ผู้เชี่ยวชาญยกย่องความพยายามหลังการโจมตีของ SolarWinds แต่เหตุใดจึงต้องใช้เหตุการณ์ทางไซเบอร์ครั้งใหญ่ในการเปลี่ยนแปลง

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOneเป็นเวลาสองเดือนแล้วที่การโจมตีครั้งใหญ่ผ่าน SolarWinds Orion ปรากฏขึ้น และในขณะที่ยังไม่ทราบผลกระทบทั้งหมดของการโจมตี บริษัทในออสติน รัฐเท็กซัส กำลังดำเนินการโจมตีนอกเหนือจากการแต่งตั้ง Sudhakar Ramakrishna เป็น CEO คนใหม่ในเดือนธันวาคมแล้วบริษัทยังกล่าวว่ากำลังดำเนินขั้นตอนอื่นๆ อีกมากเพื่อสร้างความไว้วางใจให้กับลูกค้าของรัฐบาลกลางอีกครั้ง

ข้อมูลเชิงลึกโดย Hypori: ในระหว่างการสัมมนาผ่านเว็บ

สุดพิเศษนี้ ผู้ดำเนินรายการ Jared Serbu จะหารือเกี่ยวกับกลยุทธ์การปรับให้ทันสมัยทางดิจิทัลกับ DoD และผู้เชี่ยวชาญในอุตสาหกรรม

“เรารู้มากขึ้นกว่าที่เรารู้เมื่อสองสามสัปดาห์ก่อน มีหลายอย่างเกิดขึ้นจากมุมมองการสืบสวน รวมถึงการวิเคราะห์เครื่องมือและจากบริษัทภายนอก สิ่งสุดท้ายที่เราต้องการทำคือการเปิดเผยข้อมูลที่เราไม่มั่นใจ และฉันคิดว่าความมั่นใจของเราเพิ่มขึ้นทุกวันว่าเราได้รับการจัดการที่ดีขึ้นกับสิ่งที่เกิดขึ้น และจะป้องกันไม่ให้มันเกิดขึ้นในอนาคตได้อย่างไร และเพื่อ ช่วยให้ลูกค้าป้องกันได้ในอนาคต” เจ้าหน้าที่ของ SolarWinds กล่าวซึ่งขอไม่เปิดเผยตัวตนเพื่อพูดคุยเกี่ยวกับการสอบสวนที่กำลังดำเนินอยู่ “เมื่อเราเริ่มความพยายามในการแก้ไขและตรวจสอบการดำเนินงานของเรา บุคคลที่สามที่เรานำเข้ามาพบว่าการโจมตีไม่มีส่วนเกี่ยวข้องกับ SolarWinds ลูกค้าของเราเข้าใจว่าสิ่งนี้อาจเกิดขึ้นกับพวกเขาได้ง่ายพอๆ กับที่เกิดขึ้นกับเรา

ผู้เชี่ยวชาญกล่าวว่าการสร้างความไว้เนื้อเชื่อใจกับลูกค้าของรัฐบาลกลางหมายความว่าต้องดำเนินการให้เหนือกว่าด้วยการเปลี่ยนแปลงภายในและรับผิดชอบต่อการโจมตี

“หลายสิ่งที่พวกเขากำลังทำอาจเกินความจำเป็น พวกเขากำลังแสดงให้เห็นว่าพวกเขาไม่ได้เป็นเพียงพื้นฐานเท่านั้น แต่ยังเปลี่ยนแปลงทุกอย่างและนำการรักษาความปลอดภัยไปใช้เกินกำลังเพื่อสร้างความไว้วางใจนั้นขึ้นมาใหม่” Bryson Bort เพื่อนร่วมงานอาวุโสด้านความปลอดภัยในโลกไซเบอร์และภัยคุกคามที่เกิดขึ้นใหม่จากสถาบัน R Street Institute กล่าวในการสัมภาษณ์ .

หน่วยงาน Cybersecurity and Infrastructure Security (CISA) 

ที่ Department of Homeland Security กล่าวว่าการโจมตีส่งผลกระทบต่อลูกค้าภาครัฐและเอกชน 18,000 รายของผลิตภัณฑ์ SolarWinds ‘Orion รวมถึงหน่วยงานรัฐบาลกลาง 10 แห่ง

เจ้าหน้าที่ของ SolarWinds กล่าวว่าพวกเขาได้พบกับลูกค้าฝ่ายกลาโหมและพลเรือนในช่วงไม่กี่เดือนที่ผ่านมา รวมถึงสำนักงานความมั่นคงแห่งชาติ กองบัญชาการกองทัพไซเบอร์ CISA และอื่น ๆ อีกมากมาย

“มีความคิดริเริ่มที่สำคัญทั่วทั้งรัฐบาลกลางในการระบุประเด็นที่น่ากังวล เราได้ดำเนินการทดสอบกับหน่วยงานและสาขาต่าง ๆ เพื่อให้แน่ใจว่าพวกเขามีเวอร์ชันล่าสุดและดีที่สุด ในขณะที่พวกเขากลับมาใช้ SolarWinds อย่างรอบคอบและมีระเบียบวิธี และใช้ชุมชนพันธมิตรของเราเพื่อช่วยให้พวกเขาปรับใช้ เราต้องการให้แน่ใจว่าลูกค้าของรัฐบาลกลางของเราปลอดภัยเพราะพวกเขาเป็นพาหะหลักสำหรับการโจมตี” เจ้าหน้าที่กล่าว “ตอนนี้เรารู้แล้วว่านี่เป็นการโจมตีเป้าหมาย มันไม่ได้หมายถึงแรนซัมแวร์หรืออะไรทำนองนั้น แต่หน่วยงานของรัฐบาลกลางเป็นหนึ่งในเป้าหมาย”

บริการแก้ไขฟรี

เจ้าหน้าที่ SolarWinds คนที่สองกล่าวว่าพวกเขารู้แล้วว่าการโจมตีนั้นกว้างกว่า SolarWinds Orion มาก เจ้าหน้าที่กล่าวว่า 30% ของเหตุการณ์ที่วิจัยจนถึงตอนนี้ไม่ได้ใช้เทคโนโลยีของพวกเขา

SolarWinds ให้บริการแก้ไขฟรีแก่เอเจนซี่ผ่านบุคคลที่สามที่ผ่านการฝึกอบรมและผ่านการรับรอง

“เราได้รับผิดชอบหรือแบ่งปันความรับผิดชอบในการรักษาความปลอดภัยการปรับใช้ Orion หรือสร้างใหม่และปรับใช้เทคโนโลยีใหม่ภายในสภาพแวดล้อมของหน่วยงานใดก็ตาม” เจ้าหน้าที่คนที่สองกล่าว “เรากำลังทำให้ทรัพยากรเหล่านั้นพร้อมใช้งานสำหรับลูกค้าหน่วยงาน เรามีพันธมิตรที่กระตือรือร้นและกำลังทำงานร่วมกับหน่วยงานของรัฐบาลกลางและบุคคลที่สาม”

ผู้เชี่ยวชาญกล่าวว่าเป็นสัญญาณที่ดีที่ SolarWinds กำลังช่วยเหลือเอเจนซีด้วยความพยายามในการแก้ไข เนื่องจากหลายคนยังคงพยายามหาผลกระทบของการโจมตี และไม่ว่าพวกเขาจะ “ริปและแทนที่” ซอฟต์แวร์ของบริษัทหรือเพียงแค่อัปเดต

credit : ยูฟ่าสล็อต