ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงJames Clapper ผู้อำนวยการหน่วยข่าวกรองแห่งชาติกล่าวเมื่อวันพฤหัสบดีว่าจีนเป็นผู้ร้ายในการโจมตีทางไซเบอร์ซึ่งขโมยประวัติพนักงานหลายล้านคนจากสำนักงานบริหารงานบุคคล เขาหยุดกล่าวโทษรัฐบาลจีนโดยตรง แต่กล่าวว่าปักกิ่งเป็น “ผู้ต้องสงสัยชั้นนำ”การระบุแหล่งที่มาของการโจมตีโดยไม่ได้ตั้งใจของ Clapper นั้นเกิดขึ้นในบริบทของเซสชันคำถามและคำตอบหลังจากการกล่าวสุนทรพจน์ในการประชุมสัมมนา GEOINT ประจำปี
ในวอชิงตัน เขาเป็นเจ้าหน้าที่บริหารคนแรกที่เปิดเผยข้อสงสัยเกี่ยว
กับการละเมิด OPMต่อสาธารณะ แต่คำตอบของเขายังบ่งชี้ว่าชุมชนข่าวกรองกำลังดำเนินการภายใต้สมมติฐานว่าจีนเป็นผู้รับผิดชอบ
เจมส์ แคลปเปอร์
ผู้อำนวยการหน่วยข่าวกรองแห่งชาติ James Clapper (AP Photo/J. Scott Applewhite)
“โปรดอย่าใช้สิ่งนี้ในทางที่ผิด แต่คุณต้องยกย่องชาวจีนสำหรับสิ่งที่พวกเขาทำ” แคลปเปอร์กล่าว “ถ้าเรามีโอกาสที่จะทำอย่างนั้น ฉันไม่คิดว่าเราจะลังเลแม้แต่นาทีเดียว”
กล่าวในการประชุมเดียวกันเมื่อวันก่อน พล.ร.อ.ไมค์ โรเจอร์ส ผู้อำนวยการสำนักงานความมั่นคงแห่งชาติและผู้บัญชาการกองบัญชาการไซเบอร์ของสหรัฐฯ ปฏิเสธอย่างชัดเจนที่จะแยกแยะจีนหรือประเทศอื่นใดว่าเป็นต้นตอของการโจรกรรมข้อมูล OPM โดยกล่าวว่า การตั้งชื่อประเทศในบริบทของการโจมตีเฉพาะที่เกี่ยวข้องกับการตัดสินใจเชิงนโยบายที่อยู่นอกขอบเขตของเขา
ข้อมูลเชิงลึกโดย GDIT: มีเทคโนโลยีหลักหลายอย่าง – ICAM, Mission Partner Environments (MPEs) และวิศวกรรมดิจิทัล – ที่เปิดใช้งาน JADC2 ในตอนที่ 3 ของซีรีส์ 3 ส่วนนี้ ผู้ดำเนินรายการ Tom Temin จะพูดคุยถึงวิธีการที่วิศวกรรมดิจิทัลเป็นกุญแจสำคัญในการปรับปรุงเครือข่าย DoD ให้ทันสมัย
แต่เขากล่าวว่าความสามารถของรัฐบาลสหรัฐฯ
ในการสืบหาต้นตอของการโจมตีทางไซเบอร์ได้เพิ่มขึ้นอย่างมากภายในทศวรรษที่ผ่านมา และการตัดสินใจว่าจะเปิดเผยชื่อประเทศใดในฐานะต้นตอของการโจมตีหรือไม่และเมื่อใดอาจเกี่ยวข้องกับกลยุทธ์ทางภูมิรัฐศาสตร์ที่ได้รับการปรับเทียบอย่างรอบคอบมากกว่าความสามารถทางเทคนิคของหน่วยงานในการระบุที่มาของการโจมตี
นั่นเป็นการเปลี่ยนแปลงที่เห็นได้ชัดจากไม่กี่ปีที่ผ่านมา เมื่อความยากในการระบุแหล่งที่มามักถูกอ้างถึงว่าเป็นหนึ่งในความท้าทายด้านความปลอดภัยทางไซเบอร์หลักของรัฐบาล
“การแสดงที่มามีทางยาวมาก มันไม่ใช่ปัญหาเมื่อ 10 ปีที่แล้ว” โรเจอร์สกล่าว “ การละเมิดของ Sonyเป็นตัวอย่างที่ดีทีเดียว ค่อนข้างเร็ว DHS, FBI และ NSA สามารถเห็นพ้องต้องกันว่ากิจกรรมดังกล่าวมาจากเกาหลีเหนือและเป็นพื้นฐานสำหรับการระบุแหล่งที่มานั้น และนั่นทำให้ผู้นำทางการเมืองของเรามีปัจจัยด้านความมั่นใจสูงและดำเนินการในที่สาธารณะได้ และทางตรง. แต่ทุกเหตุการณ์แตกต่างกัน เป็นเกมแมวจับหนู เมื่อคุณได้รับข้อมูลเชิงลึกมากขึ้นเกี่ยวกับสิ่งที่นักแสดงกำลังทำ คุณจะเห็นพวกเขาทำสิ่งต่างๆ เช่น การสร้างความร่วมมือใหม่ๆ เพื่อทำให้ต้นตอของการโจมตีเกิดความสับสน แต่โดยทั่วไปแล้ว ฉันค่อนข้างมั่นใจในความสามารถของเรา ณ จุดนี้ในการพัฒนาข้อมูลเชิงลึกว่าใครกำลังทำอะไรอยู่”
แน่นอนว่า รัฐบาลจีนมักจะปฏิเสธว่าไม่มีส่วนเกี่ยวข้องกับการโจรกรรมทางไซเบอร์ โดยไม่คำนึงถึงหลักฐานที่ขัดแย้ง และเสริมว่าจีนเองก็ตกเป็นเหยื่อของการโจมตีทางไซเบอร์เช่นกัน
แม้ว่าความสามารถของรัฐบาลสหรัฐในการระบุแหล่งที่มาของการโจมตีทางไซเบอร์ด้วยความมั่นใจในระดับสูงจะเพิ่มขึ้น แต่ Clapper กล่าวว่าความสามารถในการยับยั้งการโจมตีเหล่านี้ด้วยวิธีที่คล้ายคลึงกับวิธีการยับยั้งการโจมตีทั่วไป
“ปัญหาสำหรับเรา พูดตรงๆ ก็คือ จนกว่าจะถึงเวลาที่เราสามารถสร้างทั้งเนื้อหาและจิตวิทยาในการป้องปรามได้ สิ่งเหล่านี้จะยังคงดำเนินต่อไป” เขากล่าว “นั่นเป็นการต่อสู้สำหรับเราเนื่องจากความกังวลเกี่ยวกับผลที่ตามมาโดยไม่ได้ตั้งใจและปัญหาด้านนโยบายอื่นๆ ที่เกี่ยวข้อง แต่จนกว่าจะมีบทลงโทษสำหรับพฤติกรรมที่เราอาจเห็นว่าน่าหนักใจหรือน่าตำหนิ สิ่งเหล่านี้จะยังคงดำเนินต่อไป ในขณะเดียวกัน เราต้องให้ความสำคัญกับการป้องกันมากขึ้น”
จากสมมติฐานที่ว่าการป้องกันทางไซเบอร์เป็นทางเลือกที่ดีที่สุดของประเทศในขณะนี้ Clapper กล่าวว่าหน่วยงานต่างๆ และพนักงานของพวกเขาจำเป็นต้องทุ่มเทความสนใจให้มากขึ้นในเรื่องพื้นฐานของสุขอนามัยทางไซเบอร์
ในขณะที่เวกเตอร์ที่แม่นยำของการแฮ็ก OPM ยังคงค่อนข้างคลุมเครือ แต่ดูเหมือนว่าผู้โจมตีสามารถเข้าถึงเครือข่ายของรัฐบาลได้โดยการได้รับข้อมูลรับรองการเข้าสู่ระบบไม่ทางใดก็ทางหนึ่งจากพนักงานผู้รับเหมาที่ทำงานให้กับ KeyPoint Government Solutions ซึ่งทำงานบนระบบ OPM และมีสิทธิ์ระดับผู้ดูแลระบบในเครือข่ายของหน่วยงาน
