ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneรายงานล่าสุดของคณะกรรมการความมั่นคงแห่งมาตุภูมิและกิจการภาครัฐของวุฒิสภาเกี่ยวกับความปลอดภัยทางไซเบอร์ของรัฐบาลกลางทำให้ผู้เชี่ยวชาญด้านไซเบอร์กังวล พบว่าเจ็ดแผนกไม่ได้แก้ไขข้อบกพร่องร้ายแรงที่คณะกรรมการชุดเดียวกันระบุเมื่อสองปีก่อน สำหรับความหมายในแง่ของการสอดแนมFederal Drive กับ Tom Temin
ได้พูดคุยกับ Weifeng Zhong เพื่อนร่วมอาวุโสของ Mercatus Center
จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไรเหวยเฟิง จง:คุณอ้างอิงรายงานที่ออกมาเมื่อสองปีที่แล้ว ซึ่งแสดงว่าหน่วยงานทั้งหมดล้มเหลว และคราวนี้เป็นเจ็ด ดังนั้นจึงดีขึ้นเล็กน้อย แต่จริงๆ แล้วมีรายงานอีกฉบับหนึ่งที่จัดทำโดย Government Accountability Office, GAO ดังนั้นพวกเขาจึงทำการตรวจสอบในปี 2010 ซึ่งพวกเขาพบว่ามีมากกว่า 3,000 รายการที่พวกเขากล่าวว่าหน่วยงานรัฐบาลกลางจำเป็นต้องแก้ไข ลองเดาดูว่ายังมีอีกกี่รายการ 10 ปีต่อมา พวกเขายังคงมีมากกว่า 7,000 รายการที่ไม่ได้รับการแก้ไข ดังนั้นความคืบหน้าจึงช้ามาก แต่ในทางกลับกัน สิ่งที่เราเห็นในฝั่งจีนก็คือ หลังจากที่จีนเข้าร่วม WTO ได้ไม่นาน จีนกำลังอยู่ในขั้นตอนของการทำให้แนวทางปฏิบัติที่ไม่ดีบางอย่างกลายเป็นแกนหลักของยุทธศาสตร์อุตสาหกรรม ซึ่งรวมถึงการจารกรรมทางไซเบอร์ ตัวอย่างเช่น เมื่อพวกเขาเจาะข้อมูลหน่วยงานรัฐบาลกลางของอเมริกา จุดประสงค์มักจะเป็นไปเพื่อประโยชน์ของนโยบายอุตสาหกรรมของพวกเขาเอง ซึ่งเป็นการขโมยทรัพย์สินทางปัญญา ดังนั้น พฤติกรรมเหล่านี้ทั้งหมดที่เราเห็นในอดีต แต่พวกเขาได้รับการอนุญาตไม่มากก็น้อย แต่ตอนนี้ การทำงานโดยได้รับการสนับสนุนจากรัฐบาลมากขึ้น และเป็นประโยชน์ต่อเศรษฐกิจจีนทั้งหมด นั่นคือแนวทางที่เกี่ยวข้องมาก
Tom Temin:ไม่ต่างจากที่เราสงสัยรัสเซียในเรื่องนั้นเช่นกัน
Weifeng Zhong:ใช่ แต่ฉันคิดว่ามีความแตกต่างที่สำคัญบางประการระหว่างการแฮ็กของรัสเซียและการแฮ็กของจีน ในแง่ที่ว่าเศรษฐกิจของรัสเซียนั้นไม่ได้มีอำนาจอยู่ตรงนั้น แต่เศรษฐกิจจีนก็มีความเป็นไปได้แม้ว่าจะตั้งใจหรือไม่ก็ตาม อย่างน้อยก็มีความเป็นไปได้ที่จะ คุกคามระเบียบโลกเสรีนิยมของสหรัฐฯ นั่นคือความแตกต่างที่ฉันเห็นระหว่างการแฮ็กของรัสเซียและจีน
ทอม เทมิน:แน่นอน ใช่ 100 ล้านคนกับพันล้านคนสร้างความแตกต่างอย่างมากในเวทีโลก และวิธีการทั่วไปของการจารกรรมประเภทนี้คืออะไร? เพราะพวกเขาสามารถใช้ฟิชชิ่งซึ่งไม่มีมาตรการรักษาความปลอดภัยทางไซเบอร์ใดสามารถช่วยได้ หากมีคนให้ข้อมูลหรือรหัสผ่านโดยสมัครใจโดยคิดว่าอีเมลมาจากแหล่งที่เชื่อถือได้ ก็มีการแฮ็กแบบเก่า เจาะผ่านเครือข่ายเข้าสู่ระบบและให้ สิทธิ์ในการดูแลระบบและอื่น ๆ โดยทั่วไปแล้วพวกเขาทำอย่างไร การโจมตีประเภทนี้มีต้นกำเนิดในประเทศจีน
โจเอล เดย์:ใช่เลย ทอม ดังนั้น ในปีก่อนๆ เรามุ่งเน้นไปที่ชุดปัญหา ชุดทักษะการเขียนโปรแกรมหรือวิทยาการข้อมูลที่จำเป็นสำหรับการแข่งขัน และเรารู้สึกว่านั่นจำกัดประเภทเวลาของทีมเทคนิคที่สามารถแข่งขันได้สำเร็จในการแข่งขัน ดังนั้น ในปีนี้ เราจึงเลือกหัวข้อที่กว้างกว่ามาก ซึ่งต้องใช้ความเชี่ยวชาญนอกเหนือจากการพัฒนาซอฟต์แวร์แบบดั้งเดิมและขอบเขตของวิทยาศาสตร์ข้อมูล ดังนั้น ผู้เชี่ยวชาญด้านเทคนิคที่มีความเข้าใจอย่างลึกซึ้งเกี่ยวกับภัยคุกคามทางไซเบอร์สมัยใหม่จึงให้คุณค่าอย่างมากแก่บริษัทเอกชนและองค์กรต่างๆ โดยเฉพาะองค์กรที่อยู่ใน IC และเราต้องการเน้นย้ำถึงคุณค่าที่ผู้เชี่ยวชาญเหล่านี้นำมาซึ่งความท้าทายในปีนี้ ตอนนี้ ในความคิดของฉัน ทีมที่ชนะจะดูพารามิเตอร์ที่เราใส่ไว้บนเว็บไซต์ของเราสำหรับความท้าทายของแอป และพารามิเตอร์เหล่านั้นคือ ดูภัยคุกคามทางไซเบอร์สมัยใหม่ และอธิบายวิธีการทำงาน อธิบายว่าคุณจะป้องกันการโจมตีดังกล่าวได้อย่างไร หรือคุณจะป้องกันการโจมตีในลักษณะเดียวกันนี้ได้อย่างไรในอนาคต ในความคิดของฉัน คุณจะต้องยืมความสามารถทางเทคนิคจากหลากหลายสาขาวิชา คุณจะต้องการมีนักพัฒนาดั้งเดิมและนักวิทยาศาสตร์ข้อมูล แต่คุณจะต้องพิจารณาผู้เชี่ยวชาญด้านการประกันข้อมูลของคุณด้วย – ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของคุณ – นำพวกเขาเข้าสู่ความท้าทายนี้ การมีทีมที่มีบุคลากรในสาขาเหล่านั้น สำหรับผมแล้วทีมที่ชนะจะมีลักษณะอย่างไรในการท้าทายในปีนี้