ล็อกหน้าต่างสกัดภัย! รัฐบาลออสเตรเลียเตรียมมอบอำนาจค่ายเครือข่าย-คลาวด์ บล็อกภัยคุกคามไซเบอร์ตั้งแต่ต้นทาง
ล็อกหน้าต่างสกัดภัย! รัฐบาลออสเตรเลียเตรียมมอบอำนาจค่ายเครือข่าย-คลาวด์ บล็อกภัยคุกคามไซเบอร์ตั้งแต่ต้นทาง
รัฐบาลออสเตรเลียกำลังเดินหน้ายุทธศาสตร์ความมั่นคงปลอดภัยทางไซเบอร์ระยะที่สอง (Second Horizon) โดยมีเป้าหมายสำคัญคือการพิจารณามอบอำนาจให้ผู้ให้บริการโทรคมนาคม (Telcos) และผู้ให้บริการคลาวด์ สามารถ "บล็อกภัยคุกคามทางไซเบอร์จากต้นทาง" (Upstream blocking) ได้
ทำไมต้องบล็อกภัยคุกคามตั้งแต่ต้นทาง? โครงการนี้มีกระทรวงมหาดไทยเป็นหัวหอกหลัก โดยมีจุดประสงค์เพื่อ "ปกป้องผู้ที่ไม่สามารถปกป้องตนเองได้" การบล็อกตั้งแต่ต้นทางจะช่วยสกัดกั้นภัยคุกคามให้ใกล้กับจุดกำเนิดมากที่สุด และหากเป็นภัยคุกคามที่มาจากต่างประเทศ ก็จะถูกบล็อกทิ้งตั้งแต่ก่อนที่จะเดินทางเข้าสู่ออสเตรเลีย ซึ่งการจะทำเช่นนี้ได้ รัฐบาลอาจจำเป็นต้องผลักดันกฎหมายและนโยบายใหม่ๆ มารองรับ
ก้าวต่อไปของโครงการ เพื่อทดสอบว่าระบบนี้ทำงานได้จริง รัฐบาลมีแผนที่จะจัดทำ โครงการนำร่องระดับชาติแบบสมัครใจ (Opt-in pilot) เพื่อดูประสิทธิภาพและประเมินว่าจำเป็นต้องออกกฎหมายบังคับใช้ในภายหลังหรือไม่ ปัจจุบันออสเตรเลียมีความร่วมมือด้านการแชร์ข้อมูลภัยคุกคามระหว่างภาครัฐและเอกชนอยู่แล้ว เช่น บริการ Cyber Threat Intelligence Sharing (CTIS) และโครงการร่วมระหว่าง Microsoft กับหน่วยงานข่าวกรอง ASD
นอกจากมาตรการบล็อกตั้งแต่ต้นทางแล้ว ยุทธศาสตร์ระยะที่สองยังครอบคลุมถึงประเด็นอื่นๆ ที่น่าสนใจ ได้แก่:
- การประเมินระบบป้องกันความปลอดภัยของสายเคเบิลใต้ทะเลของออสเตรเลีย
- การสร้าง "กำแพงไฟมนุษย์" (Human Firewall) โดยจะบังคับใช้มาตรฐานขั้นต่ำของหน่วยงาน ASD เพื่อให้พนักงานทุกคนที่เข้าถึงระบบขององค์กรต้องผ่านการฝึกอบรมด้านความปลอดภัยทางไซเบอร์
จากล็อกประตู...สู่การล็อกหน้าต่าง นาย Tony Burke รัฐมนตรีว่าการกระทรวงความมั่นคงทางไซเบอร์ ได้เปรียบเทียบการทำงานของรัฐบาลไว้อย่างเห็นภาพว่า "ยุทธศาสตร์ระยะแรกของเราคือการนำแม่กุญแจที่แข็งแกร่งที่สุดไปล็อกประตูหน้าบ้าน แต่ในระยะที่สองนี้ เรากำลังมองไปที่ระบบเครือข่ายซัพพลายเชนที่ทำงานร่วมกับรัฐบาลและโครงสร้างพื้นฐานที่สำคัญ... ตอนนี้เรากำลังดำเนินการล็อกหน้าต่าง"
ความคิดเห็น
แสดงความคิดเห็น