ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของFederal Drive ใน Apple Podcasts หรือ PodcastOneหมึกแทบจะไม่แห้งเมื่อแผนช่วยเหลือของอเมริกากลายเป็นกฎหมาย แต่หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานรู้อยู่แล้วว่าใช้เงินทุนไปที่ไหน
ผู้นำ CISA บอกกับสมาชิกคณะอนุกรรมการการจัดสรรบ้านเมื่อวานนี้ว่าเงิน 650 ล้านดอลลาร์ที่ได้รับเพื่อเสริมสร้างเครือข่ายของรัฐบาลกลางจะมีผลกระทบอย่างมาก
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
Eric Goldstein ผู้ช่วยผู้อำนวยการบริหารด้านความปลอดภัยทางไซเบอร์ของ CISA กล่าวกับสมาชิกของคณะอนุกรรมการการจัดสรรบ้านเพื่อความมั่นคงแห่งมาตุภูมิเมื่อวันที่ 10 มีนาคมเกี่ยวกับสี่ด้านที่หน่วยงานจะมุ่งเน้นด้วยเงินเพิ่มเติม
Eric Goldstein เป็นผู้ช่วยผู้อำนวยการบริหารด้านความปลอดภัยทางไซเบอร์ที่ CISA
“อย่างแรกคือการติดตั้งเซ็นเซอร์ตรวจจับภายในหน่วยงานรัฐบาลกลางเพื่อเพิ่มการมองเห็นของเราเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์ในสภาพแวดล้อมของหน่วยงาน และค้นหากิจกรรมของฝ่ายตรงข้ามได้เร็วขึ้นมากเพื่อลดการประนีประนอมที่ยืดเยื้อซึ่งเราเพิ่งเห็นเมื่อไม่นานมานี้” โกลด์สตีนกล่าว “อย่างที่สอง … กำลังขยายขีดความสามารถของเราในการตอบสนองต่อเหตุการณ์และการตามล่าภัยคุกคาม โดยเปลี่ยนไปสู่รูปแบบการล่าเชิงรุกนั้น ประการที่สามคือการปรับปรุงขีดความสามารถของเราในการวิเคราะห์ข้อมูลความปลอดภัยทางไซเบอร์ที่เข้ามาใน CISA เพื่อทำความเข้าใจความเสี่ยงและภัยคุกคามทั่วทั้งสาขาบริหาร”
Goldstein กล่าวว่าพื้นที่โฟกัสที่สี่ ซึ่งเป็นเป้าหมายระยะยาวมากกว่า กำลังเปลี่ยนสถาปัตยกรรมเครือข่ายการป้องกันของหน่วยงานต่างๆ เขากล่าวว่าผ่านหลักการ Zero Trustหน่วยงานต่างๆ สามารถผลักดันการรักษาความปลอดภัยให้กับข้อมูลและอุปกรณ์ของตนได้
โกลด์สตีนกล่าวว่าแม้เงินจะส่งผลกระทบ แต่ก็เป็นเพียงเงินดาวน์สำหรับสิ่งที่หน่วยงานและ CISA จำเป็นต้องดำเนินการต่อไปเพื่อจัดการกับภัยคุกคามทางไซเบอร์ที่เพิ่มมากขึ้นเรื่อย ๆ ที่พวกเขาเผชิญ
เงินทุนเพิ่มเติมยังมาจากการที่ CISA เป็นผู้นำความพยายามของพลเรือนของรัฐบาลกลางในการบรรเทาเหตุการณ์ทางไซเบอร์ที่สำคัญ 2 เหตุการณ์ ได้แก่ การโจมตีของ SolarWinds และช่องโหว่ที่พบในเซิร์ฟเวอร์อีเมล Microsoft Exchange
CISA ออกคำสั่งฉุกเฉินสำหรับทั้งสองตอนโดยล่าสุดในวันที่ 3 มีนาคมเพื่อจัดการกับภัยคุกคามของ Microsoft
CISA ย้ำกับฝ่ายนิติบัญญัติว่าการโจมตีของ SolarWinds นั้นซับซ้อนมากและมีเป้าหมายเพื่อเลี่ยงการควบคุมความปลอดภัยที่เข้มงวด มันส่งผลกระทบต่อหน่วยงานเก้าแห่งรวมถึงกระทรวงยุติธรรม
ไม่มีผลกระทบจากช่องโหว่ของ Microsoft จนถึงตอนนี้
แบรนดอน เวลส์ รักษาการผู้อำนวยการ CISA กล่าวว่าหน่วยงานเชื่อว่าการโจมตีของ SolarWinds นั้นมุ่งเน้นไปที่การจารกรรมเป็นส่วนใหญ่ โดยกำหนดเป้าหมายหน่วยงานสองสามแห่ง เขากล่าวว่า ณ ตอนนี้ ไม่มีหลักฐานว่านักแสดงเลวทำอะไรนอกจากขโมยข้อมูล
อ่านเพิ่มเติม: ความปลอดภัยทางไซเบอร์
สำหรับเหตุการณ์ของ Microsoft นั้นยังเร็วอยู่
“เรากำลังทำงานร่วมกับแต่ละหน่วยงานเพื่อประเมินผลการวิเคราะห์ทางนิติวิทยาศาสตร์ของพวกเขา” โกลด์สตีนกล่าว “ณ เวลานี้ ไม่มีหน่วยงานพลเรือนของรัฐบาลกลางที่ได้รับการยืนยันว่าถูกโจมตีจากการรณรงค์นี้”
แต่ Goldstein กล่าวว่า CISA กำลังทำงานร่วมกับหน่วยงานต่าง ๆ ในขณะที่พวกเขาทำการวิเคราะห์ทางนิติวิทยาศาสตร์ และข้อมูลใหม่ ๆ จะเข้ามาทุกชั่วโมง
เขาเรียกว่าการตอบสนองของหน่วยงานที่โดดเด่นและเซิร์ฟเวอร์ส่วนใหญ่ได้รับการลดระดับลงทั่วทั้งหน่วยงานพลเรือน
CISA มีแผนที่จะขยายและเพิ่มความสามารถ อย่างต่อเนื่อง เพื่อจัดการกับ SolarWinds ถัดไปหรือความเสี่ยงถัดไปของ Microsoft
โกลด์สตีนกล่าวว่าส่วนสำคัญในอนาคตนั้นคือหน่วยงานใหม่ในการไล่ล่าภัยคุกคามผ่านเครือข่ายหน่วยงานพลเรือน ซึ่งสภาคองเกรสมอบให้ CISA ในร่างกฎหมายอนุญาตกลาโหมปี 2564
Goldstein กล่าวว่าหน่วยงานมีแผนที่จะเปลี่ยนแนวทางปัจจุบันในการตามล่าภัยคุกคามเพื่อตรวจจับการบุกรุกได้รวดเร็วยิ่งขึ้น
สมัครรับจดหมายข่าวรายวันของเรา เพื่อให้คุณไม่พลาดทุกความเคลื่อนไหวของรัฐบาลกลาง
“วิธีการตอบสนองต่อเหตุการณ์และการตามล่าหาภัยคุกคามในอดีตคือ เราจะเริ่มขั้นตอนการตอบโต้หรือตามล่าก็ต่อเมื่อถูกกระตุ้นโดยการประนีประนอมหรือการละเมิดที่เป็นไปได้” เขากล่าว “สิ่งที่เราต้องการย้ายไปคือกระบวนทัศน์ที่ CISA สามารถประเมินข้อมูลความปลอดภัยจากหน่วยงานต่างๆ อย่างต่อเนื่องบนพื้นฐานอย่างต่อเนื่องเพื่อหาหลักฐานการประนีประนอม โดยใช้ตัวบ่งชี้การประนีประนอมที่เป็นที่รู้จักและเป็นไปได้ รวมถึงเทคนิคการวิเคราะห์ขั้นสูง เพื่อให้เรานำหน้าคู่แข่งได้ . จากนั้นในขณะที่พวกมันบุกรุก เรามีโอกาสสูงที่จะจับพวกมันได้แทนที่จะรอ เช่น พวกมันทำผิดพลาด แล้วเรากระตุ้นการตอบสนองของเหตุการณ์”
โกลด์สตีนกล่าวว่า CISA ยังไม่ได้กำหนดแนวทางในการขยายขีดความสามารถในการตามล่าภัยคุกคาม เขากล่าวว่าอาจเป็นการผสมผสานระหว่างโมเดลที่ CISA วางเครื่องมือบนเครือข่ายเพื่อวิเคราะห์กิจกรรมการคุกคามอย่างต่อเนื่อง หรือทำงานร่วมกับหน่วยงานที่จะรวมข้อมูลความปลอดภัยเครือข่ายซึ่งจะทำให้ CISA วิเคราะห์ได้อย่างต่อเนื่องไม่ว่าจะอยู่ในองค์กรหรือในระบบคลาวด์
