FBI เปิดตัวพอร์ทัลใหม่ในวันจันทร์เพื่อทดสอบว่าบริษัทต่างๆ สามารถรายงานภัยคุกคามทางไซเบอร์หรือการโจมตีแบบเรียลไทม์ได้อย่างไรและสอดคล้องกันมากขึ้นพอร์ทัล iGuardian ซึ่งอยู่ในขั้นนำร่องในอีกไม่กี่เดือนข้างหน้า พร้อมให้บริการแก่บริษัท 58,000 แห่งที่ประกอบด้วยเครือข่าย InfraGuard ของ FBI“หากประสบความสำเร็จ เราหวังว่าสักวันหนึ่งสิ่งนี้จะมีบทบาทในระดับสากลต่อผู้ชมในวงกว้างมากขึ้น” ริค แมคฟีลี ผู้ช่วยผู้อำนวยการฝ่ายอาชญากร ไซเบอร์
การตอบสนองและบริการของเอฟบีไอกล่าว วันอังคารที่
AFCEA International Global Intelligence Forum ในกรุงวอชิงตัน “เห็นได้ชัดว่าความกังวลของเราคือภาคส่วนโครงสร้างพื้นฐานที่สำคัญที่มีอยู่ พวกเขาอาจจะเป็นรายต่อไป แต่เรารู้ว่าจากมุมมองทางเทคโนโลยี มันใช้งานได้จริง มันใช้งานได้แล้ว เรามีความเชื่อมั่นอย่างสูงว่าสิ่งนี้จะได้ผล”
Insight by Rancher Government Solutions: รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบัน
บริษัทที่เข้าร่วมสามารถส่งแบบฟอร์มออนไลน์ในกรณีที่เครือข่ายของตนถูกละเมิดความปลอดภัยทางไซเบอร์ McFeely กล่าวว่า National Cyber Investigative Joint Taskforce (NCI-JTF) จัดการกับข้อมูลที่ได้รับจากบริษัทเหล่านี้
NCI -JTFรวม 19 หน่วยงานที่รวมตัวกันเพื่อแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์และประสานงานการดำเนินงาน คณะทำงานช่วยระบุและจัดการกับภัยคุกคามทางไซเบอร์และช่องโหว่ก่อนที่ฝ่ายตรงข้ามจะสามารถใช้ประโยชน์จากจุดอ่อนได้ ความพยายามเหล่านี้เป็นเพียงส่วนหนึ่งของการแก้ปัญหา
McFeely กล่าวว่า FBI จะต้องจัดการกับผลบวกปลอมจำนวนมาก
หรือแม้แต่การแฮ็กที่ถูกหยุดก่อนที่จะสร้างความเสียหาย เขากล่าวว่าข้อมูลดังกล่าวจะช่วยนำ FBI และ NCI-JTF ไปยังจุดที่เป็นภัยคุกคามที่ใหญ่ที่สุดคล้ายกับรายงานของตำรวจMcFeely กล่าวว่าเครื่องมือการรายงานนี้คล้ายกับรายงานของตำรวจที่ครอบคลุมฐานทั้งหมดของสิ่งที่เกิดขึ้นและเมื่อใด
เขากล่าวว่าในอดีต บริษัทต่างๆ จะบอกเอฟบีไอว่ามีการบุกรุก หรือเอฟบีไอจะแจ้งให้บริษัททราบตามความพยายามด้านข่าวกรองของพวกเขา แต่ข้อมูลที่รวบรวมหรือแบ่งปันนั้นไม่สอดคล้องกัน
ผ่าน iGuardian ทุกรายงานที่ส่งถึง FBI จะมีข้อมูลเดียวกันที่อธิบายถึงสิ่งที่เกิดขึ้น เขากล่าว
“มันจะเป็นสำนักงานภาคสนามแต่ละแห่ง และกองกำลังเฉพาะทางไซเบอร์ในสำนักงานภาคสนามเหล่านั้น ซึ่งจริงๆ แล้วจะเป็นสำนักงานภาคสนามที่ติดต่อกับบริษัทต่างๆ” เขากล่าว “มันอาจเป็นสิ่งที่ต้องใช้ทรัพยากรอย่างมาก โดยเฉพาะอย่างยิ่งเมื่อเราขยายโครงการนี้ และส่วนหนึ่งของสิ่งที่เรากำลังจะประเมินคือสิ่งที่เราจะต้องใช้ทรัพยากรนี้ นั่นเป็นคำถามที่ยิ่งใหญ่สำหรับเราในตอนนี้”iGuardian เป็นอีกก้าวหนึ่งในการเปลี่ยนแปลงวิธีที่ FBI และอุตสาหกรรมเอกชนทำงานร่วมกันเพื่อปรับปรุงการสื่อสาร ใช้ข่าวกรอง และปกป้องเครือข่ายคอมพิวเตอร์จากการโจมตีทางไซเบอร์ McFeely กล่าว
“ผมบอกได้เลยว่า FBI ไม่ใช่พันธมิตรที่ดีในเวทีนี้จนกระทั่งเมื่อประมาณปีครึ่งที่แล้ว” เขากล่าว “เราได้ปรับวิธีการทำงานกับอุตสาหกรรมเอกชนใหม่หมด ก่อนหน้านี้ เราจะเฝ้าดูศัตรูของเราเข้าไปในเครือข่ายของคุณ และเราจะกลัวที่จะออกไปบอกเหยื่อมากเกินไปเพราะกลัวว่าจะเปิดเผยแหล่งที่มาและวิธีการของเรา ความกลัวนั้นไม่มีอยู่แล้ว”
ทดสอบเครื่องมือแชร์มัลแวร์พอร์ทัลออนไลน์ใหม่เป็นผลพลอยได้จากeGuardianซึ่งเปิดตัวในปี 2552 ซึ่งทำหน้าที่เป็นพื้นที่เก็บข้อมูลที่ช่วยให้ DoD และหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลาง รัฐ และท้องถิ่นสามารถแบ่งปันกิจกรรมทางไซเบอร์ที่เกี่ยวข้องกับการก่อการร้าย
ด้วยพอร์ทัลใหม่ FBI กำลังมองหารูปแบบและวิธีการที่ฝ่ายตรงข้ามใช้เพื่อเข้าถึงเครือข่ายของบริษัทต่างๆ ข้อมูลนั้นสามารถเผยแพร่ได้โดยไม่ต้องระบุชื่อบริษัทของเหยื่อ เพื่อให้บริษัทอื่นๆ และ FBI รู้ว่าควรค้นหาและป้องกันสิ่งใด
นอกเหนือจาก iGuardian แล้ว McFeely ยังกล่าวอีกว่า FBI กำลังอยู่ในขั้นตอนของการรวบรวมและวิเคราะห์มัลแวร์ ซึ่งปัจจุบันใช้โดยและภายในหน่วยงาน และพร้อมใช้งานสำหรับภาคเอกชน
“เรามีความสามารถภายในองค์กรในการวิเคราะห์มัลแวร์ และเราใช้สิ่งนั้นภายในแวดวงของเรา ภายใน