แผนกความมั่นคงแห่งมาตุภูมิคาดว่าในวันพุธจะยื่นเรื่องต่อฝ่ายนิติบัญญัติอีกครั้งเพื่อให้เจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ที่ชัดเจนยิ่งขึ้นเพื่อปกป้องเครือข่ายของรัฐบาลกลางLarry Zelvin ผู้อำนวยการ National Cybersecurity and Communications Integration Center ใน National Protection and Programs Directorate ของ DHS มีกำหนดการที่จะให้การเป็นพยานต่อหน้าคณะอนุกรรมการความมั่นคงแห่งมาตุภูมิเกี่ยวกับการต่อต้านการก่อการร้ายและข่าวกรองและความปลอดภัยทางไซเบอร์ การป้องกันโครงสร้างพื้นฐาน และเทคโนโลยีความปลอดภัย ในการพิจารณาคดี
เขาคาดว่าจะกล่าวว่าการใช้โปรแกรมตรวจจับและป้องกันการบุกรุก
ขั้นสูงที่รู้จักกันในชื่อ Einstein ถูกขัดขวางโดยความต้องการความชัดเจนมากขึ้นเกี่ยวกับบทบาทที่แน่นอนที่ DHS ได้รับอนุญาตให้เล่นภายใต้กฎหมายความมั่นคงทางไซเบอร์ชุดปัจจุบัน
“ปัจจุบัน EINSTEIN 3 Accelerated (E3A) ให้บริการระบบชื่อโดเมนและ/หรือการป้องกันอีเมลแก่แผนกและหน่วยงานทั้งหมดเจ็ดแห่ง และเรากำลังทำงานร่วมกับผู้ให้บริการของเราเพื่อนำความครอบคลุมไปยังสาขาบริหารที่เหลือ” คำให้การที่เป็นลายลักษณ์อักษรของ Zelvin ระบุซึ่งได้รับจาก Federal News Radio “อย่างไรก็ตาม กระบวนการนี้มีความล่าช้าอย่างมากเนื่องจากไม่มีหน่วยงานที่ชัดเจนสำหรับ DHS E3A ช่วยให้ DHS มีบทบาทอย่างแข็งขันในการปกป้องทราฟฟิกเครือข่าย .gov และลดพาหะของภัยคุกคามที่มีให้กับผู้ประสงค์ร้ายที่พยายามทำอันตรายเครือข่ายของรัฐบาลกลางได้อย่างมาก”
นอกจากนี้ Zelvin ยังคาดว่าจะย้ำถึงความท้าทายของ DHS ในการปกป้องเครือข่ายของรัฐบาลกลางจากช่องโหว่ Heartbleed
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ
CISO สุดพิเศษนี้ ผู้ดำเนินรายการ จัสติน ดับเบิลเดย์ และแขกรับเชิญจะสำรวจความคิดริเริ่มทางไซเบอร์และการปรับปรุงให้ทันสมัยที่ DIU ด้วยมุมมองของอุตสาหกรรม
การตอบสนองต่อ Heartbleed ล่าช้าเมื่อต้นเดือนที่ผ่านมา Phyllis Schneck รองปลัดกระทรวงความปลอดภัยทางไซเบอร์ของ DHS บอกกับฝ่ายนิติบัญญัติของวุฒิสภาว่าต้องใช้เวลาหลายวันกว่าที่ควรจะต้องแก้ไขช่องโหว่ Heartbleed
Zelvin กล่าวว่าเมื่อ Heartbleed เป็นที่รู้จัก NCCIC ได้สร้างลายเซ็นการตรวจจับจำนวนหนึ่งสำหรับระบบ Einstein ที่แบ่งปันกับหน่วยงานและผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญ
“ในขณะที่มีการตอบสนองของรัฐบาลกลางอย่างรวดเร็วและประสานงานกับ Heartbleed การขาดกฎหมายที่ชัดเจนและปรับปรุงซึ่งสะท้อนถึงบทบาทและความรับผิดชอบของการรักษาความปลอดภัยเครือข่ายของพลเรือนทำให้การตอบสนองล่าช้าโดยไม่จำเป็น” คำให้การของเขากล่าว “DHS ทำงานร่วมกับหน่วยงานพลเรือนในการสแกนเว็บไซต์และเครือข่าย .gov ของพวกเขาเพื่อหาช่องโหว่ของ Heartbleed และให้ความช่วยเหลือทางเทคนิคสำหรับประเด็นข้อกังวลที่ระบุผ่านกระบวนการนี้ เมื่อเข้าที่แล้ว DHS ก็เริ่มแจ้งให้หน่วยงานต่างๆ ทราบว่าลายเซ็นของ EINSTEIN ตรวจพบกิจกรรมที่เป็นไปได้ และให้คำแนะนำในการบรรเทาผลกระทบและความช่วยเหลือทางเทคนิคในทันที”
DHS กำลังใช้ช่องโหว่ Heartbleed เพื่อรองรับความต้องการกฎหมายความปลอดภัยทางไซเบอร์ที่ครอบคลุม
คำให้การของ Zelvin กล่าวว่าข้อเสนอของรัฐบาลโอบามาตั้งแต่เดือนพฤษภาคม 2554 จะให้ “DHS ที่มีอำนาจตามกฎหมายที่ชัดเจนในการดำเนินภารกิจปฏิบัติการนี้ ในขณะเดียวกันก็เสริมความรับผิดชอบขั้นพื้นฐานของหน่วยงานแต่ละแห่งในการรักษาความปลอดภัยเครือข่ายของพวกเขา และรักษานโยบายและการกำกับดูแลการประสานงานงบประมาณของสำนักงาน ฝ่ายบริหารและงบประมาณและผู้บริหารสำนักกรรมการผู้จัดการใหญ่”
credit : สล็อตเครดิตฟรี
