ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงผลกระทบอย่างหนึ่งของคำสั่งผู้บริหารเกี่ยวกับความปลอดภัยในโลกไซเบอร์ที่ประธานาธิบดีบารัค โอบามาลงนามเมื่อต้นเดือนนี้คือการเริ่มแบ่งปันข้อมูลล่าสุดของรัฐบาลเกี่ยวกับภัยคุกคามทางไซเบอร์กับบริษัทที่ดำเนินการโครงสร้างพื้นฐานที่สำคัญ ทำเนียบขาวกล่าวว่าการแบ่งปันที่กว้างขึ้นนั้นมาพร้อมกับแผนกความมั่นคงแห่งมาตุภูมิที่สำคัญและสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ lynchpins ที่ช่วยให้คำสั่งทางไซเบอร์ประสบความสำเร็จ
จนถึงขณะนี้ รัฐบาลได้ปกปิดข้อมูลที่รวบรวมและเก็บรักษาไว้อย่างมิดชิด
เกี่ยวกับภัยคุกคามทางไซเบอร์ในปัจจุบัน โดยเริ่มแรกจะแจกจ่ายลายเซ็นการโจมตีเหล่านั้นให้กับสมาชิกของฐานอุตสาหกรรมการป้องกันประเทศ และหลังจากนั้นไปยังผู้ให้บริการอินเทอร์เน็ตบางราย แต่คำสั่งฝ่ายบริหารของประธานาธิบดีขยายการแบ่งปันนอกภาคกลาโหมไปยังบริษัทที่เป็นเจ้าของหรือดำเนินการระบบโครงสร้างพื้นฐานที่สำคัญ
Andy Ozment ผู้อำนวยการอาวุโสด้านความปลอดภัยทางไซเบอร์ในสำนักงานบริหารของประธานาธิบดีกล่าวว่าการตัดสินใจใด ๆ ในการขยายขอบเขตของความไว้วางใจนั้นเกี่ยวข้องกับการกระทำที่ละเอียดอ่อน
“เมื่อคุณแบ่งปันข้อมูลในวงกว้างเกินไป บางครั้งข้อมูลนั้นอาจสูญเสียคุณค่าไป เนื่องจากฝ่ายตรงข้ามของคุณเรียนรู้และเปลี่ยนเทคนิคของพวกเขา และข้อมูลนั้นไม่มีประโยชน์อีกต่อไป ในขณะเดียวกัน หากคุณไม่แบ่งปันข้อมูลเลย มันก็แทบไม่มีประโยชน์เลย” เขากล่าวกับการประชุมด้านความปลอดภัยทางไซเบอร์ที่จัดโดย AFCEA DC เมื่อวันศุกร์ “ดังนั้น สิ่งที่เราได้ทำไปในที่นี้คือว่าในขณะที่เรากำลังทำการวิเคราะห์ความเสี่ยงว่าจะแบ่งปันข้อมูลหรือไม่ เราจำเป็นต้องวางนิ้วลงบนสเกลเล็กน้อย เราจะเน้นย้ำถึงผลประโยชน์ที่เราจะได้รับ และเราจะรับความเสี่ยงมากขึ้นในฐานะรัฐบาลด้วยข้อมูลที่เรารวบรวมได้ เราคิดว่านั่นเป็นวิธีเดียวที่จะทำให้เกิดความก้าวหน้า เพราะนี่คือความรับผิดชอบที่เราทุกคนมีร่วมกัน และผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญไม่สามารถตอบสนองต่อภัยคุกคามทางไซเบอร์ได้เว้นแต่พวกเขาจะได้รับแจ้ง”ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!
ผู้คนจำนวนมากขึ้นเพื่อรับข้อมูลภัยคุกคาม
Ozment กล่าวว่าทำเนียบขาวมุ่งมั่นที่จะเพิ่มความตรงเวลา ปริมาณ และคุณภาพของข้อมูลที่รัฐบาลแบ่งปันกับภาคอุตสาหกรรมเอกชน วิธีหนึ่งที่หน่วยงานต่างๆ จะพยายามแจ้งให้ผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญทราบข้อมูลที่ดีขึ้นคือการขยายจำนวนบุคลากรในอุตสาหกรรมเหล่านั้นที่ได้รับอนุญาตด้านความปลอดภัย ทำเนียบขาวตระหนักดีว่าจนถึงขณะนี้กระบวนการกวาดล้างยังไม่เพียงพอ เขากล่าว
“เราได้ยินครั้งแล้วครั้งเล่าจากผู้คนในภาคส่วนโครงสร้างพื้นฐานที่สำคัญว่าพวกเขาต้องการการกวาดล้างเพิ่มเติม พวกเขาพูดว่า ‘ดูสิ เรามีคนหนึ่งในบริษัทของเราที่ได้รับอนุญาต เขาได้รับข้อมูลภัยคุกคาม แต่ไม่มีความสามารถในการปฏิบัติการตอบโต้’ หรือในทางกลับกัน ผู้ปฏิบัติงานสามารถรับข้อมูลแบบละเอียดได้ แต่พวกเขาขาดภาพภัยคุกคามเชิงกลยุทธ์” เขากล่าว “เราได้ยินข้อความนั้น ดังนั้นคำสั่งของผู้บริหารจึงสั่งให้ DHS จัดลำดับความสำคัญและเพิ่มการออกใบอนุญาตให้กับเจ้าของและผู้ดำเนินการโครงสร้างพื้นฐานที่สำคัญ DHS มีโปรแกรมสำหรับการทำเช่นนั้น และหยุดไปประมาณหนึ่งปีครึ่งด้วยเหตุผลทางระบบราชการมากมาย ซึ่งเราเอาชนะได้”
อย่างไรก็ตาม การฝึกปรือไม่ใช่คำตอบเดียว Ozment กล่าวว่ามีผู้คนจำนวนมากเกินไปในจักรวาลของผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญซึ่งจำเป็นต้องเข้าใจปัญหาความปลอดภัยทางไซเบอร์เพื่อให้การอนุญาตแก่พวกเขาทั้งหมด ทำเนียบขาวหวังว่าโครงการ Enhanced Cybersecurity Services (ECS) ซึ่งเดิมเรียกว่าโครงการนำร่องฐานอุตสาหกรรมกลาโหม จะเข้ามาเติมเต็มช่องว่างดังกล่าว กระทรวงกลาโหมได้ใช้โปรแกรมนี้เพื่อแบ่งปันลายเซ็นภัยคุกคามทางไซเบอร์กับผู้ให้บริการอินเทอร์เน็ตจำนวนหนึ่ง เพื่อให้พวกเขาสามารถให้การป้องกันแก่บริษัทป้องกันในฐานะบริการที่มีการจัดการ
“ถ้าจะใช้การเปรียบเทียบ สมมติว่าคุณเป็นฐานทัพและคุณต้องการปกป้องพื้นที่ ดังนั้นคุณจึงมีป้อมยามอยู่ที่ทางเข้าฐาน ในสถานการณ์ของเรา คุณได้ทำสัญญากับป้อมยามนั้น และพวกเขาสามารถจัดการกับข้อมูลลับได้ ดังนั้น รัฐบาลจึงให้ภาพลับๆ ของคนร้าย และบอกว่า ‘อย่าปล่อยให้ชายคนนี้เข้าไปในฐานทัพ’ แต่คนในฐานทัพจะไม่เห็นรูปนั้น” เขากล่าว “ดังนั้น คุณจะได้รับการคุ้มครองหากคุณอยู่บนฐานทัพ แต่เราจะไม่เปิดเผยข้อมูลที่เป็นความลับในวงกว้างเกินไป นั่นคือแนวคิดหลักที่อยู่เบื้องหลัง ECS”จำเป็นต้องมีความเข้าใจขั้นสูงในขณะเดียวกัน Ozment กล่าวว่าหน่วยงานต่าง ๆ ยังคงต่อสู้กับความกังวลที่ว่าบางบริษัทที่ดำเนินการโครงสร้างพื้นฐานที่สำคัญไม่มีความสามารถหรือความรู้ในการทำความเข้าใจและตอบสนองต่อภัยคุกคามทางไซเบอร์อย่างเพียงพอ ในกรณีดังกล่าว การแบ่งปันข้อมูลไม่ดีพอ
“สิ่งที่เราพบคือ เว้นแต่องค์กรจะมีการป้องกันความปลอดภัยทางไซเบอร์ในระดับพื้นฐาน ไม่มีการแบ่งปันจำนวนมากที่เราสามารถทำได้ซึ่งจะทำให้พวกเขาประสบความสำเร็จ” เขากล่าว “ป้อมยามใช้งานได้ถ้าอยู่บนถนนสู่ฐานทัพ แต่ถ้าคุณไม่รู้ว่ามีถนนเข้าและออกจากฐานของคุณกี่ถนน คุณก็ตั้งป้อมยามไม่ได้
