สาขาความปลอดภัยทางไซเบอร์ของ Department of Homeland Security ได้กำหนดแผนเมื่อปลายปีที่แล้วเพื่อให้ปี 2020 เป็น “ปีแห่งการจัดการช่องโหว่”และเสริมบทบาทในฐานะผู้ประสานงานด้านไซเบอร์ของรัฐบาลกลางแต่จากความตึงเครียดระหว่างสหรัฐฯ และอิหร่านเมื่อเร็วๆ นี้เกี่ยวกับการโจมตีด้วยโดรนของสหรัฐฯ ที่คร่าชีวิตนายพลระดับสูงของกองทัพอิหร่าน หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของ DHS ดูเหมือนจะพบโอกาสในการทดสอบความสามารถในการแบ่งปันข่าวกรองภัยคุกคามทางไซเบอร์ในปีใหม่นี้
บันทึกจาก CISA เมื่อวันจันทร์เตือนว่าอิหร่านและผู้รับมอบฉันทะ
“มีประวัติการใช้กลยุทธ์ทางไซเบอร์และทางกายภาพเพื่อแสวงหาผลประโยชน์ของชาติ ทั้งในระดับภูมิภาคและที่นี่ในสหรัฐอเมริกา” รวมถึงการโจมตีทางไซเบอร์ต่อภาคการเงิน พลังงาน และโทรคมนาคม
“ความตึงเครียดระหว่างอิหร่านและสหรัฐฯ ในช่วงที่ผ่านมามีศักยภาพในการตอบโต้ความก้าวร้าวต่อสหรัฐฯ และผลประโยชน์ทั่วโลก อิหร่านใช้ความสามารถที่ซับซ้อนมากขึ้นในการปราบปรามมุมมองทางสังคมและการเมืองที่ถือว่าเป็นอันตรายต่อระบอบการปกครองของตน และมุ่งเป้าไปที่ศัตรูในภูมิภาคและระหว่างประเทศ” CISA เขียนไว้ในบันทึก
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
ภัยคุกคามที่จะตอบโต้ต่อการเสียชีวิตของ พล.อ. Qassem Soleimani กองกำลังพิทักษ์การปฏิวัติกลายเป็นความจริงในเย็นวันอังคาร เมื่อสำนักข่าวAssociated Press รายงานว่า อิหร่านยิงขีปนาวุธใส่ฐานทัพอิรัก 2 แห่งซึ่งเป็นที่ตั้งกองทหารสหรัฐฯ
สำหรับภัยคุกคามจากการโจมตีทางไซเบอร์ที่ก่อกวนหรือทำลายล้างนั้น CISA
“ขอเรียกร้องให้องค์กรต่าง ๆ ดำเนินการเพื่อประเมินและเสริมความแข็งแกร่งให้กับการป้องกันทางไซเบอร์ของตนในกรณีที่เกิดการโจมตีทางไซเบอร์ในระดับชาติผ่านการดำเนินการตามปกติ เช่น การสำรองข้อมูลที่สำคัญและการตรวจสอบ แผนเผชิญเหตุ.
“นี่คือการเฝ้าระวังที่เพิ่มสูงขึ้น แต่ผู้คนไม่ควรคิดแบบนี้ว่าคุณจะดำเนินการอย่างไรในสถานการณ์ที่มีการคุกคามโดยตรงและเป็นที่รู้จัก” อารี ชวาร์ตษ์ อดีตสมาชิกสภาความมั่นคงแห่งชาติของทำเนียบขาว ผู้ช่วยพิเศษของทำเนียบขาวกล่าว ประธานและผู้อำนวยการอาวุโสด้านความปลอดภัยทางไซเบอร์ ปัจจุบันเป็นกรรมการผู้จัดการของบริการความปลอดภัยทางไซเบอร์ที่ Venable
Schwartz กล่าวว่าพนักงานระดับแนวหน้าควรลดความเสี่ยงทางไซเบอร์ด้วยการเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัยในที่ทำงานและบัญชีส่วนบุคคล รวมทั้งหลีกเลี่ยงการเข้าถึงบัญชีรัฐบาลที่ละเอียดอ่อนบนอุปกรณ์ส่วนตัว ซึ่งเป็นส่วนหนึ่งของการรับรู้ทางไซเบอร์ที่เพิ่มขึ้น
Tom Kellermann หัวหน้าฝ่ายกลยุทธ์ความปลอดภัยทางไซเบอร์ของ VMWare และอดีตประธานคณะกรรมาธิการด้านความปลอดภัยทางไซเบอร์ที่ได้รับการแต่งตั้งจากสภาคองเกรสสำหรับรัฐบาลโอบามา กล่าวว่า คำแนะนำของ CISA เกี่ยวกับภัยคุกคามทางไซเบอร์เฉพาะของอิหร่านแสดงให้เห็นถึง “ความเคารพที่เพิ่มขึ้น” สำหรับความรุนแรงของภัยคุกคาม
“หน่วยงานต่าง ๆ ได้รับทราบข้อมูลโดยย่อว่าความสามารถทางไซเบอร์ของอิหร่านไม่ใช่ระดับที่สองอีกต่อไป — พวกเขามีความสามารถในการโจมตีระดับแรก และพวกเขามีแนวโน้มที่จะใช้สิ่งต่าง ๆ เช่น มัลแวร์ทำลายล้างภายในระบบ และพวกเขามีแนวโน้มที่จะข้ามเกาะไปมาระหว่างระบบที่เชื่อมต่อ Kellermann กล่าว “โครงการเชิงรุกด้านความปลอดภัยทางไซเบอร์บางโครงการที่วางอยู่บนหิ้งกำลังถูกปัดฝุ่นและปัดฝุ่นทิ้ง”
