หนึ่งปีหลังจากการประนีประนอมของ SolarWinds หน่วยงานของรัฐบาลกลางก็เข้าสู่ปีใหม่อีกครั้งท่ามกลางเหตุฉุกเฉินด้านความปลอดภัยในโลกไซเบอร์ โดยสำนักงานไอทีต่างเร่งระบุและแพตช์อินสแตนซ์ของรหัสซอฟต์แวร์ที่ใช้กันอย่างแพร่หลายบนเครือข่ายของตนแต่หลังจากผ่านไป 12 เดือนของ “การบล็อกและการจัดการ” ผู้เชี่ยวชาญกล่าวว่าองค์กรของรัฐบาลกลางอยู่ในตำแหน่งที่ดีกว่าในการจัดการกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ และเตรียมพร้อมสำหรับความคืบหน้าในปี 2565
หน่วยงานต่างๆ มีเวลาจนถึงวันที่ 23 ธันวาคมในการระบุ
และแพตช์อินสแตนซ์ของ Log4j บนระบบที่เชื่อมต่อกับอินเทอร์เน็ต ตามคำสั่งฉุกเฉินที่ออกโดย Cybersecurity and Infrastructure Security Agency เมื่อสัปดาห์ที่แล้ว ช่องโหว่ในซอฟต์แวร์บันทึกโอเพ่นซอร์ส Apache ที่ใช้กันอย่างแพร่หลายเกิดขึ้นเมื่อต้นเดือนนี้
คำสั่งดังกล่าวยังบอกให้หน่วยงานต่างๆ รายงานแอปพลิเคชันซอฟต์แวร์ที่ได้รับผลกระทบทั้งหมดต่อ CISA ภายในวันที่ 28 ธันวาคม
DoD Cloud Exchange ของ Federal News Network: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
“CISA รู้สึกยินดีเป็นอย่างยิ่งกับความเร่งด่วนที่หน่วยงานต่าง ๆ กำลังจัดการกับช่องโหว่ Log4j” เจ้าหน้าที่ CISA กล่าวกับ Federal News Network ในเบื้องหลัง เจ้าหน้าที่กล่าวว่า CISA ได้จัดให้มีการโทรหลายครั้งที่เข้าร่วมโดย “เจ้าหน้าที่หลายพันคน” ในหน่วยงานพลเรือน รวมถึงหัวหน้าเจ้าหน้าที่สารสนเทศและหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล ตลอดจนเจ้าหน้าที่ปฏิบัติการด้านไอทีและศูนย์ปฏิบัติการด้านความปลอดภัย
“ความมุ่งมั่นของผู้นำด้านไอทีและความปลอดภัยทางไซเบอร์ของรัฐบาลกลางในการแก้ไขช่องโหว่เหล่านี้อย่างเร่งด่วนในฐานะองค์กรที่เหนียวแน่นนั้นชัดเจนตั้งแต่เริ่มโจมตี” เจ้าหน้าที่กล่าว “เราไม่มีการยืนยันการประนีประนอมในเครือข่ายพลเรือนของรัฐบาลกลางที่เกี่ยวข้องกับช่องโหว่ Log4j”
ความพยายามในการจัดการกับ Log4j จะเชื่อมระหว่างปี 2022
เข้ากับปีที่มีการจัดตั้งสำนักงาน National Cyber Director’s การจัดตั้ง Joint Cyber Defense Collaborative ของ CISA และความพยายามในการดำเนินการตามคำสั่งผู้บริหารด้านความปลอดภัยทางไซเบอร์ของประธานาธิบดี Joe Biden ท่ามกลางการพัฒนาอื่นๆ ของรัฐบาลกลาง
Mark Montgomery ที่ปรึกษาอาวุโสของ Cyberspace Solarium Commission ที่เพิ่งปิดตัวลงกล่าวว่าปี 2020 เป็นปีแห่ง “จุดเปลี่ยน” ด้านความปลอดภัยในโลกไซเบอร์ เมื่อฝ่ายนิติบัญญัติรวมคำแนะนำ 26 ข้อของคณะกรรมาธิการไว้ในร่างกฎหมายป้องกันประจำปี รวมถึงการจัดตั้ง NCD
“ปี 2021 มีการบล็อกและเข้าปะทะมากกว่ามาก” มอนต์โกเมอรี่กล่าว “การเปลี่ยนแปลงเพิ่มเติมในหน่วยงาน CISA การจัดตั้งกองทุนตอบสนองและการฟื้นฟู การสร้างโครงการความร่วมมือระหว่างภาครัฐและเอกชนที่ดีขึ้นในกระทรวงกลาโหมและกระทรวงความมั่นคงแห่งมาตุภูมิ สิ่งเหล่านี้เป็นปัญหาเล็ก ๆ แต่เป็นประเด็นสำคัญที่ช่วยในการขับเคลื่อนวาระการรักษาความปลอดภัยทางไซเบอร์ให้ก้าวไปข้างหน้า”
Chris Cummiskey ที่ปรึกษาและอดีตกระทรวงความมั่นคงแห่งมาตุภูมิภายใต้เลขานุการฝ่ายบริหารกล่าวว่าเป็น “ปีแห่งการสร้างใหม่” สำหรับการรักษาความปลอดภัยทางไซเบอร์ของรัฐบาลกลางหลังจากที่ฝ่ายบริหารของทรัมป์ยกเลิกตำแหน่งผู้ประสานงานด้านความปลอดภัยทางไซเบอร์แห่งชาติในอดีตของทำเนียบขาว
“ตอนนี้มีการประสานงานที่ดีขึ้นมากระหว่างหน่วยงานด้านไซเบอร์ที่สำคัญของทำเนียบขาว สำนักงานความมั่นคงแห่งชาติ FBI และ CISA” คัมมิสคีย์กล่าว “เมื่อคุณรวมเข้าด้วยกันในกระบอกสูบทั้งหมด การตอบสนองที่มีประสิทธิภาพมากขึ้น”
คำสั่งผู้บริหารด้านความปลอดภัยทางไซเบอร์ในเดือนพฤษภาคมของ Biden ซึ่งกระตุ้นโดยการละเมิด SolarWinds ยังกำหนดเส้นตายที่เข้มงวดสำหรับหน่วยงานต่างๆ ในการเริ่มต้นปรับปรุงแนวทางปฏิบัติทางไซเบอร์ของพวกเขา รวมถึงผ่านการเปลี่ยนไปใช้สถาปัตยกรรมที่ไว้วางใจเป็นศูนย์ Chris DeRusha หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของรัฐบาลกลางกล่าวเมื่อเร็ว ๆ นี้ว่าหน่วยงานกำลังเข้าสู่ “ขั้นตอนการดำเนินการ” ของ EO
Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์
