ฝ่ายบริหารบริการทั่วไปทราบเป็นครั้งแรกว่าอาจมีปัญหากับผลิตภัณฑ์เทคโนโลยีของ Kaspersky Lab ในช่วงสิ้นปี 2559เจ็ดเดือนต่อมา GSA ได้ให้ผู้ค้าปลีกทั้งสามรายที่นำเสนอผลิตภัณฑ์ของบริษัทในโปรแกรมกำหนดการเป็นเวลา 30 วันเพื่อลบซอฟต์แวร์ป้องกันไวรัสและซอฟต์แวร์และบริการด้านความปลอดภัยทางไซเบอร์ของ Kaspersky ออกDavid Shive หัวหน้าเจ้าหน้าที่ข้อมูลของ GSA กล่าวกับคณะอนุกรรมการ House Science, Space and Technology ว่าด้วยการกำกับดูแลว่าผู้ขายทั้งสามรายปฏิบัติตามคำร้องขอของหน่วยงานอย่างทันท่วงที
Insight by Maximus: การมีข้อมูลเพียงปลายนิ้วจะมีความสำคัญ
หากเป็นข้อมูลที่ถูกต้องในเวลาที่เหมาะสม ในแบบสำรวจพิเศษของ Federal News Network เราถาม feds เกี่ยวกับความพยายามของหน่วยงานของตนในการเปลี่ยนข้อมูลให้เป็นข่าวกรองที่นำไปปฏิบัติได้ ซึ่งจะนำไปสู่การบริการที่ดีขึ้น
แต่ผู้เชี่ยวชาญด้านไซเบอร์กล่าวว่าแม้ Kaspersky อาจได้รับความสนใจทั้งหมดจาก Capitol Hill และจาก Homeland Security Department แต่หน่วยงานก็มีความเสี่ยงจากผู้ขายรายใดก็ตามที่จัดหาผลิตภัณฑ์และบริการทางไซเบอร์ที่คล้ายคลึงกัน
“ในการประเมินความเสี่ยงใดๆ ที่เกิดจากผลิตภัณฑ์ของ Kaspersky Lab ต่อรัฐบาลกลาง เราจะต้องเข้าใจลักษณะทางเทคนิคของผลิตภัณฑ์เหล่านั้นเสียก่อน เช่นเดียวกับเทคโนโลยีสารสนเทศและการสื่อสาร (ICT) ผู้ขายและผู้ให้บริการอื่นๆ อีกมากมาย Kaspersky Lab จะดูแลบริการของตนจากระยะไกลบนเครือข่ายไคลเอนต์ ยิ่งไปกว่านั้น ลักษณะของผลิตภัณฑ์รักษาความปลอดภัยของแคสเปอร์สกี้ แลป คือการให้การตรวจสอบเครือข่ายอย่างต่อเนื่องและสมบูรณ์ เพื่อป้องกันและ/หรือตรวจจับการบุกรุกทางไซเบอร์และผลกระทบที่เป็นอันตรายของซอฟต์แวร์ที่เป็นอันตราย” ฌอน คนุก ผู้อำนวยการฝ่ายความขัดแย้งในอนาคตและความปลอดภัยทางไซเบอร์ที่นานาชาติ สถาบันการศึกษายุทธศาสตร์และอดีตเจ้าหน้าที่ข่าวกรองแห่งชาติ (NIO) สำหรับปัญหาไซเบอร์ในสำนักงานผู้อำนวยการข่าวกรองแห่งชาติกล่าวกับคณะอนุกรรมการไต่สวนเมื่อวานนี้
“การอภิปรายเกี่ยวกับศักยภาพในการแนะนำ ‘ประตูหลัง’
ที่ซ่อนเร้นในซอฟต์แวร์ของแคสเปอร์สกี้ แลปนั้นส่วนใหญ่เป็นประเด็นที่สงสัย เนื่องจากคุณสมบัติที่เป็นที่รู้จักและวางตลาดอย่างโจ่งแจ้งของผลิตภัณฑ์คือ ‘ประตูหน้า’ ที่เปิดกว้างสำหรับอัลกอริทึมและช่างเทคนิคของแคสเปอร์สกี้ เพื่อไม่เพียงแค่ดูกิจกรรมเครือข่ายขององค์กร (รวมถึงไฟล์และทราฟฟิกโฟลว์) แต่ยังออกคำสั่งแก้ไขไปยังคอมพิวเตอร์บนเครือข่ายที่ป้องกันด้วย”
Kanuk กล่าวว่า Kaspersky และผู้ขายรายอื่นที่คล้ายคลึงกันได้รับข้อมูลทางอินเทอร์เน็ตที่ทั้งกว้างและลึก เขากล่าวว่าโดยพื้นฐานแล้วผู้ขายเหล่านี้มี “เครือข่ายไซเบอร์ส่วนตัวทั่วโลก”
“ผมขอแนะนำให้รัฐบาลสหรัฐฯ ประเมินผลิตภัณฑ์ไอทีทั้งหมดจากผู้จำหน่ายทุกรายโดยไม่คำนึงถึงแหล่งที่มาของชาติใด เพราะหากเราพยายามปกป้องข้อมูลที่ละเอียดอ่อน เราควรตระหนักอย่างเต็มที่ว่าหน่วยข่าวกรองต่างประเทศจะเต็มใจที่จะใช้ประโยชน์จากผู้จำหน่ายไอทีรายใดก็ตามที่เรากำลังใช้อยู่ แม้ว่าจะไม่ใช่ชาติกำเนิดก็ตาม” เขากล่าว
พบเครื่องมือเจาะระบบของ NSA
ความกังวลของ Kanuk เกี่ยวกับการเข้าถึงเครือข่ายเชิงลึกของ Kaspersky Lab และผู้ขายทางไซเบอร์รายอื่น ๆ ผ่านผลิตภัณฑ์ของพวกเขากลายเป็นเรื่องจริงมากขึ้นในปัจจุบัน Kaspersky Lab ออกแถลงการณ์ ว่าได้รับซอร์สโค้ดที่ใช้สำหรับการแฮ็กในการตรวจสอบภัยคุกคามต่อเนื่องขั้นสูงเป็นประจำ สำนักข่าวรอยเตอร์รายงานว่าซอร์สโค้ดมาจาก Equation Group ซึ่งเป็นโครงการของสำนักงานความมั่นคงแห่งชาติ
James Norton ประธาน Play-Action Strategies LLC และผู้ช่วยศาสตราจารย์แห่งมหาวิทยาลัย Johns Hopkins กล่าวว่าหน่วยงานต่าง ๆ พยายามที่จะรู้อย่างถ่องแท้ว่าซอฟต์แวร์ใดอยู่ในเครือข่ายของพวกเขา และนั่นเป็นปัญหาใหญ่สำหรับปัญหาในวงกว้าง
เขากล่าวว่าหน่วยงานต่าง ๆ ลงทุนด้านความปลอดภัยทางไซเบอร์น้อยเกินไปในช่วงทศวรรษที่ผ่านมา และนั่นนำไปสู่จุดอ่อนในการรักษาความปลอดภัยเครือข่าย
“เราไม่มีความสามารถ ไม่มีพนักงาน หรือโอกาสที่จะตรวจสอบภายในว่ามีอะไรอยู่ในเครือข่ายนอกเหนือจากการล้างข้อมูลประเภทนี้ที่กำลังเกิดขึ้นในขณะนี้” Norton กล่าว “ฝ่ายบริหารกำลังพิจารณาเรื่องนี้ในช่วงสองสามปีที่ผ่านมา เห็นได้ชัดว่าเป็นการพลาดครั้งใหญ่และประสบความสำเร็จอย่างมากในแง่ของการที่ศัตรูต่างชาติสามารถแทรกซึมไม่เพียงแค่กระทรวงเท่านั้น แต่ยังรวมถึง DHS และเครือข่ายอื่นๆ ด้วย”
credit : เว็บสล็อต / ยูฟ่าสล็อต เว็บตรง
