หน่วยงานเผชิญกับเหตุการณ์ทางไซเบอร์ 30,819 ครั้งในปีงบประมาณ 2020 ซึ่งเพิ่มขึ้น 8% จากปีที่แล้วอีเมลฟิชชิงและการตรวจสอบความถูกต้องของเว็บไซต์ยังคงเป็นหนึ่งในเวกเตอร์การโจมตีที่ใหญ่ที่สุดที่แฮ็กเกอร์ใช้เพื่อเข้าถึงเครือข่ายและข้อมูลของหน่วยงานแต่ถึงแม้จะมีการเพิ่มระดับและความท้าทายที่เพิ่มขึ้นนี้ รายงานประจำปีของ Federal Information Security Management Act (FISMA) ต่อสภาคองเกรสได้เน้นย้ำถึงความก้าวหน้าที่แท้จริง โดยเฉพาะอย่างยิ่งในวิธีที่หน่วยงานต่างๆ จัดการกับความเสี่ยงทางไซเบอร์
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการ
สายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
Chris DeRusha หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของรัฐบาลกลางกล่าวว่าการเพิ่มขึ้นนี้มีนัยสำคัญหลังจากเห็นการลดลงในช่วงไม่กี่ปีที่ผ่านมา แต่เขากล่าวว่าหน่วยงานและอุตสาหกรรมไม่ควรตื่นเต้นกับการเพิ่มขึ้นของจำนวนนี้ เนื่องจากหน่วยงานต่าง ๆ ก็เริ่มตรวจจับเหตุการณ์ทางไซเบอร์ได้ดีขึ้นเช่นกัน
“ตามที่เราสังเกตเห็นในช่วงไม่กี่เดือนที่ผ่านมา ขอบเขตและความรุนแรงและขนาดของการโจมตีเหล่านี้เพิ่มขึ้นอย่างมาก นั่นคือการผลักดันความรู้สึกเร่งด่วนและมุ่งเน้นที่เราต้องจัดการเรื่องนี้” DeRusha กล่าวในAsk the CIO “เมื่อคุณดูจำนวนเหตุการณ์โดยรวมในรายงานของรัฐบาลกลาง สิ่งสำคัญคือต้องชี้ให้เห็นว่าบางอย่างเช่น 97% นั้นอยู่ในหมวดหมู่ต่ำซึ่งไม่ได้รับการพิสูจน์หรือพิจารณาว่าเป็นเหตุการณ์ที่ไม่สำคัญ บางที ไม่ใช่เหตุการณ์หรือความรุนแรงในระดับต่ำ มีอินสแตนซ์ประมาณ 3% มากกว่านี้ที่จำเป็นต้องได้รับการตรวจสอบและพิจารณาจริงๆ และอาจมีผลกระทบระดับหนึ่งในระดับนั้น ตั้งแต่เหตุการณ์ใหญ่ไปจนถึงเหตุการณ์สำคัญหรือเหตุการณ์ที่รุนแรงน้อยกว่ามาก”
รายงานแสดงเหตุการณ์ที่ได้รับจากหน่วยงานที่ไม่ใช่ CFO Act
ลดลงประมาณ 50% ในปี 2020 เมื่อเทียบกับปี 2019 ในขณะที่หน่วยงาน CFO Act พบการโจมตีเพิ่มขึ้นเกือบ 3,000 ครั้ง
หน่วยงานรายงานเหตุการณ์ทางไซเบอร์โดยเวกเตอร์ ที่มา: รายงาน FISMA 2020 ต่อรัฐสภา
“การใช้งานที่ไม่เหมาะสมยังคงเป็นเวกเตอร์ที่พบบ่อยที่สุด โดยมีเหตุการณ์ 11,874 ครั้ง (เกือบ 39%) ความแพร่หลายของเวกเตอร์นี้บ่งชี้ว่าหน่วยงานมีกระบวนการหรือความสามารถที่ตรวจจับเมื่อมีการละเมิดนโยบายความปลอดภัย แต่ขาดกลไกการบังคับใช้หรือป้องกันโดยอัตโนมัติ” รายงานระบุ “เวกเตอร์ ‘อื่น/ไม่รู้จัก’ เป็นเวกเตอร์ที่พบบ่อยเป็นอันดับสองโดยมีเหตุการณ์ 10,102 เหตุการณ์ (ประมาณ 33%) ความแพร่หลายของเวกเตอร์การโจมตีนี้แนะนำให้มีขั้นตอนเพิ่มเติมเพื่อให้แน่ใจว่าหน่วยงานจัดหมวดหมู่เวกเตอร์ของเหตุการณ์อย่างเหมาะสมในระหว่างการรายงาน สำนักงานการจัดการและงบประมาณและหน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานจะยังคงทำงานร่วมกับหน่วยงานต่าง ๆ เพื่อปรับปรุงคุณภาพของข้อมูลการรายงานเหตุการณ์เพื่อให้แน่ใจว่าเวกเตอร์ของเหตุการณ์ได้รับการจัดหมวดหมู่อย่างเหมาะสม”
หน่วยงานยังรายงานเหตุการณ์สำคัญ 6 เหตุการณ์ในปี 2563 รวมถึงศูนย์ปฏิบัติการรักษาความปลอดภัยในกระบวนการยุติธรรม (JSOC) ของกระทรวงยุติธรรม ซึ่งตรวจพบการบุกรุกระบบ Detention Services Network (DSNet) ผู้พิพากษากล่าวว่า ชื่อ ที่อยู่ วันเกิด หมายเลขประกันสังคม หมายเลข FBI และ “หมายเลขต่างด้าว” ของนักโทษปัจจุบันและอดีตถูกสกัดทางอิเล็กทรอนิกส์ได้สำเร็จผ่านการโจมตีด้วยการฉีด SQL
ตัวอย่างความยุติธรรมร่วมกับตัวอย่างจากกระทรวงกลาโหมและอีกสามตัวอย่างที่ FEMA แสดงให้เห็นว่าเหตุใดฝ่ายบริหารจึงผลักดันให้หน่วยงานต่าง ๆ ไปสู่ความไว้วางใจเป็นศูนย์และแนวทางทางไซเบอร์ขั้นสูงอื่น ๆ
ประธานาธิบดีโจ ไบเดนได้ลงนามในคำสั่งผู้บริหารด้านความปลอดภัยในโลกไซเบอร์เมื่อต้นเดือนพฤษภาคม โดยกำหนดขั้นตอนใหม่และกำหนดเส้นตายสำหรับวิธีที่หน่วยงานต่างๆ ควรเสริมความแข็งแกร่งให้กับเครือข่ายและข้อมูล ตั้งแต่การสร้างแผนใน 60 วันไปจนถึงการย้ายไปยังสถาปัตยกรรมที่ไม่ไว้วางใจ ไปจนถึงการเข้ารหัสข้อมูลที่ ส่วนที่เหลือและข้อมูลอยู่ระหว่างการขนส่งภายในหกเดือนข้างหน้า
DeRusha ซึ่งกลายเป็น CISO ของรัฐบาลกลางในเดือนมกราคมกล่าวว่ารายงาน FISMA ต่อสภาคองเกรสเน้นย้ำว่าทำไมฝ่ายบริหารจึงมุ่งเน้นไปที่ประเด็นสำคัญบางประการเพื่อปรับปรุง