แล้วถ้ามีล่ะ ข่าวดีที่ออกมาจาก Great Hack Job of 2015 จะมีอะไรไหม? คำตอบสั้น ๆ คือ ใช่ บ้างเล็กน้อย แต่ก่อนอื่น:ณ เวลานี้ เรายังไม่รู้ในสิ่งที่เราไม่รู้ สิ่งที่เรารู้หรือคิดว่าเรารู้คือ:การละเมิดเกิดขึ้นเมื่อปลายปีที่แล้ว ไม่ถูกค้นพบจนถึงเดือนเมษายนการโจมตีด้วยการแฮ็กถูกเผยแพร่สู่สาธารณะเมื่อวันที่ 6 มิถุนายนครอบคลุมประมาณ 14 ล้านคน ซึ่งเพิ่มขึ้นจากประมาณการเดิมที่แฮ็กกี้ 4 ล้านคน ซึ่งรวมถึงบุคลากรพลเรือนของรัฐบาลกลางในปัจจุบัน อดีตข้าราชการบางส่วน และผู้เกษียณอายุที่ไม่ทราบจำนวน
นอกจากนี้ใครจะไปรู้ว่าใครอีกบ้าง?
ข้อมูลสองประเภทถูกขโมย ข้อมูลระบุตัวตน เช่น ชื่อนามสกุล วันเกิด หมายเลขประกันสังคม ที่อยู่ ประเภทของสิ่งที่ขโมยตัวตนรัก และต้องการ ข้อมูลอื่นๆ มาจากการตรวจสอบประวัติสำหรับการผ่านด่านความปลอดภัย ข้อมูลส่วนตัวแบบนั้น บางครั้งน่าอาย เช่น ปัญหาทางการแพทย์ เรื่องเพศ ข้อมูลทางเพศ ปัญหาทางการเงิน เป็นสิ่งที่นายหน้าสายลับและนักแบล็กเมล์ชอบที่จะเป็นเจ้าของ มันบอกพวกเขา (บริการรักษาความปลอดภัยของจีน??) ชื่อและตำแหน่งของทุกคนที่มีความปลอดภัย
สถานประกอบการในวอชิงตันเข้าสู่โหมดคุกใต้ดินสูง พวกเขา (เรา) ต้องการทราบว่าสิ่งนี้เกิดขึ้นได้อย่างไร? และพวกเขารู้อะไร (หรือไม่) และพวกเขารู้เมื่อไหร่ หรือไม่? หัวหรืออย่างน้อยหนึ่งต้องม้วน คนส่วนใหญ่ดูเหมือนจะจับจ้องไปที่ผู้อำนวยการสำนักงานบริหารงานบุคคล Katherine Archuletaว่าเป็นบุคคล/บุคคลฤดูใบไม้ร่วงที่กำหนด
Joel Brennerอดีตเจ้าหน้าที่ต่อต้านข่าวกรองชั้นนำของอเมริกากล่าวกับ Associated Press ว่าการละเมิด “ทำให้คนเหล่านั้นทำงานเป็นเจ้าหน้าที่ข่าวกรองได้ยาก ฐานข้อมูลยังบอกชาวจีนถึงข้อมูลจำนวนมหาศาลเกี่ยวกับเกือบทุกคนที่มีความปลอดภัย นั่นคือเหมืองทอง มันช่วยให้คุณเข้าใกล้และรับสมัครสายลับ”
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable
จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
Michael Hayden อดีตผู้อำนวยการ NSA และ CIA กล่าวว่านี่เป็น “เรื่องใหญ่อย่างยิ่ง” เขาบอกกับ Wall Street Journal ว่านี่เป็นเพียงข้อมูลประเภทหนึ่งที่ CIA และ NSA ต้องการจะเข้าถึงชาวจีน แต่เห็นได้ชัดว่าพวกเขาไปถึงที่นั่นก่อน
เฮย์เดนกล่าวว่า หากเขามีโอกาสคว้าข้อมูลที่คล้ายกันนี้จากรัฐบาลจีนขณะอยู่ที่ซีไอเอ “ฉันคงไม่คิดซ้ำสอง … นี่ไม่ใช่ ‘ความอัปยศของจีน’” เขากล่าว “นี่คือ ‘ความอัปยศของเรา’ ที่ไม่ได้ปกป้องข้อมูลประเภทนั้น” ซึ่งนำเราไปสู่คำถามต่อไป: อะไรต่อไป?
ข้อมูลหายไปแล้ว สิ่งที่จะทำกับมันยังคงเห็น – และในกรณีของ feds ปัจจุบันและอดีต – รู้สึก เครดิตของคุณจะถูกทำลายหรือไม่? คุณจะถูกเข้าหาในบาร์หรือไม่?
และข่าวดี เกือบลืม.
ข่าวดี “ถ้าสามารถเรียกได้ก็คือว่าบางส่วนที่ถูกแฮ็กและมีความละเอียดอ่อนสูงครอบคลุมบางคนในฝ่ายนิติบัญญัติ พนักงานของสภาและวุฒิสภา ตอนนี้พวกเขาอยู่ในเรือลำเดียวกับที่ถูกแฮ็ก feds “ดาวน์ทาวน์” ซึ่งเป็นที่ใดก็ได้ในรัฐบาล ไม่ใช่ใน Capitol Hill
เมื่อเร็ว ๆ นี้สภาคองเกรสกำลังต่อสู้กับ feds เป็นอย่างมาก ได้พยายามลงโทษพนักงานระดับและไฟล์สำหรับความผิดพลาดที่เกิดขึ้นจริงและรับรู้โดยผู้เชี่ยวชาญทางการเมืองของพวกเขา กรมสรรพากรเป็นประเด็น คณะกรรมการการจัดสรรบ้านในสัปดาห์นี้ลงมติให้ลดเงินทุน 800 ล้านดอลลาร์ในปีงบประมาณหน้า
รัฐบาลได้ให้คำมั่นว่าจะจัดให้มีการคัดกรองเครดิตเป็นเวลา 18 เดือนแก่พนักงานที่ถูกแฮ็ก แต่นั่นนานพอไหม? ห้าปีแล้วไง.? หรืออย่างที่บางคนแนะนำ ชีวิต? พวกเขาตกเป็นเป้าหมายและถูกแฮ็กด้วยเหตุผลเดียว: เพราะพวกเขาทำงานหรือทำงานให้กับรัฐบาลกลาง
สมาชิกสภาคองเกรสบางคนอาจพร้อม เต็มใจและยินดีปล่อยให้รัฐบาลกลางต้องตกอยู่ในภาวะเครดิตรกรุงรัง เพื่อตัดมันให้หลวมหลังจาก 18 เดือน แต่ตอนนี้เจ้าหน้าที่รัฐสภาบางคน – คนที่ทำเรื่องแย่ ๆ ค้นคว้าและเขียนร่างกฎหมาย – อยู่ในส่วนผสมบางทีสถานการณ์จะดูแตกต่างออกไป
