ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงแผนของรัฐบาลโอบามาในการสร้างศูนย์ข่าวกรองภัยคุกคามทางไซเบอร์ใหม่หมายความว่ารัฐบาลจะนำความรู้โดยรวมเกี่ยวกับภัยคุกคามทางไซเบอร์ในปัจจุบันมารวมไว้ในที่เดียว แต่กระทรวงความมั่นคงแห่งมาตุภูมิเห็นว่า CTIC ทำหน้าที่สองอย่างเพิ่มเติม: การรวมข้อมูลภัยคุกคามทางไซเบอร์เข้ากับแหล่งข่าวกรองที่ล้าสมัยมากขึ้น และแยกประเภทผลิตภัณฑ์ขั้นสุดท้ายออกเพื่อให้สามารถแบ่งปันนอกชุมชนข่าวกรองได้
ในการประกาศจุดยืนของ CTIC เมื่อต้นเดือนที่ผ่านมา เจ้าหน้าที่ของทำเนียบขาวกล่าวว่าศูนย์แห่งใหม่นี้จะถูกจำลองตามศูนย์ต่อต้านการก่อการร้ายแห่งชาติ โดยไม่เลียนแบบการทำงานจริงหรือศูนย์บูรณาการความปลอดภัยทางไซเบอร์และการสื่อสารแห่งชาติ (NCCIC)
แต่ Suzanne Spaulding ปลัดกระทรวงความมั่นคงแห่งมาตุภูมิของ National Protection and Programs กล่าวว่า สิ่งสำคัญคือทีมระหว่างหน่วยงานใหม่จะไม่ตรวจสอบไซเบอร์ว่าเป็นเกาะสำหรับตัวมันเอง เธอกล่าวว่าองค์กรที่เพิ่งตั้งไข่จำเป็นต้องสามารถมองข้ามเลขศูนย์และเลขศูนย์ได้ และรวมเอาสิ่งที่ IC รู้เกี่ยวกับมัลแวร์กับสิ่งที่รู้เกี่ยวกับส่วนที่เหลือของโลก รวมถึงตัวแสดงของรัฐและไม่ใช่รัฐที่กำลังใช้ มัน.
“ฉันตั้งตารอวันที่เราจะได้นั่งคุยกับไม่เพียงแค่ผู้เชี่ยวชาญด้านไซเบอร์ในแวดวงข่าวกรองเท่านั้น แต่ยังรวมถึงผู้เชี่ยวชาญระดับภูมิภาคที่สามารถบอกเราได้ว่าทำไมนักแสดงคนหนึ่งถึงทำสิ่งที่พวกเขากำลังทำอยู่” เธอบอกการประชุมที่วอชิงตัน เป็นเจ้าภาพโดย New America Foundation “อะไรคือช่องว่างสำหรับนักแสดงคนนี้? อะไรอีกที่พวกเขาอาจมองหา? หากเราเห็นกิจกรรมรอบเป้าหมายใดเป้าหมายหนึ่ง นั่นอาจหมายความว่าอย่างไร ส่วนหนึ่งของสิ่งที่ฉันกังวลเกี่ยวกับความพยายามในโลกไซเบอร์ของเราคือ เรามักจะมองหาใต้เสาไฟ เพราะนั่นคือที่ที่แสงอยู่ ดังนั้นฉันคิดว่ามันมีค่ามหาศาลในการนำทั้งหมดนี้มารวมกัน”
Insight by Rancher Government Solutions: รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบัน
เช่นเดียวกับการต่อต้านการก่อการร้าย CTIC ใหม่จะทำหน้าที่เป็นศูนย์กลางของแรงโน้มถ่วงสำหรับข้อมูลที่ชุมชนข่าวกรองรวบรวมเกี่ยวกับภัยคุกคามทางไซเบอร์เพื่อให้สามารถแบ่งปันและประสานงานทั่วทั้งรัฐบาลกลาง
แต่สปอลดิงกล่าวว่า DHS มองเห็นว่าศูนย์ไซเบอร์มีจุดประสงค์เพิ่มเติม: กลั่นกรองการวิเคราะห์ภัยคุกคามในแต่ละวันให้อยู่ในรูปแบบที่ไม่เป็นความลับ เพื่อให้หน่วยงานของเธอสามารถใช้เพื่อปฏิบัติภารกิจในการช่วยปกป้องเครือข่ายพลเรือนและภาคเอกชนของรัฐบาลกลาง
“มันจะเป็นที่เดียวที่เราสามารถไปเพื่อรับข้อมูลข่าวกรองทางไซเบอร์ที่ไม่เป็นความลับอีกต่อไป และนั่นเป็นส่วนสำคัญของสิ่งที่เราทำ” เธอกล่าว “นั่นคือ เหตุผล ทั้งหมดของเรา ภารกิจทั้งหมดของเราคือการเผยแพร่ข้อมูลให้กว้างที่สุดเท่าที่จะทำได้ CTIC ได้รับมอบหมายให้ทำเช่นนั้นโดยเฉพาะ และฉันคิดว่ามันจะมีค่ามหาศาล”
ความพยายามในกรอบการทำงานโดยสมัครใจกำลังมา
ไม่กี่วันหลังจากทำเนียบขาวประกาศการจัดตั้งศูนย์ภัยคุกคามทางไซเบอร์แห่งใหม่ ประธานาธิบดีบารัค โอบามาได้ลงนามในคำสั่งฝ่ายบริหารซึ่งมีวัตถุประสงค์เพื่อ “สนับสนุน” การพัฒนาองค์กรแบ่งปันและวิเคราะห์ข้อมูล (ISAO) ใหม่ในภาคเอกชน
การตัดสินใจจัดตั้งศูนย์เหล่านั้นจะขึ้นอยู่กับบริษัทเอกชนและกลุ่มที่ไม่แสวงหาผลกำไร แต่ฝ่ายบริหารมีเป้าหมายที่จะเร่งการสร้างศูนย์เหล่านี้ และกระตุ้นความตั้งใจของอุตสาหกรรมในการให้ข้อมูลภัยคุกคามแก่พวกเขา โดยแจ้งให้ DHS ช่วยสร้างชุดมาตรฐานการแบ่งปันข้อมูลร่วมกันและ ปฏิบัติที่ดีที่สุด.
แผนกมีแนวโน้มที่จะตอบสนองต่อคำสั่งดังกล่าวโดยการจัดตั้งกระบวนการให้ทุนซึ่งจะสร้างองค์กรอิสระที่ไม่แสวงหากำไรซึ่งเป็นบุคคลที่สามที่จะทำงานร่วมกับภาคอุตสาหกรรมเพื่อบันทึกและสร้างแบบจำลองผลลัพธ์ที่ดีที่สุดของศูนย์แบ่งปันและวิเคราะห์ข้อมูลขององค์กรพัฒนาเอกชนที่มีอยู่ Spaulding กล่าว
ในการสร้างมาตรฐาน DHS จะเดินตามรอยเท้าของกระบวนการที่สถาบันมาตรฐานและเทคโนโลยีแห่งชาติใช้ในการสร้างกรอบความปลอดภัยทางไซเบอร์แห่งชาติซึ่ง NIST เห็นว่าบทบาทส่วนใหญ่เป็นผู้ประสานงานในกระบวนการที่หวังว่าอุตสาหกรรมจะทำได้มากที่สุด ของการยกของหนัก
อ่านเพิ่มเติม: เทคโนโลยี
“สิ่งนี้จะคล้ายกันมาก” สแปลดิงกล่าว “แนวคิดคือมีกลุ่มภาคเอกชนทุกประเภทมารวมตัวกันเพื่อแบ่งปันข้อมูลระหว่างกัน เราไม่มองว่าเป็นการแข่งขัน เรายินดี และสิ่งที่สำคัญที่สุดคือการแบ่งปันข้อมูล เห็นได้ชัดว่าเรายินดีให้ ISAO แบ่งปันตัวบ่งชี้ภัยคุกคามทางไซเบอร์กับเราเช่นกัน และไม่จำเป็นต้องเชื่อมโยงกับบริษัทใดเป็นพิเศษ เราต้องการข้อมูลทางเทคนิคเพื่อที่เราจะสามารถช่วยปกป้องเครือข่ายได้”
ในบทบาทในฐานะผู้เลี้ยงเริ่มต้นของกระบวนการ ISAO นั่นหมายถึงว่า DHS จะก้าวไปไกลกว่าบทบาทการป้องกันทางไซเบอร์เล็กน้อยที่สันนิษฐานไว้จนถึงตอนนี้: การปกป้องเครือข่ายของรัฐบาลพลเรือนและช่วยเหลือในการป้องกันภาคส่วนโครงสร้างพื้นฐานที่สำคัญ 16 ส่วนซึ่งโดยปกติจะเกี่ยวข้องกับปัจจุบัน .
ป.ป.ช. ให้เป็นพอร์ทัลเดียว
