ฝ่ายบริหารของทรัมป์กำลังทำงานเพื่อกำหนดหน่วยงานหลักในการประสานงานการแบ่งปันข้อมูลสำหรับความเสี่ยงด้านห่วงโซ่อุปทานที่เกี่ยวข้องกับไอทีGrant Schneider หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของรัฐบาลกลางกล่าวเมื่อวันอังคารที่งาน Cyber Summit ของ Nextgov/Defense One ในวอชิงตันว่าฝ่ายบริหารอยู่ในขั้นตอนของการจัดตั้งทีมแบ่งปันข้อมูลสาขาผู้บริหารและกำหนดว่าจะทำงานร่วมกับหน่วยงานประสานงานที่จะมีชื่อว่าอย่างไร
เป้าหมายหนึ่งคือเพื่อให้รัฐบาลเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการรวบรวม
และแบ่งปันข้อมูลห่วงโซ่อุปทานที่เกี่ยวข้องกับไอทีระหว่างและนอกหน่วยงานสาขาผู้บริหาร เขากล่าว
“หากเอเจนซีตัดสินใจไม่ซื้อบางอย่างด้วยเหตุผลที่ดีจริงๆ เราก็ต้องแน่ใจว่าเราเข้าใจเหตุผลเหล่านั้น และเรารู้ว่าเรายอมรับความเสี่ยงใดในที่อื่นๆ ในองค์กรอยู่ตลอดเวลา” Schneider กล่าว
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
ความพยายามของรัฐบาลมีขึ้นหลังจากพระราชบัญญัติการเสริมสร้างและเพิ่มความสามารถทางไซเบอร์โดยใช้ความเสี่ยง (SECURE) Technology Act ซึ่งสร้างสภาความมั่นคงระหว่างหน่วยงานที่รับผิดชอบในการกำหนดข้อกำหนดสำหรับโปรแกรมการจัดการความเสี่ยงด้านซัพพลายเชนด้านไอทีของหน่วยงาน และพัฒนาเกณฑ์สำหรับการแบ่งปันความเสี่ยงดังกล่าว ข้อมูลในหน่วยงาน ผู้บริหารและ “หน่วยงานที่ไม่ใช่ของรัฐบาลกลาง” ตามข้อความในใบเรียกเก็บเงิน
ประธานาธิบดีโดนัลด์ ทรัมป์ ลงนามในกฎหมาย SECURE Technology Act เมื่อวันที่ 21 ธันวาคม 2018
รัฐบาลกำลังพิจารณาว่าจะให้บริการร่วมกันเพื่อต่อสู้กับภัยคุกคามห่วงโซ่อุปทานที่อาจเกิดขึ้นได้อย่างไร ชไนเดอร์กล่าว
“เรามีหน่วยงานที่กระทรวงกลาโหมและกระทรวงความมั่นคงแห่งมาตุภูมิที่อาจมีทรัพยากรจำนวนมากและมีความสามารถในการจัดการความเสี่ยงด้านห่วงโซ่อุปทาน” เขากล่าว “เรามีหน่วยงานขนาดเล็กจำนวนมากที่ไม่เคยมีความสามารถเหล่านั้นมาก่อน ดังนั้นเราจะก้าวไปสู่บริการที่ใช้ร่วมกันมากขึ้นในรูปแบบใดรูปแบบหนึ่งได้หรือไม่”
ชไนเดอร์ยังตั้งข้อสังเกตถึงข้อกำหนดของกฎหมายสำหรับสภาในการกำหนดเกณฑ์และขั้นตอนสำหรับคำสั่งถอดถอนและคำสั่งยกเว้น ซึ่งข้อหลังนี้เขากล่าวว่ารัฐบาลจะทุ่มเทให้กับเรื่องนี้มากขึ้น
“เราอยากบอกใครสักคนว่าคุณไม่สามารถซื้อของได้ แทนที่จะต้องควักของที่เราซื้อมาแล้ว” เขากล่าว
Mark Bristow ผู้อำนวยการ National Cybersecurity ของ DHS กล่าวว่าหนึ่งในอุปสรรคที่ใหญ่ที่สุดในการแบ่งปันข้อมูลที่เกี่ยวข้องกับโลกไซเบอร์ ทั้งภายในรัฐบาลและระหว่างรัฐบาลกับกลุ่มภายนอก คือมีความอัปยศในบางพื้นที่ที่เกี่ยวข้องกับการตกเป็นเหยื่อของการละเมิด และทีมบูรณาการการสื่อสารของศูนย์ตามล่าและเผชิญเหตุ
ทีมของ Bristow กำลังพยายามสร้างระบบนิเวศที่ทำให้ผู้คนรู้สึกสบายใจในการแบ่งปันข้อมูล เขากล่าว
“หากคุณคนใดคนหนึ่งโดนโจมตีด้วยอีเมลฟิชชิ่งที่ใหม่และไม่ซ้ำใคร หากเราแบ่งปันข้อมูลของเราเร็วพอ และเราปิดวงจรได้เร็วกว่าฝ่ายตรงข้าม และคนอื่นๆ ได้รับข้อมูลส่วนนั้น คนเลวจะไม่สามารถนำข้อมูลนั้นไปใช้ซ้ำได้ รหัส” Bristow กล่าวในระหว่างการประชุมเมื่อวันอังคาร “เราสามารถปิดลูปนั้นได้แน่นขึ้น เร็วกว่าที่พวกเขาจะปรับใช้ซ้ำได้ ตอนนี้ค่าใช้จ่ายของพวกเขาสูงขึ้น”
“ทุกคนโดนละเมิด” เขากล่าวต่อ “เราจำเป็นต้องผ่านมันไปให้ได้ในฐานะวัฒนธรรม เพื่อที่เราจะสามารถเริ่มพูดถึงเรื่องนี้อย่างตรงไปตรงมาได้ ไม่เลวสำหรับคุณที่ถูกละเมิด มันกำลังจะเกิดขึ้น … เรามาคุยกันถึงวิธีที่เราสามารถแบ่งปันบทเรียนที่ได้รับ วิธีป้องกัน วิธีปกป้อง ทำให้ดีขึ้น และวิธีคืนความเจ็บปวดให้กับคนเลว นั่นคือวิธีที่เราจะชนะการต่อสู้ครั้งนี้ได้ในระยะยาว”
