รัฐบาลและอุตสาหกรรมยังคงจัดการกับผลกระทบจากช่องโหว่ซอฟต์แวร์ Log4j แต่ตัวแทนจากทั้งสองค่ายกล่าวว่าข้อผิดพลาดที่สำคัญช่วยแสดงให้เห็นถึงสัญญาของสำนักงานวางแผนไซเบอร์สาธารณะที่จัดตั้งขึ้นเมื่อปีที่แล้วการตอบสนองอย่างรวดเร็วต่อบั๊กในไลบรารีซอฟต์แวร์โอเพ่นซอร์สนั้นประสบความสำเร็จส่วนใหญ่เป็นผลมาจากความร่วมมือป้องกันทางไซเบอร์ร่วมหรือ JCDC ตามรายงานของเจ้าหน้าที่ หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานได้จัดตั้ง JCDC เมื่อเดือนสิงหาคมปีที่แล้วหลังจากที่สภาคองเกรสสั่งให้ CISA ตั้งสำนักงานวางแผนทางไซเบอร์ร่วมกับภาคเอกชน
“เราอยู่มานานพอที่จะรู้ว่าการเป็นหุ้นส่วนระหว่างภาครัฐและเอกชนนั้น
ไม่มีสาระสำคัญมากนักหากไม่สามารถดำเนินการได้” Kiersten Todt หัวหน้าเจ้าหน้าที่ของ CISA กล่าวในงานวันที่ 9 กุมภาพันธ์ซึ่งจัดโดย Cipher Brief
“นั่นคือเหตุผลที่หนึ่งในกุญแจสำคัญของสิ่งที่เรากำลังทำคือการทำงานร่วมกันในการดำเนินงานนี้” เธอกล่าวต่อ “และนั่นคือสิ่งที่ Joint Cyber Defense Collaborative เปิดตัวเพื่อทำคือการทำงานร่วมกันระหว่างอุตสาหกรรมและรัฐบาล และ Log4j เป็นตัวอย่างด้านหน้าและตรงกลางจริงตัวแรกว่ามีลักษณะอย่างไร และเราจะเปิดใช้งานได้อย่างไร”
ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
หลังจากช่องโหว่ที่เรียกว่า Log4shell ปรากฏต่อสาธารณะเมื่อวันที่ 10 ธันวาคม Todt กล่าวว่าเจ้าหน้าที่ CISA ได้เรียกประชุมกับสมาชิก JCDC อย่างรวดเร็วเพื่อแบ่งปันข้อมูลเกี่ยวกับการโจมตี
หน่วยงานใช้ข้อมูลจาก JCDC และที่อื่น ๆ เพื่อป้อนแหล่งเก็บข้อมูล Github ของผลิตภัณฑ์ที่มีช่องโหว่และแพตช์ที่เกี่ยวข้อง CISA ยังสั่งให้หน่วยงานรัฐบาลกลางแพตช์อุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตซึ่งมี Log4shell ทันที ในขณะที่แนะนำให้องค์กรภาคเอกชนทำเช่นเดียวกัน
“JCDC กลายเป็นยานพาหนะขนาดมหึมาจริงๆ” Todt กล่าว
“เมื่อเราดูที่ความสำเร็จของงาน ซึ่งเห็นได้ชัดว่าเป็นสิ่งที่เรายังคงลดน้อยลง CISA กลายเป็นแหล่งเดียวที่มีอำนาจโดยการออกแบบ ทั้งจากภาคอุตสาหกรรมและรัฐบาล ที่ซึ่งเราสามารถทำงานร่วมกันและรวบรวมข้อมูลเกี่ยวกับสิ่งที่ เรากำลังเห็น”
เจ้าหน้าที่ภาคเอกชนยังชื่นชมบทบาทของ JCDC ในการตอบสนอง Log4j ระหว่างการพิจารณาของคณะกรรมการกิจการความมั่นคงแห่งมาตุภูมิและกิจการของรัฐในสัปดาห์นี้
“ข้อมูลที่เราได้รับจาก JCDC ช่วยให้เราเข้าใจเทคนิคและการโจมตีที่ถูกสังเกตในโลกแห่งความเป็นจริง เพื่อให้เราสามารถระดมทรัพยากรของเราเพื่อป้องกันสิ่งนั้น” รองประธานอาวุโสของ Cisco Systems Brad Arkin กล่าวระหว่างการพิจารณาคดี . Cisco เป็นสมาชิกของ JCDCArkin ยังแนะนำให้รัฐบาลแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์ในระดับการจำแนกที่ต่ำที่สุดเท่าที่จะเป็นไปได้
“หากฉันไม่สามารถแบ่งปันข้อมูลนั้นกับบริษัทอื่นๆ ของฉันได้ ฉันก็จะไม่สามารถนำข้อมูลนั้นไปใช้ได้อย่างเต็มที่” เขากล่าว “การเก็บสิ่งต่าง ๆ ในระดับที่ไม่เป็นความลับหรือสำหรับการใช้งานอย่างเป็นทางการเท่านั้นจะช่วยให้เราสามารถผลักดันข้อมูลอย่างรวดเร็วที่สุดไปยังผู้คนที่สามารถนำไปใช้ในลักษณะป้องกันสภาพแวดล้อมของเรา”
JCDC ยังสามารถมอบคุณค่าให้กับธุรกิจขนาดเล็กและขนาดกลางที่ประสบปัญหาในการวางทรัพยากรไว้เบื้องหลังมาตรการรักษาความปลอดภัยทางไซเบอร์ โดยเฉพาะอย่างยิ่งในช่วงกลางของวิกฤตเช่นช่องโหว่ Log4j ตามที่ Jen Miller-Osborn รองผู้อำนวยการฝ่ายข่าวกรองภัยคุกคามของ Unit 42 กล่าว ที่ Palo Alto Networks ซึ่งเป็นสมาชิกของ JCDC ด้วย“พวกเขาไม่จำเป็นต้องมีผู้เชี่ยวชาญเข้ามาช่วยเหลือและประเมินผล” เธอกล่าวระหว่างการพิจารณาคดี “ดังนั้นฉันจึงเห็น [JCDC] เป็นหน่วยงานที่สามารถรวบรวมแนวทางดังกล่าวเพื่อช่วยให้องค์กรเหล่านั้นเข้าใจว่าพวกเขาต้องทำอะไรโดยจัดลำดับความสำคัญ”
Chris Inglis ผู้อำนวยการด้านไซเบอร์แห่งชาติของทำเนียบขาวกล่าวว่าความพยายามของ JCDC เป็นตัวอย่างของการย้ายจาก “การแบ่งความพยายามไปสู่การป้องกันโดยรวม”
แต่เขากล่าวว่าทั้งภาครัฐและเอกชนจะต้องเพิ่มการลงทุนในด้าน “ความยืดหยุ่น” ทางไซเบอร์เพื่อเตรียมพร้อมสำหรับสถานการณ์ Log4j ถัดไป
“เราทำงานได้อย่างยอดเยี่ยม ผมคิดว่าโดยรวมแล้วทั้งภาครัฐและเอกชนตอบสนองต่อ Log4j” Inglis กล่าวระหว่างงาน Cipher Brief “แต่ถ้าเราทำแบบนั้นซ้ำแล้วซ้ำเล่า นั่นไม่ใช่กลยุทธ์ นั่นเป็นเพียงการตอบสนองเท่านั้น เราจะสูญเสียช้าลงเท่านั้นหากเราเข้าใกล้ความสมบูรณ์แบบ ดังนั้นเราจึงจำเป็นต้อง
Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์
