ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงเพนตากอนหวังว่า โปรแกรม ที่ขยายขึ้นใหม่เพื่อแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์กับบริษัทต่างๆ ที่เป็นส่วนหนึ่งของฐานอุตสาหกรรมกลาโหม (DIB) จะสามารถดึงดูดบริษัทได้ถึง 1,000 แห่ง ซึ่งเพิ่มขึ้นอย่างมากจากจำนวนบริษัทที่เข้าร่วมระหว่างโครงการ เฟสนำร่อง
ความพยายามของกระทรวงกลาโหมในการแบ่งปันสิ่งที่รู้เกี่ยว
กับภัยคุกคามทางไซเบอร์ที่เฉพาะเจาะจงเริ่มขึ้นเมื่อสี่ปีที่แล้วเมื่อเพนตากอนเริ่มส่งลายเซ็นภัยคุกคามที่เป็นความลับและไม่เป็นความลับไปยังบริษัทป้องกัน จากนั้นเมื่อเดือนมิถุนายนที่ผ่านมา แผนกดังกล่าวได้เปิดตัวโครงการนำร่องเพื่อขยายเครือข่ายเพื่อปกป้องบริษัทต่างๆ ผ่านผู้ให้บริการอินเทอร์เน็ต (ISP) ของตน กระทรวงกลาโหมขยายโครงการสมัครใจที่ 36 บริษัทที่เพนตากอนเชื่อว่าเป็นเป้าหมายสุกงอมสำหรับการบุกรุกทางไซเบอร์จากต่างประเทศ
Eric Rosenbach ผู้ช่วยรัฐมนตรีกลาโหมด้านนโยบายไซเบอร์ (DoD)
Eric Rosenbach ผู้ช่วยรัฐมนตรีกระทรวงกลาโหมด้านนโยบายไซเบอร์กล่าวว่า “บริษัทฐานอุตสาหกรรมด้านการป้องกันกำลังเผชิญกับการโจมตีที่ไม่หยุดยั้งจากผู้ที่มีความเชี่ยวชาญซึ่งพยายามขโมยทรัพย์สินทางปัญญาและข้อมูลการป้องกันที่ละเอียดอ่อน” “เราต้องการพยายามทำบางสิ่งเพื่อแก้ไขปัญหานั้น เพราะการป้องกันของบริษัทในชีวิตประจำวันอาจไม่มีความพร้อมในการป้องกันสิ่งเหล่านั้น”
เมื่อสัปดาห์ที่แล้ว สำนักงานบริหารและงบประมาณได้อนุมัติให้เพนตากอนจัดทำโครงการนำร่องโดยสมัครใจเป็นการถาวร โดยปล่อยให้ขยายไปยังบริษัทกลาโหมที่มีสถานที่และบุคลากรที่ปลอดภัยเพื่อจัดการกับข้อมูลภัยคุกคามที่ถูกจัดประเภทไว้ กระทรวงกลาโหมประเมินว่ามีบริษัทประมาณ 8,000 แห่งที่มีสิทธิ์ และเจ้าหน้าที่กล่าวว่าพวกเขาจะยินดีหากมี 1,000 แห่งที่ลงทะเบียน
บริษัทมีสองวิธีในการเข้าร่วม:ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO
สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
พวกเขาสามารถลงนามในข้อตกลงกับ DoD เพื่อยอมรับและปกป้องข้อมูลภัยคุกคามด้วยตนเอง
พวกเขาสามารถลงทะเบียนสำหรับโปรแกรม “ปรับปรุง” ซึ่ง 17 จาก 36 บริษัทด้านการป้องกันได้ตกลงที่จะเข้าร่วม ในโปรแกรมที่ปรับปรุงแล้ว DoD ได้ตกลงที่จะแบ่งปันภัยคุกคามทางไซเบอร์โดยตรงกับ ISP ที่ให้การเชื่อมต่อเครือข่ายกับบริษัทป้องกัน จากนั้น ISP จะสแกนและสกัดกั้นภัยคุกคามก่อนที่จะไปถึงบริษัทป้องกัน
ภายใต้ส่วนหนึ่งของโปรแกรมที่ปรับปรุงแล้ว Department of Homeland Security จะโฮสต์ฐานข้อมูลส่วนกลางของภัยคุกคามในปัจจุบัน และทำให้ ISP ที่ลงทะเบียนเข้าร่วมใช้งานได้ ผู้ให้บริการอินเทอร์เน็ตต้องเป็นไปตามมาตรฐานเดียวกันสำหรับสิ่งอำนวยความสะดวกที่ปลอดภัยและบุคลากรที่ผ่านการตรวจสอบซึ่งนำไปใช้กับบุคคลอื่นที่จัดการข้อมูลลับ Rosenbach กล่าวกับผู้สื่อข่าวในการประชุมทางโทรศัพท์เมื่อวันจันทร์
“เราคิดว่านั่นทำให้มีโอกาสน้อยที่ข้อมูลจะรั่วไหลหรือหน่วยข่าวกรองของหน่วยงานอื่นเข้าถึงข้อมูลได้ เนื่องจากข้อมูลถูกจัดเก็บในสถานที่น้อยกว่า” เขากล่าว “ข้อได้เปรียบของรูปแบบนี้คือเราสามารถให้ข้อมูลสำหรับบริการขั้นสูงแก่ ISP แต่เราไม่จำเป็นต้องส่งข้อมูลนั้นอย่างแพร่หลาย เรากำลังใช้พลังของเครือข่ายและอินเทอร์เน็ตเองเพื่อให้การป้องกันเพิ่มเติมเล็กน้อย”
ต้องสร้างความไว้วางใจ
Rosenbach กล่าวว่า ISP จะเสนอการตรวจจับนั้นเป็นบริการตามค่าธรรมเนียม ผู้ให้บริการสามรายกำลังเข้าร่วมแม้ว่าเจ้าหน้าที่ของกระทรวงกลาโหมจะปฏิเสธที่จะระบุพวกเขา เขากล่าวว่าระยะนำร่องของโครงการแสดงให้เห็นว่าแนวคิดของการแบ่งปันข้อมูลภัยคุกคามกับอุตสาหกรรมได้ผลดีตามแนวคิด และประสบความสำเร็จในการหยุดการโจมตีทางไซเบอร์อย่างแท้จริง
กระทรวงกลาโหมเชื่อว่าบริษัทด้านการป้องกันมีความต้องการจำนวนมากที่จะเข้าร่วมโปรแกรมนี้ บริษัทมากกว่า 250 แห่งที่ไม่ได้เป็นส่วนหนึ่งของโครงการนำร่องได้ขอเข้าร่วม แต่ถูกขัดขวางไม่ให้ทำเช่นนั้นโดยจำนวนบริษัทสูงสุด 36 แห่ง รองประธานเจ้าหน้าที่ฝ่ายข้อมูลความปลอดภัยทางไซเบอร์ของ Richard Hale DoD กล่าว
Credit : สล็อตเว็บตรง
