Breaking News

รายงานเผย โครงการระบบป้องกันภัยไซเบอร์ของอเมริกา ใช้งบ 5,700 ล้านเหรียญ ตรวจได้แค่ Email

รายงานจาก General Accounting Office เกี่ยวกับระบบ National Cybersecurity Protection System (NCPS) ที่มีชื่อเล่นเรียกว่า Einstein นั้น ชี้ให้เห็นว่าระบบนี้สามารถทำงานได้แค่บางส่วนของวัตถุประสงค์ของโครงการเท่านั้น โดยจากงบลงทุน 5,700 ล้านเหรียญ หรือราวๆ 199,500 ล้านบาทนั้น ระบบ Einstein นี้สามารถทำได้เพียงแค่การตรวจสอบข้อมูล Email แบบ Signature-based เท่านั้น

Credit: ShutterStock.com
Credit: ShutterStock.com

นอกเหนือจากการตรวจสอบ Email ได้แบบ Signature-based แล้ว ระบบนี้ทำอะไรไม่ได้อีกเลย ไม่ว่าจะเป็นการตรวจสอบ Web Traffic , การตรวจจับ Malware, การติดตามบริการ Cloud หรือการตรวจจับ Zero-day Attack นั้น ไม่สามารถทำได้ด้วยระบบนี้เลย

ที่แย่ไปกว่านั้นก็คือ หน่วยงานเจ้าของโครงการอย่าง Department of Homeland Security (DHS) ก็ไม่ได้มีระบบชี้วัดตรวจสอบผลการทำงานแต่อย่างใด ทำให้ตัวหน่วยงานเองไม่ทราบด้วยซ้ำว่าโครงการนี้ประสบความสำเร็จมากน้อยแค่ไหน และไม่สามารถแบ่งปันข้อมูลใดๆ ให้หน่วยงานอื่นที่ต้องการข้อมูลได้เลย

มีหน่วยงานอื่นอีก 23 หน่วยงานที่อยากใช้บริการนี้ แต่จากการตรวจสอบพบว่ามีเพียง 5 หน่วยงานเท่านั้นที่สามารถใช้บริการนี้ได้สำเร็จในการตรวจสอบความปลอดภัยของ Traffic บางส่วน เป็นเพราะทาง DHS ไม่ยอมให้ข้อมูลเกี่ยวกับวิธีการทำ Network Routing ที่ถูกต้องเพื่อใช้งานบริการนี้นั่นเอง

ทั้งนี้ในการทดสอบความปลอดภัยด้วยการพยายามเจาะช่องโหว่ของ Adobe Acrobat, Adobe Flash, Microsoft Internet Explorer, Oracle Java และ Microsoft Office พบว่ามีเพียงการโจมตี 29 ช่องโหว่เท่านั้นที่สามารถจับได้โดยระบบ Einstein นี้ หรือนับแล้วก็เป็นเพียงแค่ 6% เท่านั้น

หวังว่าในไทยจะไม่มีเหตุการณ์การลงทุนที่ไม่ได้ผลในลักษณะนี้เกิดขึ้นมานะครับ

ที่มา: http://www.theregister.co.uk/2016/02/01/us_government_super_firewall_audit/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco แพตช์อุดช่องโหว่ด้านความมั่นคงปลอดภัย 15 รายการแนะผู้ใช้ควรอัปเดต

Cisco แพตช์อุดช่องโหว่กว่า 15 รายการให้ผลิตภัณฑ์ HyperFlex, Prime Infrastructure และ Prime Collaboration Assurance ซึ่งประกอบด้วยช่องโหว่ระดับความรุนแรงสูงหลายร้ายการจึงแนะนำผู้ใช้ควรอัปเดต

ปกป้องธุรกิจสินทรัพย์ดิจิทัลแบบครบวงจรด้วยบริการ CryptoSafe จาก CAT cyfence

สินทรัพย์ดิจิทัล (Digital Asset) เช่น คริปโทเคอร์เรนซี (Cryptocurrency) และโทเคนดิจิทัล (Digital Token) เริ่มเป็นที่แพร่หลายในโลกยุคปัจจุบัน หลายองค์กรและบริษัทต่างเริ่มให้บริการธุรกิจสินทรัพย์ดิจิทัลมากขึ้น โดยเฉพาะอย่างยิ่ง การนำสินทรัพย์ดิจิทัลมาใช้เป็นเครื่องมือในการระดมทุนผ่านการเสนอขายโทเค็นดิจิทัลต่อประชาชน (ICO) หรือการเป็นศูนย์บริการซื้อขายแลกเปลี่ยนคริปโทเคอร์เรนซีและโทเค็นดิจิทัล