กลุ่มที่ปรึกษาของรัฐบาลกลางชุดล่าสุดเพื่อตรวจสอบปัญหาด้านความปลอดภัยทางไซเบอร์ได้บรรลุข้อสรุปที่คุ้นเคยกันดี: รัฐบาลและบริษัทของสหรัฐฯ มีความสามารถมากมายในการปกป้องประเทศจากการโจมตีทางไซเบอร์ แต่พวกมันก็กระจายอยู่ตามองค์กรต่างๆ ในรูปแบบที่น่าทึ่ง ทื่อประสิทธิภาพของพวกเขาแต่ ผู้เขียน การศึกษาล่าสุดกล่าวว่าพวกเขากำลังใช้วิธีการที่หวังว่าจะป้องกันไม่ให้รายงานของพวกเขาถูกรวบรวมเป็นฝุ่นบนชั้นวาง รวมถึงข้อกำหนดโดยละเอียดสำหรับหน่วยงานที่
จำเป็นต้องดำเนินการเพื่อแก้ไขปัญหา พร้อมด้วยมาตรการให้หน่วยงาน
รับผิดชอบในการปฏิบัติตาม รวมถึงการกำกับดูแลระดับสูงจากที่ปรึกษาด้านความมั่นคงแห่งชาติ
สภาที่ปรึกษาโครงสร้างพื้นฐานแห่งชาติ (NIAC) ดำเนินการศึกษาตามคำแนะนำของทำเนียบขาว ซึ่งเป็นหนึ่งใน 14 รายงานดังกล่าวที่จำเป็นสำหรับคำสั่งฝ่ายบริหารในเดือนพฤษภาคมของประธานาธิบดีโดนัลด์ ทรัมป์เกี่ยวกับความปลอดภัยในโลกไซเบอร์ โดยมุ่งเน้นไปที่การปกป้องทรัพย์สินที่ “มีมูลค่าสูง” ที่สุดของประเทศ กลุ่มได้ร่างคำแนะนำแยกต่างหาก 11 ข้อหลังจากปรึกษากับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สามโหล และตรวจสอบความสามารถและหน่วยงานด้านความปลอดภัยทางไซเบอร์ของรัฐบาลกลางที่แตกต่างกัน 140 แห่ง
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
“เราพบว่าตัวเองอยู่ในจุดที่สำคัญ เราอยู่ในยุคไซเบอร์ก่อนเหตุการณ์ 9/11”
ไมเคิล วอลเลซ ผู้บริหารด้านพลังงานที่เกษียณแล้วซึ่งเป็นประธานร่วมของคณะทำงานด้านไซเบอร์ของ NIAC กล่าว “เรามีโอกาสที่จะดำเนินการเชิงรุกในหน้าต่างที่จำกัดนี้ก่อนที่ประเทศของเราจะประสบกับการโจมตีทางไซเบอร์ในลุ่มน้ำ และเรากำลังเรียกร้องให้ฝ่ายบริหารดำเนินการอย่างกล้าหาญและเด็ดขาด”
คำแนะนำบางส่วนเรียกร้องให้หน่วยงานรัฐบาลกลางดำเนินการโดยตรง คนอื่น ๆ ขอให้รัฐบาลมีบทบาทสนับสนุน ประสานงานโดยหน่วยงานภาคเอกชน และให้แรงจูงใจใหม่ ๆ แก่พวกเขาในการสนับสนุนท่าทีทางไซเบอร์ของตนเอง
ในหมวดหลัง รายงานเรียกร้องให้หน่วยงานความมั่นคงแห่งมาตุภูมิและพลังงาน สำนักงานผู้อำนวยการข่าวกรองแห่งชาติ สภาความมั่นคงแห่งชาติ และสภาประสานงานโครงสร้างพื้นฐานเชิงยุทธศาสตร์ ช่วยกันระบุ “เส้นใยมืด” ที่ไม่ได้ใช้ซึ่งอาจกลายเป็น เครือข่ายคำสั่งและการควบคุมที่ปลอดภัยสำหรับโครงสร้างพื้นฐานที่สำคัญ เครือข่ายที่เสนอจะมีความยืดหยุ่นมากขึ้นต่อการโจมตีทางไซเบอร์ เนื่องจากจะถูกแยกออกจากอินเทอร์เน็ตสาธารณะ
ในทำนองเดียวกัน คณะกรรมการเรียกร้องให้รัฐบาลจัดสรรคลื่นความถี่ไร้สายเพื่อใช้เป็นเครือข่ายสำรองข้อมูลฉุกเฉินในกรณีที่เกิดการโจมตีทางไซเบอร์ครั้งใหญ่ทั่วประเทศ ซึ่งครอบคลุมภาคส่วนโครงสร้างพื้นฐานที่สำคัญหลายแห่ง
ผู้เขียนเรียกร้องให้หน่วยงานเดียวกันอำนวยความสะดวกในโครงการนำร่องที่นำโดยอุตสาหกรรมเพื่อแสดงให้เห็นถึงความสามารถในการแบ่งปันลายเซ็นอิเล็กทรอนิกส์ของภัยคุกคามทางไซเบอร์โดยตรงระหว่างรัฐบาลและเครื่องจักรอุตสาหกรรมแบบเรียลไทม์
“เราได้ยินซ้ำแล้วซ้ำเล่าในการสัมภาษณ์ว่าภาครัฐและเอกชนยังคงไม่สามารถเคลื่อนย้ายข้อมูลที่นำไปใช้ได้จริงไปยังบุคคลที่เหมาะสมด้วยความเร็วที่จำเป็น” วอลเลซกล่าว “เทคโนโลยีการแบ่งปันข้อมูลแบบเครื่องต่อเครื่องแสดงให้เห็นถึงคำมั่นสัญญา แต่ก็ยังไม่บรรลุนิติภาวะ ด้วยความท้าทายทางกฎหมาย ความรับผิด เทคโนโลยี ความไว้วางใจ และต้นทุนที่สำคัญ”
นอกจากนี้ NSC และ DHS ควรทำให้ความสามารถในการสแกนภัยคุกคามทางไซเบอร์ของรัฐบาลกลางมีให้สำหรับบริษัทเอกชน โดยเฉพาะบริษัทขนาดเล็กและขนาดกลางที่มี “วุฒิภาวะด้านความปลอดภัยทางไซเบอร์” ในระดับต่ำ โปรแกรมนี้จะเป็นไปโดยสมัครใจในส่วนของอุตสาหกรรม และรัฐบาลจะแบ่งปันค่าใช้จ่ายในการดำเนินการบางส่วน
และเพื่อส่งเสริมให้บริษัทต่าง ๆ ลงทุนในความปลอดภัยทางไซเบอร์ของตนเอง รายงานจึงเรียกร้องให้หน่วยงานต่าง ๆ ตั้งค่าระบบจูงใจชั่วคราว เพื่อให้มีคุณสมบัติ บริษัทต่างๆ จะต้องดำเนินการตามกรอบความปลอดภัยทางไซเบอร์ของ National Institute of Standards and Technology ผู้เขียนแนะนำสิ่งจูงใจ “ตามตลาด” ที่หลากหลาย ตั้งแต่เครดิตภาษีไปจนถึงการยกเว้นจากการตรวจสอบของรัฐบาลที่จำเป็นอย่างอื่น
credit : เว็บสล็อต / ยูฟ่าสล็อต เว็บตรง
