การปกป้องโครงสร้างพื้นฐานของเราต้องการความร่วมมือระหว่างภาครัฐและเอกชนที่สำคัญ

การปกป้องโครงสร้างพื้นฐานของเราต้องการความร่วมมือระหว่างภาครัฐและเอกชนที่สำคัญ

ด้วยการลงนามในกฎหมาย Cybersecurity and Infrastructure Security Agency (CISA) เมื่อต้นเดือนนี้ ขณะนี้ Department of Homeland Security (DHS) กำลังเคลื่อนไหวอย่างรวดเร็วในการปรับโครงสร้างองค์กรที่สำคัญและการเปลี่ยนโฉมของ National Protection and Programs Directorate เดิม หน่วยงานของรัฐบาลกลางแห่งใหม่จะได้รับประโยชน์จากงบประมาณที่เพิ่มขึ้นและอำนาจที่มากขึ้นในการบังคับใช้คำสั่ง การปรับโครงสร้างองค์กรนี้มีนัยเชิงบวกต่อความ

ท้าทายด้านความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นของเรา 

แต่ยังรวมถึงภาค  ส่วน 16 ที่ระบุ  ของโครงสร้างพื้นฐานที่สำคัญของเรา ซึ่งรวมถึงพลังงาน การดูแลสุขภาพ บริการทางการเงิน และการขนส่ง ซึ่งทั้งหมดนี้จำเป็นต้องได้รับการปกป้องจากภัยคุกคามทั้งภายในและภายนอก

ทำความเข้าใจกับระดับความเสี่ยง

สำหรับผู้บริหารในด้านความปลอดภัยทางไซเบอร์ ความเสี่ยงทางไซเบอร์เป็นสิ่งสำคัญอันดับแรก จาก  การสำรวจล่าสุดพบ  ว่า 60 เปอร์เซ็นต์ของหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลเชื่อว่าการโจมตีของรัฐชาติต่อรัฐบาลและภาคการค้าจะเลวร้ายลงและอาจนำไปสู่สงครามไซเบอร์ อย่างไรก็ตาม นอกเหนือจากผู้บริหารเหล่านี้แล้ว การตระหนักถึงความเสี่ยงจะแตกต่างกันไปตามอุตสาหกรรม ตัวอย่างเช่น ฐานอุตสาหกรรมกลาโหมได้พัฒนาความเคารพต่อขอบเขตของภูมิทัศน์ของภัยคุกคามและใช้กลยุทธ์ ขั้นตอน และเครื่องมือ โดยความร่วมมือกับพันธมิตรและรัฐบาลเพื่อขัดขวางการละเมิด หลังจากประสบกับความเสี่ยงด้านความปลอดภัยอย่างร้ายแรงมานานหลายทศวรรษ DHS ในฤดูร้อนนี้ได้เปิดตัว  National Risk Management Center แห่งใหม่ ซึ่งเป็นศูนย์กลางที่จะช่วยขับเคลื่อนเป้าหมายของการจัดการความเสี่ยงเชิงระบบไปสู่โครงสร้างพื้นฐานที่สำคัญของประเทศ

แม้จะมีความก้าวหน้าเหล่านี้ แต่อุตสาหกรรมอื่นๆ เช่น 

การขนส่งและพลังงานยังไม่มีระดับของการบูรณาการเพื่อให้ความปลอดภัยในโลกไซเบอร์มีความสำคัญ และถึงกระนั้น การขนส่งในปัจจุบันอาจได้รับผลกระทบจากภัยคุกคามทางไซเบอร์ได้หลายวิธี เช่น การปิดท่าเรือขนส่งหรือพรมแดนผ่านการเข้ารหัสลับแรนซัมแวร์ หรือการรบกวนการควบคุมการจราจรทางอากาศ ภาคส่วนพลังงานเป็นอุตสาหกรรมที่มีการควบคุมอย่างเข้มงวดและเผชิญกับความท้าทายเนื่องจากกฎระเบียบดังกล่าวและการแยกส่วน แต่การปรับปรุงกำลังดำเนินการอยู่ ในเดือนนี้  กระทรวงพลังงานลงทุน 28 ล้านดอลลาร์  เพื่อสนับสนุนการวิจัยและพัฒนาเทคโนโลยียุคหน้า เพื่อปรับปรุงความยืดหยุ่นทางไซเบอร์ของโครงข่ายไฟฟ้า ตลอดจนโครงสร้างพื้นฐานด้านน้ำมันและก๊าซธรรมชาติ

แม้ว่าการลงทุนเหล่านี้เป็นสัญญาณเชิงบวก แต่เราต้องตระหนักว่าภัยคุกคามนั้นไปไกลกว่าภาคส่วนเหล่านี้ ซึ่งรวมถึงน้ำ ยา การผลิตที่สำคัญ และอื่นๆ ความจริงก็คือ: ระบบที่เชื่อมต่อกันทั้งหมดเหล่านี้มีความเสี่ยง และเราจำเป็นต้องทำงานร่วมกันเพื่อพัฒนาการป้องกันในทุกระดับInsight by Tanium: เอเจนซีกำลังฝึกฝนวิธีที่ดีที่สุดในการรักษาความปลอดภัยซอฟต์แวร์และมองเห็นซัพพลายเออร์ได้ดีขึ้น เราพูดคุยกับผู้นำจาก DoD, FDA, GSA, NASA และรัฐเพื่อเปิดเผยว่าหน่วยงานต่าง ๆ ตอบสนองความต้องการในการมองเห็นแนวทางปฏิบัติทางไซเบอร์ของผู้ขายได้อย่างไร

การสร้างความร่วมมือระหว่างภาครัฐและเอกชนดังนั้น DHS และหน่วยงานของรัฐบาลกลางอื่น ๆ จะเป็นตัวอย่างผ่านนโยบายความปลอดภัยได้อย่างไร และอุตสาหกรรมและโลกธุรกิจจะทำอะไรได้บ้างเพื่อปฏิบัติตาม? การให้ความรู้แก่ประชาชนยังคงเป็นอุปสรรค ในระดับบุคคล การรับรองความถูกต้องด้วยสองปัจจัยที่รัดกุมยิ่งขึ้นไม่ใช่มาตรการรักษาความปลอดภัยที่ “น่ามี” อีกต่อไป แต่เป็นชั้นป้องกันที่จำเป็น

Credit :ยูฟ่าสล็อต