ในปีแห่งการโจมตีด้านความปลอดภัยทางไซเบอร์ที่ไม่เคยมีมาก่อนซึ่งมีเป้าหมายในอุตสาหกรรมตั้งแต่การค้าปลีกและบริการทางการเงินไปจนถึงการดูแลสุขภาพและรัฐบาลการแฮกระบบ Sony Pictures Entertainmentที่สร้างหายนะเป็นสิ่งที่เปิดหูเปิดตามากที่สุดการโจมตี Sony ถือเป็นจุดเปลี่ยนของความปลอดภัยในโลกไซเบอร์ ซึ่งบ่งบอกถึงการเปลี่ยนแปลงในแรงจูงใจของผู้โจมตีมารยาทของร็อบรอย
นี่ไม่ใช่การแฮ็กแบบ “เข้าที่ต่ำและช้า”
ซึ่งดูดข้อมูลที่มีค่าเมื่อเวลาผ่านไปและตักตวงผลประโยชน์
จากข้อมูลและทรัพย์สินทางปัญญาของ Sony ไม่มีอะไรเป็นความลับเกี่ยวกับการโจมตีครั้งนี้ — ผู้กระทำผิดต้องการให้ผลงานของพวกเขาเป็นที่รู้จัก แฮ็กเกอร์ไม่ต้องการได้รับจากการโจมตีนี้ พวกเขาต้องการให้ Sony สูญเสีย พวกเขาต้องการสร้างความเสียหายต่อชื่อเสียง ตราสินค้า และความสามารถในการทำงานของบริษัท ส่งผลให้พฤติกรรมของบริษัทเปลี่ยนไป
ข้อมูลเชิงลึกโดย LaunchDarkly: เรียนรู้ว่า Coast Guard, NSF และ USAID ไม่เพียงแต่ปรับปรุงสภาพแวดล้อมขององค์กรเท่านั้น แต่ยังดำเนินการดังกล่าวด้วยวิธีที่สนับสนุนพนักงานของตนในการให้บริการได้ดีที่สุด ในขณะเดียวกันก็รักษาข้อมูลของรัฐบาลกลางให้ปลอดภัยด้วย
การโจมตีครั้งนี้เป็นการก่อการร้ายทางไซเบอร์
ข้อกล่าวหาของ FBI ที่ว่าการโจมตีนั้นกระทำการ (หรืออย่างน้อยก็มีผู้สนับสนุน) โดยเกาหลีเหนือได้เพิ่มความซับซ้อนและความแตกต่างเล็กน้อยให้กับประเด็นนี้
ภาครัฐต้องต่อสู้กับภัยคุกคามขั้นสูงอย่างต่อเนื่องจากประเทศต่างๆ ในแต่ละวัน ดังเช่นในกรณีของ Sony การโจมตีด้วยมัลแวร์ที่ประสบความสำเร็จจำนวนมากในหน่วยงานของรัฐเกี่ยวข้องกับการฟิชชิง ซึ่งเป็นเทคนิคที่กำหนดเป้าหมายโดยใช้อีเมลพร้อมคำขอปลอมที่หลอกคนในเครือข่ายให้ปล่อยให้ผู้ไม่หวังดีเข้ามา
การระบุการโจมตีดังกล่าวไปที่นักแสดงคนเดียวมักจะเป็นเรื่องยากมาก
โดยไม่คำนึงถึงผู้กระทำความผิด โครงสร้างพื้นฐานความปลอดภัยทางไซเบอร์ที่เหมาะสมและแนวทางปฏิบัติที่ดีที่สุดจะต้องอยู่ในสถานที่ เพื่อให้สามารถป้องกันการโจมตีเช่นนี้และสนามแข่งขันสามารถปรับระดับได้
มีบทเรียนหลายประการที่สามารถเรียนรู้ได้จากการโจมตีครั้งนี้ ซึ่งนำไปใช้โดยตรงกับภาครัฐ
ประการแรก ในขณะที่ซอฟต์แวร์ได้รับการออกแบบมาเพื่อให้ผู้คนสามารถทำหน้าที่ต่างๆ จากภายในหรือภายนอกเครือข่ายหน่วยงานได้ ซอฟต์แวร์ดังกล่าวไม่ควรถูกนำไปผลิตด้วยช่องโหว่ที่ทราบ โดยพื้นฐานแล้วเป็นการเปิดประตูและหน้าต่างไปยังสินทรัพย์ข้อมูลหลักขององค์กร เมื่อพบช่องโหว่ในซอฟต์แวร์ แฮ็กเกอร์และผู้ประสงค์ร้ายอื่น ๆ จะมีกุญแจสู่อาณาจักรและสามารถเข้าถึงข้อมูลที่ต้องการได้โดยไม่คำนึงว่าข้อมูลนั้นจะอยู่ที่ใดหรือมาจากไหน
ในหลายกรณี แฮ็กเกอร์ขั้นสูงจะแทรกซึมเครือข่ายของเอเจนซีในเวลาไม่กี่นาทีและหลบหนีโดยไม่ถูกตรวจจับด้วยข้อมูลที่ละเอียดอ่อนภายในเวลาไม่ถึง 24 ชั่วโมง ในขณะเดียวกัน หน่วยงานสามารถใช้เวลาหลายเดือนโดยไม่รู้ว่ามีการละเมิดเกิดขึ้น ทำให้ผู้โจมตีมีเวลาที่พวกเขาจำเป็นต้องกรองข้อมูล ช่องว่างนี้เป็นจุดที่สามารถสร้างความเสียหายที่แท้จริงต่อความมั่นคงแห่งชาติของสหรัฐฯ ทำให้ศัตรูมีเวลาที่ต้องการใช้ประโยชน์จากข้อมูลอันมีค่า
ในกรณีที่เกิดการละเมิด หน่วยงานสามารถรักษาความปลอดภัยข้อมูลของตนได้ดีที่สุดด้วยสองวิธีประการแรกคือการป้องกันข้อมูลแบบ end-to-end และการเข้ารหัสในทุกหน่วยเก็บข้อมูล ทำให้ข้อมูลไม่มีค่าสำหรับผู้โจมตีและพนักงานที่ไม่ได้รับอนุญาต
หน่วยงานต่างๆ ยังต้องปรับใช้โซลูชันการตรวจสอบแบบเกือบเรียลไทม์ที่ช่วยให้ผู้จัดการด้านความปลอดภัยเห็นภาพที่ครอบคลุมของสภาพแวดล้อมเครือข่ายของตน จึงสามารถตรวจจับและบรรเทาภัยคุกคามได้ก่อนที่จะก่อให้เกิดอันตราย
บทเรียนที่สองคือ ในขณะที่การละเมิดความปลอดภัยทางไซเบอร์ส่วนใหญ่มุ่งเน้นไปที่ผลกระทบทางการเงินต่อองค์กร การโจมตี Sony ได้แสดงให้เห็นว่ามีความเสี่ยงมากกว่าเพียงแค่ดอลลาร์และเซนต์ เช่นเดียวกับที่เกิดขึ้นในภาครัฐ Sony ถูกกล่าวหาว่าโจมตีด้วยเหตุผลทางการเมืองและชื่อเสียง
