การรื้อทำลายการป้องกันไซเบอร์ของสหรัฐจากภายใน

 (theregister.com)
2 คะแนน โดย GN⁺ 2025-04-24 | ยังไม่มีความคิดเห็น | แชร์ทาง WhatsApp
  • ระบบความมั่นคงปลอดภัยไซเบอร์ของสหรัฐกำลังพังทลายจากภายใน
  • เกิดสถานการณ์ที่ระบบ Common Vulnerabilities and Exposures (CVE) เกือบหายไป
  • รัฐบาลทรัมป์ทำให้ความพยายามด้านความมั่นคงปลอดภัยเทคโนโลยีของสหรัฐถอยหลังลงอย่างมาก
  • บุคคลสำคัญที่ทำให้การป้องกันไซเบอร์ระดับชาติอ่อนแอลงถูกปลดออก
  • งบประมาณความมั่นคงปลอดภัยไซเบอร์ของรัฐบาลกลางถูกตัด ทำให้ภาระถูกผลักไปยังรัฐบาลมลรัฐและท้องถิ่น

วิกฤตการป้องกันไซเบอร์ของสหรัฐ

  • ระบบ Common Vulnerabilities and Exposures (CVE) เกือบหายไป
  • CVE เป็นฐานข้อมูลหลักที่บันทึกช่องโหว่ความปลอดภัยทั้งหมดตลอด 25 ปีที่ผ่านมา และช่วยให้ทีมความปลอดภัย ผู้จำหน่ายซอฟต์แวร์ นักวิจัย และรัฐบาล สามารถใช้ระบบอ้างอิงเดียวกันในการพูดคุยเรื่องช่องโหว่ได้
  • หากไม่มีระบบนี้ แต่ละฝ่ายก็จะใช้แค็ตตาล็อกคนละชุด หรืออาจไม่มีแค็ตตาล็อกเลย ทำให้ไม่รู้ว่ากำลังพูดถึงปัญหาเดียวกันหรือไม่ และฝ่ายป้องกันต้องเสียเวลาอันมีค่าไปกับการระบุปัญหา
  • CISA ซึ่งดูแล CVE เผชิญความเสี่ยงที่จะถูกลดพนักงานมากกว่าหนึ่งในสาม และพนักงานต้องตัดสินใจว่าจะรักษาตำแหน่งงานของตนไว้หรือไม่
  • การต่อสัญญา MITRE CVE ถูกตัดสินใจในนาทีสุดท้าย และสัญญามีกำหนดหมดอายุในเดือนมีนาคม 2026

นโยบายความมั่นคงปลอดภัยไซเบอร์ของรัฐบาลทรัมป์

  • รัฐบาลทรัมป์ทำให้ความพยายามด้านความมั่นคงปลอดภัยเทคโนโลยีของรัฐบาลกลางสหรัฐถอยหลังหลายครั้ง
  • พลเอก Timothy D. Haugh แห่ง NSA และ US Cyber Command ผู้มีบทบาทสำคัญในการปกป้องโครงสร้างพื้นฐานไซเบอร์ของชาติ ถูกปลดออก
  • คณะกรรมการทบทวนความปลอดภัยไซเบอร์ (CSRB) ถูกยุบ ทำให้การสืบสวนการโจมตีไซเบอร์ครั้งใหญ่ต้องหยุดลง

ภาระความรับผิดชอบของรัฐบาลมลรัฐและท้องถิ่นที่เพิ่มขึ้น

  • ตามคำสั่งฝ่ายบริหารของทรัมป์ มีการระบุว่าความพร้อมด้านความมั่นคงปลอดภัยไซเบอร์ควรถูกจัดการในระดับมลรัฐ ท้องถิ่น และรายบุคคล
  • โครงการเงินอุดหนุนด้านความมั่นคงปลอดภัยไซเบอร์ของรัฐบาลกลางถูกตัด ทำให้รัฐบาลมลรัฐและท้องถิ่นจ้างผู้เชี่ยวชาญด้านความปลอดภัยได้ยากขึ้น

ศัตรูภายในและการรั่วไหลของข้อมูล

  • DOGE สามารถเข้าถึงระบบของรัฐบาลกลางที่มีความอ่อนไหวได้ และข้อมูลอยู่ในสภาพที่อาจถูกคัดลอกไปที่ใดสักแห่งและถูกเข้าถึงโดยไม่ได้รับอนุญาต
  • ไม่เพียงแต่การป้องกันไซเบอร์ภายนอกของสหรัฐถูกทำลาย แต่ความเสี่ยงของการโจมตีด้านความปลอดภัยในวงกว้างต่อพลเมืองทั่วไปก็เพิ่มขึ้นด้วย

บทสรุป

  • สหรัฐจะเป็นฝ่ายได้รับผลกระทบหนักที่สุดจากปัญหาความปลอดภัยที่ตัวเองก่อขึ้น และทั้งโลกก็จะได้รับผลกระทบตามไปด้วย

บทความที่เกี่ยวข้อง

ยังไม่มีความคิดเห็น

ยังไม่มีความคิดเห็น