฯ จำเป็นต้องดำเนินการตามขั้นตอนที่ผิดปกติในการระบุว่าเป็นการโจมตีต่อสาธารณะต่อประเทศใดประเทศหนึ่ง ซึ่งในกรณีนี้คือเกาหลีเหนือ และสาบานว่าจะมีผลกระทบตามมา
“เห็นได้ชัดว่าพวกเขาพยายามใช้ไซเบอร์เพื่อให้เกิดผลในการบีบบังคับ ครั้งนี้เป็นภาพยนตร์ แต่จะเป็นอย่างไรหากในครั้งต่อไป รัฐชาติหรือนักแสดงคนอื่นๆ ตัดสินใจว่าพวกเขาไม่ชอบนโยบายหรือผลิตภัณฑ์ของสหรัฐฯ หรือไม่เห็นด้วยกับจุดยืนเฉพาะของบริษัทหรือบุคคล นั่นไม่ใช่หนทางที่ดีสำหรับเราในฐานะประเทศชาติ” เขากล่าว “ข้อกังวลของฉันคือหากเราไม่ทำอะไรเลย มันจะส่งสัญญาณไปยังประเทศอื่นๆ ว่าคุณสามารถทำสิ่งนี้ได้โดยไม่ก่อให้เกิดการตอบโต้ใดๆ”
และในขณะที่โรเจอร์สกล่าวว่ารัฐบาลเน้นย้ำว่าไม่ต้องการให้บริษัทต่างๆ พึงพอใจกับการปกป้องทางไซเบอร์ของตนเอง หรือพึ่งพาหน่วยงานเช่นเขาโดยสิ้นเชิงในการปกป้องพวกเขา ในบางกรณี – ซึ่งต้องได้รับการประเมินเป็นรายกรณี – สิ่งสำคัญสำหรับ รัฐบาลต้องดำเนินการตอบโต้การโจมตีผลประโยชน์ส่วนตัว
Credit : เว็บสล็อต / ยูฟ่าสล็อต เว็บตรง
