กระทรวงกลาโหมมีรายงานเหตุการณ์ทางไซเบอร์น้อยกว่าเมื่อ 7 ปีที่แล้ว แต่องค์กรด้านความปลอดภัยทางไซเบอร์ของกระทรวงกลาโหมและผู้รับเหมาด้านการป้องกันกำลังประสบปัญหาในการแบ่งปันข้อมูลที่ทันท่วงทีและถูกต้องเกี่ยวกับเหตุการณ์เหล่านั้น ตามรายงานใหม่จากสำนักงานความรับผิดชอบของรัฐบาลรายงานของ GAOชี้ให้เห็นถึงความท้าทายที่กระทรวงกลาโหมเผชิญในการแบ่งปันข้อมูลเกี่ยวกับการบุกรุกเครือข่ายและเหตุการณ์ทางไซเบอร์อื่นๆ
เนื่องจากความปลอดภัยทางไซเบอร์ยังคงเป็นความท้าทายด้าน
การจัดการระดับสูงตลอดกาลสำหรับเพนตากอน นอกจากนี้ยังเกิดขึ้นในช่วงเวลาที่ฝ่ายบริหารของ Biden กำลังพัฒนากฎใหม่ที่จะกำหนดให้ภาคส่วนโครงสร้างพื้นฐานที่สำคัญต้องรายงานเหตุการณ์ทางไซเบอร์ต่อรัฐบาลDoD รายงานเหตุการณ์ทางไซเบอร์มากกว่า 12,000 ครั้งระหว่างปี 2558-2564 รายงานแสดง อย่างไรก็ตาม จำนวนเหตุการณ์ที่ได้รับรายงานลดลงอย่างเห็นได้ชัดในช่วงไม่กี่ปีที่ผ่านมา ในปี 2558 เพียงปีเดียว DoD รายงานเหตุการณ์ทางไซเบอร์ 3,880 ครั้งในปี 2558 แต่ในปี 2564 แผนกรายงานเพียง 948 เหตุการณ์
ที่มา: กอJennifer Franks ผู้อำนวยการทีมไอทีและความปลอดภัยทางไซเบอร์ของ GAO กล่าวว่าการค้นพบนี้มีความสัมพันธ์กับวิธีที่ DoD และหน่วยงานอื่นๆ ได้ปรับปรุงการป้องกันปริมณฑลและเทคโนโลยีตรวจจับการบุกรุกในช่วงเจ็ดปีที่ผ่านมา
ข้อมูลเชิงลึกโดย Ciena และ AT&T: ข้อกำหนดของภารกิจในการรับความเร็วและแบนด์วิธสูงแก่ผู้ใช้ทั่วโลกคือหน่วยงานชั้นนำในการปรับใช้ 5G ดาวเทียมพื้นต่ำ และเทคโนโลยีเครือข่ายที่คล่องตัวอื่นๆ ที่เกิดขึ้นใหม่ เราแบ่งปันรายละเอียดจากความพยายามของ Coast Guard, CBP, CISA และ Energy ในการบรรยายสรุปสำหรับผู้บริหารสุดพิเศษนี้
“พวกเขาได้เพิ่มกลไกการตรวจจับปริมณฑล พวกเขาได้เพิ่มกำลังคน และความสามารถที่ต้องใช้ในการวิเคราะห์ทางนิติเวชสำหรับเหตุการณ์และให้บริการตรวจสอบอย่างต่อเนื่องเหล่านั้น” Franks กล่าวในการให้สัมภาษณ์
“แต่จุดที่พวกเขาขาดจริงๆ ก็คือการแบ่งปันข้อมูล” เธอกล่าวเสริม
รายงานแสดงผู้ให้บริการความปลอดภัยทางไซเบอร์ของ DoD ซึ่งเป็นกลุ่ม 26 องค์กรในหน่วยงานทางทหารและหน่วยงานป้องกันที่ได้รับมอบหมายให้ปกป้องเครือข่าย DoD มักจะล้มเหลวในการป้อนข้อมูลที่สมบูรณ์เกี่ยวกับเหตุการณ์ทางไซเบอร์ลงในระบบการจัดการเหตุการณ์ร่วมหรือที่เรียกว่า JIMS ซึ่งเป็นระบบอย่างเป็นทางการ สำหรับบันทึกเหตุการณ์ทางไซเบอร์ทั้งหมดใน DoD
ตัวอย่างเช่น 91% ของเหตุการณ์ที่รายงานใน JIMS ระหว่างปี 2015 ถึง 2021 ไม่รวมวันที่ค้นพบเหตุการณ์ ในขณะที่ 68% ของรายงานไม่ได้รวมข้อมูลเกี่ยวกับเวกเตอร์การนำส่งของเหตุการณ์ “จำกัดความสามารถของ DOD ในการระบุแนวโน้มใน ความแพร่หลายของภัยคุกคามต่างๆ ที่ส่งผลกระทบต่อเครือข่าย” GAO เขียน
CSSP สองคนรับผิดชอบ 69% ของรายงานที่ยื่นใน JIMS โดย GAO พบว่า แต่ผู้ให้บริการทั้งสองรายซึ่งรายงานไม่ได้ระบุ บอกกับ GAO ว่าพวกเขาไม่ได้ป้อนข้อมูลลงใน JIMS จนกว่าเหตุการณ์จะได้รับการแก้ไข
และใน 47% ของกรณีที่รายงาน ไม่มีข้อบ่งชี้ว่าผู้นำกระทรวงได้รับแจ้งเกี่ยวกับเหตุการณ์นี้
GAO แนะนำให้ DoD มอบความรับผิดชอบให้กับใครบางคนในการตรวจสอบส่วนประกอบการป้องกันอย่างถูกต้องและรายงานเหตุการณ์ทางไซเบอร์ทั้งหมดไปยัง JIMS ภายในกรอบเวลาที่กำหนด
“จนกว่ากระทรวงกลาโหมจะมอบหมายความรับผิดชอบในการจัดทำรายงานเหตุการณ์ที่ครบถ้วนและเป็นปัจจุบันและการแจ้งเตือนของผู้นำที่เหมาะสม แผนกจะไม่รับประกันว่าผู้นำจะมีภาพที่ถูกต้องของท่าทาง” รายงานระบุ “ด้วยเหตุนี้ แผนกอาจพลาดโอกาสในการประเมินภัยคุกคามและจุดอ่อน รวบรวมข้อมูลข่าวกรอง สนับสนุนผู้บัญชาการ และแบ่งปันข้อมูล”
credit: jpbagscoachoutletonline.com
CopdTreatmentsBlog.com
SildenafilBlog.com
maple-leaf-singers.com
faulindesign.com
doodeenarak.com
coachjpoutletbagsonline.com
MigraineTreatmentBlog.com
GymAsTicsWeek.com
