SUSE by Ingram

รายงานเผย โครงการระบบป้องกันภัยไซเบอร์ของอเมริกา ใช้งบ 5,700 ล้านเหรียญ ตรวจได้แค่ Email

รายงานจาก General Accounting Office เกี่ยวกับระบบ National Cybersecurity Protection System (NCPS) ที่มีชื่อเล่นเรียกว่า Einstein นั้น ชี้ให้เห็นว่าระบบนี้สามารถทำงานได้แค่บางส่วนของวัตถุประสงค์ของโครงการเท่านั้น โดยจากงบลงทุน 5,700 ล้านเหรียญ หรือราวๆ 199,500 ล้านบาทนั้น ระบบ Einstein นี้สามารถทำได้เพียงแค่การตรวจสอบข้อมูล Email แบบ Signature-based เท่านั้น

Credit: ShutterStock.com
Credit: ShutterStock.com

นอกเหนือจากการตรวจสอบ Email ได้แบบ Signature-based แล้ว ระบบนี้ทำอะไรไม่ได้อีกเลย ไม่ว่าจะเป็นการตรวจสอบ Web Traffic , การตรวจจับ Malware, การติดตามบริการ Cloud หรือการตรวจจับ Zero-day Attack นั้น ไม่สามารถทำได้ด้วยระบบนี้เลย

ที่แย่ไปกว่านั้นก็คือ หน่วยงานเจ้าของโครงการอย่าง Department of Homeland Security (DHS) ก็ไม่ได้มีระบบชี้วัดตรวจสอบผลการทำงานแต่อย่างใด ทำให้ตัวหน่วยงานเองไม่ทราบด้วยซ้ำว่าโครงการนี้ประสบความสำเร็จมากน้อยแค่ไหน และไม่สามารถแบ่งปันข้อมูลใดๆ ให้หน่วยงานอื่นที่ต้องการข้อมูลได้เลย

มีหน่วยงานอื่นอีก 23 หน่วยงานที่อยากใช้บริการนี้ แต่จากการตรวจสอบพบว่ามีเพียง 5 หน่วยงานเท่านั้นที่สามารถใช้บริการนี้ได้สำเร็จในการตรวจสอบความปลอดภัยของ Traffic บางส่วน เป็นเพราะทาง DHS ไม่ยอมให้ข้อมูลเกี่ยวกับวิธีการทำ Network Routing ที่ถูกต้องเพื่อใช้งานบริการนี้นั่นเอง

ทั้งนี้ในการทดสอบความปลอดภัยด้วยการพยายามเจาะช่องโหว่ของ Adobe Acrobat, Adobe Flash, Microsoft Internet Explorer, Oracle Java และ Microsoft Office พบว่ามีเพียงการโจมตี 29 ช่องโหว่เท่านั้นที่สามารถจับได้โดยระบบ Einstein นี้ หรือนับแล้วก็เป็นเพียงแค่ 6% เท่านั้น

หวังว่าในไทยจะไม่มีเหตุการณ์การลงทุนที่ไม่ได้ผลในลักษณะนี้เกิดขึ้นมานะครับ

ที่มา: http://www.theregister.co.uk/2016/02/01/us_government_super_firewall_audit/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] ‘ไอบีเอ็ม ซิเคียวริตี้’ ชี้ การโจมตีเพิ่มขึ้นเท่าตัวในอุตสาหกรรมที่เกี่ยวข้องกับการรับมือโควิด-19 พบหลายล้านเคสแรนซัมแวร์, คาดมัลแวร์โอเพนซอร์ส เพิ่มขึ้นประมาณ 40%, แบรนด์ ‘เครื่องมือจำเป็น’ สำหรับ social distancing กลายเป็นเป้าโจมตีสูงสุด

ไอบีเอ็ม (NYSE: IBM) ซิเคียวริตี้ เปิดเผยรายงาน 2021 X-Force Threat Intelligence Index ที่ชี้ให้เห็นวิวัฒนาการของการโจมตีไซเบอร์ในปีที่ผ่านมา ที่มุ่งเป้าประเด็นท้าทายด้านภาวะทางเศรษฐกิจและสังคม ธุรกิจ และการเมือง อันเป็นผลมาจากการแพร่ระบาดของโควิด-19 พบแฮคเกอร์มุ่งโจมตีธุรกิจที่เกี่ยวกับการรับมือโควิด-19 เช่น …

Cisco อุดช่องโหว่ Bypass ใน ACI MSO

Cisco ได้ประกาศอุดช่องโหว่ 3 รายการให้แก่ผลิตภัณฑ์ ACI Multi-site Orchestrator และ Application Services Engine