เกือบสองปีหลังจากที่สภาคองเกรสผ่านกฎหมาย Cybersecurity Information Sharing Act ชุมชนข่าวกรองกล่าวว่าได้วางรากฐานสำหรับศูนย์กลางการคุกคามทางไซเบอร์แบบสาธารณะและส่วนตัว แต่ก็ยังห่างไกลจาก “ไซเบอร์ 911” ที่ฝ่ายนิติบัญญัติและหน่วยงานต่าง ๆ คาดการณ์ไว้Richard Ledgett รองผู้อำนวยการสำนักงานความมั่นคงแห่งชาติกล่าวกับ Aspen Institute เมื่อวันอังคารว่ารัฐบาลกลางได้รวบรวมข้อเสนอแนะจากอุตสาหกรรมเกี่ยวกับการนำ CISA ไปใช้ และมองหาช่องว่างด้านความ
ปลอดภัยที่ต้องแก้ไข
“เราบอกว่านี่เป็นก้าวแรก การแบ่งปันข้อมูลยังไม่ใช่จุดสิ้นสุด” Ledgett กล่าว
Paul Abbate ผู้ช่วยผู้อำนวยการบริหารของ FBI กล่าวกับผู้นำธุรกิจที่โต๊ะกลมว่าชุมชนข่าวกรองได้พัฒนากลยุทธ์การตอบสนองทางไซเบอร์โดยอิงจากบทเรียนที่ได้รับจากการบุกรุกก่อนหน้านี้ ซึ่งเป็นเหตุผลที่บริษัทต่างๆ ควรสร้างความสัมพันธ์กับหน่วยงานเหล่านี้ก่อนที่จะเกิดการละเมิดข้อมูล
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
“มันเกี่ยวกับการสร้างความร่วมมือเหล่านั้นระหว่างรัฐบาลและภาคเอกชน [และ] อุตสาหกรรมเอกชนก่อนที่จะเกิดอะไรขึ้น และสร้างความสัมพันธ์นั้น สร้างความไว้วางใจและการแบ่งปันข้อมูลแบบสองทางเพื่อป้องกัน แน่นอนว่าเรายังไปไม่ถึง … แต่นั่นคือสิ่งที่ฉันเห็นว่าเป็นจุดโฟกัส” Abbate กล่าว
หน่วยงาน บริษัทเอกชน และองค์กรมากกว่า 50 แห่งได้เข้าร่วมเครือข่ายแบ่งปันข้อมูลอัตโนมัติ (AIS) ของ Department of Homeland Security แต่ผู้ไม่ประสงค์ดีก็เริ่มทำงานร่วมกันอย่างใกล้ชิดมากขึ้น และภัยคุกคามก็ยิ่งเลวร้ายลงเท่านั้น Abbate กล่าวกับเทคโนโลยีที่เกิดขึ้นใหม่ เช่น Internet of Things
“ผมคิดว่ามันน่าจะเป็นพื้นที่ที่ข้ามผ่านอุตสาหกรรมและภาคส่วนต่าง ๆ มากมาย และมันก็สุกงอมสำหรับ
กฎระเบียบที่เป็นไปได้ เพื่อให้ได้มาตรฐานที่เหมาะสมเพื่อวางการป้องกันที่ดีขึ้น” เขากล่าว
เพื่อต่อสู้กับภัยคุกคาม “แบบผสมผสาน” ของแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐและแฮ็กเกอร์คนเดียว Abbate กล่าวว่าจำเป็นต้องมีวิธีการทั้งภาครัฐ
“ไม่มีอะไรที่เราทำเอง เราทำทุกอย่างที่เราทำกับพันธมิตรของเราในกระทรวงกลาโหม กับพันธมิตรของเราที่ [National Security Agency] CIA DHS และภาคเอกชน” เขากล่าว “เราจำเป็นต้องใช้ประโยชน์จากเครื่องมือทั้งหมดระหว่างเราและในหมู่พวกเราที่มีอยู่ และใช้ประโยชน์จากทรัพยากร ความสามารถ และอำนาจหน้าที่ทั้งหมดของหน่วยงานของเรา … และนำสิ่งนั้นลงมาในระดับรัฐและท้องถิ่นตามความเหมาะสม” เขากล่าว
วิธีแก้ปัญหาที่เป็นไปได้วิธีหนึ่งอาจเป็นอีกวิธีหนึ่งคือ “รางวัลบั๊ก” ซึ่งรัฐบาลให้รางวัลแก่แฮ็กเกอร์ “หมวกขาว” สำหรับการค้นหาช่องโหว่ด้านความปลอดภัยทางไซเบอร์ กระทรวงกลาโหมเป็นหัวหอกในการให้รางวัลบั๊กของรัฐบาลเป็นครั้งแรก และได้มองหาการขยายโครงการแล้ว ในขณะเดียวกัน กองทัพและหน่วยงานบริการทั่วไปได้เลียนแบบโปรแกรม DoD แล้ว
“ฉันคิดว่าค่าหัวแมลงอาจเป็นสิ่งที่ดี ถ้าทำได้ดี กระทรวงกลาโหมทำเมื่อปีที่แล้ว และประสบความสำเร็จพอสมควร ฉันคิดว่าคุณต้องการลงทะเบียนผู้เข้าร่วมไม่ทางใดก็ทางหนึ่งและมีเส้นทางการเปิดเผยที่ค่อนข้างชัดเจน แต่ฉันคิดว่าโดยรวมแล้วเป็นสิ่งที่ดี” Ledgett กล่าว
เมื่อถูกถามว่า NSA ควรมีผู้นำของตนเองแยกจาก US Cyber Command หรือไม่ Ledgett ซึ่งจะเกษียณจากหน่วยงานในปลายฤดูใบไม้ผลินี้ กล่าวว่า เป็นเพียงเรื่องของเวลาก่อนที่การแยกทางกันจะเกิดขึ้น
อ่านเพิ่มเติม: ความปลอดภัยทางไซเบอร์
“ฉันคิดว่าเกือบจะมีข้อตกลงสากลที่ CYBERCOM และ NSA จำเป็นต้องแยกออกจากกันในบางครั้ง ฉันคิดว่าคำถามคือเมื่อ แล้วเป็นกิจกรรมตามเวลาหรือกิจกรรมตามเงื่อนไข? ฉันจะเถียงอย่างหลัง แต่ฉันจะกำหนดขอบเขตของเวลา เพื่อที่อีก 5 ปีนับจากนี้ เราจะไม่ได้คุยกันเหมือนเดิม” เขากล่าว