การใช้ประโยชน์ที่ซับซ้อนของซอฟต์แวร์การจัดการเครือข่าย SolarWinds จะใช้เวลาหลายเดือนในการบริหารของ Biden ในการตรวจสอบอย่างเต็มที่ แต่จะส่งผลให้เอเจนซี่ “กลับมาดีขึ้น” ผ่านความพยายามในการปรับปรุงไอทีให้ทันสมัยแอนน์ นอยเบอร์เกอร์ รองที่ปรึกษาด้านความมั่นคงแห่งชาติของฝ่ายบริหารด้านความปลอดภัยในโลกไซเบอร์และเทคโนโลยีเกิดใหม่ กล่าวในการแถลงข่าวของทำเนียบขาวว่า การละเมิดดังกล่าวทำให้เครือข่ายของหน่วยงาน 9 แห่งและบริษัทเอกชนประมาณ 100 แห่งเสียหาย
บริษัทประมาณ 18,000 แห่งดาวน์โหลดการอัปเดตที่เป็นอันตราย
ซึ่งทำให้เกิดการละเมิดได้Neuberger อดีตผู้อำนวยการด้านความปลอดภัยทางไซเบอร์ของ National Security Agency กล่าวว่าฝ่ายบริหารยังคงอยู่ใน “ขั้นตอนเริ่มต้น” ของการทำความเข้าใจขอบเขตและขนาดของการประนีประนอม และการสอบสวนอาจเปิดเผยการประนีประนอมเพิ่มเติม
ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
ในขณะที่ยังไม่ทราบค่าใช้จ่ายทั้งหมดและผลกระทบของการละเมิด Neuberger กล่าวว่าเหตุการณ์ทางไซเบอร์เน้นย้ำถึงการลงทุนที่ฝ่ายบริหารจำเป็นต้องทำเพื่อเพิ่มการมองเห็นเครือข่ายและบรรเทาเหตุการณ์ทางไซเบอร์ในอนาคต
“หากคุณมองไม่เห็นเครือข่าย คุณจะไม่สามารถปกป้องเครือข่ายได้ และความปลอดภัยทางไซเบอร์ของเครือข่ายของรัฐบาลกลางจำเป็นต้องมีการลงทุนและวิธีการแบบบูรณาการอื่นๆ เพื่อตรวจจับและบล็อกภัยคุกคามดังกล่าว” เธอกล่าว
ในขณะเดียวกัน Neuberger กล่าวว่าประธานาธิบดี Joe Biden
กำลังดำเนินการเกี่ยวกับการดำเนินการของผู้บริหารที่จะช่วยในการตอบสนองต่อเหตุการณ์ของหน่วยงานต่างๆ
บริษัทเทคโนโลยีที่ได้รับผลกระทบจากการละเมิดของ SolarWinds นำเสนอผลิตภัณฑ์ที่หากถูกบุกรุก สามารถใช้เปิดการโจมตีเพิ่มเติมได้ Neuberger เตือน ในการตอบสนองต่อภัยคุกคามนั้น Neuberger กล่าวเสริมว่าฝ่ายบริหารจะต้องมีการแบ่งปันข้อมูลระหว่างภาครัฐและเอกชนมากขึ้น
“มีการแบ่งปันอย่างแข็งขันในทั้งสองทิศทาง: รัฐบาลแบ่งปันข้อมูลเชิงลึกกับหน่วยงานภาคเอกชน — ทั้งผู้ที่ถูกบุกรุกและผู้ที่มีการมองเห็นที่กว้างขึ้น — และหน่วยงานภาคเอกชนแบ่งปันข้อมูลเชิงลึกเพื่อให้แน่ใจว่าเราสามารถรวมขอบเขตและปรับขนาดสิ่งที่เกิดขึ้นได้” เธอพูด.
หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานผ่านศูนย์จัดการความเสี่ยงแห่งชาติได้สร้างการรุกคืบกับภาคเอกชนเจ้าของโครงสร้างพื้นฐานระดับชาติ อย่างไรก็ตาม Neuberger กล่าวว่ารัฐบาลกลางยังคงจำกัดการดำเนินการกับข้อมูลภัยคุกคามที่บริษัทต่างๆ จัดหาให้
“มีอุปสรรคทางกฎหมายและความไม่จูงใจสำหรับภาคเอกชนในการแบ่งปันข้อมูลกับรัฐบาล นั่นคือสิ่งที่เราต้องเอาชนะ” เธอกล่าว
ในขณะที่การสืบสวนยังคงดำเนินอยู่ Neuberger กล่าวว่าแฮ็กเกอร์ที่น่าจะมีต้นกำเนิดจากรัสเซียได้เปิดตัว “ความพยายามในวงกว้างและตามอำเภอใจ” เพื่อประนีประนอมเครือข่ายภาครัฐและภาคเอกชน เธอเสริมว่าเทคนิคที่ใช้ทำให้ผู้ตรวจสอบเชื่อว่าไฟล์และอีเมลในเครือข่ายที่ได้รับผลกระทบถูกบุกรุก
สมาชิกของคณะกรรมการความมั่นคงแห่งมาตุภูมิของสภาเมื่อเร็ว ๆ นี้แสดงความกังวลเกี่ยวกับการที่ CISA ขาด “การมองเห็นแบบรวมศูนย์” ในเครือข่ายของรัฐบาลกลางพลเรือน แต่รัฐสภาผ่านพระราชบัญญัติการอนุญาตการป้องกันแห่งชาติได้ให้อำนาจแก่หน่วยงานใหม่
Chris Krebs อดีตผู้อำนวยการ CISA บอกกับคณะกรรมการว่าหน่วยงานสามารถให้การสนับสนุนทางไซเบอร์นั้นเป็นบริการที่ใช้ร่วมกันผ่านสำนักงานการจัดการบริการคุณภาพ
credit : เว็บสล็อต
