ความปลอดภัยใน โลกไซเบอร์ของกระทรวงพลังงานนั้นแย่มาก อย่างน้อยหลายคนก็เชื่อตามเรื่องราวของ USA Today ล่าสุดองค์กรข่าวพบว่าแฮ็กเกอร์ประสบความสำเร็จ 159 ครั้งในการเจาะเครือข่ายของ Energy ระหว่างปี2010 ถึง 2014 รวมถึง 53 ครั้งที่ผู้โจมตีเข้าควบคุมเซิร์ฟเวอร์ “รูท”USA Today พบว่า National Nuclear Security Administration (NNSA) ประสบกับการโจมตีที่ประสบความสำเร็จ 19 ครั้งในช่วงระยะเวลาสี่ปี ตามบันทึกที่ได้รับจาก Freedom of Information Act
ดูเผินๆ ดูเหมือนว่ากระทรวงพลังงานจะเป็นเพียงหน่วยงาน
ของรัฐบาลกลางอีกแห่ง ซึ่งตามคำกล่าวของอดีตเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ของทำเนียบขาวเมลิสซา แฮธาเวย์พึงพอใจ ไม่แยแส และ/หรือเพิกเฉยเมื่อต้องรักษาความปลอดภัยเครือข่ายและข้อมูล
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
แต่เมื่อคุณดูสถิติอย่างใกล้ชิด ภาพก็ไม่ได้แย่ไปเสียทั้งหมด
ก่อนอื่น เรื่องราวของ USA Today เน้นว่าการบุกรุกที่ประสบความสำเร็จ 159 ครั้งมาจากการโจมตีทางไซเบอร์ 1,131 ครั้ง ทำให้อัตราความสำเร็จอยู่ที่ 14 เปอร์เซ็นต์
ค่าเฉลี่ยอุตสาหกรรมของการโจมตีทางไซเบอร์ที่ประสบความสำเร็จนั้นหาได้ยาก Trustwave บริษัทไซเบอร์กล่าวในการประชุม BlackHat ในเดือนสิงหาคมว่ามัลแวร์หนึ่งตัวที่เรียกว่าชุดโจมตี RIG มีอัตราความสำเร็จ 34 เปอร์เซ็นต์
ในขณะที่เราทราบคำพูดที่ว่า หนึ่งมากเกินไป การป้องกันของ Energy แสดงให้เห็นว่าพวกเขาประสบความสำเร็จในการหยุดการโจมตี 86 เปอร์เซ็นต์ของเวลาทั้งหมด นั่นเป็นเรื่องที่แตกต่างกันมากกับการพูดว่าพลังงานถูกละเมิดมากกว่า 150 ครั้ง
Michael Johnsonหัวหน้าเจ้าหน้าที่สารสนเทศของ Energy
เปิดประตูในการประชุม AFCEA-Intelligence National Security Alliance เมื่อวันที่ 10 กันยายน โดยอธิบายให้กว้างขึ้นเล็กน้อยเกี่ยวกับสิ่งที่แผนกเผชิญหน้าและความคืบหน้าที่เกิดขึ้น
แม้ว่าจอห์นสันจะไม่ได้กล่าวถึงเรื่องราวของ USA Today โดยตรง แต่เขาก็เสนอตัวเลขบางอย่างเกี่ยวกับสิ่งที่หน่วยงานพยายามปกป้อง:
งบประมาณด้านไซเบอร์ของ DoE อยู่ที่ 1.5 พันล้านดอลลาร์
มากกว่า 600 ระบบข้อมูลทั้งหมด
จุดสิ้นสุดที่ไม่ได้จัดประเภทมากกว่า 300,000 จุด
ประมาณ 200 ศูนย์ข้อมูล
โทรศัพท์มือถือมากกว่า 37,000 เครื่อง
“พวกเราที่ DoE กำลังวางกรอบเพื่อความก้าวหน้าและปกป้องภารกิจของกระทรวงพลังงานไปพร้อม ๆ กัน และปรับปรุงวิธีที่เรายับยั้งและป้องกันตัวการที่เป็นปรปักษ์ในพื้นที่ไซเบอร์” จอห์นสันกล่าว “มีห้าวิธีหลักที่เรากำลังทำอยู่ ประการแรก เรากำลังพัฒนาโลกไซเบอร์ให้เป็นทั้งการแบ่งปันข้อมูลและการปกป้องข้อมูล สิ่งสำคัญอย่างยิ่งคือต้องมีกรอบความหมายร่วมกันเมื่อคุณทำงานเกี่ยวกับปัญหาทางไซเบอร์ เพื่อให้คุณรู้และตระหนักว่าไซเบอร์นั้นเกี่ยวกับทั้งการพัฒนาภารกิจของแผนกที่ฉันเป็นตัวแทน และยังเกี่ยวกับการปกป้องและสิ่งที่คุณทำเพื่อให้ปลอดภัย”
แนวทางที่สองมุ่งเน้นไปที่การใช้ประโยชน์จากข้อมูลทางไซเบอร์ให้ดียิ่งขึ้น เช่นศูนย์ปฏิบัติการประสานงานทางไซเบอร์ร่วม ของแผนก ซึ่งเปิดตัวในปี 2014 ด้วยความสามารถเบื้องต้นจำนวนหนึ่ง
อ่านเพิ่มเติม: ความปลอดภัยทางไซเบอร์
“สิ่งสำคัญคือต้องให้ความรู้ด้านการปฏิบัติงานและสถานการณ์ เช่น ห่วงโซ่การฆ่า เมื่อทำงานผ่านภัยคุกคาม สิ่งที่เราต้องสนับสนุนคือการแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์แบบทันทีทันใดแบบเรียลไทม์และอัตโนมัติ” จอห์นสันกล่าว “ด้วยการแชร์แบบทันทีและอัตโนมัติ การโจมตีจะสำเร็จเพียงครั้งเดียว ดังนั้นเราจึงลดจำนวนการโจมตีที่สำเร็จทั้งหมดลง ดังนั้นหากมีการโจมตีสำเร็จ เช่น Zero day มันควรจะทำงานเพียงครั้งเดียว และนั่นทำให้พวกวายร้ายเริ่มซ้ำแล้วซ้ำเล่า”
ชิ้นที่สามกำลังย้ายออกจากระบบเดิม ประการที่สี่คือการนำแนวทางปฏิบัติที่ดีที่สุดทางไซเบอร์มาใช้ เช่น การยืนยันตัวตนแบบสองปัจจัยและรายการสีขาวของแอปพลิเคชัน
ส่วนสุดท้ายคือการลงทุนในการวิจัยและพัฒนาทางไซเบอร์เพื่อเพิ่มความไว้วางใจในโลกไซเบอร์
มีหลายอย่างเกิดขึ้นที่ Energy ไม่ใช่ว่าการโจมตีทางไซเบอร์ที่ประสบความสำเร็จ 159 ครั้งจะไม่น่าเป็นห่วง ดังที่เราได้เห็นกับสำนักงานบริหารงานบุคคลและอื่น ๆ อีกมากมาย วันเลวร้ายหนึ่งวันสามารถทำลายชีวิตผู้คนนับล้านได้
