การอภิปรายเกี่ยวกับความปลอดภัยทางไซเบอร์ส่วนใหญ่เกี่ยวกับการปกป้องโครงสร้างพื้นฐานดิจิทัลและระบบซอฟต์แวร์ต่างๆ โครงสร้างพื้นฐานทางกายภาพและความปลอดภัยมักถูกมองข้าม แต่การรักษาความปลอดภัยทางกายภาพของอาคารที่เป็นโฮสต์ของโครงสร้างพื้นฐานดิจิทัลและผู้คนก็มีความสำคัญไม่แพ้กันรัฐบาลต่างประเทศกลุ่มผู้ก่อการร้าย และผู้ประสงค์ร้ายต่างพยายามบ่อนทำลายและทำให้รัฐบาลของเราและโครงสร้างพื้นฐานไม่มั่นคง ในโลกสมัยใหม่
หน่วยงานของรัฐบาลและหน่วยงานรัฐบาลกลางทำงานโดยอาศัยโครงสร้างพื้นฐาน
ทางดิจิทัลที่แข็งแกร่ง การนำมันลงมาหมายถึงการทำงานของรัฐบาลที่หยุดชะงัก โครงสร้างพื้นฐานของรัฐบาลและหน่วยงานตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ด้วยเหตุนี้เวกเตอร์โจมตีหน่วยงานของรัฐบาลกลางควรใช้ความพยายามในการปกป้องโครงสร้างพื้นฐานทางดิจิทัลและทางกายภาพของอาคารของตน วิธีที่อาชญากรไซเบอร์ก่อให้เกิดภัยคุกคามต่อหน่วยงานเรียกว่าเวกเตอร์การโจมตี จากมุมมองของการโจมตีทางไซเบอร์ อาคารของรัฐบาลกลางมีเวกเตอร์การโจมตีกว้างๆ สองแบบ:โจมตีโครงสร้างพื้นฐานดิจิทัลเพื่อเข้าควบคุมอาคารของรัฐบาลกลางการเข้าถึงโครงสร้างพื้นฐานทางกายภาพเพื่อเข้าถึงโครงสร้างพื้นฐานดิจิทัลการโจมตีทางดิจิทัลการโจมตีประเภทแรกมุ่งเน้นไปที่วิธีการแบบไม่ต้องลงมือปฏิบัติเพื่อเข้าถึงโครงสร้างพื้นฐานดิจิทัล อาชญากรไซเบอร์สามารถเข้าถึงโครงสร้างพื้นฐานดิจิทัลของหน่วยงานรัฐบาลกลางผ่านมัลแวร์ การโจมตีแบบฟิชชิ่ง หรือวิธีการโจมตีอื่นๆ โดยไม่ต้องเข้าถึงโครงสร้างพื้นฐาน การเข้าถึงที่ไม่ได้รับอนุญาตนี้ใช้เพื่อย้ายด้านข้างผ่านโครงสร้างพื้นฐานดิจิทัลเพื่อควบคุมระบบซอฟต์แวร์ที่ควบคุมโครงสร้างพื้นฐานทางกายภาพ ซึ่งอาจรวมถึงระบบควบคุมการเข้าออก, ระบบ HVAC, ลิฟต์ ฯลฯ การเข้าถึงโดยไม่ได้รับอนุญาตนี้สามารถใช้เพื่อสร้างความหายนะในอาคารของรัฐบาลกลาง การโจมตีทางไซเบอร์ทางดิจิทัลดังกล่าวสามารถใช้เพื่อสร้างความเสียหายให้กับโครงสร้างพื้นฐานทางกายภาพของหน่วยงานรัฐบาลกลาง เนื่องจากอาคารและโครงสร้างพื้นฐานของรัฐบาลกลางเชื่อมต่อกับเครือข่ายมากขึ้นเรื่อยๆ ความเสี่ยงของการโจมตีรูปแบบนี้จึงเพิ่มขึ้นอย่างมากมาย
ข้อมูลเชิงลึกโดย LinkedIn: ด้วยภูมิทัศน์ทางเศรษฐกิจ
ที่เปลี่ยนแปลงตลอดเวลา องค์กรของรัฐจะแข่งขันเพื่อผู้สมัครที่มีคุณสมบัติเหมาะสมที่สุดได้อย่างไร พวกเขาจะรักษาพนักงานที่ดีที่สุดไว้ได้นานขึ้นได้อย่างไร? เราพูดคุยกับผู้นำฝ่ายทรัพยากรบุคคลจาก CISA, Delaware, PNNL, Tennessee และ LinkedIn
การโจมตีทางกายภาพ
การโจมตีอีกรูปแบบหนึ่งคือการแทรกซึมเข้าไปในโครงสร้างพื้นฐานทางกายภาพเพื่อเข้าถึงโครงสร้างพื้นฐานดิจิทัล อาชญากรสามารถเข้าถึงอาคารของรัฐบาลกลางเพื่อเข้าถึงการติดตั้งเครือข่ายและอุปกรณ์เครือข่าย การเข้าถึงนี้ใช้เพื่อแทรกตัวเข้าไปในโครงสร้างพื้นฐานดิจิทัล อุปกรณ์แทรกซึมสามารถเชื่อมต่อกับโครงสร้างพื้นฐานของเครือข่ายเพื่อเข้าถึงแบบดิจิตอล จากนั้นจะใช้เพื่อตรวจสอบและดึงข้อมูลจากหน่วยงานรัฐบาลกลาง
การโจมตีทางกายภาพต่อโครงสร้างพื้นฐานอาจดูเหมือนเป็นเรื่องไกลตัว เนื่องจากอาคารหน่วยงานได้รับการคุ้มกันทางกายภาพด้วยบุคลากรติดอาวุธและการควบคุมการเข้าถึงที่กำหนดไว้อย่างดี อาคารรัฐบาลกลางหลายแห่งโฮสต์โครงสร้างพื้นฐานของศูนย์ข้อมูลในอาคารของตนเอง อาคารเหล่านั้นสามารถเข้าถึงได้โดยแขก ผู้รับเหมา ผู้ขาย และซัพพลายเออร์นอกเหนือจากตัวแทนของรัฐบาลกลาง โปรดจำไว้ว่าเครือข่ายผู้รับเหมาของ DoDมีช่องโหว่มากกว่า 400 รายการที่จำเป็นต้องมีการแก้ไข ช่องโหว่ของผู้มีส่วนได้ส่วนเสียดังกล่าวสามารถใช้เพื่อเข้าถึงอาคารหน่วยงานโดยไม่ได้รับอนุญาตเพื่อเข้าถึงโครงสร้างพื้นฐานทางกายภาพ ภัยคุกคามทางกายภาพดังกล่าวมักถูกมองข้ามโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ทำให้เกิดช่องโหว่ที่อาชญากรไซเบอร์สามารถใช้ประโยชน์ได้
การลดความเสี่ยงอย่างครอบคลุม
หน่วยงานของรัฐบาลกลางต้องพิจารณากลยุทธ์ที่ครอบคลุมเพื่อลดความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์ การลดความเสี่ยงจำเป็นต้องพิจารณาภัยคุกคามทางไซเบอร์ที่เกิดจากโครงสร้างพื้นฐานดิจิทัลและโครงสร้างพื้นฐานทางกายภาพ การดำเนินการหลักบางประการที่หน่วยงานรัฐบาลกลางควรพิจารณานำไปปฏิบัติจะกล่าวถึงในส่วนต่อไปนี้
การประเมินความเสี่ยง
กรอบความปลอดภัยทางไซเบอร์ (CSF)ที่จัดทำโดย National Institute of Standards and Technology ให้คำแนะนำเชิงโครงสร้างเพื่อระบุช่องโหว่ในระบบดิจิทัล ใช้ CSF เป็นแนวทางในการประเมินความเสี่ยงทางไซเบอร์ที่อาคารหน่วยงานต้องเผชิญ ตรวจสอบให้แน่ใจว่าได้รวมช่องโหว่ทางกายภาพและทางดิจิตอลไว้ด้วยในขณะที่ประเมินภัยคุกคามทางไซเบอร์ การประเมินจะสร้างข้อมูลเชิงลึกเกี่ยวกับช่องโหว่ในสินทรัพย์และโครงสร้างพื้นฐานที่สามารถใช้ประโยชน์ได้ ผลของการประเมินความเสี่ยงสามารถใช้เพื่อสร้างและจัดทำแผนความปลอดภัยทางไซเบอร์
credit: FactoryOutletSaleMichaelKors.com
OrgPinteRest.com
hallokosmo.com
20mg-cialis-canadian.com
crise-economique-2008.com
latrucotecadeblogs.com
1001noshti.com
007AntiSpyware.com
bravurastyle.com
WoodlandhillsWeather.com
