Breaking News

รายงานเผย โครงการระบบป้องกันภัยไซเบอร์ของอเมริกา ใช้งบ 5,700 ล้านเหรียญ ตรวจได้แค่ Email

รายงานจาก General Accounting Office เกี่ยวกับระบบ National Cybersecurity Protection System (NCPS) ที่มีชื่อเล่นเรียกว่า Einstein นั้น ชี้ให้เห็นว่าระบบนี้สามารถทำงานได้แค่บางส่วนของวัตถุประสงค์ของโครงการเท่านั้น โดยจากงบลงทุน 5,700 ล้านเหรียญ หรือราวๆ 199,500 ล้านบาทนั้น ระบบ Einstein นี้สามารถทำได้เพียงแค่การตรวจสอบข้อมูล Email แบบ Signature-based เท่านั้น

Credit: ShutterStock.com
Credit: ShutterStock.com

นอกเหนือจากการตรวจสอบ Email ได้แบบ Signature-based แล้ว ระบบนี้ทำอะไรไม่ได้อีกเลย ไม่ว่าจะเป็นการตรวจสอบ Web Traffic , การตรวจจับ Malware, การติดตามบริการ Cloud หรือการตรวจจับ Zero-day Attack นั้น ไม่สามารถทำได้ด้วยระบบนี้เลย

ที่แย่ไปกว่านั้นก็คือ หน่วยงานเจ้าของโครงการอย่าง Department of Homeland Security (DHS) ก็ไม่ได้มีระบบชี้วัดตรวจสอบผลการทำงานแต่อย่างใด ทำให้ตัวหน่วยงานเองไม่ทราบด้วยซ้ำว่าโครงการนี้ประสบความสำเร็จมากน้อยแค่ไหน และไม่สามารถแบ่งปันข้อมูลใดๆ ให้หน่วยงานอื่นที่ต้องการข้อมูลได้เลย

มีหน่วยงานอื่นอีก 23 หน่วยงานที่อยากใช้บริการนี้ แต่จากการตรวจสอบพบว่ามีเพียง 5 หน่วยงานเท่านั้นที่สามารถใช้บริการนี้ได้สำเร็จในการตรวจสอบความปลอดภัยของ Traffic บางส่วน เป็นเพราะทาง DHS ไม่ยอมให้ข้อมูลเกี่ยวกับวิธีการทำ Network Routing ที่ถูกต้องเพื่อใช้งานบริการนี้นั่นเอง

ทั้งนี้ในการทดสอบความปลอดภัยด้วยการพยายามเจาะช่องโหว่ของ Adobe Acrobat, Adobe Flash, Microsoft Internet Explorer, Oracle Java และ Microsoft Office พบว่ามีเพียงการโจมตี 29 ช่องโหว่เท่านั้นที่สามารถจับได้โดยระบบ Einstein นี้ หรือนับแล้วก็เป็นเพียงแค่ 6% เท่านั้น

หวังว่าในไทยจะไม่มีเหตุการณ์การลงทุนที่ไม่ได้ผลในลักษณะนี้เกิดขึ้นมานะครับ

ที่มา: http://www.theregister.co.uk/2016/02/01/us_government_super_firewall_audit/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบแฮ็กเกอร์เร่ขายบัญชี Disney+ หลายพันหลังเปิดให้บริการ

เมื่อวันที่ 12 พฤศจิกายนมีการเปิดบริการ Disney+ หรือบริการ Streaming รายใหญ่อีกเจ้า โดยหลังให้บริการได้ไม่กี่วัน ล่าสุดก็เริ่มพบแอ้คเค้าน์หลายพันถูกเร่ขายในเว็บใต้ดิน

GitHub ออก ‘Security Lab’ ยกระดับความมั่นคงปลอดภัยให้โปรเจ็คโอเพ่นซอร์ส

เมื่อสัปดาห์ที่ผ่านมาในงาน GitHub Universe บริษัทได้มีการประกาศออก Security Lab หรือโปรแกรมที่มุ่งเน้นการยกระดับความมั่นคงปลอดภัยของสภาพแวดล้อมของโอเพ่นซอร์ส