ดำดิ่งสู่การป้องกันทางไซเบอร์ของ Energy

ความปลอดภัยใน โลกไซเบอร์ของกระทรวงพลังงานนั้นแย่มาก อย่างน้อยหลายคนก็เชื่อตามเรื่องราวของ USA Today ล่าสุดองค์กรข่าวพบว่าแฮ็กเกอร์ประสบความสำเร็จ 159 ครั้งในการเจาะเครือข่ายของ Energy ระหว่างปี 2010 ถึง 2014 รวมถึง 53 ครั้งที่ผู้โจมตีเข้าควบคุมเซิร์ฟเวอร์ “รูท”USA Today พบว่า National Nuclear Security Administration (NNSA) ประสบกับการโจมตีที่ประสบความสำเร็จ 19 ครั้งในช่วงระยะเวลาสี่ปี ตามบันทึกที่ได้รับจาก Freedom of Information Act

ดูเผินๆ ดูเหมือนว่ากระทรวงพลังงานจะเป็นเพียงหน่วยงาน

ของรัฐบาลกลางอีกแห่ง ซึ่งตามคำกล่าวของอดีตเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ของทำเนียบขาวเมลิสซา แฮธาเวย์พึงพอใจ ไม่แยแส และ/หรือเพิกเฉยเมื่อต้องรักษาความปลอดภัยเครือข่ายและข้อมูล

        ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้

แต่เมื่อคุณดูสถิติอย่างใกล้ชิด ภาพก็ไม่ได้แย่ไปเสียทั้งหมด

ก่อนอื่น เรื่องราวของ USA Today เน้นว่าการบุกรุกที่ประสบความสำเร็จ 159 ครั้งมาจากการโจมตีทางไซเบอร์ 1,131 ครั้ง ทำให้อัตราความสำเร็จอยู่ที่ 14 เปอร์เซ็นต์

ค่าเฉลี่ยอุตสาหกรรมของการโจมตีทางไซเบอร์ที่ประสบความสำเร็จนั้นหาได้ยาก Trustwave บริษัทไซเบอร์กล่าวในการประชุม BlackHat ในเดือนสิงหาคมว่ามัลแวร์หนึ่งตัวที่เรียกว่าชุดโจมตี RIG มีอัตราความสำเร็จ 34 เปอร์เซ็นต์

ในขณะที่เราทราบคำพูดที่ว่า หนึ่งมากเกินไป 

การป้องกันของ Energy แสดงให้เห็นว่าพวกเขาประสบความสำเร็จในการหยุดการโจมตี 86 เปอร์เซ็นต์ของเวลาทั้งหมด นั่นเป็นเรื่องที่แตกต่างกันมากกับการพูดว่าพลังงานถูกละเมิดมากกว่า 150 ครั้ง

Michael Johnsonหัวหน้าเจ้าหน้าที่สารสนเทศของ Energy เปิดประตูในการประชุม AFCEA-Intelligence National Security Alliance เมื่อวันที่ 10 กันยายน โดยอธิบายให้กว้างขึ้นเล็กน้อยเกี่ยวกับสิ่งที่แผนกเผชิญหน้าและความคืบหน้าที่เกิดขึ้น

แม้ว่าจอห์นสันจะไม่ได้กล่าวถึงเรื่องราวของ USA Today โดยตรง แต่เขาก็เสนอตัวเลขบางอย่างเกี่ยวกับสิ่งที่หน่วยงานพยายามปกป้อง:

งบประมาณด้านไซเบอร์ของ DoE อยู่ที่ 1.5 พันล้านดอลลาร์

มากกว่า 600 ระบบข้อมูลทั้งหมด

จุดสิ้นสุดที่ไม่ได้จัดประเภทมากกว่า 300,000 จุด

ประมาณ 200 ศูนย์ข้อมูล

โทรศัพท์มือถือมากกว่า 37,000 เครื่อง

“พวกเราที่ DoE กำลังวางกรอบการทำงานเพื่อความก้าวหน้าและปกป้องภารกิจของกระทรวงพลังงานไปพร้อม ๆ กัน และปรับปรุงวิธีที่เรายับยั้งและป้องกันตัวการที่เป็นปรปักษ์ในพื้นที่ไซเบอร์” จอห์นสันกล่าว “มีห้าวิธีหลักที่เรากำลังทำอยู่ ประการแรก เรากำลังพัฒนาโลกไซเบอร์ให้เป็นทั้งการแบ่งปันข้อมูลและการปกป้องข้อมูล สิ่งสำคัญอย่างยิ่งคือต้องมีกรอบความหมายร่วมกันเมื่อคุณทำงานเกี่ยวกับปัญหาทางไซเบอร์ เพื่อให้คุณรู้และตระหนักว่าไซเบอร์นั้นเกี่ยวกับทั้งการพัฒนาภารกิจของแผนกที่ฉันเป็นตัวแทน และยังเกี่ยวกับการปกป้องและสิ่งที่คุณทำเพื่อให้ปลอดภัย”

Credit : สล็อตออนไลน์ / สล็อตยูฟ่าเว็บตรง