ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงกระทรวงความมั่นคงแห่งมาตุภูมิกล่าวว่ากำลังเพิ่มความพยายามในการตรวจจับภัยคุกคามทางไซเบอร์ต่อหน่วยงานต่างๆ ทั้งภายในเครือข่ายและจุดที่พวกเขาตัดกับอินเทอร์เน็ตสาธารณะ องค์ประกอบสำคัญอย่างหนึ่งของกลยุทธ์การตรวจจับภัยคุกคามของรัฐบาลเกือบจะเสร็จสิ้นภายในสิ้นเดือนกันยายนแผนปัจจุบันของ DHS จะซื้อฮาร์ดแวร์และซอฟต์แวร์ให้เพียงพอเพื่อให้ครอบคลุม 97 เปอร์เซ็นต์ของระบบไอทีของหน่วยงานที่ไม่ใช่การป้องกันทั้งหมด ด้วยเฟสแรกของโปรแกรมการวินิจฉัยและบรรเทาผลกระทบต่อเนื่อง (CDM)
ภายในสิ้นปีนี้ Andy Ozment ผู้ช่วยเลขานุการของ
สำนักงานความปลอดภัยทางไซเบอร์และการสื่อสารบอกกับคณะกรรมการความมั่นคงแห่งมาตุภูมิของสภาเมื่อวันพุธ ณ ตอนนี้ CDM ถูกนำไปใช้ในหน่วยงานเพียง 8 แห่ง ซึ่งคิดเป็นประมาณครึ่งหนึ่งของผู้ใช้ในฝั่งพลเรือนของรัฐบาล
CDM – อย่างน้อยก็ในเฟสแรก – ได้รับการออกแบบมาเพื่อสแกนเครือข่ายหน่วยงานอย่างต่อเนื่องเพื่อค้นหาช่องโหว่ด้านความปลอดภัยทางไซเบอร์ที่รู้จัก ระยะต่อมาจะค้นหากิจกรรมที่ไม่ได้รับอนุญาตจากผู้ใช้ในเครือข่ายของรัฐบาลกลาง และค้นหา ‘ความผิดปกติ’ อื่นๆ บนเครือข่าย
ในขณะเดียวกัน DHS กล่าวว่าการทำซ้ำล่าสุดของโปรแกรม EINSTEIN หรือที่รู้จักในชื่อ 3Aกำลังดำเนินการอยู่ประมาณ 45 เปอร์เซ็นต์ของรัฐบาล – 20 เปอร์เซ็นต์มากกว่าเก้าเดือนก่อน
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
ในขณะที่ CDM ได้รับการออกแบบมาเพื่อเฝ้าระวังภัยคุกคามภายในเครือข่าย EINSTEIN ตั้งใจที่จะตรวจจับพวกเขาในขณะที่พวกเขาสำรวจเส้นทางระหว่างอินเทอร์เน็ตสาธารณะและระบบใดๆ ที่ทำงานในโดเมน dot-gov แบบกว้าง ระบบได้บล็อกการเชื่อมต่อกับเว็บไซต์ที่เป็นอันตรายแล้วกว่า 500,000 ครั้ง
และหลังจากเกิดการละเมิดข้อมูล OPMแผนกกำลังรีบกระจาย
การรับเลี้ยงบุตรบุญธรรมพร้อมกับ CDM ไปยังส่วนอื่น ๆ ของรัฐบาลโดยเร็วที่สุด
“มีข้อแม้: กำหนดเวลาที่เรากำลังพูดถึงคือเมื่อ DHS จะให้ความสามารถ” Ozment กล่าว “จะใช้เวลาอีกสองสามเดือนกว่าที่แต่ละหน่วยงานจะใช้ทั้ง EINSTEIN และ CDM ได้อย่างสมบูรณ์เมื่อบริการพร้อมใช้งาน และแต่ละหน่วยงานต้องเสริมด้วยเครื่องมือที่เหมาะสมกับหน่วยงาน”
แต่ DHS มองว่าการติดตั้ง EINSTEIN 3A มีความสำคัญสูง เนื่องจากมีความสามารถในการหยุดการรับส่งข้อมูลเครือข่ายที่เป็นอันตรายโดยอัตโนมัติและแบบเรียลไทม์ ซึ่งแตกต่างจากระบบรุ่นก่อน ซึ่งเพียงแจ้งให้ผู้ดูแลระบบเครือข่ายทราบเมื่อมีสิ่งผิดปกติเกิดขึ้น -gov โลก
แต่แผนกกล่าวว่าการเปิดตัวได้รับอุปสรรคจากปัจจัยหลายประการ รวมถึงความจริงที่ว่าสภาคองเกรสไม่เคยตกลงอย่างชัดเจนที่จะอนุญาต EINSTEIN ส่งผลให้เกิดความขัดแย้งกับกฎหมายที่มีอยู่ซึ่งดูเหมือนจะจำกัดความสามารถของแต่ละหน่วยงานในการแบ่งปันข้อมูลกับ DHS และรัฐบาลในวงกว้าง .
นอกจากนี้ การใช้งานยังขึ้นอยู่กับความสามารถและความเต็มใจของผู้ให้บริการอินเทอร์เน็ตภาคเอกชนในการฝังเทคโนโลยี EINSTEIN ลงในการเชื่อมต่อเครือข่ายที่ผู้ให้บริการจัดส่งไปยังหน่วยงานของรัฐบาลกลางต่างๆ Ozment กล่าวว่า ISP หลักของรัฐบาลสามารถทำได้ แต่ DHS กำลังมองหาวิธีแก้ปัญหาสำหรับผู้ให้บริการที่ยังไม่ได้ดำเนินการ อุปสรรคประการหนึ่งคือข้อเท็จจริงที่ว่า EINSTEIN 3A ต้องการการใช้ข้อมูลที่เป็นความลับซึ่งไม่เหมือนกับเวอร์ชันก่อนๆ
ทั้งสำนักงานบริหารงานบุคคลและกระทรวงมหาดไทย – ซึ่งเป็นที่ตั้งของศูนย์ข้อมูลบางแห่งที่เกี่ยวข้องกับการละเมิด – ไม่ได้รับการคุ้มครองโดย 3A เนื่องจากพวกเขาไม่ได้ทำข้อตกลงที่จำเป็นกับ ISP ของตนเมื่อเกิดการละเมิดขึ้น
Ozment กล่าวว่าหน่วยงานทั้งสองพึ่งพา EINSTEIN เวอร์ชันก่อนหน้า ซึ่งเขากล่าวว่าทำงานตามที่ออกแบบไว้ แม้ว่าพนักงานของรัฐบาลกลางหลายล้านคนที่ข้อมูลส่วนตัวถูกขโมยอาจรู้สึกสบายใจ แม้ว่าเวอร์ชันพื้นฐานกว่านั้น อย่างน้อยก็ทำให้รัฐบาลตรวจจับการโจรกรรมข้อมูลจำนวนมหาศาลได้ ซึ่งเป็นสิ่งที่ไม่สามารถทำได้หากไม่มี EINSTEIN
“OPM นำเสนอความสามารถด้านความปลอดภัยตามแผนบรรเทาความปลอดภัยที่เราให้ไว้เมื่อเดือนพฤษภาคมปีที่แล้ว และพวกเขาจับผู้บุกรุกบนเครือข่ายของพวกเขาได้ จากนั้นจึงแบ่งปันตัวบ่งชี้ภัยคุกคามทางไซเบอร์กับเรา เรานำตัวบ่งชี้เหล่านั้นมาใส่ไว้ในระบบของ EINSTEIN” เขากล่าว “ด้วย EINSTEIN 2 เราสามารถย้อนเวลากลับไปและเห็นว่าภายในประสบภัยจากการบุกรุก เราสามารถทราบได้อย่างแน่ชัดว่าสิ่งใดถูกคัดออกและมาจากคอมพิวเตอร์เครื่องใด ในกรณีนี้ มันกลายเป็นข้อมูล OPM และนั่นคือบันทึก 4.2 ล้านรายการที่คุณกำลังอ่านอยู่ในสื่อ”
