หน่วยงานต่างๆ ยังคงเปิดเผยขอบเขตของการละเมิดความปลอดภัยทางไซเบอร์ครั้งใหญ่ที่ส่งผลกระทบต่อรัฐบาลและอุตสาหกรรมในวงกว้างแต่สองเสียงชั้นนำเกี่ยวกับปัญหาความปลอดภัยในโลกไซเบอร์ในสภาคองเกรสได้เรียกร้องให้มีการค้นพบการละเมิด ซึ่งเกิดขึ้นได้จากมัลแวร์ที่ฝังอยู่ในซอฟต์แวร์การจัดการเครือข่าย SolarWinds ซึ่งเป็นคำเตือนที่ส่งไปยังหน่วยงานต่างๆ ว่าพวกเขามีความเสี่ยงต่อการถูกบุกรุกทางไซเบอร์เพียงใด
ท่ามกลางการเรียกร้องให้ทั้งสองฝ่ายเพิ่มความปลอดภัยทางไซเบอร์ภาย
ในรัฐบาล ผู้นำของ Cyberspace Solarium Commission กล่าวเมื่อวันพฤหัสบดีว่าการละเมิด SolarWinds ได้เพิ่มเดิมพันสำหรับพระราชบัญญัติการอนุญาตการป้องกันประเทศที่ประธานาธิบดีโดนัลด์ทรัมป์ขู่ว่าจะยับยั้ง
สภาคองเกรสรวมหนึ่งในสามของคำแนะนำขั้นสุดท้ายของห้องอาบแดดไว้ใน NDAA ปี 2021 ซึ่งเป็นบทบัญญัติหลักในบรรดาบทบัญญัติที่จะยกระดับและให้อำนาจแก่หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน และทำให้ตำแหน่งผู้อำนวยการด้านไซเบอร์แห่งชาติที่วุฒิสภายืนยันแล้วกลับมาอยู่ในทำเนียบขาว
ข้อมูลเชิงลึกโดย Sumo Logic: ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO เจสัน มิลเลอร์และแขกรับเชิญของเขา เจฟฟ์ ชิลลิงจากสถาบันมะเร็งแห่งชาติและจอร์จ เกอร์โชวแห่งซูโมลอจิกจะเจาะลึกว่าการจัดการข้อมูลและระบบคลาวด์ขับเคลื่อนกลยุทธ์การปรับปรุงไอทีให้ทันสมัยที่ National Cancer ได้อย่างไร สถาบัน.
ส.ว. แองกัส คิง (ไอ-เมน) กล่าวว่า การละเมิดดังกล่าวเป็นกรณีที่ชัดเจนสำหรับการทำงานของ Cyberspace Solarium Commission และบทบัญญัติทางไซเบอร์ที่ทำให้มันกลายเป็นร่างกฎหมายนโยบายกลาโหมประจำปีที่ผ่านโดยสภาและวุฒิสภา
“นี่เป็นร่างกฎหมายที่สำคัญที่สุดเกี่ยวกับไซเบอร์ที่สภาคองเกรสเคยผ่าน
และนั่นคือเหตุผลที่ผมหวังเป็นอย่างยิ่งว่าประธานาธิบดีจะลงนามในร่างกฎหมายหรือปล่อยให้เป็นกฎหมายโดยไม่ต้องลงนาม เพราะในร่างกฎหมายมีเนื้อหาที่สำคัญอย่างยิ่งยวดมากมาย คิงกล่าวในระหว่างการประชุมสุดยอดประจำปีที่จัดโดย Defense One
Kayleigh McEnany โฆษกทำเนียบขาวกล่าวเมื่อวันอังคารว่าทรัมป์ยังคงวางแผนที่จะยับยั้ง NDAA ประธานาธิบดีขู่ว่าจะยึดสิ่งที่ต้องผ่านกฎหมาย เว้นแต่จะยกเลิกมาตราของ Communications Decency Act ที่ปกป้องโซเชียลมีเดียจากการถูกรับผิดชอบต่อเนื้อหาที่โพสต์บนแพลตฟอร์มของตน เขายังมีปัญหากับการแก้ไขที่จะลบชื่อสัมพันธมิตรออกจากฐานทัพ
“เขาต้องการทำทุกวิถีทางเพื่อปกป้องทหารชายและหญิงของเรา และเราจะจัดลำดับความสำคัญของการระดมทุนทางทหารในร่างกฎหมายรถโดยสารขนาดใหญ่” แมคอีนานีกล่าว
ตัวแทน Mike Gallagher (R-Wis.) ไม่ได้บอกว่าคำแนะนำของ NDAA จะป้องกันการละเมิดของ SolarWinds แต่กล่าวว่าบทบัญญัติอย่างน้อยจะทำให้ CISA มีเครื่องมือที่จำเป็นในการต่อสู้กับ “การแฮ็กแห่งทศวรรษ”
“คุณเพียงแค่ต้องการใครสักคนที่สามารถมองข้ามหน่วยงานระหว่างหน่วยงานและประสานงานกับภาคเอกชน เพื่อเริ่มตรวจจับรูปแบบ และฉันเกลียดที่จะพูด แต่ฉันไม่คิดว่าซีไอโอของหน่วยงานต่าง ๆ เหล่านี้จะสามารถทำสิ่งนั้นได้ในตอนนี้” กัลลาเกอร์กล่าว
ส่วนหนึ่งของ NDAA จะให้อำนาจ CISA ในการดำเนินการ “ตามล่าภัยคุกคาม” ในเครือข่ายของรัฐบาลกลาง อีกประการหนึ่งจะช่วยให้หน่วยงานสามารถออกหมายศาลด้านการดูแลระบบให้กับผู้ให้บริการอินเทอร์เน็ตเมื่อหน่วยงานตรวจพบช่องโหว่ด้านความปลอดภัยของโครงสร้างพื้นฐานที่สำคัญ
“หมายศาลจากฝ่ายบริหารทั้งหมดนี้ ซึ่งฟังดูน่ากลัวก็คือ CISA สามารถไปที่ ISP และพูดว่า ‘เราได้เห็นภัยคุกคามนี้แล้ว ใครคือลูกค้าของคุณ เพื่อที่เราจะเตือนพวกเขาได้’” คิงกล่าวFireEye บริษัทรักษาความปลอดภัยทางไซเบอร์ได้ส่งสัญญาณเตือนถึงการละเมิดนี้ไปยังรัฐบาลและอุตสาหกรรมเป็นครั้งแรก แต่ CISA ได้นำการตอบสนองของรัฐบาลกลางในรูปแบบที่สำคัญ โดยออกคำสั่งฉุกเฉินเมื่อช่วงสายของวันอาทิตย์ โดยสั่งให้หน่วยงานต่าง ๆ ถอดซอฟต์แวร์การจัดการที่ถูกบุกรุกออก
CISA ยังปล่อยการแจ้งเตือนเมื่อวันพฤหัสบดี โดยอธิบายถึงหลักฐานของ “เวกเตอร์การเข้าถึงเพิ่มเติม นอกเหนือจากแพลตฟอร์ม Solar Winds Orion” ที่ยังคงตรวจสอบอยู่
Gallagher กล่าวว่า NDAA ในที่สุดจะทำให้ CISA อยู่บนเส้นทางขอ
credit : เว็บสล็อตแท้