ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงการโจมตีทางไซเบอร์ต่อสำนักงานบริหารงานบุคคลเป็นส่วนหนึ่งของความพยายามร่วมกันเป็นเวลาหนึ่งปีเพื่อขโมยข้อมูลส่วนบุคคลของพนักงานและผู้รับเหมาของรัฐบาลกลางกระทรวงความมั่นคงแห่งมาตุภูมิออกคำเตือนในเดือนพฤษภาคมโดยระบุรายละเอียดการโจมตีต่อรัฐบาลและอุตสาหกรรม ทีมเตรียมพร้อมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของสหรัฐฯ เผยแพร่รายงานการวิเคราะห์ซึ่งมีรายละเอียดเหตุการณ์ 9 เหตุการณ์ระหว่างเดือนกรกฎาคม 2014 ถึงพฤษภาคม 2015 ซึ่งแฮ็กเกอร์ขโมยสิ่งที่พวกเขาเรียกว่า “ข้อมูลส่วนบุคคล
จำนวนมากที่สามารถระบุตัวตนได้ (PII)” จากองค์กรภาครัฐและเอกชน
“ผู้คุกคามทางไซเบอร์ที่เกี่ยวข้องในแต่ละเหตุการณ์เหล่านี้แสดงให้เห็นถึงการโจมตีที่มีการวางแผนอย่างดีและความซับซ้อนในระดับสูง” US-CERT เขียนในรายงานซึ่ง Federal News Radio ได้รับ
แม้ว่า US-CERT จะไม่ลงรายละเอียดว่าเหตุการณ์ดังกล่าวส่งผลกระทบต่อใคร แต่เหตุการณ์ 2 ใน 3 เหตุการณ์แรกรายงานว่าเกี่ยวข้องกับข้อมูลบุคลากรของรัฐบาล ในเหตุการณ์หนึ่งที่ US-CERT ตอบโต้ “ข้อมูล PII ของบุคลากรภาครัฐหลายแสนคนถูกบุกรุก”
ข้อมูลเชิงลึกโดย GDIT: มีเทคโนโลยีหลักหลายอย่าง – ICAM, Mission Partner Environments (MPEs) และวิศวกรรมดิจิทัล – ที่เปิดใช้งาน JADC2 ในตอนที่ 3 ของซีรีส์ 3 ส่วนนี้ ผู้ดำเนินรายการ Tom Temin จะพูดคุยถึงวิธีการที่วิศวกรรมดิจิทัลเป็นกุญแจสำคัญในการปรับปรุงเครือข่าย DoD ให้ทันสมัย
เมื่อ DHS มองเห็นแนวโน้มของผู้โจมตีที่พยายามขโมย PII จำนวนมาก เลขาธิการ Jeh Johnson ได้ออกคำสั่ง Binding Operational Directive (BOD) เป็นครั้งแรกแก่หน่วยงานพลเรือน
SY Lee โฆษกของ DHS กล่าวในอีเมลถึง
Federal News Radio ว่า เนื่องจากระดับความเสี่ยงในปัจจุบันต่อระบบของรัฐบาลกลาง คำสั่งของ Johnson เมื่อวันที่ 21 พฤษภาคม จึงบอกให้แต่ละหน่วยงานบรรเทาช่องโหว่ที่สำคัญที่สุดในระบบที่เชื่อมต่อกับอินเทอร์เน็ตภายใน 30 วัน .
Lee กล่าวว่าหากหน่วยงานไม่สามารถบรรเทาช่องโหว่เฉพาะได้ พวกเขาควรทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ DHS ในการพัฒนาแนวทางที่จะลดความเสี่ยงของหน่วยงานได้อย่างมีประสิทธิภาพ
DHS ได้รับอำนาจในการออก BOD จากสภาคองเกรส ซึ่งเป็นส่วนหนึ่งของกฎหมาย Federal Information Security Management Act Modernization Actซึ่งผ่านและลงนามในกฎหมายในเดือนธันวาคม
มีเครื่องมือเพิ่มเติมสำหรับเอเจนซี่
นอกจากนี้ เมื่อวันศุกร์ ทำเนียบขาวประกาศว่า DHS จะติดตั้งซอฟต์แวร์ Einstein 3A ที่หน่วยงานที่ใหญ่ที่สุด 52 แห่งภายในสิ้นปี 2559 ซึ่งเร็วกว่ากำหนดการเริ่มแรกกว่าสองปี
DHS วางแผนที่จะติดตั้งEinstein 3 ทั่วทั้งรัฐบาลภายในปี 2561
เจ้าหน้าที่ DHS กล่าวว่า ณ วันที่ 1 มิถุนายน DHS ให้บริการ E3A แก่หน่วยงานและหน่วยงานพลเรือนของรัฐบาลกลาง 13 แห่ง ซึ่งปกป้องบุคลากรพลเรือนเกือบครึ่งหนึ่ง DHS ยังได้จัดทำบันทึกข้อตกลงร่วมกับหน่วยงานรัฐบาลกลาง 52 แห่งเพื่อดำเนินการ E3A
อ่านเพิ่มเติม: เทคโนโลยี
“ความสามารถนี้มุ่งเน้นไปที่การป้องกันกิจกรรมที่เป็นอันตรายในขอบเขตของเครือข่ายสาขาผู้บริหารพลเรือนของรัฐบาลกลางผ่านการผสมผสานระหว่างข้อมูลและเทคโนโลยีเชิงพาณิชย์และของรัฐบาล” ลีกล่าว “มันเป็นระบบเฉพาะที่ใช้ข้อมูลลับเพื่อป้องกันทราฟฟิกเครือข่ายที่ไม่เป็นความลับสำหรับเครือข่ายสาขาของผู้บริหารพลเรือนของรัฐบาลกลาง และช่วยให้ DHS ตรวจจับ ตอบสนอง และตอบโต้ภัยคุกคามทางไซเบอร์ที่ทราบหรือสงสัยอย่างเหมาะสมซึ่งระบุในทราฟฟิกเครือข่ายของรัฐบาลกลางที่ตรวจสอบได้ดีขึ้นอย่างเหมาะสม ในขณะที่แผนกตรวจจับและหยุดการโจมตีของฝ่ายตรงข้ามกับไอน์สไตน์ เราจะนำความรู้ที่ได้รับและแบ่งปันกับภาคเอกชนและหุ้นส่วนอื่นๆ เพื่อตอบสนองความต้องการข้อมูลของพวกเขาในลักษณะที่สอดคล้องกับการคุ้มครองความเป็นส่วนตัวและเสรีภาพของพลเมือง
Josh Earnest เลขาธิการสำนักข่าวทำเนียบขาวกล่าวเมื่อวันศุกร์ในการประกาศการขยายตัวอย่างรวดเร็วยิ่งขึ้นของโครงการ Einstein ว่าเป็นส่วนหนึ่งของการมุ่งเน้นอย่างต่อเนื่องของฝ่ายบริหารในเรื่องความปลอดภัยทางไซเบอร์
“[W]e ได้เห็นศัตรูของเราใช้เทคนิคที่เป็นนวัตกรรมใหม่และเรียนรู้จากความพยายามก่อนหน้านี้ของพวกเขาในการพยายามค้นหาช่องโหว่ในระบบของเราและใช้ประโยชน์จากพวกเขา” Earnest กล่าว “นั่นหมายความว่าการป้องกันของเราและผู้ที่รับผิดชอบในการปกป้องระบบเหล่านี้จำเป็นต้องระมัดระวังใน
