หลังจาก SolarWinds รั่ว เราจะไปที่ไหนจากที่นี่?

หลังจาก SolarWinds รั่ว เราจะไปที่ไหนจากที่นี่?

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOneรัฐบาลกลางประสบปัญหาการสูญหายของข้อมูลขนาดใหญ่และชื่อเสียงที่โด่งดังจากความสำเร็จในการโจมตีด้านความปลอดภัยทางไซเบอร์ของรัสเซียที่เพิ่งค้นพบเมื่อไม่นานมานี้ ผู้บริหารด้านความปลอดภัยทางไซเบอร์ของรัฐบาลกลางที่ทำงานมานาน ซึ่งล่าสุดอยู่ที่กระทรวงความมั่นคงแห่งมาตุภูมิ มีแนวคิดบางอย่างเกี่ยวกับสิ่งที่รัฐบาลอาจสามารถดำเนินการต่อไปได้ Keith Trippie เข้าร่วมFederal Drive กับ Tom Teminเพื่อหารือ

เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทาง

ไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม

าลทำอะไรผิดที่นี่? ฉันหมายถึง นโยบาย กฎหมาย คำสั่ง ผู้บริหารด้านความปลอดภัยทางไซเบอร์ตลอดหลายปีมานี้ ฉันดูมา 20 ปีแล้ว ราวกับว่าพวกเขาไม่ได้ทำอะไรเลยหรือว่าฉันพลาดอะไรไปหรือเปล่า

คีธ ทริปปี:พูดให้ชัดเจน เราใช้เงินหลายพันล้านเพื่อสิ่งนี้ และนี่คือไซเบอร์ 9/11 ของเรา นี่คือการโทรปลุก นี่ไม่ใช่แค่การปลุกให้ตื่นสำหรับนักการเมือง แต่เป็นการปลุกให้ซีอีโอของบริษัทต่างๆ ไปสู่หน่วยงานรัฐบาลกลาง เราใช้เงินไปมากมาย Tom และหนึ่งในพื้นที่เสี่ยงที่เราในรัฐบาล เมื่อฉันอยู่ที่นั่นและตั้งแต่ฉันจากไป ไม่ได้โฟกัสไปที่อะไรคือความเสี่ยงของห่วงโซ่อุปทาน เราได้พูดคุยเกี่ยวกับเรื่องนี้ มีนักวิชาการหลายคนที่จากไปสามสัปดาห์ และพวกเขาเขียนรายงาน แต่ไม่มีกฎที่ยากและรวดเร็ว แล้วอะไรคือหลักคำสอนด้านความปลอดภัยทางไซเบอร์ของเราสำหรับสหรัฐอเมริกา หากไม่มีคำที่ดีกว่านี้ จะเกิดอะไรขึ้นถ้ามีคนโจมตีเรา ไม่ว่าจะเป็นหน่วยงานของรัฐหรือองค์กรอาชญากรรม หรือแค่ใครสักคนที่โชคดีที่รู้วิธีแฮ็ค นโยบายของเราคืออะไร? เป็นการร่วมกันทำลายล้างหรือไม่? แรงเท่ากันไหม มันคือทฤษฎีโดมิโน? มันเป็นกลยุทธ์ที่เราใช้ในความขัดแย้งทางการเคลื่อนไหวหรือไม่? เรายังไม่มีสิ่งนั้น และฉันคิดว่าในสุญญากาศ คุณจะได้รับการทดสอบว่ารัสเซียกำลังทำอะไรอยู่ พวกเขาทดสอบ พวกเขาดูว่าจะไปได้ไกลแค่ไหน

Tom Temin: Microsoft มีปฏิกิริยาที่น่าสนใจต่อเรื่องทั้งหมด

คีธ ทริปปี:ที่พวกเขาทำ. และฉันขอบอกคุณว่าสิ่งที่น่าสนใจเกี่ยวกับสิ่งที่พวกเขาทำคือ ฉันขอเถียง พวกเขาก้าวไปไกลกว่าบริษัทส่วนใหญ่ที่ฉันเคยเห็นในการตอบสนองต่อสิ่งนี้ ส่วนหนึ่งคือพวกเขาได้ลิ้มรสยาใช่ไหม? พวกเขาได้รับผลกระทบจากมัน ดังนั้นฉันจะเถียงว่าพวกเขาได้รับการจูงใจให้ดำเนินการ และสิ่งหนึ่งที่พวกเขาทำคือพวกเขาให้บริการลบออกเล็กน้อย เช่นพวกเขาไล่ตามโดเมน ซึ่งตามทฤษฎีแล้ว พูดคุยกับเซิร์ฟเวอร์บางส่วนในองค์กรเหล่านี้ และเอามันออกไป ยึดมัน และจากนั้น สามารถรับรู้ข้อมูลว่าใครเป็นชาวรัสเซีย พวกเขากำลังติดต่อกับใคร พวกเขาโจมตีบริษัทใดบ้าง พวกเขาเข้าถึงอะไรได้สำเร็จ การดำเนินการแบบนั้นเป็นหนึ่งในขั้นตอนแรกๆ ที่ฉันเห็นบริษัททำ และฉันจะพูดตามตรงว่าคนอเมริกันในตัวฉันพูดว่า เยี่ยมไปเลย ไปหา Microsoft ทหารผ่านศึกด้านความมั่นคงแห่งมาตุภูมิในตัวฉันบอกว่า เอาล่ะ เดี๋ยวก่อน อะไรจะเกิดขึ้นหากเรามีบริษัทเอกชนที่ก้าวก่ายในสิ่งที่คนส่วนใหญ่คิดว่าเป็นการตอบสนองของรัฐบาลกลาง? ดังนั้นเราต้องคิดว่าหลักคำสอนของเราคืออะไร? บริษัทขนาดใหญ่ของสหรัฐฯ มีบทบาทอย่างไรหากถูกโจมตี? ฉันไม่คิดว่ายังตอบไม่ได้ นั่นคือสิ่งที่น่าสนใจเกี่ยวกับเศษส่วนของ Microsoft

ทอม เทมิน:อืม ไม่ควรที่ Homeland Security จะทำสิ่งนี้และพูดว่า เอาล่ะ เราเห็นแล้วว่าสิ่งนี้มาจากไหน แค่ปลดโหลดทุกสิ่งที่เรามีบนพวกมัน และเรามีเครื่องมือที่น่ารังเกียจ ทุกคนรู้ดี

คีธ ทริปปี:คำถามที่ดี อีกครั้งที่เราใช้เงินหลายพันล้าน เรามีใครบางคนที่เคยบริหารองค์กรไซเบอร์ใน DHS เมื่อสามสัปดาห์ก่อนกล่าวว่าเป็นการเลือกตั้งที่ปลอดภัยที่สุดที่เราเคยมีมา ในขณะเดียวกันก็มีรายงานออกมาว่าซอฟต์แวร์เดียวกันนี้ที่ถูกแฮ็กอาจถูกใช้โดยหนึ่งในบริษัทซอฟต์แวร์ระบบลงคะแนนเสียงเลือกตั้ง ดังนั้นผมไม่อยากพูดว่าหลับอยู่ที่สวิตช์ ผมอยากจะโต้แย้งว่าฝ่ายพลเรือนและฝ่ายทหารของเราประชุมกันและคิดว่าคุณจะตอบสนองอย่างไร? และฉันมีหน้าที่อะไรในการดึงบริษัทสหรัฐฯ ออกจากการทำสิ่งนี้มากมาย และฉันคิดว่า ไม่ว่าจะเป็นฝ่ายทหาร ถ้าอยู่ต่างประเทศ หรือถ้าเป็น conus ในสหรัฐอเมริกา บ้านเกิด และ FBI จำเป็นต้องมีบทบาทเป็นผู้นำมากกว่านี้ในการดำเนินการเหล่านั้น และอาจเข้ายึดครองเซิร์ฟเวอร์นั้น เหตุใดเราจึงให้ Microsoft ทำ เราใช้เงินหลายพันล้านดอลลาร์ เรามีเครือข่ายไอน์สไตน์ และฉันแน่ใจว่าผู้ฟังของคุณบางคนที่พิจารณาว่าคุณพูดคุยด้วยทุกวันจะรู้ว่าสิ่งนี้

credit : shortstoryoflifeandstyle.com
proyectoscpc.net
helendraperyoung.com
riavto.org
partysofa.net
sierracountychamber.net
matsudatoshiko.net
learnlanguagefromluton.net
movabletypo.net
coachfactoryoutletusa.net