FEMA คืออะไรสำหรับการตอบสนองภัยพิบัติ CISA ควรเป็นการตอบสนองทางไซเบอร์

FEMA คืออะไรสำหรับการตอบสนองภัยพิบัติ CISA ควรเป็นการตอบสนองทางไซเบอร์

Chris Krebs ผู้อำนวยการ Cybersecurity and Infrastructure Security Agency ของ Department of Homeland Security Agency ยอมรับว่าเขานอนไม่หลับหลายคืนในช่วงต้นฤดูร้อนนี้ เขาใช้เวลาหลายชั่วโมงกังวลว่าเมืองบัลติมอร์ เขตการศึกษา 5 แห่งในหลุยเซียน่า และเขตอำนาจศาล 22 แห่งในเท็กซัสจะรอดพ้นจากการโจมตีของแรนซัมแวร์ได้อย่างไรในช่วงค่ำคืนอันยาวนานที่ DHS ให้การสนับสนุนด้านเทคนิคและการดำเนินงานแก่เมืองเหล่านั้นและเมืองอื่นๆ ที่ตกอยู่ภายใต้หายนะของการโจมตีทางไซเบอร์ครั้งล่าสุด Krebs กล่าวว่า

เขาคิดว่ารัฐบาลไม่มีหลักคำสอนเดียวกันสำหรับเหตุการณ์ทาง

ไซเบอร์ขนาดใหญ่ เช่นเดียวกับที่ FEMA มีต่อภัยพิบัติที่มนุษย์สร้างขึ้นและธรรมชาติ

Chris Krebs เป็นผู้อำนวยการ CISA ที่ DHS“ถ้าคุณดูที่ FEMA พวกเขามีแผนการปฏิบัติงาน แบบฝึกหัด และการฝึกซ้อม พวกเขามีหลักคำสอน ประสบการณ์ และความเข้าใจมากมายอย่างไม่น่าเชื่อว่าใครทำอะไรและเมื่อไหร่” Krebs กล่าวในการประชุมสุดยอดไซเบอร์ CISA ในเดือนสิงหาคม “เราต้องพัฒนาภายใต้แผนเผชิญเหตุทางไซเบอร์แห่งชาติ (NCIRP)”

NCIRP และ Presidential Policy Directive (PPD)-41 ซึ่งรัฐบาลโอบามาเผยแพร่เมื่อเดือนกรกฎาคม 2559ควรจะใช้เป็นแผนรับมือโดยละเอียด ผู้เชี่ยวชาญกล่าวว่าเป้าหมายของ NCIRP และ PPD-41 ไม่เคยเกิดขึ้นจริง และในความเป็นจริง บางคนกล่าวว่ารัฐบาลอยู่ในสถานะที่ล่อแหลมมากกว่าในปัจจุบันเมื่อสี่หรือห้าปีที่แล้ว

        ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม

ดูเหมือนว่า Krebs จะตระหนักในเรื่องนี้และกำลังเรียกร้องให้มีการปฏิบัติตามหลักคำสอนที่มีรายละเอียดเฉพาะเจาะจงมากขึ้นว่า CISA, FBI และหน่วยงานบังคับใช้กฎหมาย และชุมชนข่าวกรองสามารถทำงานร่วมกันเพื่อตอบสนองต่อการโจมตีทางไซเบอร์ครั้งใหญ่ต่อโครงสร้างพื้นฐานที่สำคัญของประเทศหรือเครือข่ายของรัฐบาลกลางได้อย่างไร

“NCIRP ไม่ใช่แผนปฏิบัติการ เป็นสิ่งที่ใกล้เคียงกับกรอบการทำงาน

ที่ให้ภาพรวมกว้าง ๆ ของความรับผิดชอบทั่วไปของหน่วยงานรัฐบาลกลางทั้งหมด” เขากล่าว “เราต้องรู้ว่าจะเกิดอะไรขึ้นหากทั้ง 254 มณฑลในเท็กซัสถูกแรนซัมแวร์โจมตี รัฐควรคาดหวังอะไรจากรัฐบาล จาก CISA จาก National Guard? เราแค่ต้องชัดเจนในความคาดหวังและสิ่งที่เราจะทำเพื่อแก้ไขปัญหาร่วมกัน”

Krebs เสริมว่าไม่เหมือนกับ FEMA ซึ่งฝึกซ้อมและทำความรู้จักกับหน่วยกู้ภัยชุดแรกและคนอื่นๆ ที่จะช่วยเหลือในช่วงที่เกิดพายุเฮอริเคนหรือไฟป่า CISA ไม่ได้ทำแบบเดียวกัน สิ่งที่ใกล้เคียงที่สุดคือ  การฝึกพายุไซเบอร์ซึ่งจัดขึ้นทุกๆ สองปีเพื่อทดสอบ NCIRP

ผู้เชี่ยวชาญในอุตสาหกรรมกล่าวว่า แม้ว่าการฝึกปฏิบัติการไซเบอร์สตอร์มจะมีประโยชน์ แต่ก็ยังไม่เพียงพอ

“สิ่งหนึ่งที่เรากำลังมองหาคือแนวทางที่สม่ำเสมอและทำซ้ำได้สำหรับรัฐบาลในการมีส่วนร่วมกับภาคอุตสาหกรรม ก่อนหน้านี้มีกลุ่มประสานงานแบบครบวงจร (UCG) ซึ่งรวมถึงภาคส่วนโครงสร้างพื้นฐานที่สำคัญแต่ละภาค บทบาทหลักคือการเป็นพนักงานและสนับสนุน UCG นี่เป็นฟอรัมหากมีเหตุการณ์ทางไซเบอร์ระดับชาติที่เราสามารถทำงานผ่านวิธีการตอบสนองต่อเหตุการณ์นั้น” Scott Algeier ผู้อำนวยการบริหารของศูนย์แบ่งปันและวิเคราะห์ข้อมูลไอที (IT-ISAC) กล่าว “เมื่อ DHS ปรับปรุงแผนรับมือเหตุการณ์ทางไซเบอร์ในช่วงท้ายของรัฐบาลโอบามา พวกเขาได้แสดงบทบาททางอุตสาหกรรมร่วมกับ UCG และกล่าวว่าพวกเขาจะติดต่อกับภาคอุตสาหกรรมตามความจำเป็น เมื่อพิจารณาถึงการพึ่งพาซึ่งกันและกันในชุมชนโครงสร้างพื้นฐานที่สำคัญและอุตสาหกรรมผู้เชี่ยวชาญเฉพาะด้านจำนวนมาก

ที่นั่งที่โต๊ะหายไป

Bob Dix ผู้เชี่ยวชาญด้านไซเบอร์ในอุตสาหกรรมและอดีตรองฝ่ายกิจการรัฐบาลและนโยบายสาธารณะของ Juniper Networks กล่าวว่าแผนรับมือเหตุการณ์กระตุ้นกิจกรรมบางอย่างขึ้นอยู่กับภัยคุกคามหรือการโจมตี แต่ไม่มีบทบาทที่กำหนดไว้สำหรับเจ้าของโครงสร้างพื้นฐานที่สำคัญและผู้ดำเนินการ .

Credit : สล็อตยูฟ่าเว็บตรง