เมื่อแรนซัมแวร์โจมตีโครงสร้างพื้นฐานของสหรัฐฯ เป็นเรื่องยากที่จะทราบว่าเมื่อใดควรตอบโต้กลับ

เมื่อแรนซัมแวร์โจมตีโครงสร้างพื้นฐานของสหรัฐฯ เป็นเรื่องยากที่จะทราบว่าเมื่อใดควรตอบโต้กลับ

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOneเนื่องจากแรนซัมแวร์จากรัสเซียคุกคามโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ คำถามที่ได้ยินมากขึ้นเรื่อยๆ คือกองบัญชาการไซเบอร์ของสหรัฐฯ ควรตอบโต้หรือไม่ Jason Healey ตอบว่าใช่ แต่ภายใต้เงื่อนไขบางอย่างที่กำหนดไว้อย่างรอบคอบ เท่านั้น เขาเป็นนักวิชาการวิจัยอาวุโสที่ School for International and Public Affairs ของมหาวิทยาลัยโคลัมเบีย และเขาได้พูดคุยกับTom Temin ใน Federal Drive  เพื่อขอข้อมูลเชิงลึกเพิ่มเติม

  ข้อมูลเชิงลึกโดย Hypori: ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้

 ผู้ดำเนินรายการ Jared Serbu จะหารือเกี่ยวกับกลยุทธ์การปรับให้ทันสมัยทางดิจิทัลกับ DoD และผู้เชี่ยวชาญในอุตสาหกรรมTom Temin:คุณ Healey ยินดีที่ได้ร่วมงานJason Healey:เฮ้ ขอบคุณ ทอม

Tom Temin:ก่อนอื่น คุณได้เขียนบทความของคุณใน Lawfare ซึ่งเป็นวิธีที่เราพบคุณในหัวข้อนี้ โดยกล่าวว่า Trickbot กลับมาแล้ว และสิ่งที่เกิดขึ้นเมื่อฤดูใบไม้ร่วงที่ผ่านมาเกี่ยวข้องกับทั้ง Cyber ​​Command และภาคการค้าที่ตอบสนองต่อ สิ่งเดียวกัน. ทบทวนให้เราฟังว่าเกิดอะไรขึ้นและเหตุใดจึงเป็นภาวะที่กลืนไม่เข้าคายไม่ออกที่ประเทศเผชิญอยู่

เจสัน ฮีลีย์:ขวา. ดังนั้น Trickbot จึงเป็นซอฟต์แวร์ที่แพร่หลายพอสมควร และสิ่งที่ Cyber ​​Command พูดคือ เฮ้ เรากำลังจะมีการเลือกตั้งในสหรัฐฯ และผู้ดำเนินการ Trickbot มีความเกี่ยวข้องกับรัสเซีย และเราไม่ต้องการให้มีอะไรเกิดขึ้นเหนือการเลือกตั้งในปี 2020 ดังนั้น ในเดือนตุลาคม กันยายน ตุลาคม พวกเขากล่าวว่า เราจะก่อกวน เราจะใช้พลังไซเบอร์ทางทหารของเรา ให้ผู้ฟังของรัฐบาลกลางดูการแสดงของคุณ ใช่แล้ว ใช้หัวข้อ 10 หน่วยงานทางทหาร ออกไปก่อกวน ซึ่งโดยพื้นฐานแล้วเป็นการปฏิบัติการทางอาญาล้วนๆ และพวกเขากำลังทำอย่างนั้นในเวลาเดียวกัน จริง ๆ แล้วเพิ่งส่งมอบหลังจากนั้น Microsoft ก็กำลังไล่ตาม Trickbot เสียเอง และสิ่งที่ผมพยายามทำในส่วนนี้ก็คือ การตั้งค่า เอาล่ะ ดูเหมือนจะเป็นความคิดที่ดี ผมคิดว่าเราสามารถดำเนินการได้ แต่เราต้องการกำลังทหารจริงๆ หรือ ใช้กำลังทางทหาร

Tom Temin:และวิธีการที่ Microsoft ใช้คืออะไร?

 เนื่องจากพวกเขาทำเช่นนี้เป็นประจำ และพวกเขามีโปรแกรมที่จะกำจัดบ็อตเน็ตบางส่วนเหล่านี้ แต่พวกเขาไม่… แล้วพวกเขาจะทำอย่างไร?

Jason Healey: [หัวเราะ] ใช่ พวกเขาใช้ศาลในระดับมาก ฉันหมายความว่าในตอนท้ายมันคือเทคโนโลยีใช่ไหม พวกมันกำลังเข้ามา พวกมันกำลังยึดครองโดเมนและอะไรทำนองนั้น แต่พวกเขาทำผ่านศาล และพูดต่อว่า โอเปอเรเตอร์เหล่านี้กำลังใช้แบรนด์และเทคโนโลยีของ Microsoft ในทางที่ผิด และพวกเขาได้รับศาลให้พยักหน้ารับ และบ่อยครั้ง หากไม่เป็นเช่นนั้น ก็มักจะเกี่ยวข้องกับกระทรวงยุติธรรม และพวกเขาได้รับสิ่งนี้มาเป็นเวลาสิบปีแล้ว นี่เป็นวิธีหลักที่คุณเห็นการลบบ็อตเน็ตเหล่านี้ ไม่ใช่กับ Microsoft เสมอไป แต่ด้วยวิธีนี้กับภาคเอกชนที่เป็นผู้นำและดำเนินการในศาล เห็นได้ชัดว่าแตกต่างจาก Cyber ​​Command อย่างมาก ซึ่งจะเข้าไปและใช้เครื่องมือทางเทคนิค และไม่ใช้ศาลเลย

จอห์น เมอร์ริล:โดยพื้นฐานแล้ว ทั้งหมดข้างต้น และเหตุผลที่ฉันพูดเช่นนั้นก็คือ เป้าหมายสูงสุดของเราคือการเป็นหน่วยงานสนับสนุนสำหรับส่วนประกอบ DHS ทั้งหมด หากพวกเขาอยู่ในขั้นตอนของการนำความสามารถด้าน AI และ ML ไปใช้ พวกเขาสามารถติดต่อกลับไปที่ Science and Technology เพื่อขอรับความเชี่ยวชาญเฉพาะส่วนได้ พูดคุยกับนักวิทยาศาสตร์ของเราที่เป็นผู้เชี่ยวชาญในด้าน AI และ ML เพื่อที่หากพวกเขาต้องการใชความสามารถเฉพาะด้าน พวกเขาสามารถติดต่อกลับมาหาเราเพื่อขอคำแนะนำสำหรับการทดสอบภาคสนามประเภทใดก็ได้ หรือหากต้องการ พวกเขาอยู่ใน กระบวนการตรวจสอบจริง ๆ แล้วส่งข้อมูลมาให้เราเพื่อให้เราสามารถประเมินทางเทคนิคได้

Tom Temin:เรากำลังคุยกับ John Merrill เขารักษาการรองผู้อำนวยการฝ่ายศูนย์เทคโนโลยีของ Science and Technology Directorate ที่ Homeland Security แล้วคุณมาทำอะไรที่นี่เป็นอย่างแรก? คุณต้องใช้ทรัพยากรประเภทใดในการทำให้นโยบายหรือกลยุทธ์นี้เป็นจริง คุณจะเริ่มต้นที่ไหน

จอห์น เมอร์ริล:นั่นเป็นคำถามที่ดีมาก เนื่องจากในช่วงหลายปีที่ผ่านมา AI และ ML ได้ขยายตัวอย่างรวดเร็วภายในอุตสาหกรรม ในแวดวงวิชาการ ตลอดจนในห้องทดลองระดับชาติทั้งหมด และประเภทของการวิจัยที่พวกเขาทำ และหนึ่งในความท้าทายที่ยิ่งใหญ่ที่สุดที่เราพบเจอคือการแข่งขันกับพวกเขาในแง่ของการนำความเชี่ยวชาญมาช่วยเรา ดังนั้น หากส่วนประกอบต่างๆ ดังที่ฉันได้กล่าวไว้ก่อนหน้านี้ หากพวกเขามาขอความช่วยเหลือ เราจะต้องสามารถมอบความเชี่ยวชาญนั้นให้กับพวกเขาได้ อย่างไรก็ตาม เนื่องจากทรัพยากรของเรามีค่อนข้างจำกัด เราจึงจำเป็นต้องติดต่อกลับไปและพยายามร่วมมือกับห้องปฏิบัติการระดับชาติหรืออาจร่วมมือกับมหาวิทยาลัยต่างๆ เพื่อนำความเชี่ยวชาญนั้นมาช่วยเหลือพวกเขาไม่ว่าอะไรก็ตาม ไม่ว่าจะเป็นระดับยุทธวิธี การทำงานร่วมกับ CBP หน่วยยามฝั่ง

ฝากถอนไม่มีขั้นต่ำ / สล็อตแตกง่าย