รายงานเผย โครงการระบบป้องกันภัยไซเบอร์ของอเมริกา ใช้งบ 5,700 ล้านเหรียญ ตรวจได้แค่ Email

รายงานจาก General Accounting Office เกี่ยวกับระบบ National Cybersecurity Protection System (NCPS) ที่มีชื่อเล่นเรียกว่า Einstein นั้น ชี้ให้เห็นว่าระบบนี้สามารถทำงานได้แค่บางส่วนของวัตถุประสงค์ของโครงการเท่านั้น โดยจากงบลงทุน 5,700 ล้านเหรียญ หรือราวๆ 199,500 ล้านบาทนั้น ระบบ Einstein นี้สามารถทำได้เพียงแค่การตรวจสอบข้อมูล Email แบบ Signature-based เท่านั้น

Credit: ShutterStock.com
Credit: ShutterStock.com

นอกเหนือจากการตรวจสอบ Email ได้แบบ Signature-based แล้ว ระบบนี้ทำอะไรไม่ได้อีกเลย ไม่ว่าจะเป็นการตรวจสอบ Web Traffic , การตรวจจับ Malware, การติดตามบริการ Cloud หรือการตรวจจับ Zero-day Attack นั้น ไม่สามารถทำได้ด้วยระบบนี้เลย

ที่แย่ไปกว่านั้นก็คือ หน่วยงานเจ้าของโครงการอย่าง Department of Homeland Security (DHS) ก็ไม่ได้มีระบบชี้วัดตรวจสอบผลการทำงานแต่อย่างใด ทำให้ตัวหน่วยงานเองไม่ทราบด้วยซ้ำว่าโครงการนี้ประสบความสำเร็จมากน้อยแค่ไหน และไม่สามารถแบ่งปันข้อมูลใดๆ ให้หน่วยงานอื่นที่ต้องการข้อมูลได้เลย

มีหน่วยงานอื่นอีก 23 หน่วยงานที่อยากใช้บริการนี้ แต่จากการตรวจสอบพบว่ามีเพียง 5 หน่วยงานเท่านั้นที่สามารถใช้บริการนี้ได้สำเร็จในการตรวจสอบความปลอดภัยของ Traffic บางส่วน เป็นเพราะทาง DHS ไม่ยอมให้ข้อมูลเกี่ยวกับวิธีการทำ Network Routing ที่ถูกต้องเพื่อใช้งานบริการนี้นั่นเอง

ทั้งนี้ในการทดสอบความปลอดภัยด้วยการพยายามเจาะช่องโหว่ของ Adobe Acrobat, Adobe Flash, Microsoft Internet Explorer, Oracle Java และ Microsoft Office พบว่ามีเพียงการโจมตี 29 ช่องโหว่เท่านั้นที่สามารถจับได้โดยระบบ Einstein นี้ หรือนับแล้วก็เป็นเพียงแค่ 6% เท่านั้น

หวังว่าในไทยจะไม่มีเหตุการณ์การลงทุนที่ไม่ได้ผลในลักษณะนี้เกิดขึ้นมานะครับ

ที่มา: http://www.theregister.co.uk/2016/02/01/us_government_super_firewall_audit/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

การโจมตี DDoS จะมีอายุครบรอบ 20 ปีในเดือนกรกฎาคม 2019 นี้

วันที่ 22 กรกฎาคม 2019 ที่จะถึงนี้ จะถือเป็นวันครบรอบอายุ 20 ปีของการโจมตีแบบ Distributed Denial of Service หรือ DDoS ที่เกิดขึ้นครั้งแรกเมื่อ 20 ปีก่อนหน้าซึ่งเกิดขึ้นภายในระบบเครือข่ายของมหาวิทยาลัย University of Minnesota นั่นเอง

Facebook รับ แอบเก็บข้อมูลอีเมลผู้ใช้กว่า 1,500,000 รายโดยไม่ได้รับอนุญาต

หลังจากที่มีคนจับได้ว่า Facebook แอบถามรหัสผ่านอีเมลของผู้ใช้ใหม่ระหว่างกระบวนการยืนยันตัวตนเมื่อต้นเดือนเมษายนที่ผ่านมาจนถูกตั้งข้อสังเกตว่า Facebook พยายามเข้าถึงอีเมลของผู้ใช้โดยมิชอบเพื่อแอบเก็บข้อมูลอีเมลเหล่านั้นหรือไม่ ล่าสุด Facebook ได้ออกมายอมรับแล้วว่าเป็นความจริง