แม้ว่าพวกเขาจะวิเคราะห์และตอบสนองต่อภัยคุกคามทางไซเบอร์ในการดำเนินงานในแต่ละวัน เจ้าหน้าที่ของศูนย์บูรณาการความปลอดภัยทางไซเบอร์และการสื่อสารแห่งชาติ (NCCIC) ของกระทรวงความมั่นคงแห่งมาตุภูมิกล่าวว่าพวกเขากำลังทำงานเพื่อสร้างแผนคอนกรีตที่หน่วยงานภาครัฐและเอกชนสามารถเผชิญเหตุได้ ดำเนินการในกรณีที่เกิดการโจมตีครั้งใหญ่ในอนาคต
ความพยายามในการวางแผนที่ค่อนข้างใหม่เกิดขึ้นจากโครงการ DHS
ที่ออกแบบมาเพื่อให้เข้าใจถึงเครื่องมือทางไซเบอร์ในการกำจัดของประเทศได้ดีขึ้น โครงการนี้มีชื่อว่า Energizer เป็นการตอบสนองต่อคำสั่งนโยบายของประธานาธิบดีในปี 2554 ซึ่งบอกให้ DHS ทำการประเมินทรัพยากรของชาติที่มีอยู่เพื่อตอบสนองต่อวิกฤต รวมถึงการโจมตีทางไซเบอร์
แลร์รี เซลวิน ผู้อำนวยการของ NCCIC กล่าวว่า ในช่วงปีครึ่งที่ผ่านมา ศูนย์ได้ทำงานอย่างขะมักเขม้นในการจัดทำรายการความสามารถทั้งหมดที่ประเทศจะนำมารองรับในเหตุการณ์สำคัญทางไซเบอร์
“แต่เมื่อเราดูที่ความสามารถเหล่านี้ เราพูดว่า ‘โอเค น่าสนใจ แต่เราจะใช้สิ่งนี้ให้ดีขึ้นอีกสักหน่อยได้อย่างไร’ ดังนั้นเราจึงมองไปที่เขตเมืองใหญ่ 10 แห่งและภาคส่วนโครงสร้างพื้นฐานที่สำคัญสองสามแห่งเพื่อเริ่มต้น ซึ่งรวมถึงการเงิน การขนส่ง พลังงาน และการสื่อสาร” เขากล่าวกับผู้เข้าร่วมการประชุม Global Intelligence Forum ของ AFCEA ในวอชิงตัน “ความท้าทายที่ฉันวางไว้ต่อหน้ากลุ่มคือ สมมติว่าทุกอย่างในแมนฮัตตันระหว่าง 40th St. และ Battery Park มืดสนิทเพราะเหตุการณ์ในโลกไซเบอร์ เราจะไปที่ไหน? พวกเราทำอะไร? คอน เอดิสันกำลังทำอะไร และเมื่อพวกเขาเข้ามาเป็นรัฐบาล พวกเขาขออะไรจากเราบ้าง? ก็ต้องดูว่าเรามีความสามารถนั้นไหม มีอำนาจไหม แล้วก็ต้องมากังวลเรื่องเงินทุน ดังนั้นเราจึงพยายามในเชิงรุก เพื่อดูความท้าทายเหล่านั้น
รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์
ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบัน
Zelvin กล่าวเมื่อปีที่แล้ว NCCIC ไม่มีคู่มือสำหรับวิธีการตอบสนองต่อเหตุการณ์ทางไซเบอร์ที่กำหนด เขากล่าวว่าสิ่งนี้กำลังเปลี่ยนแปลง และเพื่อจัดทำแผนที่มีประสิทธิภาพ เขากล่าวว่าหน่วยงานตระหนักว่าจำเป็นต้องมองเห็นความสามารถทางไซเบอร์ของหน่วยงานอื่นๆ รวมถึงรัฐบาลระดับรัฐ ท้องถิ่น และชนเผ่า และองค์กรเอกชน ไม่ใช่แค่รัฐบาลกลาง
เขากล่าวว่าเขาคิดว่าแผนการที่ DHS ร่างขึ้นจนถึงตอนนี้นั้นดี แม้ว่างานมักจะช้าลงจากเหตุการณ์ทางไซเบอร์ที่ทำให้เจ้าหน้าที่ของ NCCIC หันเหความสนใจไปที่การพัฒนาตามเวลาจริง เหตุการณ์เหล่านั้นยังบอกถึงความพยายามในการวางแผนในอนาคต ซึ่งเขากล่าวว่าจำเป็นต้องรวมความเข้าใจว่าข้อมูลเรียลไทม์จำนวนมากเกี่ยวกับการโจมตีในปัจจุบันหรือที่รอดำเนินการไม่ได้ถูกครอบครองโดยรัฐบาล แต่โดยบริษัทเอกชน
“เมื่อมีคนพยายามทำสิ่งที่เราไม่ต้องการให้ทำและผมต้องการที่จะป้องกันไม่ให้มันเกิดขึ้น ผมต้องดูว่าผมทำอย่างนั้นได้อย่างไร” เขากล่าว “สำหรับฉัน มันเหมือนกับการเฝ้าดูเพื่อนบ้าน มันเกี่ยวกับว่าใครมีความสามารถในการบอกฉันเมื่อมีคนทำสิ่งที่ไม่ดี และฉันจะบอกคุณว่าจากประสบการณ์ของฉัน ในโลกไซเบอร์ ภาคเอกชนรู้คำตอบเหล่านั้นบ่อยกว่า และมีความเที่ยงตรงและดำเนินการได้ดีกว่าใครๆ และเมื่อพวกเขาทำสิ่งเลวร้าย อีกครั้ง ภาคเอกชนเท่านั้นที่รู้จริง ๆ ว่าเกิดอะไรขึ้น เพราะพวกเขาคือผู้ที่เกิดสิ่งเลวร้ายขึ้น สำหรับรัฐบาลแล้ว เป็นเรื่องยากที่จะนำเอาสิ่งที่องค์กรข่าวกรองที่ประสบความสำเร็จอย่างสูงพิจารณาประเด็นความมั่นคงของชาติมาคัดลอกและวางลงในความปลอดภัยทางไซเบอร์ มันจะมีบทบาทสำคัญ แต่ไม่จำเป็นต้องเป็นบทบาทที่โดดเด่นเสมอไป ข้อมูลที่ดีที่สุดบางส่วนที่ฉันเคยเห็นมาจากพันธมิตรภาคเอกชนที่ให้ความสำคัญกับปัญหาเหล่านี้จริงๆ และมีทรัพย์สินและความพร้อมใช้งานจริงๆ ที่จะบอกเราว่าเกิดอะไรขึ้น จากนั้นจึงพัฒนาแนวทางแก้ไขและขยายวงกว้างออกไป”
แต่ในขณะนี้ อุปสรรคในการเพิ่มจำนวนนั้นมีอยู่มากมาย Zelvin กล่าว เขากล่าวว่าไม่เหมือนกับภัยพิบัติในโลกทางกายภาพที่ผู้ตอบสนองต่อเหตุการณ์ทั้งหมดมีแนวโน้มที่จะมีจุดประสงค์ร่วมกัน ซึ่งไม่จำเป็นต้องเป็นความจริงเสมอไปเมื่อต้องร่วมมือกันต่อต้านภัยคุกคามทางไซเบอร์
“เมื่อคุณเกิดภัยพิบัติทางธรรมชาติหรือเหตุการณ์ก่อการร้าย การรีบไปที่เหตุการณ์นั้นหรือไปยังที่เกิดเหตุ” เขากล่าว “ในโลกไซเบอร์ก็เช่นกัน นี่เป็นธุรกิจที่มีการแข่งขันสูง และในบางกรณี ข้อมูลที่เรากำลังพูดถึงคือวิธีการหาเลี้ยงชีพของผู้คน ดูเหมือนจะมีความเข้าใจผิดที่ทุกคนจะแบ่งปัน ไม่พวกเขาไม่ใช่. พวกเขาแค่ไม่ เพราะในบางกรณีนี่คือธุรกิจของพวกเขา ในบางกรณีก็เป็นเรื่องของชื่อเสียง และในบางกรณีพวกเขาก็กังวลเกี่ยวกับระเบียบข้อบังคับของรัฐบาล สิ่งเหล่านี้เป็นความกลัวที่ถูกต้อง และเราต้องเข้าใจสิ่งนั้น”
Zelvin กล่าวว่าเมื่อเขาพูดคุยกับบริษัทต่างๆ ที่ตกเป็นเหยื่อของกิจกรรมทางไซเบอร์ที่เป็นอันตราย เขาพยายามทำให้กรณีที่การแบ่งปันข้อมูลเป็นไปเพื่อประโยชน์ของตนเองและเพื่อประโยชน์ของไซเบอร์
