US Cybersecurity & Infrastructure Security Agency (CISA) หน่วยงานด้านความมั่นคงทางไซเบอร์ของสหรัฐ ได้ประกาศเปิดตัวโครงการใหม่ที่จะช่วยประเมินช่องโหว่ที่เสี่ยงต่อการถูกโจมตีจาก Ransomware สำหรับหน่วยงานโครงสร้างพื้นฐานที่มีความสำคัญ Critical Infrastructure (CI) ในชื่อ Ransomware Vulnerability Warning Pilot (RVWP) ซึ่งได้เปิดตัวในวันที่ 30 มกราคม 2023 ที่ผ่านมา
โครงการ RVWP ได้มีเป้าหมาย 2 ประการคือ
- เพื่อค้นหาช่องโหว่ในเครือข่ายของหน่วยงานโครงสร้างพื้นฐานที่สำคัญ (CI) ที่ได้มีการเปิดเชื่อมต่อกับอินเทอร์เน็ต ซึ่งเสี่ยงต่อการโจมตีจาก Ransomware
- ให้การช่วยเหลือ หรือให้คำแนะนำหน่วยงานโครงสร้างพื้นฐานที่สำคัญ (CI) ในการแก้ไขช่องโหว่ก่อนที่จะถูกโจมตี
โดยในโครงการ RVWP ทาง CISA จะนำแหล่งข้อมูลต่าง ๆ ในหน่วยงาน และเทคโนโลยีที่มีอยู่แล้ว นำมาวิเคราะห์ และระบุช่องโหว่ด้านความปลอดภัยที่เกี่ยวข้องกับการโจมตีของ Ransomware เมื่อสามารถระบุระบบที่ได้รับผลกระทบเหล่านี้แล้ว ทีมงานของ CISA จะแจ้งให้เจ้าของระบบทราบถึงช่องโหว่ด้านความปลอดภัย ซึ่งจะช่วยให้สามารถป้องกัน และแก้ไขได้ทันท่วงทีก่อนที่จะเกิดการโจมตี
ซึ่งโครงการนี้ได้เกิดขึ้นหลังจากการรายงานว่า องค์กรโครงสร้างพื้นฐานที่สำคัญ และหน่วยงานรัฐบาลของสหรัฐฯ ได้ตกเป็นเป้าหมายของการโจมตีมากขึ้นเรื่อย ๆ เช่น Colonial Pipeline, JBS Foods และ Kaseya
โดยก่อนหน้านี้ในเดือนมิถุนายน 2021 ทาง CISA ได้เปิดตัว Ransomware Readiness Assessment (RRA) ซึ่งเป็นโมดูลใหม่สำหรับ Cyber Security Evaluation Tool (CSET) ซึ่งช่วยให้องค์กรต่าง ๆ สามารถประเมินความพร้อมในการป้องกัน และกู้คืนจากการโจมตีของ Ransomware และสามารถปรับแต่งสำหรับระดับความปลอดภัยทางไซเบอร์ที่แตกต่างกันได้
ต่อมาในเดือนสิงหาคม 2021 CISA ได้เผยแพร่คู่มือ How to Prevent Ransomware Data Breaches เพื่อให้คำแนะนำ และช่วยองค์กรภาครัฐ และเอกชนที่มีความเสี่ยงในการป้องกัน การละเมิดข้อมูล Ransomware และได้ประกาศความร่วมมือในการปกป้องโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ จาก Ransomware และภัยคุกคามทางไซเบอร์อื่น ๆ ในชื่อ *Joint Cyber Defense Collaborative (JCDC) โดยได้รวบรวมหน่วยงาน รัฐบาลกลาง รัฐ และรัฐบาลท้องถิ่น เช่น กระทรวงกลาโหม NSA กระทรวงยุติธรรม เอฟบีไอ กองบัญชาการไซเบอร์สหรัฐ และสำนักงานทางผู้อำนวยการข่าวกรองแห่งชาติ และองค์กรภาคเอกชน เช่น Microsoft, Google Cloud, Amazon Web Services, AT&T, Crowdstrike, FireEye Mandiant, Lumen, Palo Alto Networks และ Verizon เพื่อสร้างแผนป้องกันทางไซเบอร์สำหรับกิจกรรมทางไซเบอร์ที่เป็นอันตรายซึ่งกำหนดเป้าหมายไปยังโครงสร้างพื้นฐานที่สำคัญ (CI)
นอกจากนี้ทาง CISA ยังได้เปิดตัว “cisa.gov/stopransomware” โดยเป็นเว็บไซต์ที่รวบรวมข้อมูล และทรัพยากรทั้งหมดที่จำเป็นในการป้องกัน และหยุดการโจมตีของ Ransomware รวมถึงเครื่องมือที่จำเป็นในการรายงานเหตุการณ์ Ransomware รวมถึงช่องทางขอความช่วยเหลือด้านเทคนิคอีกด้วย
ไม่มีความคิดเห็น:
แสดงความคิดเห็น