ทะเยอทะยาน. นั่นคือคำคุณศัพท์ที่รัฐมนตรีกระทรวงความมั่นคงแห่งมาตุภูมิ เคิร์สต์เจน นีลเส็น เล็ดลอดเข้าไปในคำอธิบายของเธอว่าเธอต้องการให้ DHS ชิ้นหนึ่งกลายเป็นอะไร โดยเฉพาะอย่างยิ่ง การปรับโครงสร้างองค์กรที่เธอระบุไว้ในการประชุมที่นิวยอร์กจะเปลี่ยนคณะกรรมการคุ้มครองและโครงการแห่งชาติ อะไร?สู่การเป็น “หน่วยงานปฏิบัติการที่มีความทะเยอทะยานที่สามารถรับมือกับภัยคุกคามทางดิจิทัลได้ดีขึ้น” นั่นคือสิ่งที่
ฉันไม่ได้อยู่ในนิวยอร์ก แต่ฉันได้อ่านสุนทรพจน์อันเร่าร้อน
ของเธอแล้ว รายงานที่เผยแพร่จำนวนมากไม่ได้จับความเข้มข้น ฉันเข้าใจว่า Nielsen หมายถึงอะไร
การประชุม DHS เกิดขึ้นประมาณวันครบ รอบหนึ่งปีของการละเมิดความปลอดภัยทางไซเบอร์ ที่เลวร้าย Equifax ด้วยความโง่เขลาหรือความผิดพลาด สูญเสียบันทึกทางการเงินเกือบ 150 ล้านคนให้กับแฮ็กเกอร์ เมื่อคุณรวมการละเมิดที่ไม่รู้จักจบสิ้นจากผู้ผลิต ผู้รับเหมาป้องกัน ผู้ค้าปลีก สถาบันการเงิน และหน่วยงานของรัฐบาลกลาง คุณจะสรุปไม่ได้นอกจากว่าสหรัฐฯ เป็นเป็ดนั่งเฉยๆ
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
ประเด็นที่เกี่ยวข้องกับ DHS และทุกคนน่าจะเป็นโอกาสที่แฮ็กจะข้ามเข้าสู่โดเมนโครงสร้างพื้นฐานทางกายภาพ มันยังไม่เกิดขึ้นในวงกว้าง แต่เรารู้ว่ามันสามารถเกิดขึ้นได้ ไวรัส Stuxnet ซึ่งเปิดตัวอย่างแดกดันโดยตะวันตก แสดงให้เห็นว่าเมื่อมันเริ่มโครงการนิวเคลียร์ของอิหร่านในปี 2010
บางทีภัยคุกคามอาจไม่ใช่แค่ศักยภาพเท่านั้น เมื่อต้นเดือนที่
ผ่านมา Jonathan Homer หัวหน้าแผนกวิเคราะห์ระบบควบคุมอุตสาหกรรมของ DHS กล่าวกับ Wall Street Journal ว่าแฮ็กเกอร์ชาวรัสเซียสามารถควบคุมระบบสาธารณูปโภคในสหรัฐฯ ได้ ซึ่งเป็นระบบที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต พวกเขาอาจทำให้หมดสติได้โฮเมอร์กล่าว
คำว่า “ทะเยอทะยาน” และ “ปฏิบัติการ” ส่งสัญญาณว่า DHS ต้องการตอบสนองอย่างกระตือรือร้นมากขึ้นและอาจตอบโต้กลับ นอกจากนี้ยังฟังดูราวกับว่าพวกเขาไม่ต้องการรออุตสาหกรรมหรือรัฐบาลเองเพื่อหลีกหนีจากภัยคุกคามที่เผชิญหน้า เธอกล่าวว่า DHS กำลัง “จัดระเบียบตัวเองใหม่เพื่อการต่อสู้ครั้งใหม่”
นับตั้งแต่มีการจัดตั้งระบอบการแบ่งปันข้อมูลของรัฐบาลและอุตสาหกรรม การครอบครองโดยอุตสาหกรรมก็จืดชืด บริษัทกังวลเกี่ยวกับข้อมูลที่เป็นกรรมสิทธิ์ พวกเขากังวลว่าข้อมูลการละเมิดที่แชร์กับหน่วยงานของรัฐบาลกลางจะจบลงด้วยการดำเนินการของ Federal Trade Commission หรือไม่ พวกเขากังวลเกี่ยวกับผลกระทบต่อราคาหุ้น การขาย และการกระทำของผู้ถือหุ้น
กระบวนการรายงานและการแบ่งปันต้องซับซ้อน ซึ่งทำให้บริษัทต่างๆ หมดกำลังใจ Nielsen บอกเป็นนัยว่าเมื่อเธอระบุเป้าหมายของศูนย์บริหารความเสี่ยงแห่งใหม่ กล่าวคือ “เพื่อให้จุดโฟกัสจุดเดียวสำหรับจุดเดียวในการเข้าถึงกิจกรรมต่างๆ ของรัฐบาลอย่างเต็มรูปแบบเพื่อป้องกันภัยคุกคามทางไซเบอร์” ความท้าทายของเธอคือการทำให้สิ่งต่างๆ ง่ายขึ้น NPPD เป็นการตั้งค่าแบบไบแซนไทน์อยู่แล้วโดยมีชื่อที่คลุมเครือในการบู๊ต การเพิ่มศูนย์กลางพันธมิตรอาจทำให้สิ่งต่าง ๆ ซับซ้อนยิ่งขึ้น
สภาคองเกรสดูเหมือนจะเต็มใจช่วย ร่างกฎหมายวุฒิสภาสองพรรคจะให้ DHS จัดตั้งทีมตามล่าทางไซเบอร์และทีมตอบโต้เหตุการณ์ที่จะครอบคลุมทั้งภาคอุตสาหกรรมและรัฐบาล
Nielsen อ้างว่าเคยได้ยินบริษัทต่างๆ โทร 911 เมื่อพวกเขามีเหตุฉุกเฉินในโลกไซเบอร์ ในนิวยอร์ก เธอกล่าวว่า “สิ่งที่ดีที่สุดที่จะทำคือโทรหา” ศูนย์บริหารความเสี่ยงแห่งชาติแห่งใหม่ มันจะสำคัญมากว่าเกิดอะไรขึ้นเมื่อพวกเขาทำ
