เมื่อพูดถึงการรักษาความปลอดภัยในโลกไซเบอร์ คนเก่งๆ มักจะเล่นเกมป้องกันเสมอ แต่นั่นไม่ได้แปลว่าพวกเขาจะต้องตอบโต้เสมอไป National Cybersecurity and Communications Integration Center ของ Homeland Security Department กำลังใช้เทคโนโลยีระบบอัตโนมัติใหม่เพื่อเปลี่ยนสคริปต์สำหรับสคริปต์ตัวเล็กและแฮ็กเกอร์หมวกดำโดยดำเนินการเชิงรุกเกี่ยวกับการป้องกันทางไซเบอร์
“เราต้องการนำหน้าศัตรู” จอห์น เฟลเกอร์ ผู้อำนวยการ NCCIC
กล่าวในเดือนการใช้ระบบอัตโนมัติเพื่อป้องกันการโจมตีทางไซเบอร์ “และสิ่งที่เราทำได้เพื่อแซงหน้าพวกเขาก็คือหยุดพวกเขาให้ได้ แต่สิ่งที่สองคือแม้ว่าเราจะหยุดพวกเขาไม่ได้ เราก็สามารถทำให้มันแพงขึ้นได้ เราสามารถใช้ทรัพยากรมากขึ้นเพื่อให้คนเลวทำในสิ่งที่พวกเขาต้องการได้”
ค่อนข้างเป็นไปได้ว่าศัตรูที่แน่วแน่จะเข้าสู่เครือข่ายหากพวกเขาต้องการ แม้แต่เครือข่ายที่มีช่องว่างทางอากาศก็สามารถถูกบุกรุกได้ ดังนั้น สิ่งสำคัญคือต้องจัดลำดับความสำคัญว่าข้อมูลใดมีความเสี่ยงมากที่สุด มีค่าที่สุด และควรค่าแก่การปกป้องมากที่สุด
“พูดตามตรง ถ้าคุณพยายามปกป้องทุกอย่าง ฉันคิดว่าสุดท้ายแล้วคุณจะปกป้องแทบไม่เหลืออะไรเลย เพราะคุณอ่อนแอมาก” Felker กล่าว
แต่ NCCIC กำลังสำรวจวิธีที่เครื่องมือทางไซเบอร์แบบอัตโนมัติสามารถช่วยให้บุคลากรทางไซเบอร์ตัดสินใจและปกป้องข้อมูลนี้ได้ เครื่องมืออย่างหนึ่งคือการแบ่งปันตัวบ่งชี้อัตโนมัติ
“แนวคิดของ AIS คือเมื่อเราพบบางสิ่งที่เราคิดว่าเป็นตัวบ่งชี้ถึงการประนีประนอมที่เราประเมินว่าคุ้มค่าที่จะแชร์ มันจะถูกเสียบเข้ากับระบบและแชร์โดยอัตโนมัติแบบเครื่องต่อเครื่อง” Felker กล่าว “และตัวบ่งชี้เหล่านั้นสามารถมาจากทุกที่ที่เราเชื่อมต่ออยู่ และตัวบ่งชี้เหล่านั้นสามารถให้การดำเนินการที่เป็นไปได้สำหรับผู้ปกป้องทางไซเบอร์ในการดำเนินการเพื่อปกป้องเครือข่ายของพวกเขา จุดสนใจสำคัญสำหรับ
เราคือการดำเนินการดังกล่าวและทำให้มีประโยชน์มากที่สุดเท่าที่จะทำได้”
เขากล่าวว่าปัจจุบันมีพันธมิตรประมาณ 140 รายทั้งภาครัฐและเอกชนที่มีส่วนร่วมใน AIS ผ่านการวินิจฉัยและการบรรเทาผลกระทบอย่างต่อเนื่องและโปรแกรม EINSTEIN พันธมิตรเหล่านี้แบ่งปันข้อมูลทางไซเบอร์ไปมาอย่างต่อเนื่องเพื่อสร้างฐานข้อมูลที่ใหญ่ขึ้นของตัวบ่งชี้ ผู้กระทำการที่ไม่ดี และกลยุทธ์ เพื่อให้ผู้ป้องกันทางไซเบอร์ตระหนักถึงภัยคุกคามที่พวกเขาเผชิญ
John Felker ผู้อำนวยการ National Cybersecurity and Communications Integration Centerเครื่องเล่นเสียง
00:00 น
00:00 น
ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียง
ดาวน์โหลดเสียง
แต่พาร์ทเนอร์แต่ละรายจำเป็นต้องคิดให้ถี่ถ้วนว่าจะทำอย่างไรกับข้อมูลที่ได้รับจากเอไอเอส
“นั่นคือความเคลื่อนไหวทางวัฒนธรรมครั้งใหญ่ที่ยังคงก่อตัวขึ้น — แนวคิดที่ว่าเครื่องจักรกำลังจะส่งบางอย่างถึงคุณ และเครื่องจักรของคุณจะทำบางอย่างโดยอัตโนมัติ และหากคุณไม่ได้คิดให้รอบคอบ ก็มีความเป็นไปได้ที่จะทำให้ภารกิจหรือธุรกิจของคุณไม่ราบรื่น” Felker กล่าว
เป้าหมายของ NCCIC คือเพื่อให้แน่ใจว่าตัวชี้วัดเหล่านั้นที่ผ่านระบบได้รับคะแนนอย่างเหมาะสม เพื่อให้ผู้ป้องกันทางไซเบอร์ได้รับข้อมูลที่น่าเชื่อถือที่สุดและสามารถตัดสินใจได้ดีที่สุดว่าจะทำอย่างไรกับข้อมูลนั้น
“เรากำลังดำเนินการปรับปรุงทั่วทั้งกระดานในการวิเคราะห์อัตโนมัติและการตามล่าภัยคุกคามและระบบการประเมิน” Felker กล่าว “ฉันคิดว่าสิ่งเหล่านี้มารวมกันจะมีประสิทธิภาพมากกว่าตอนแรก ที่ NCCIC เรากำลังเรียนรู้เพิ่มเติมเกี่ยวกับวิธีใช้ข้อมูลบางส่วนที่ได้รับจากเครื่องมือเหล่านั้นให้ดียิ่งขึ้น และเรากำลังเรียนรู้วิธีสร้างปฏิสัมพันธ์ที่ดีขึ้นกับพันธมิตรของเราที่เอเจนซี่”
DHS เปิดตัวโครงการ Structured Threat Information Expression (STIX) และโครงการ Trusted Automated Exchange of Indicator Information (TAXII) ในเดือนมีนาคม 2016 ซึ่งกำหนดมาตรฐานวิธีการแบ่งปันข้อมูลทางไซเบอร์ระหว่างระบบต่างๆ ตั้งแต่นั้นเป็นต้นมา DHS ได้แบ่งปันตัวบ่งชี้ภัยคุกคามที่ไม่ซ้ำกัน 277,000 รายการผ่าน AIS
“เราเพิ่งได้รับผลการศึกษา ซึ่งเป็นการศึกษาเปรียบเทียบเกี่ยวกับฟีด AIS เมื่อเทียบกับฟีดอื่นๆ ที่มีอยู่” Felker กล่าว “แม้ว่าจำนวนของเราจะน้อยกว่ามาก แต่ความเห็นเป็นเอกฉันท์ของการศึกษาคือคุณภาพค่อนข้างสูงและความทันเวลาค่อนข้างดีกว่าฟีดอื่นๆ เล็กน้อย ”
