ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneCybersecurity and Infrastructure Security Agency นับตั้งแต่เปิดตัวเมื่อปีที่แล้ว ได้ใช้แนวทางการทำงานร่วมกันซึ่งเป็นส่วนหนึ่งของภารกิจในการแบ่งปันข่าวกรองภัยคุกคามทางไซเบอร์ระหว่างรัฐบาลและภาคเอกชนแต่รายงานฉบับใหม่ จาก National Infrastructure Advisory Council (NIAC) ของประธานาธิบดี ได้เรียกร้องให้ CISA และพันธมิตรของรัฐบาลรวมเอาการแบ่งปันข้อมูลที่หลากหลายและการจัดการความเสี่ยงด้านห่วงโซ่อุปทานเข้าไว้ด้วยกัน
เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย
และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
CISA ได้ดำเนินการเพื่อสร้างการรวมการตอบสนองของรัฐบาลต่อเหตุฉุกเฉินทางไซเบอร์ครั้งใหญ่ แต่ Mike Wallace หัวหน้าเจ้าหน้าที่ปฏิบัติการของ Constellation Energy และประธานคณะทำงานของ NIAC ที่เขียนรายงานกล่าวว่าเวลากำลังจะหมดลง
“คำแนะนำบางอย่างของเราอาจใช้เวลาในการดำเนินการ แต่เราต้องเริ่มเดี๋ยวนี้” วอลเลซกล่าวเมื่อวันพฤหัสบดีในการประชุม NIAC รายไตรมาสที่จัดขึ้นในอาคารสำนักงานบริหารไอเซนฮาวร์ “เราเชื่อว่านาฬิกากำลังเดินเข้าสู่วันที่ 9/11 ทางไซเบอร์”
ท่ามกลางข้อเสนอแนะ สภาเรียกร้องให้ประธานาธิบดีจัดตั้งองค์กรรัฐบาลใหม่สองแห่ง
ได้แก่ Federal Cybersecurity Commission (FCSC) เพื่อจัดการ “ความเสี่ยงด้านหายนะทางไซเบอร์ต่อโครงสร้างพื้นฐานที่สำคัญ” และ Critical Infrastructure Command Center (CICC) เพื่อให้นักวิเคราะห์ข่าวกรองของรัฐบาลและเอกชน – ผู้เชี่ยวชาญด้านไซเบอร์ภาคส่วนเพื่อแบ่งปันข้อมูลภัยคุกคามได้ดียิ่งขึ้น รวมถึงข้อมูลที่เป็นความลับ
วอลเลซกล่าวว่า FCSC จะแตกต่างจากองค์กรแบ่งปันข้อมูลในปัจจุบันโดย “ทำลายระบบท่อของรัฐบาลกลาง” และจัดตั้งหน่วยงานรัฐบาลเดียวเพื่อประสานงานการลดการโจมตีทางไซเบอร์ของภาคเอกชนที่อาจกระทบต่อผลประโยชน์ด้านความมั่นคงของชาติ
“ขณะนี้ไม่มีหน่วยงานกลางดังกล่าว … หน่วยงานของรัฐบาลกลางอาจไม่มีอยู่จริง ไม่ได้ใช้ ไม่ได้ถูกกำหนดให้นำไปใช้อย่างรวดเร็วที่จำเป็นสำหรับการป้องกันทางไซเบอร์ หรือจะไม่นำไปใช้อย่างเท่าเทียมกันในภาคส่วนโครงสร้างพื้นฐาน” เขากล่าว
Rich Baich หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ AIG และสมาชิกของคณะทำงาน NIAC กล่าวว่าประเทศต่างๆ ได้กำหนดเป้าหมายโครงสร้างพื้นฐานที่สำคัญนี้ในสหรัฐฯ แล้ว
รายงานเสริม Baich แนะนำ “การรวมเข้าด้วยกันตามความเหมาะสม องค์กรสาธารณะและเอกชนหลายแห่งที่มีอยู่ร่วมกันเป็นหน่วยงานเดียวที่ประสานงานและมีอำนาจ”
Chris Krebs ผู้อำนวยการ CISA ซึ่งเพิ่งพูดถึงความจำเป็นในการตอบสนองของรัฐบาลที่เป็นเอกภาพต่อภัยคุกคามทางไซเบอร์ที่สำคัญกล่าวว่าเขามองว่ารายงานนี้เป็น “การประเมินประสิทธิภาพ” ของงานของรัฐบาลจนถึงตอนนี้“รายงานเช่นวันนี้ตรงกับใจฉันในฐานะผู้อำนวยการ CISA และสิ่งที่เรากำลังพยายามทำ เราได้ทำไปแล้วและรอคอยที่จะทำ” เครบส์กล่าว
ในขณะเดียวกัน รายงานของ NIAC ยังแนะนำให้นำเลขาธิการคณะรัฐมนตรีหลายคนร่วมกับสำนักงานการจัดการและงบประมาณและตัวแทนอุตสาหกรรมเข้าร่วมการประชุมสัมมนาเพื่อชี้แจงว่า FCSC เหมาะสมกับระบบนิเวศความปลอดภัยทางไซเบอร์ในปัจจุบันโดยไม่ต้องใช้ความพยายามซ้ำซ้อน
“สำหรับบางคน การสร้าง FCFC อาจเป็นความขัดแย้ง เราไม่ได้ไร้เดียงสา” วอลเลซกล่าว “เราทราบดีถึงอุปสรรคและความเป็นจริงทางการเมืองที่จะทำให้สิ่งนี้กลายเป็นความท้าทาย เรารู้ด้วยว่าสิ่งที่เราพัฒนาหลังจากทำงาน 90 วันนั้นไม่สมบูรณ์แบบ นั่นเป็นเหตุผลที่การประชุมสัมมนาจะให้ความชัดเจนที่จำเป็นในการดำเนินการจัดตั้งคณะกรรมาธิการอย่างมีประสิทธิภาพ”
เมื่อต้นปีที่ผ่านมา สมาชิกสภาคองเกรสได้เปิดตัวCyberspace Solarium Commissionเพื่อสร้างกลยุทธ์ที่เป็นหนึ่งเดียวสำหรับภัยคุกคามทางไซเบอร์ขนาดใหญ่ คณะกรรมาธิการคาดว่าจะจัดทำรายงานขั้นสุดท้ายต่อสภาคองเกรสก่อนสิ้นเดือนธันวาคม
ในขณะเดียวกัน CISA โดยผ่านศูนย์จัดการความเสี่ยงแห่งชาติได้ระบุ 16 ด้านของโครงสร้างพื้นฐานที่สำคัญระดับชาติซึ่งในขณะที่องค์กรเอกชนเป็นเจ้าของนั้น มีบทบาทสำคัญอย่างยิ่งต่อความมั่นคงของชาติ ซึ่งพวกเขาต้องการให้รัฐบาลมีบทบาทสนับสนุนด้านความมั่นคง