สาขาความปลอดภัยทางไซเบอร์ของ Department of Homeland Security ได้กำหนดแผนเมื่อปลายปีที่แล้วเพื่อให้ปี 2020 เป็น “ปีแห่งการจัดการช่องโหว่”และเสริมบทบาทในฐานะผู้ประสานงานด้านไซเบอร์ของรัฐบาลกลางแต่จากความตึงเครียดระหว่างสหรัฐฯ และอิหร่านเมื่อเร็วๆ นี้เกี่ยวกับการโจมตีด้วยโดรนของสหรัฐฯ ที่คร่าชีวิตนายพลระดับสูงของกองทัพอิหร่าน หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของ DHS ดูเหมือนจะพบโอกาสในการทดสอบความสามารถในการ
แบ่งปันข่าวกรองภัยคุกคามทางไซเบอร์ในปีใหม่นี้
บันทึกจาก CISA เมื่อวันจันทร์เตือนว่าอิหร่านและผู้รับมอบฉันทะ “มีประวัติการใช้กลยุทธ์ทางไซเบอร์และทางกายภาพเพื่อแสวงหาผลประโยชน์ของชาติ ทั้งในระดับภูมิภาคและที่นี่ในสหรัฐอเมริกา” รวมถึงการโจมตีทางไซเบอร์ต่อภาคการเงิน พลังงาน และโทรคมนาคม
“ความตึงเครียดระหว่างอิหร่านและสหรัฐฯ ในช่วงที่ผ่านมามีศักยภาพในการตอบโต้ความก้าวร้าวต่อสหรัฐฯ และผลประโยชน์ทั่วโลก อิหร่านใช้ความสามารถที่ซับซ้อนมากขึ้นในการปราบปรามมุมมองทางสังคมและการเมืองที่ถือว่าเป็นอันตรายต่อระบอบการปกครองของตน และมุ่งเป้าไปที่ศัตรูในภูมิภาคและระหว่างประเทศ” CISA เขียนไว้ในบันทึก
Insight by Tanium: เอเจนซีกำลังฝึกฝนวิธีที่ดีที่สุดในการรักษาความปลอดภัยซอฟต์แวร์และมองเห็นซัพพลายเออร์ได้ดีขึ้น เราพูดคุยกับผู้นำจาก DoD, FDA, GSA, NASA และรัฐเพื่อเปิดเผยว่าหน่วยงานต่าง ๆ ตอบสนองความต้องการในการมองเห็นแนวทางปฏิบัติทางไซเบอร์ของผู้ขายได้อย่างไร
ภัยคุกคามที่จะตอบโต้ต่อการเสียชีวิตของ พล.อ. Qassem Soleimani กองกำลังพิทักษ์การปฏิวัติกลายเป็นความจริงในเย็นวันอังคาร เมื่อสำนักข่าวAssociated Press รายงานว่า อิหร่านยิงขีปนาวุธใส่ฐานทัพอิรัก 2 แห่งซึ่งเป็นที่ตั้งกองทหารสหรัฐฯ
สำหรับภัยคุกคามจากการโจมตีทางไซเบอร์ที่ก่อกวน
หรือทำลายล้างนั้น CISA “ขอเรียกร้องให้องค์กรต่าง ๆ ดำเนินการเพื่อประเมินและเสริมความแข็งแกร่งให้กับการป้องกันทางไซเบอร์ของตนในกรณีที่เกิดการโจมตีทางไซเบอร์ในระดับชาติผ่านการดำเนินการตามปกติ เช่น การสำรองข้อมูลที่สำคัญและการตรวจสอบ แผนเผชิญเหตุ.
“นี่คือการเฝ้าระวังที่เพิ่มสูงขึ้น แต่ผู้คนไม่ควรคิดแบบนี้ว่าคุณจะดำเนินการอย่างไรในสถานการณ์ที่มีการคุกคามโดยตรงและเป็นที่รู้จัก” อารี ชวาร์ตษ์ อดีตสมาชิกสภาความมั่นคงแห่งชาติของทำเนียบขาว ผู้ช่วยพิเศษของทำเนียบขาวกล่าว ประธานและผู้อำนวยการอาวุโสด้านความปลอดภัยทางไซเบอร์ ปัจจุบันเป็นกรรมการผู้จัดการของบริการความปลอดภัยทางไซเบอร์ที่ Venable
Schwartz กล่าวว่าพนักงานระดับแนวหน้าควรลดความเสี่ยงทางไซเบอร์ด้วยการเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัยในที่ทำงานและบัญชีส่วนบุคคล รวมทั้งหลีกเลี่ยงการเข้าถึงบัญชีรัฐบาลที่ละเอียดอ่อนบนอุปกรณ์ส่วนตัว ซึ่งเป็นส่วนหนึ่งของการรับรู้ทางไซเบอร์ที่เพิ่มขึ้น
Tom Kellermann หัวหน้าฝ่ายกลยุทธ์ความปลอดภัยทางไซเบอร์ของ VMWare และอดีตประธานคณะกรรมาธิการด้านความปลอดภัยทางไซเบอร์ที่ได้รับการแต่งตั้งจากสภาคองเกรสสำหรับรัฐบาลโอบามา กล่าวว่า คำแนะนำของ CISA เกี่ยวกับภัยคุกคามทางไซเบอร์เฉพาะของอิหร่านแสดงให้เห็นถึง “ความเคารพที่เพิ่มขึ้น” สำหรับความรุนแรงของภัยคุกคาม
“หน่วยงานต่าง ๆ ได้รับทราบข้อมูลโดยย่อว่าความสามารถทางไซเบอร์ของอิหร่านไม่ใช่ระดับที่สองอีกต่อไป — พวกเขามีความสามารถในการโจมตีระดับแรก และพวกเขามีแนวโน้มที่จะใช้สิ่งต่าง ๆ เช่น มัลแวร์ทำลายล้างภายในระบบ และพวกเขามีแนวโน้มที่จะข้ามเกาะไปมาระหว่างระบบที่เชื่อมต่อ Kellermann กล่าว “โครงการเชิงรุกด้านความปลอดภัยทางไซเบอร์บางโครงการที่วางอยู่บนหิ้งกำลังถูกปัดฝุ่นและปัดฝุ่นทิ้ง”
การลาดตระเวนที่เพิ่มขึ้น แถวยาวที่ฐาน: ภัยคุกคามของอิหร่านอาจมีความหมายอย่างไรต่อเจ้าหน้าที่ของกระทรวงกลาโหมป้องกันอ่านเพิ่มเติมกองทัพอากาศต้องการรางวัลบั๊กเพื่อจัดการกับภัยคุกคามทางไซเบอร์ที่อยู่ลึกเข้าไปในห่วงโซ่อุปทาน
กองทัพอากาศอ่านเพิ่มเติมชวาร์ตษ์กล่าวว่า ผู้นำหน่วยงานอาจได้รับฟังการบรรยายสรุปเกี่ยวกับขอบเขตของภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นแล้ว แต่เคลเลอร์มันน์เตือนว่าไม่มีหน่วยงานใดควรลดความระมัดระวังลง
“หน่วยงานเฉพาะที่รักษาความปลอดภัยมานานผ่านความสับสนไม่สามารถทำได้อีกต่อไป ฉันคิดว่ามีความตระหนัก