ทำเนียบขาวกำลังพยายามพิสูจน์ทฤษฎีที่อยู่เบื้องหลังร่างคำสั่งผู้บริหารทางไซเบอร์
รัฐบาลโอบามากำลังใช้โครงการนำร่อง 2 โครงการเพื่อแสดงให้เห็นว่าการแบ่งปันข้อมูลทางไซเบอร์กับภาคเอกชนสามารถทำงานได้อย่างไร
กรณีทดสอบล่าสุดเป็นของเจ้าของและผู้ดำเนินการโครงสร้างพื้นฐานที่สำคัญด้านไฟฟ้า
Michael Daniel ผู้ประสานงานด้านไซเบอร์ของทำเนียบขาวกล่าวว่าแผนกพลังงานและความมั่นคงแห่งมาตุภูมิกำลังทำงานร่วมกับ บริษัท ต่างๆในภาคไฟฟ้าเพื่อกำหนดมาตรฐานความปลอดภัยทางไซเบอร์พื้นฐาน
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
โมเดลการบรรลุวุฒิภาวะความสามารถในการรักษาความปลอดภัยทางไซเบอร์ของภาคส่วนย่อยไฟฟ้า (ES-C2M2)ช่วยให้บริษัทเหล่านี้จัดการความเสี่ยงทางไซเบอร์ได้
“แบบจำลองนี้เป็นชุดคำถามที่มีโครงสร้างจริงๆ” แดเนียลกล่าวที่ Cybersecurity Symposium ของ Intelligence and National Security Alliance ในวอชิงตันเมื่อวันพุธ “มันเป็นวิธีที่บริษัทที่มีทรัพย์สินเหล่านี้ทำการตรวจสอบท่าทางการรักษาความปลอดภัยทางไซเบอร์ที่สำคัญ และเมื่อได้รับคำตอบสำหรับคำถาม จะช่วยให้พวกเขาทราบข้อมูลในการวางแผนการลงทุน การวิจัยและการวางแผน และความพยายามในการเป็นหุ้นส่วนอื่นๆ”
เขากล่าวว่าฝ่ายบริหารกำลังสนับสนุนให้ภาคส่วนอื่น ๆ ใช้แบบจำลองวุฒิภาวะที่เปิดเผยต่อสาธารณะเพื่อพัฒนาและนำแนวทางที่คล้ายกันมาใช้ในการประเมินท่าทางความปลอดภัยทางไซเบอร์ของพวกเขา
แทนกฎหมาย
ฝ่ายบริหารได้ร่างคำสั่งผู้บริหารที่มีรายละเอียดว่าภายในอำนาจหน้าที่จะปรับปรุงการรับประกันข้อมูลของโครงสร้างพื้นฐานที่สำคัญของประเทศได้อย่างไร เช่น ระบบส่งไฟฟ้าและอุตสาหกรรมการเงิน ทำเนียบขาวกำลังพิจารณาคำสั่งฝ่ายบริหารหลังจากความพยายามที่จะให้สภาคองเกรสเห็นด้วยกับกฎหมายไซเบอร์ที่ครอบคลุม
Michael Daniel ผู้ประสานงานด้านไซเบอร์ของทำเนียบขาว
ในกรณีที่สภาคองเกรสและฝ่ายบริหารไม่สามารถตกลงกันได้ แดเนียลกล่าวว่านักบินไฟฟ้าได้ให้ผลลัพธ์ที่ชัดเจน
“เกือบทุกคนที่ผ่านโมเดลความเป็นผู้ใหญ่จะได้เรียนรู้บางอย่าง และหลายคนก็ได้เรียนรู้อะไรมากมาย” เขากล่าว “บริษัทจำนวนมากได้เรียนรู้สิ่งที่พวกเขาคิดว่าทำได้ดี แต่จริงๆ แล้วพวกเขาจำเป็นต้องทำการปรับปรุงบางอย่าง และคนอื่นๆ ค้นพบว่าพวกเขามีโปรแกรมที่กำลังดำเนินอยู่โดยที่พวกเขาไม่ได้รับรู้อย่างเต็มที่ เป็นประสบการณ์ทางการศึกษาสำหรับทุกคนที่เกี่ยวข้องทั้งภาครัฐและเอกชน”
แดเนียลเสริมว่าความสำเร็จของโครงการนำร่องได้นำไปสู่การผลักดันภาคการผลิตไฟฟ้าด้วยตนเองในระดับท้องถิ่นและระดับรัฐ
อ่านเพิ่มเติม: Federal Drive
“มันเจ๋งมากจากมุมมองของผม” เขากล่าว
แดเนียลไม่ได้กล่าวถึงศักยภาพของคำสั่งผู้บริหารทางไซเบอร์อย่างเฉพาะเจาะจง แต่นักบินกำลังพยายามแสดงให้เห็นว่าแนวทางการร่วมมือและแนวทางที่นำโดยอุตสาหกรรมในการสร้างมาตรฐานทางไซเบอร์นั้นได้ผลอย่างไร
เทอร์รี โรเบิร์ตส์ ซึ่งเป็นประธานสภาไซเบอร์ของ INSA กล่าวว่าโครงข่ายไฟฟ้าเหมาะสมที่จะแสดงให้เห็นว่าการทำงานร่วมกันเหนือมาตรฐานไซเบอร์สามารถทำงานได้อย่างไร
“นี่เป็นเรื่องที่ซับซ้อนมากซึ่งไม่ใช่ทุกคนที่มีพื้นฐานความเข้าใจ ความเชี่ยวชาญด้านเทคนิค และทีมปฏิบัติการที่เหมือนกัน” โรเบิร์ตส์กล่าว “ดังนั้นโดยการหารือเกี่ยวกับปัญหาที่เกี่ยวข้องของคุณที่คุณกำลังประสบ จากนั้นอาจได้รับความช่วยเหลือจากบริษัทอื่นเพื่อประเมินสิ่งที่เกิดขึ้น ช่วยให้คุณวางกระบวนการและเทคโนโลยีที่เหมาะสมในสถานที่ และโดยพื้นฐานแล้วคุณกำลังพยายามยกระดับมาตรฐานสำหรับทุกคนเพื่อให้ มีพื้นฐานของความปลอดภัยและความสามารถในการรับประกันที่มีอยู่ทั่วกระดาน”
เธอกล่าวว่ามาตรฐานเหล่านี้หลายข้อทำให้มั่นใจได้ว่ามีการปฏิบัติตามสุขอนามัยพื้นฐานทางไซเบอร์
ตามขั้นตอนของ DIB
Roberts กล่าวว่านักบินยังสร้างจากศูนย์วิเคราะห์การแบ่งปันข้อมูล (ISACs) เธอกล่าวว่า ISACs เป็นตัวขับเคลื่อนของอุตสาหกรรม แต่ความร่วมมือโดยธรรมชาติกับ DHS จะช่วยนำทุกคนมารวมกัน
ต้องการติดตามข่าวสารล่าสุดของรัฐบาลกลางและข้อมูลล่าสุดจากอุปกรณ์ทั้งหมดของคุณหรือไม่ ดาวน์โหลดแอป Federal News Network ที่ปรับปรุงใหม่
