จากข้อมูลของ VMWare การโจมตีทางไซเบอร์แบบทำลายล้างได้เพิ่มขึ้น 11% นับตั้งแต่ฤดูใบไม้ร่วงปีที่แล้ว ในขณะที่ “การกระโดดข้ามเกาะ” หรือการใช้โครงสร้างพื้นฐานที่เชื่อถือได้ในทางที่ผิดกับผู้ใช้นั้นเกิดขึ้นใน 40% ของเหตุการณ์ล่าสุด“มันกำลังกลายเป็นกระแสหลัก และไม่ต้องสงสัยเลยว่าชาวอิหร่านจะพยายามควบคุมโครงสร้างพื้นฐานที่เชื่อถือได้เพื่อใช้ประโยชน์จากการโจมตีแบบทำลายล้าง” เคลเลอร์มันน์กล่าว “มันเป็นคำถามว่าที่ไหนและเมื่อไหร่ และฉันหวังว่ารัฐบาลสหรัฐฯ
พร้อมที่จะปราบปรามภัยคุกคามนี้ พร้อมที่จะปรับใช้ท่าทางการรักษาความปลอดภัย
เชิงรุกมากขึ้น [และ] และท่าทางการรักษาความปลอดภัยที่แท้จริง ซึ่งโครงสร้างพื้นฐานจะป้องกันตัวเองจากพฤติกรรมเหล่านี้ ความผิดปกติ”
ต้องการติดตามข่าวสารล่าสุดของรัฐบาลกลางและข้อมูลล่าสุดจากอุปกรณ์ทั้งหมดของคุณหรือไม่ ดาวน์โหลดแอป Federal News Network ที่ปรับปรุงใหม่
ในขณะที่ Kellermann ตั้งข้อสังเกตว่าหน่วยงานต่าง ๆ มีความคืบหน้าในการแบ่งปันข่าวกรองภัยคุกคามทางไซเบอร์ให้กันและกัน เช่นเดียวกับอุตสาหกรรมภาคเอกชนที่ถือว่าเป็นโครงสร้างพื้นฐานที่สำคัญระดับชาติ ขนาดที่แท้จริงของโครงสร้างพื้นฐานของรัฐบาลยังคงทำให้ยากต่อการปกป้องเครือข่ายทั้งหมดทั่วประเทศ ระบุการโจมตีทางไซเบอร์
“ฉันคิดว่ามีระดับการประสานงานที่ดีขึ้นซึ่งฉันไม่เคยทำมาก่อนระหว่างหน่วยงานทั้งหมด และผู้นำหน่วยงานทั้งหมด … ตอนนี้ให้ความสนใจอย่างใกล้ชิดกับท่าทางการรักษาความปลอดภัยทางไซเบอร์ของพวกเขา ในขณะที่ไม่ใช่ทุกคนที่ทำเช่นนั้นเมื่อหกเดือนก่อน ” เขาพูดว่า.
Schwartz นอกรัฐบาลกลางกล่าวว่าอิหร่านเป็นที่รู้กันว่ามีเป้าหมายที่บริษัทน้ำมันและก๊าซ เช่นเดียวกับธนาคาร โดยเฉพาะบริษัทที่พูดถึงระบอบการปกครองของอิหร่าน
Schwartz กล่าวว่า “ฉันคิดว่าบริษัทที่เหมาะกับหมวดหมู่เหล่านี้
ควรตระหนักเป็นพิเศษ และหาก DHS ยังไม่ได้ติดต่อกับพวกเขา พวกเขาควรติดต่อกับ DHS และอาจติดต่อกับสำนักงาน FBI ในพื้นที่ของพวกเขา” Schwartz กล่าว
นั่นเป็นปัญหาที่กองทัพอากาศกำลังเริ่มคิดโดยเป็นส่วนหนึ่งของความร่วมมือครั้งต่อไปที่วางแผนร่วมกับแฮ็กเกอร์ที่มีจริยธรรม ในการประชุม DEFCON ในปีหน้า มีแผนที่จะให้พวกเขาตรวจสอบดาวเทียมทางทหารที่ใช้งานได้เต็มรูปแบบ แต่ก่อนอื่น เจ้าหน้าที่จะต้องพัฒนากระบวนการเพื่อคัดกรองผู้เข้าร่วมตามเกณฑ์การรักษาความปลอดภัย และ “เลือกลง” ให้กับทีมที่เกี่ยวข้องจำนวนหนึ่งซึ่งน่าจะให้ผลลัพธ์ที่เป็นประโยชน์มากที่สุด
แต่เมื่อกองทัพอากาศเลือกทีมของตนสำหรับโปรแกรม ซึ่งปัจจุบันมีชื่อเรียกอย่างไม่เป็นทางการว่า “แฮ็ก-อะ-แซท” ทฤษฎีคือพวกเขาอาจค้นพบช่องโหว่ด้านความปลอดภัยที่หน่วยบริการไม่เคยคิดที่จะค้นหาด้วยตัวเอง แต่ศัตรูจากต่างประเทศ อาจสามารถใช้ประโยชน์ได้
“นอกเหนือจากความจริงที่ว่ามันเป็นฮาร์ดแวร์ชิ้นพิเศษที่มีสถานีภาคพื้นดินที่ไม่เหมือนใคร มันส่งเสียงดังไปทั่วโลกอย่างรวดเร็วอย่างชั่วร้าย — และคุณสามารถเข้าถึงได้ในบางช่วงเวลาเท่านั้น เราต้องการดูว่าทีมจะทำได้หรือไม่” Roper กล่าว “แต่เราก็ต้องการให้ชุมชนได้เรียนรู้ว่าความปลอดภัยในโลกไซเบอร์และอวกาศเป็นสิ่งสำคัญ เราต้องการให้บริษัทอวกาศในอนาคตคิดเช่นนั้น เราต้องการดูว่าวิธีที่เราเข้าถึงความปลอดภัยทางไซเบอร์นั้นมีข้อบกพร่องหรือไม่ ดังนั้นบางทีเราอาจมีทีมที่นำทริคใหม่ๆ มาใช้ แล้วเราจะพูดว่า ‘เดี๋ยวก่อน เราไม่ได้คิดถึงเรื่องนั้น'”
ก่อนที่แฮ็กเกอร์หมวกขาวจะมีโอกาสแดงทีมดาวเทียมถ่ายทอดสด กองทัพอากาศมีแผนที่จะให้พวกเขาเข้าถึงเวอร์ชันเสมือนจริงของระบบเดียวกัน เพื่อให้พวกเขาสามารถตรวจสอบและวางแผนกลยุทธ์การโจมตีได้
ในที่สุด – อาจจะภายในปีหน้า Roper กล่าวว่า – กองทัพอากาศต้องการถึงจุดที่ใช้วิธีการที่คล้ายกันสำหรับเกือบทุกอย่างที่ซื้อ: เรียกใช้แต่ละระบบผ่านด่านเจาะระบบก่อนที่จะรวมเข้ากับแพลตฟอร์มอาวุธที่ใช้งานอยู่
“โดยปกติแล้วในกองทัพอากาศ เราจะสร้างบางอย่างที่เป็นทั้งเครื่องจำลองฮาร์ดแวร์ในลูปหรือซอฟต์แวร์ในลูป ก่อนที่คุณจะเริ่มการผลิต ไม่ใช่ฟอร์มแฟคเตอร์เดียวกันกับสิ่งที่คุณกำลังจะผลิต แต่เป็นฮาร์ดแวร์และซอฟต์แวร์ทั้งหมดที่คุณต้องการ และคุณสามารถตรวจสอบได้ นั่นคือโอกาสและนั่นคือจุดที่คุณต้องการเรียกใช้ Bug Bounty” เขากล่าว “สิ่งที่ฉันกำลังดำเนินการกับโปรแกรมที่อยู่ในขั้นตอนการออกแบบคือการใส่บั๊กให้กับเงินรางวัล ดังนั้นหากคุณพบช่องโหว่ คุณจะได้รับเงินและคุณรู้ว่าต้องเสียเงินเท่าไร และฉันหวังว่าคนที่เก่งที่สุดในโลกจะคิดว่า ‘โดยพื้นฐานแล้วฉันสามารถทำงานต่อไปได้เพียงแค่แฮ็คระบบของกองทัพอากาศ เพราะพวกเขายุติธรรมกับรางวัลที่พวกเขามอบให้’ หากเราทำเช่นนั้น ผู้มีความสามารถระดับแนวหน้าจะช่วยเราสร้างระบบให้ปลอดภัยมากขึ้น ซึ่งช่วยประหยัดเงินให้เราได้
