กลยุทธ์ใหม่จากทำเนียบขาวและเพนตากอนวางรากฐานสำหรับการรักษาความปลอดภัยทางไซเบอร์ของรัฐบาลกลางในอนาคต ทั้งคู่ – เผยแพร่ในช่วงเวลาเดียวกัน – มุ่งเน้นไปที่ประเด็นทั่วไปที่จะช่วยให้หน่วยงานจัดการกับภัยคุกคามที่พัฒนาตลอดเวลาจิม เคฟเฟอร์, ล็อกฮีด มาร์ตินสมาชิกอาวุโสของข่าวกรองและแนวร่วมความมั่นคงแห่งชาติ (INSA) รู้สึกประทับใจกับนโยบายและวิธีที่ข้อเสนอทั้งสองดูเหมือนสอดคล้องกัน
“ยุทธศาสตร์ระดับชาติพูดถึงปัญหาภายในประเทศมากกว่า
และยุทธศาสตร์ของกระทรวงกลาโหมก็เกี่ยวกับส่วนการทหารมากกว่า แต่การรวมยุทธศาสตร์เข้าด้วยกัน ผมว่ามันมีพลังมาก” จิม เคฟเฟอร์ ผู้อำนวยการฝ่ายไซเบอร์ของ Lockheed Martin และรองประธานฝ่ายข่าวกรองและ Cyber Council ของ National Security Alliance กล่าวในเดือนCybersecurity “จากนั้นเราสามารถสร้างแผน การรณรงค์ทั่วทั้งรัฐบาลกลางและภายใน DoD ในเวทีไซเบอร์ใหม่นี้”
ทั้ง Keffer และ Larry Hanauer รองประธานฝ่ายนโยบายของ INSA ได้เน้นถึงความคิดริเริ่มที่สำคัญในแผนทั้งสองเพื่อยับยั้งผู้ไม่ประสงค์ดีที่อาจโจมตีโครงสร้างพื้นฐานที่สำคัญ Hanauer กล่าวว่า ความจำเป็นในการมุ่งเน้นไปที่พื้นที่ดังกล่าวมีความสำคัญมากยิ่งขึ้น เนื่องจากประเทศและนักแสดงรายอื่นๆ ยังคงหาทางแทรกซึมเครือข่ายต่อไป Hanauer กล่าว
เขากล่าวว่าทุกคนรู้เกี่ยวกับความพยายามของรัสเซียและอิหร่านในการแนะนำมัลแวร์และไวรัสอื่นๆ ให้กับเครือข่ายและระบบปฏิบัติการของแผนการบำบัดน้ำและโครงสร้างพื้นฐานที่สำคัญอื่นๆ แต่นั่นเป็นเพียงตัวอย่างเดียวเท่านั้น ภัยคุกคามไม่ได้เกิดกับเครือข่ายของรัฐบาลและธุรกิจเท่านั้น แต่ยังรวมถึงเครือข่ายในบ้านส่วนตัวด้วย
“สิ่งเหล่านี้เป็นภัยคุกคามที่สำคัญต่อความมั่นคงภายในประเทศของเรา
พวกเขามีศักยภาพที่จะส่งผลกระทบต่อสุขภาพและความปลอดภัยของชาวอเมริกันทั่วประเทศ ดังนั้นพวกเขาอาจดูเหมือนเป็นภัยคุกคามต่อความมั่นคงแห่งมาตุภูมิ แต่จริงๆ แล้วเป็นภัยคุกคามต่อความมั่นคงของชาติ” Hanauer กล่าวกับ Jason Miller “ความจำเป็นสำหรับผู้ปฏิบัติงานด้านโครงสร้างพื้นฐานในการทำงานอย่างใกล้ชิดกับรัฐบาลกลางเพื่อปกป้องระบบเหล่านั้นเป็นสิ่งสำคัญอย่างยิ่ง”
และในขณะที่เทคโนโลยีพัฒนาอย่างต่อเนื่อง ภัยคุกคามทางไซเบอร์ก็เช่นกัน ในทางใดทางหนึ่ง กลยุทธ์การป้องปรามทำให้รัฐบาลสหรัฐฯ มีโอกาสต่อสู้กลับ Keffer กล่าวว่านี่เป็นทรัพย์สินที่น่ายินดี เนื่องจากการคว่ำบาตรทางเศรษฐกิจและการฟ้องร้องของ FBI สามารถดำเนินไปได้ไกลถึงเพียงนี้
เขากล่าวว่าแผนปฏิบัติการใหม่เหล่านี้จะช่วยส่งข้อความที่ชัดเจนไปยังผู้โจมตีที่มีศักยภาพว่าภัยคุกคามทางไซเบอร์จะถูกขัดขวางในไซเบอร์สเปซ และผลที่ตามมาจะตามมา
กลยุทธ์ดังกล่าวไม่ได้ให้รายละเอียดโดยสรุปเกี่ยวกับสิ่งที่สหรัฐฯ จะดำเนินการตอบโต้ แต่จะเป็นการเปิดการสนทนาว่ารัฐบาลเต็มใจจะทำอะไร ประธานาธิบดีทรัมป์และหน่วยงานทางทหารจะมีความยืดหยุ่นมากขึ้นในการใช้เครื่องมือที่เหมาะสมเมื่อมีความจำเป็น
ทำความเข้าใจกับการโจมตี
INSA มุ่งเน้นไปที่การนำอุตสาหกรรมและรัฐบาลมารวมกันในรูปแบบที่ไม่เหมือนใครเพื่อส่งเสริมความร่วมมือระหว่างภาครัฐและเอกชนในด้านข่าวกรอง ความมั่นคงของชาติ และความมั่นคงแห่งมาตุภูมิ เมื่อเร็วๆ นี้ องค์กรได้จัดทำแบบฝึกหัดบนโต๊ะเพื่อจำลองวิกฤตที่อาจเกิดขึ้นและการตอบสนอง
แลร์รี ฮาเนาเออร์ INSA
“เราต้องการประเมินประสิทธิผลของกลไกเหล่านี้เพื่อประเมินว่าอะไรจะทำงานได้ดีในช่วงวิกฤตและอะไรจะไม่ได้ผล” Hanauer กล่าว “เราต้องการประเมินการประสานงานระหว่างองค์กรภาครัฐทุกระดับ — รัฐบาลกลาง รัฐ ท้องถิ่น — รวมถึงผู้ดำเนินการโครงสร้างพื้นฐานของเอกชนในภาคส่วนต่าง ๆ ที่อาจไม่คุ้นเคยกับการทำงานร่วมกัน”
การฝึกนี้มีผู้เข้าร่วม 70 คน รวมถึงผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และกิจการสาธารณะ ผู้รับเหมาจากทั้งภาคโครงสร้างพื้นฐาน และพนักงานจากรัฐบาลทุกระดับ ผู้ชายเหล่านี้กล่าวว่าบทเรียนจากแบบฝึกหัดเหล่านี้ช่วยให้พวกเขาระบุองค์ประกอบของการตอบสนองต่อเหตุการณ์ทางไซเบอร์ที่เกี่ยวข้อง
ขั้นตอนแรกคืออะไร? การเข้าใจการโจมตีและสามารถระบุได้ว่าการโจมตีนั้นเป็นกุญแจสำคัญ สิ่งนี้สามารถช่วยให้หน่วยงานภาครัฐและเอกชนคาดการณ์ได้ดีขึ้นว่าการโจมตีในอนาคตอาจมาจากที่ใดและจะมีลักษณะอย่างไร การดำเนินการต่อไปคือการควบคุมการโจมตี
“ผู้ประกอบการโครงสร้างพื้นฐานที่ตกเป็นเป้าหมาย จากนั้นเจ้าหน้าที่ของรัฐและท้องถิ่นจะทำงานเพื่อดำเนินการอย่างรวดเร็วเพื่อทำให้ระบบที่ได้รับผลกระทบออฟไลน์ จากนั้นจึงลดจำนวนผู้คนในพื้นที่ที่ได้รับผลกระทบหากเป็นไปได้” Hanauer กล่าว
credit : เว็บสล็อต
