ล็อคการป้องกันสุทธิของอเมริกา

来源:เว็บไซต์ทางการของการแข่งขันกีฬา Fifa55 author:毛咣 人气: 发布时间:2019-09-15
摘要:ซานโฮเซ่รัฐแคลิฟอร์เนีย - สหรัฐฯเตรียมรับมือกับการโจมตีทางไซเบอร์อย่างไร? Andy Purdy ผู้อำนวยการ ของกระทรวงความมั่นคงแห่งมาตุภูมิกล่าว เมื่อสัปดาห์ที่แล้ว Purdy ได้ดูแลการจำลองในโลกไซเบอร์แห่งแรกที่มุ
ซานโฮเซ่รัฐแคลิฟอร์เนีย - สหรัฐฯเตรียมรับมือกับการโจมตีทางไซเบอร์อย่างไร?

Andy Purdy ผู้อำนวยการ ของกระทรวงความมั่นคงแห่งมาตุภูมิกล่าว

เมื่อสัปดาห์ที่แล้ว Purdy ได้ดูแลการจำลองในโลกไซเบอร์แห่งแรกที่มุ่งเป้าไปที่การเตรียมความพร้อมของประเทศในการรับมือกับภัยคุกคามทางคอมพิวเตอร์กับโครงสร้างพื้นฐานที่สำคัญ

การ มาสามปีหลังจากที่รัฐบาลบุช ผลของการฝึกจะถูกเปิดเผยสู่สาธารณะในช่วงฤดูร้อนนี้

ในระหว่างนี้ถึงแม้ว่าความคืบหน้าได้ดำเนินการตามยุทธศาสตร์ของรัฐบาลในการปกป้องอินเทอร์เน็ตและการรักษาความปลอดภัยของข้อมูล แต่ คณะผู้เชี่ยวชาญด้านความปลอดภัยกล่าวในการ ที่นี่ในวันอังคาร

Purdy เป็นหนึ่งในผู้ทดสอบชิม เขานั่งลงกับ CNET News.com เพื่อหารือเกี่ยวกับการเตรียมพร้อมของไซเบอร์ในการโจมตีไซเบอร์และสิ่งที่ควรทำเพื่อช่วยปกป้องโครงสร้างพื้นฐานที่สำคัญ

ถามสั้น ๆ คุณสามารถอธิบายยุทธศาสตร์ระดับชาติเพื่อรักษาความปลอดภัยไซเบอร์สเปซได้หรือไม่? มันเกี่ยวกับอะไร?
Purdy: กลยุทธ์นี้ บอกชาวอเมริกันถึงสิ่งที่ต้องทำเพื่อช่วยรักษาความปลอดภัยไซเบอร์สเปซ มันแสดงให้เห็นถึงลำดับความสำคัญระดับสูงสำหรับการดำเนินการ ที่ DHS เราพยายามใช้ความสำคัญเหล่านั้น จากนั้นเราพัฒนาภารกิจของเราร่วมกับภาครัฐและเอกชนเพื่อรักษาความปลอดภัยไซเบอร์สเปซและโลกไซเบอร์ของอเมริกา

ในช่วงสามปีที่ผ่านมาสิ่งที่จับต้องได้เป็นรูปแบบใด?
Purdy: ลำดับความสำคัญอันดับหนึ่งคือการสร้าง ระดับประเทศที่มีประสิทธิภาพ ฉันเชื่อว่าเราได้สร้างความสามารถนั้น ในความเป็นจริงในระหว่างการออกกำลังกาย Cyber ​​Storm ของสัปดาห์ที่แล้วเราทดสอบและทำงานผ่านเส้นทางการสื่อสารและกระบวนการสำหรับการตอบสนองต่อไซเบอร์แอคทีฟที่เป็นอันตราย

เรามีระบบตอบสนองความปลอดภัยไซเบอร์แห่งชาติที่แข็งแกร่ง

ระบบการตอบสนองนั้นเป็นเช่นนั้นหรือไม่ว่าทีมตอบโต้เหตุฉุกเฉินของคอมพิวเตอร์ CERT เป็นเช่นไร?
Purdy: เป็นการผสมผสานระหว่างความสามารถ ของเราซึ่งเป็นหุ้นส่วนระหว่าง DHS และภาครัฐและเอกชนเป็นส่วนปฏิบัติการของสิ่งที่เราทำเพื่อพยายามเตรียมความพร้อมและตอบสนองต่อไซเบอร์แอคทีฟที่สำคัญ นั่นเป็นองค์ประกอบสำคัญของระบบตอบโต้ไซเบอร์ สิ่งที่เราทำคือการยกระดับขีดความสามารถของรัฐบาลสหรัฐฯจากมุมมองของโลกไซเบอร์ เรารวบรวมความสามารถของการรับรู้สถานการณ์การตอบสนองและการกู้คืนเพื่อให้เราสามารถทำงานร่วมกันได้อย่างมีประสิทธิภาพเพื่อช่วย

คุณพูดถึงการออกกำลังกาย Cyber ​​Storm ที่คุณมีเมื่อสัปดาห์ที่แล้ว การออกกำลังกายเช่นนั้นนำมาซึ่งอะไร? มีวิธีง่าย ๆ ในการอธิบายสิ่งที่คุณทำเมื่อสิ่งนั้นลดลงหรือไม่? คุณพยายามเลียนแบบการโจมตีจริงหรือไม่?
Purdy: การออกกำลังกายในพายุไซเบอร์รวมถึงผู้เล่นจากรัฐบาลในระดับรัฐบาลกลางรัฐและระหว่างประเทศและผู้เข้าร่วมจากภาคเอกชนที่สำคัญในการทำงานผ่านสิ่งที่จะเกิดขึ้นหากมีการโจมตีทางไซเบอร์ที่สำคัญที่รบกวนหรือส่งผลกระทบต่อโครงสร้างพื้นฐานด้านพลังงานและการขนส่ง รัฐบาลที่มีเจตนาที่จะขัดขวางการดำเนินงานของรัฐบาลเหล่านั้น โดยทั่วไปจะทดสอบและฝึกฝนว่าหน่วยงานต่างๆจะตอบสนองต่อการทำความเข้าใจกับสิ่งที่เกิดขึ้นกำหนดแหล่งที่มาของข้อมูลและช่วยให้คำแนะนำที่สามารถดำเนินการได้เพื่อช่วยลดผลกระทบของกิจกรรมนั้น

คุณสามารถระบุได้หรือไม่ว่าเราพร้อมสำหรับเรื่องนี้จริง ๆ หรือมีสิ่งที่ต้องทำมากมายหรือไม่?
Purdy: เราเชื่อว่าเรามีระบบตอบโต้การรักษาความปลอดภัยในโลกไซเบอร์ที่แข็งแกร่ง อย่างไรก็ตามเราตระหนักถึงความจำเป็นในการปรับปรุงระบบนั้นให้มีประสิทธิภาพมากขึ้นสำหรับการโจมตีทางไซเบอร์ที่สำคัญหรือการโจมตีทางกายภาพหรือภัยพิบัติทางธรรมชาติ มีองค์กรภาครัฐเอกชนและระหว่างประเทศที่เข้าร่วมในการฝึกซ้อม Cyber ​​Storm จำนวน 115 คนส่วนใหญ่ทำงานจากที่ทำงานปกติในสถานที่ 60 แห่งทั่วประเทศและอีกหลายประเทศ

คุณมีผลของการออกกำลังกายหรือไม่?
Purdy: มันเป็นความพยายามอย่างยิ่งยวดที่จะเข้าใจว่าใครพูดอะไรกับใครและเมื่อไหร่เพื่อทำความเข้าใจว่าเส้นทางและกระบวนการสื่อสารนั้นใช้งานได้ดีเพียงใด เราคาดหวังว่าความพยายามนั้นจะถึงจุดสูงสุดในรายงานในช่วงฤดูร้อนที่เราจะเผยแพร่สู่สาธารณะ

เราไม่มีข้อมูลการคุกคามเฉพาะของกลุ่มผู้ก่อการร้ายที่ต้องการและตั้งใจที่จะเปิดตัวการโจมตีไซเบอร์กับเรา

แบบฝึกหัดนี้เกี่ยวกับการรู้ว่าการแบ่งปันข้อมูลของเราทำงานได้หรือไม่
Purdy: เนื่องจากเป็นการโจมตีแบบต่อเนื่องจึงไม่เกี่ยวข้องกับการโจมตีบนเครือข่ายจริง มันไม่ได้ทดสอบความสามารถในการหยุดการโจมตีจริง ๆ แต่เป็นการทดสอบเส้นทางการสื่อสารและกระบวนการที่จะใช้โดยชุมชนความปลอดภัยทางไซเบอร์การบังคับใช้กฎหมายชุมชนข่าวกรองกระทรวงกลาโหมและภาคเอกชนในการตอบสนองต่อการโจมตีที่สำคัญ

คุณคิดอย่างไรเกี่ยวกับความสามารถของเราในการป้องกันการโจมตี เราเตรียมพร้อมเพียงใดในการป้องกันตนเองจากสิ่งใดสิ่งหนึ่ง
Purdy: ตามที่ประธานาธิบดีบุชกล่าวเมื่อสัปดาห์ที่แล้วอเมริกายังคงมีความเสี่ยง เรายังคงมีความเสี่ยงจากมุมมองทางกายภาพและไซเบอร์ กล่าวอีกนัยหนึ่งนักแสดงที่เป็นอันตรายสามารถโจมตีโครงสร้างพื้นฐานที่สำคัญของเราและทำให้เกิดการหยุดชะงัก เรากำลังทำงานเพื่อช่วยลดความสำคัญของการหยุดชะงักเหล่านั้น เราไม่มีการป้องกันที่สมบูรณ์แบบ เรารับรู้ว่าสิ่งเหล่านี้เป็นความเสี่ยงที่เราต้องบรรเทาและพายุไซเบอร์นี้เป็นความพยายามที่จะช่วยล่วงหน้า

คุณมีข้อเสนอแนะใด ๆ เกี่ยวกับรัฐบาล บริษัท และแม้แต่บุคคลที่ควรทำเพื่อช่วยเราปกป้องโครงสร้างพื้นฐานระดับชาติจากการโจมตีทางไซเบอร์?
Purdy: ยุทธศาสตร์ระดับชาติได้กำหนดให้มีการเรียกร้องให้ดำเนินการในสิ่งที่ผู้คนต้องทำ ตัวอย่างเช่นในพื้นที่ของผู้บริโภคเรากำลังพยายามสร้างความตระหนักรู้และเรากำลังทำเช่นนั้นร่วมกับ National Cyber ​​Security Alliance และ Federal Trade Commission ว่าผู้คนจำเป็นต้องทำอะไรเพื่อช่วยรักษาความปลอดภัยระบบของพวกเขา เรากำลังทำงานอย่างใกล้ชิดกับหน่วยงานบังคับใช้กฎหมายนอกเหนือจากการช่วยให้แน่ใจว่าข้อมูลที่สามารถแบ่งปันได้จะถูกแชร์เกี่ยวกับกิจกรรมที่เป็นอันตรายและผู้ที่ก่ออาชญากรรมที่เกี่ยวข้องกับโลกไซเบอร์เพื่อให้แน่ใจว่ามีการสอบสวนความพยายามเหล่านั้น เราขอสนับสนุนให้ภาคเอกชนใช้แนวปฏิบัติที่ดีที่สุดเพื่อช่วยรักษาความปลอดภัยให้กับระบบข้อมูลของพวกเขา เช่นเดียวกับ (กระทรวงความมั่นคงแห่งมาตุภูมิไมเคิล) Chertoff ได้เรียกร้องให้มีแนวทางการจัดการความเสี่ยงจากมุมมองระดับชาติเป็นสิ่งสำคัญอย่างยิ่งที่ผู้นำขององค์กรใช้กระบวนการจัดการความเสี่ยงแบบดั้งเดิม แต่รวมถึงไซเบอร์ริสก์เป็นส่วนหนึ่งของกระบวนการเหล่านั้น ไซเบอร์ริสก์ที่องค์กรต้องเผชิญ การบรรเทาดังกล่าวอาจรวมถึงการลดช่องโหว่ความต่อเนื่องทางธุรกิจและแผนการกู้คืนความเสียหายรวมถึงการใช้แนวปฏิบัติที่ดีที่สุดโดยทั่วไป

คุณมีคำแนะนำสำหรับผู้บริโภคทั่วไปหรือไม่? คุณคิดว่าพวกเขาสามารถช่วยเหลือได้หรือไม่ - พวกเขาเป็นส่วนหนึ่งของลิงก์นี้เพื่อปกป้องโครงสร้างพื้นฐานระดับชาติหรือไม่หรือพวกเขาไม่สำคัญมากเมื่อพูดถึงเรื่องนั้น
Purdy: ฉันคิดว่าผู้บริโภคและธุรกิจขนาดเล็กและองค์กรขนาดใหญ่และรัฐบาลต่างก็มีความสำคัญเมื่อพยายามลดโลกไซเบอร์ เรากำลังพยายามสร้างความตระหนักกับคู่ค้าของความรับผิดชอบและเทคนิคที่ผู้บริโภคสามารถใช้เพื่อช่วยรักษาความปลอดภัยระบบของพวกเขา เทคนิคดั้งเดิมบางอย่างที่พวกเขาเคยได้ยินมามาก แต่เป็นสิ่งสำคัญที่จะต้องเน้นย้ำพวกเขาอีกครั้ง เพื่อให้แน่ใจว่าพวกเขามีไฟร์วอลล์และเปิดใช้งานพวกเขามีการป้องกันไวรัสและมีการปรับปรุงว่าพวกเขามีการป้องกันสปายแวร์และการปรับปรุงให้แน่ใจว่าระบบปฏิบัติการของพวกเขามีการปรับปรุงให้แน่ใจว่าคุณไม่ได้เปิด เมลจากคนแปลกหน้าและไม่เปิดสิ่งที่แนบมาจากใครนอกจากว่าคุณคาดหวัง

อเมริกายังคงมีความเสี่ยง เรายังคงมีความเสี่ยงจากมุมมองทางกายภาพและไซเบอร์

เป็นสิ่งสำคัญที่พวกเขาต้องรักษาความปลอดภัยของตัวเองเพื่อช่วยเหลือผู้อื่น เป็นไปได้ด้วยรหัสที่เป็นอันตรายที่สามารถฝังลงในคอมพิวเตอร์ที่คอมพิวเตอร์ของผู้ใช้ตามบ้านจำนวนหมื่นคนสามารถ โดยไม่รู้ตัวซึ่งอาจเป็นอันตรายต่อผู้บริโภครายอื่นและเป็นอันตรายต่อภาครัฐและภาคเอกชน

วันนี้มันตรงไปตรงมามากพอที่ผู้บริโภคจะออนไลน์อย่างปลอดภัยหรือไม่?
Purdy: ฉันคิดว่ามันเป็นสิ่งสำคัญสำหรับผู้บริโภคที่จะไปที่เว็บไซต์เช่น และ และทำตามขั้นตอนอย่าง ในคำแนะนำนั้น แต่เป็นสิ่งสำคัญสำหรับธุรกิจที่จะทำให้ผู้บริโภคทำสิ่งนั้นได้ง่ายขึ้น มีหลายขั้นตอนต่าง ๆ เทคโนโลยีต่าง ๆ เท่าที่จะมีร้านค้าแบบครบวงจรโซลูชั่นแบบครบวงจรที่จะช่วยให้ผู้บริโภคที่รับรู้ปัญหาได้ง่ายขึ้น ปัญหา. แต่มีเครื่องมือเพียงพอที่ผู้บริโภคควรจะสามารถปกป้องระบบของพวกเขาได้ และพวกเขาต้องตระหนักว่ามันไม่เพียง แต่ปกป้องระบบของพวกเขาเท่านั้น มันคือการปกป้องข้อมูลส่วนบุคคลของพวกเขาที่อาจอยู่ในคอมพิวเตอร์ของพวกเขาและทำให้แน่ใจว่าคอมพิวเตอร์ของพวกเขาจะไม่ถูกใช้เพื่อทำร้ายคนอื่น

เมื่อมาถึงธุรกิจกฎหมายที่ต้องปฏิบัติตามหรือ ความปลอดภัยของข้อมูลได้เกิดขึ้นในหลายรัฐและกำลังดำเนินการผ่านรัฐสภา บาง คุณคิดว่าการออกกฎหมายเพื่อความปลอดภัยเป็นวิธีที่จะไปไหม
Purdy: ในฐานะข้อเสนอทั่วไปเราค่อนข้างจะหลีกเลี่ยงการบังคับใช้โซลูชั่นที่มีการควบคุมเพื่อความท้าทายในโลกไซเบอร์ เช่นเดียวกับในทุกประเด็นของการลดความเสี่ยงกระทรวงความมั่นคงแห่งมาตุภูมิเห็นว่าการแก้ปัญหาด้านกฎหมายและกฎระเบียบเป็นทางเลือกสุดท้าย มีบางกรณีที่ตัวอย่างเช่นในภาคเคมีแผนกได้ชั่งน้ำหนักในความโปรดปรานของกฎระเบียบบางอย่าง

อะไรทำให้คุณตื่นขึ้นมาในตอนกลางคืน?
Purdy: ดังที่ฉันได้กล่าวไปแล้วก่อนหน้านี้เราเชื่อว่าไซเบอร์ริสก์เป็นส่วนสำคัญของความเสี่ยงที่เราต้องบรรเทา การหยุดชะงักที่อาจเกิดขึ้นได้นั้นมีความซับซ้อนจัดระเบียบและได้รับการสนับสนุนทางการเงินอย่างดีเยี่ยมซึ่งต้องการทำให้เกิดการโจมตีทางไซเบอร์ขนาดใหญ่ เหตุการณ์แบบนั้นเป็นเหตุการณ์ที่อยู่ในรายการที่กลัวยิ่งกว่าของฉัน ฉันไม่ได้พูดว่ามันน่ากลัวที่สุดมันกลัวที่สุด

คุณเชื่อเรื่องการ หรือไม่?
Purdy: แนวทางการลดความเสี่ยงแตกต่างกันมาก (ตอนนี้) มากกว่าก่อนยุทธศาสตร์แห่งชาติ มีแนวโน้มที่จะดูภัยคุกคามและข้อมูลที่เรามีเกี่ยวกับเจตนาและความสามารถของผู้ที่จะทำร้ายเรา หลังจากกลยุทธ์ระดับชาติและภายใต้ระเบียบวาระการจัดการความเสี่ยงของเลขานุการ Chertoff เรามุ่งเน้นไปที่ความเสี่ยงซึ่งเป็นการผสมผสานระหว่างภัยคุกคามช่องโหว่และผลที่ตามมาหากมีการใช้ช่องโหว่เหล่านั้น เนื่องจากเราไม่มีข้อมูลการคุกคามเฉพาะของกลุ่มผู้ก่อการร้ายที่ต้องการและตั้งใจที่จะเปิดตัวการโจมตีไซเบอร์กับเราเราจึงตระหนักว่ามีไซเบอร์ริสก์

เราจะไม่รอจนกว่าเราจะมีข้อมูลการคุกคามที่เฉพาะเจาะจงและเราไม่สามารถตอบสนองได้เร็วพอ เรากำลังพยายามลดความเสี่ยงที่สำคัญที่สุดในขณะนี้ หากและเมื่อใดที่เราได้รับข้อมูลการคุกคามที่เฉพาะเจาะจงเราสามารถใช้สิ่งนั้นเพื่อช่วยลดความเสี่ยงที่เป็นภัยคุกคามเฉพาะนั้น

แบ่งปันเสียงของคุณ

แท็ก

责任编辑:admin
ฮอนด้าหยุดพัฒนา Asimo หุ่นยนต์ฮิวแมนนอยด์ที่เป็นมิตรรายงานว่า กฎหมายที่เสนอมีเป้าหมายความร่วมมือด้านเทคโนโลยีกับจีน ความปลอดภัยทางโทรศัพท์ของ Donald Trump ถูกสอบสวนโดยพรรคเดโมแครต แฟน ๆ เซลติกพูดกับ Tony Mowbray: เป็นคนที่น่ารัก แต่เป็นผู้จัดการที่มีหมัด Robert Iger ของดิสนีย์แบ่งปันรายละเอียดใหม่เกี่ยวกับบริการสตรีมมิ่ง ตำรวจตรวจสอบสุนัขจู่โจมเด็กหญิงอายุเก้าขวบที่เมืองเพิร์ ธ แพทย์สามีและภรรยาเพื่อแบ่งปันงานในฝันในฐานะจีพีเอสบนเกาะสก็อต นีลเลนนอนเผยให้เห็นว่าเขาได้ให้การรักษาเครื่องเป่าผมแก่ดาวเซลติกหลังจากฮิบส์ดึง Intel ตั้งค่าความเร็วโทรศัพท์เป็นสามเท่าด้วยชิป Silvermont ใหม่ Black Friday 2013: ความตื่นเต้นหายไป - แต่ข้อเสนอกลับมาแล้วเหรอ?

最火资讯:เว็บไซต์ทางการของการแข่งขันกีฬา Fifa55