TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
รายงานจาก General Accounting Office เกี่ยวกับระบบ National Cybersecurity Protection System (NCPS) ที่มีชื่อเล่นเรียกว่า Einstein นั้น ชี้ให้เห็นว่าระบบนี้สามารถทำงานได้แค่บางส่วนของวัตถุประสงค์ของโครงการเท่านั้น โดยจากงบลงทุน 5,700 ล้านเหรียญ หรือราวๆ 199,500 ล้านบาทนั้น ระบบ Einstein นี้สามารถทำได้เพียงแค่การตรวจสอบข้อมูล Email แบบ Signature-based เท่านั้น
นอกเหนือจากการตรวจสอบ Email ได้แบบ Signature-based แล้ว ระบบนี้ทำอะไรไม่ได้อีกเลย ไม่ว่าจะเป็นการตรวจสอบ Web Traffic , การตรวจจับ Malware, การติดตามบริการ Cloud หรือการตรวจจับ Zero-day Attack นั้น ไม่สามารถทำได้ด้วยระบบนี้เลย
ที่แย่ไปกว่านั้นก็คือ หน่วยงานเจ้าของโครงการอย่าง Department of Homeland Security (DHS) ก็ไม่ได้มีระบบชี้วัดตรวจสอบผลการทำงานแต่อย่างใด ทำให้ตัวหน่วยงานเองไม่ทราบด้วยซ้ำว่าโครงการนี้ประสบความสำเร็จมากน้อยแค่ไหน และไม่สามารถแบ่งปันข้อมูลใดๆ ให้หน่วยงานอื่นที่ต้องการข้อมูลได้เลย
มีหน่วยงานอื่นอีก 23 หน่วยงานที่อยากใช้บริการนี้ แต่จากการตรวจสอบพบว่ามีเพียง 5 หน่วยงานเท่านั้นที่สามารถใช้บริการนี้ได้สำเร็จในการตรวจสอบความปลอดภัยของ Traffic บางส่วน เป็นเพราะทาง DHS ไม่ยอมให้ข้อมูลเกี่ยวกับวิธีการทำ Network Routing ที่ถูกต้องเพื่อใช้งานบริการนี้นั่นเอง
ทั้งนี้ในการทดสอบความปลอดภัยด้วยการพยายามเจาะช่องโหว่ของ Adobe Acrobat, Adobe Flash, Microsoft Internet Explorer, Oracle Java และ Microsoft Office พบว่ามีเพียงการโจมตี 29 ช่องโหว่เท่านั้นที่สามารถจับได้โดยระบบ Einstein นี้ หรือนับแล้วก็เป็นเพียงแค่ 6% เท่านั้น
หวังว่าในไทยจะไม่มีเหตุการณ์การลงทุนที่ไม่ได้ผลในลักษณะนี้เกิดขึ้นมานะครับ
ที่มา: http://www.theregister.co.uk/2016/02/01/us_government_super_firewall_audit/
