Army Research Lab กำลังสำรวจวิทยาศาสตร์ที่อยู่เบื้องหลังความปลอดภัยในโลกไซเบอร์ ได้เปิดตัวพันธมิตร ห้าปี กับมหาวิทยาลัย โดยเฉพาะอย่างยิ่งพวกเขาจะดูพฤติกรรมของมนุษย์บนอินเทอร์เน็ตJohn Pellegrino ผู้อำนวยการของ Computational and Information Sciences Directorate ของห้องปฏิบัติการบอกกับFederal Driveกับ Tom Temin และ Emily Koppเมื่อเร็วๆ นี้ว่าห้องปฏิบัติการมีประวัติอันยาวนานในการปกป้องเครือข่ายของกองทัพบก ในขณะเดียวกัน จำนวนการโจมตีระบบเครือข่ายทั้งหมดรอบ ๆ ถุงมือก็เพิ่มขึ้นในช่วง 10 ถึง 20 ปีที่ผ่านมา
“ในขณะที่เราเก่งมากในการปกป้องเครือข่ายของเราด้วยวิธีการใช้งาน
ทางวิศวกรรมที่ตรงไปตรงมา แต่เราไม่เข้าใจวิทยาศาสตร์ที่อยู่เบื้องหลังมันจริงๆ” Pellegrino กล่าว “และความกลัวพื้นฐานคืออะไร เพื่อให้เราสามารถออกแบบเครือข่ายของเราให้แข็งแกร่งมากขึ้นและสามารถใช้งานเครือข่ายของเราได้ แม้ว่าข้อเท็จจริงที่ว่าพวกเขาจะถูกโจมตีอย่างต่อเนื่อง และจะมีผู้คนทุกประเภททำสิ่งต่าง ๆ โดยพยายาม เข้าสู่บัญชีและรหัสผ่านของเราหรือพยายามเข้าถึงข้อมูลของเรา”
ความคิดริเริ่มใหม่ของห้องปฏิบัติการคือโครงการวิจัยสหสาขาวิชาชีพเพื่อตรวจสอบแง่มุมทางวิทยาศาสตร์ต่างๆ ของความปลอดภัยในโลกไซเบอร์
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
“หนึ่งคือการตรวจจับ” Pellegrino กล่าว “เราสามารถตรวจจับสิ่งที่เกิดขึ้นบนเครือข่ายได้หรือไม่? อีกประการหนึ่งคือความเสี่ยง ความเสี่ยงของการปฏิบัติการเครือข่ายเป็นอย่างไรหากมีกิจกรรมที่เป็นอันตรายเกิดขึ้น สุดท้าย มีการซ้อมรบทางไซเบอร์ และนั่นคือ คุณสามารถเคลื่อนที่ไปมาในโลกไซเบอร์เพื่อควบคุมการรับส่งข้อมูลในทิศทางต่างๆ ได้หรือไม่? ยิ่งไปกว่านั้น สิ่งที่เกิดขึ้นจริง ๆ เป็นเรื่องของผู้คนทั้งหมด คนคือผู้ใช้เครือข่าย คนคือคนที่ปกป้องเครือข่าย ผู้คนคือคนที่พยายามโจมตีเครือข่าย”
ห้องปฏิบัติการได้รวบรวมทีมผู้เชี่ยวชาญในสาขาคณิตศาสตร์ วิทยาการคำนวณ วิทยาศาสตร์ข้อมูล วิศวกรรมศาสตร์ นักจิตวิทยาสังคม และนักจิตวิทยาการรับรู้ เพื่อตรวจสอบแง่มุมต่างๆ เหล่านี้เกี่ยวกับความปลอดภัยในโลกไซเบอร์
Pellegrino ยอมรับว่าการตรวจสอบประเภทนี้เป็นเรื่องใหม่
และมีมหาวิทยาลัยเพียงไม่กี่แห่งที่มีประสบการณ์มุ่งเน้นไปที่ศาสตร์แห่งความปลอดภัยทางไซเบอร์
“มีผู้เชี่ยวชาญไม่กี่คนที่นั่น แต่มันไม่ได้เป็นจุดสนใจของความพยายามโดยทั่วไป” เขากล่าว “เพราะคุณมองย้อนกลับไป และคุณเห็นนักวิทยาศาสตร์คอมพิวเตอร์ นักคณิตศาสตร์ นักฟิสิกส์ และวิศวกรทุกคน และเราไม่ได้เป็นที่รู้จักในฐานะผู้ที่เจาะลึกเรื่องจิตวิทยาอย่างลึกซึ้งนัก แต่นั่นเป็นลักษณะเฉพาะของโปรแกรมนี้ ซึ่งเรานำแง่มุมนั้นมาใช้ในโปรแกรมอย่างมาก เพื่อให้เราสามารถมองโครงการและการวิจัยในภาพรวมได้มากขึ้น”
แม้จะได้รับการรับรองจาก VA แต่จุดอ่อนทางไซเบอร์และการละเมิดข้อมูลยังคงดำเนินต่อไปในระดับที่บางคนเรียกว่าเป็นอัตราที่น่าตกใจ
“งานของเราแสดงให้เห็นว่า Department of VA ยังคงเผชิญกับความท้าทายที่มีมาอย่างยาวนานในโครงการรักษาความปลอดภัยของข้อมูล ตั้งแต่ปีงบประมาณ 2550 ถึง 2556 เราสังเกตเห็นว่า VA มีจุดอ่อนในแต่ละประเภทความปลอดภัยหลัก 5 ประเภทที่เราติดตามในช่วงเวลานั้นในแต่ละปี” Wilshusen กล่าว “สิ่งเหล่านี้รวมถึงการควบคุมที่ป้องกัน จำกัด และตรวจจับการเข้าถึงระบบโดยไม่ได้รับอนุญาต การควบคุม เช่น การจัดการการกำหนดค่า ซึ่งมีไว้เพื่อให้แน่ใจว่าเฉพาะโปรแกรมที่ได้รับอนุญาตเท่านั้นที่ทำงานอยู่ เป็นปัจจุบันและใช้แพตช์ที่เหมาะสม การแยกหน้าที่ การวางแผนฉุกเฉิน ซึ่งมีไว้เพื่อให้แน่ใจว่าการหยุดชะงักในบริการจะลดลงและป้องกันในขอบเขตที่เป็นไปได้ และที่สำคัญการจัดการความปลอดภัย
เขาเสริมว่าจุดอ่อนเหล่านี้ยังคงมีอยู่ที่ VA ตั้งแต่ปี 1990
การเรียกเก็บเงิน 28 หน้ากำหนดให้ VA กำหนดให้ CIO และหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลต้องมีคุณสมบัติตรงตามข้อกำหนดด้านประสบการณ์ การฝึกอบรม และการรับรอง
