ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneชื่อ SolarWinds มีความหมายเหมือนกันกับวิกฤตความปลอดภัยทางไซเบอร์ที่น่ากลัว เป็นหนึ่งในการละเมิดในวงกว้างอย่างน้อยสองครั้งที่รัฐบาลต้องตอบโต้ อีกอย่างคือเมื่อแฮ็กเกอร์แสดงให้เห็นว่าพวกเขาสามารถเข้าและครอบครอง Microsoft Exchange Server ได้ สำนักงานความรับผิดชอบของรัฐบาลตรวจสอบการตอบสนองของ
รัฐบาลกลางต่อเหตุการณ์ทั้งสองนี้ Jennifer Franks ผู้อำนวยการทีมเทคโนโลยี
สารสนเทศและความปลอดภัยทางไซเบอร์ของ GAO เข้าร่วม Federal Drive กับ Tom Teminกับสิ่งที่พวกเขาค้นพบบันทึกการสัมภาษณ์:Tom Temin:อธิบายสั้น ๆ ว่าเกิดอะไรขึ้น โดยเฉพาะกับ SolarWinds เพราะทุกคนบอกว่าเป็นการโจมตีห่วงโซ่อุปทาน แต่นั่นไม่ได้บอกคุณจริงๆ ว่าเกิดอะไรขึ้น
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
เจนนิเฟอร์ แฟรงค์:ดังนั้น ด้วยการโจมตีของ SolarWinds ที่บริษัทเอกชนในเท็กซัส ซึ่งให้บริการซอฟต์แวร์การจัดการเครือข่ายและการตรวจสอบเพื่อใช้สำหรับความต้องการของภาคเอกชนหรือความต้องการของรัฐบาลกลาง พวกเขาจึงถูกโจมตีตั้งแต่เดือนมกราคม 2019 ตัวแสดงภัยคุกคามที่เราได้รับการยืนยัน เพื่อเป็นหน่วยข่าวกรองต่างประเทศของรัสเซีย ฝ่าฝืนบริษัท SolarWinds และด้วยเหตุนี้ พวกเขาสามารถแทรกโทรจันสำหรับแบ็คดอร์เข้าไปในซอฟต์แวร์ที่จำเป็นต้องส่งออกไปยังภาคเอกชนและหน่วยงานรัฐบาลกลางสำหรับการใช้งานซอฟต์แวร์ของพวกเขา มันวางอยู่เฉยๆ เล็กน้อยและรอให้หน่วยงานเหล่านั้นติดตั้งแพตช์นั้นในบริการเครือข่ายของพวกเขา และยังคงวางอยู่ใต้เรดาร์เล็กน้อย
Tom Temin:เอาล่ะ และแน่นอน มันส่งผลกระทบต่ออุตสาหกรรมด้วย และแม้แต่การโจมตีครั้งใหญ่ในอุตสาหกรรมก็กลายเป็นเรื่องของรัฐบาล แล้วสิ่งที่คุณดู ณ ที่นี้ เนื่องจาก GAO เป็นเพียงคุณภาพการตอบสนองของรัฐบาลที่มีต่อมัน?
เจนนิเฟอร์ แฟรงค์:ใช่ บทวิจารณ์นี้เกี่ยวกับคุณภาพอย่างแน่นอน เราไม่ได้ทำการวิเคราะห์เชิงลึกเกี่ยวกับนิติวิทยาศาสตร์ของสิ่งที่เกิดขึ้น โดยเริ่มจากตัวบ่งชี้ที่ได้รับผลกระทบไปจนถึงการแก้ไขของหน่วยงานเหล่านั้นที่อาจได้รับผลกระทบ สิ่งที่เราทำคือดูว่ากลุ่มประสานงานที่เป็นหนึ่งเดียวในโลกไซเบอร์
ซึ่งประกอบด้วยบุคคลจาก Cybersecurity and Infrastructure Security Agency (CISA), FBI, Office of the Director of Intelligence และ NSA เราดูว่า UCG
นั้นมารวมตัวกันเพื่อตอบสนองต่อเหตุการณ์สำคัญเหล่านั้นจริงๆ
และมี UCG สองรายการที่แตกต่างกัน หนึ่งรายการเพื่อตอบสนองต่อ SolarWinds และอีกรายการหนึ่งเพื่อตอบสนองต่อช่องโหว่ของ Microsoft Exchange และสามารถรวมตัวกันเพื่อแบ่งปันข้อมูล
Tom Temin:นั่นคือพวกเขาไม่ได้สะดุดกันเองและส่งสัญญาณขัดแย้งกัน แต่พวกเขาทำเหมือนวงเครื่องสาย คุณอาจจะบอกว่า?
เจนนิเฟอร์ แฟรงค์:แน่นอน และมีประโยชน์มากสำหรับเอเจนซีที่จะมีองค์ประกอบการแบ่งปันข้อมูลด้วยหนึ่งเสียง หนึ่งเสียง เพื่อที่พวกเขาจะได้ไม่สับสนว่าเอเจนซี่ใดมีลำดับความสำคัญสูงกว่าในการตอบสนองในแง่ของสิ่งนี้
Tom Temin:ดูเหมือนว่าพวกเขาอาจจะคิดเรื่องนี้ไว้ล่วงหน้าแล้ว จะเกิดอะไรขึ้นหากเกิดการละเมิดระดับอุตสาหกรรมครั้งใหญ่ พวกเขาจะตอบสนองอย่างไร และฉันเดาว่าคำถามรองของฉันคือคำถามหนึ่ง พวกเขารู้หรือไม่ว่าพวกเขาจะทำอะไรล่วงหน้า? และประการที่สอง ดูเหมือนว่า CISA จะกลายเป็นจุดติดต่อสำหรับทุกคน แม้ว่าจะมีหน่วยงานอื่นคอยช่วยเหลืออยู่เบื้องหลังก็ตาม
เจนนิเฟอร์ แฟรงค์:ใช่ แน่นอน ดังนั้นภารกิจและวิสัยทัศน์ของ CISA คือการประสานความพยายามในการตอบสนองต่อความปลอดภัยทางไซเบอร์สำหรับรัฐบาล ตอนนี้พวกเขาจะต้องเป็นกระบอกเสียงที่ทุกคนมองหา เพื่อจัดเตรียมคำสั่งฉุกเฉินเบื้องต้น การแบ่งปันตามภัยคุกคามทางไซเบอร์ที่เกิดขึ้นอย่างต่อเนื่อง หรือแม้แต่ในสถานการณ์ของการตอบสนองต่อเหตุการณ์ทางไซเบอร์ประเภทนี้ ใช่แล้ว CISA เป็นผู้นำในความพยายามนี้ และแน่นอนว่าพวกเขามีหน้าที่ช่วยเหลือหน่วยงานต่าง ๆ ในการร่วมกันตรวจสอบสิ่งที่อาจส่งผลกระทบต่อสิ่งแวดล้อมของพวกเขา
คำถามของคุณเกี่ยวกับสิ่งที่พวกเขาเตรียม พวกเขาคิดว่าสิ่งนี้จะเกิดขึ้นหรือไม่? ไม่ใช่ว่าพวกเขาสันนิษฐานว่าจะเกิดช่องโหว่ SolarWinds หรือ Microsoft Exchange แต่มีการจัดตั้ง UCG มาระยะหนึ่งแล้ว และพวกเขามักจะยืนหยัดเพื่อความพยายามตอบสนองต่อเหตุการณ์สำคัญเช่นนี้ นี่ไม่ใช่ครั้งแรกที่พวกเขามาด้วยกัน แต่ทุกหน่วยงานมีความคิดที่จะมีแผนเผชิญเหตุและขั้นตอนการปฏิบัติงานของตนเอง และพวกเขายังทดสอบแผนเหล่านั้นด้วย ซึ่งจะนำไปสู่ความพยายามในการวางแผนฉุกเฉินด้วย หากบริการของคุณหยุดชะงัก จะเกิดอะไรขึ้นต่อไป ใครรับผิดชอบ? และคุณจะเข้าสู่ขั้นตอนการแก้ไขการกู้คืนได้อย่างไร ดังนั้น UCG จึงมารวมตัวกันเพื่อช่วยเหลือกระบวนการแบ่งปันข้อมูลสำหรับหน่วยงานรัฐบาลกลางที่อาจได้รับผลกระทบทั้งหมดในคราวเดียว
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
