การพิจารณาของ GAO เกี่ยวกับความท้าทายในการจัดการเหตุการณ์ทางไซเบอร์ของ DoD เกิดขึ้นในช่วงเวลาที่ Department of Homeland Security กำลังเขียนกฎใหม่ที่จะกำหนดให้ภาคส่วนโครงสร้างพื้นฐานที่สำคัญทั้งหมดต้องรายงานเหตุการณ์ทางไซเบอร์ที่สำคัญต่อ Cybersecurity and Infrastructure Security Agency“เรากำลังพูดถึงการแบ่งปันข้อมูลและหรือการไม่มีการแบ่งปันข้อมูล — เกณฑ์ทุกประเภทเหล่านี้จำเป็นต้องนำไปใช้อย่างมีประสิทธิภาพทั่วทั้งรัฐบาล
เพื่อให้เราทุกคนสามารถเตรียมพร้อมในการตรวจหา
และตอบสนองต่อช่องโหว่ทางไซเบอร์ได้ดีขึ้น ส่งผลกระทบต่อหน่วยงานของเราทั้งหมด” Franks กล่าว
Chris Ballod กรรมการผู้จัดการฝ่ายปฏิบัติการความเสี่ยงทางไซเบอร์ที่ Kroll กล่าวว่าเป็นเรื่องยากที่จะกำหนดมาตรฐานข้อกำหนดสำหรับการรายงานเหตุการณ์
“ความท้าทายหลายอย่างเกิดขึ้นระหว่างการประเมินสถานการณ์ของเหตุการณ์ เช่น เวลาที่ใช้ในการแก้ไขภาวะแทรกซ้อนทางเทคนิคที่เพียงพอในการตรวจสอบวัตถุทางนิติวิทยาศาสตร์เฉพาะที่จำเป็นในการวิเคราะห์ข้อมูลที่อาจเกิดขึ้นในความเสี่ยงให้เสร็จสิ้น” Ballod กล่าวกับ Federal News Network “ความซับซ้อนที่มากขึ้นถูกเพิ่มเข้ามาด้วยความรับผิดทางแพ่งที่อาจเกิดขึ้น และกฎระเบียบและข้อผูกมัดที่มีอยู่ในเขตอำนาจศาลต่างๆ สิทธิ์มักจะกำหนดสิ่งที่จะได้รับการรายงานและเมื่อใด ซึ่งอาจขัดแย้งกับสิ่งที่ถือว่าดีที่สุดจากมุมมองการรายงานเหตุการณ์”
แต่ในกรณีของ DoD GAO ได้เสนอคำแนะนำจำนวนหนึ่งเพื่อช่วยปรับปรุงกระบวนการทั่วทั้งเครือข่ายภายในอันกว้างใหญ่ของ DoD และสำหรับผู้รับเหมาป้องกันหลายพันรายที่จัดการข้อมูลที่ละเอียดอ่อน
รายงานแนะนำให้ DoD ออกคำแนะนำใหม่เกี่ยวกับส่วนประกอบในการรายงานเหตุการณ์ทางไซเบอร์ รวมถึง “ขั้นตอนโดยละเอียดสำหรับการระบุ การรายงาน และการแจ้งผู้นำเกี่ยวกับเหตุการณ์ทางไซเบอร์ที่สำคัญ”
GAO ยังแนะนำให้ US Cyber Command ตรวจสอบว่าเหตุการณ์
ความมั่นคงทางไซเบอร์ที่เกี่ยวข้องกับฐานอุตสาหกรรมกลาโหมบางเหตุการณ์อาจเกี่ยวข้องกับภารกิจของส่วนประกอบ DoD หรือไม่ เพื่อให้สามารถระบุได้ว่า “ควรแบ่งปันข้อมูลดังกล่าวเมื่อใดและกับใคร”
นอกจากนี้ รายงานยังเรียกร้องให้เพนตากอนให้หัวหน้าเจ้าหน้าที่ข้อมูลของกระทรวงกลาโหมทบทวน “สิ่งที่ต้องดำเนินการเพื่อสนับสนุนการรายงานเหตุการณ์ทางไซเบอร์ที่ได้รับคำสั่งจากบริษัท DIB”
ในที่สุด ประเด็นดังกล่าวก็ตกอยู่ที่ DoD ที่ปรับกระบวนการและกลไกการรายงานเหตุการณ์ให้สอดคล้องกันได้ดีขึ้น Kirschbaum กล่าว พร้อมกับสิ่งที่เจ้าหน้าที่จำเป็นต้องปฏิบัติภารกิจรักษาความปลอดภัยทางไซเบอร์ให้สำเร็จ
Kirschbaum กล่าวว่า “ในการรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพจริงๆ เพื่อให้ DoD ได้รับการจัดการทางไซเบอร์ภายใต้การควบคุม มันเป็นเรื่องของการรับข้อมูลที่ถูกต้องไปยังบุคคลที่เหมาะสมในเวลาที่เหมาะสม”
เงินทุนยังคงเป็นอุปสรรคสำคัญ
ไม่มีหน่วยงานใดหลุดพ้นจากความท้าทายในการหาทุน
นี่คือเหตุผลที่กระทรวงกลาโหมระบุเงินทุนเพื่อช่วยให้บริการและหน่วยงานป้องกันดำเนินการ
Randy Resnick ผู้อำนวยการสำนักงานจัดการพอร์ตการลงทุนแบบไร้ความน่าเชื่อถือของกระทรวงกลาโหมกล่าวว่ากลยุทธ์ใหม่ซึ่งเพนตากอนเปิดเผยต่อสาธารณะในเดือนพฤศจิกายน
“เป้าหมายของกระทรวงกลาโหมในฐานะจุดแห่งความสำเร็จคือการกำหนดจุดที่เราจะชะลอการหยุดหรือควบคุมศัตรู” เขากล่าว “เราดึงเอากระบวนการทั้ง 7 เสาหลักมาใช้เพื่อสร้างเครือข่ายทั่วทั้งองค์กรที่บรรลุผลดังกล่าว เราเชื่อว่าเสาหลักทั้งเจ็ดนี้สามารถกำหนดและอธิบายโครงสร้างพื้นฐานสำหรับข้อมูลและการสื่อสารได้ เรายังเชื่ออย่างยิ่งว่าทั้งเจ็ดมีความสำคัญเท่ากันและต้องทำงานให้ใกล้เคียงที่สุดเท่าที่จะทำได้ และไม่มีสิ่งใดที่จะมีความสำคัญเหนือสิ่งอื่นใด”
DoD ได้ให้บริการและหน่วยงานห้าปีในการบรรลุเป้าหมายและกลยุทธ์ดังกล่าวได้สรุปแนวทางสามประการเพื่อช่วยให้พวกเขาไปถึงเป้าหมาย
Resnick กล่าวว่าสิ่งเหล่านี้รวมถึงการใช้งานผ่านโครงสร้างพื้นฐานที่มีอยู่ซึ่งเรียกว่าแนวทางของ Brownfield อีกแนวทางหนึ่งซึ่ง DoD จะเริ่มทดสอบในปี 2566 คือผ่านผู้ให้บริการคลาวด์เชิงพาณิชย์ ประการที่สามคือผ่านคลาวด์ DoD-only ส่วนตัว
credit: pescalluneslanparty.com
sfery.org
planesyplanetas.com
vosoriginesyourroots.com
citadelindustry.com
tomklaasen.net
tglsys.net
nezavisniprostor.net
greensys2013.org
northpto.org