หัวหน้าสำนักงานความมั่นคงแห่งชาติกล่าวว่าสหรัฐฯ มีความสามารถทางเทคนิคในการรักษาความปลอดภัยเครือข่ายของตนจากภัยคุกคามทางไซเบอร์ แต่จนกว่าสภาคองเกรสจะดำเนินการเกี่ยวกับกฎหมายความปลอดภัยทางไซเบอร์ การปรับปรุงความปลอดภัยจะหยุดชะงักลงพล.อ.คีธ อเล็กซานเดอร์ ผู้อำนวยการ NSA และผู้บัญชาการกองบัญชาการไซเบอร์สหรัฐ กล่าวว่า เขาคิดว่าอุปสรรคที่ใหญ่ที่สุดในการปรับปรุงท่าทีทางไซเบอร์โดยรวมของประเทศนั้นมาจากการขาดการศึกษาขั้นพื้นฐานในประเทศ ทั้งเกี่ยวกับวิธีการทำงานของเครือข่ายและเกี่ยวกับ ขอบเขตของภัยคุกคาม
ในการพูดคุยกับรัฐบาลและผู้ชมในอุตสาหกรรมความปลอดภัยด้านไอทีเมื่อวันพุธ
อเล็กซานเดอร์แสดงความไม่พอใจเกี่ยวกับความล่าช้าในการปรับปรุงกฎหมายไซเบอร์ของประเทศ และกล่าวว่าการไม่เตรียมพร้อมล่วงหน้าสำหรับการโจมตีทางไซเบอร์จะนำไปสู่ “การตัดสินใจที่ไม่ดี” หากโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ ถูกโจมตีจาก เช่น ผู้ที่กำหนดเป้าหมาย Aramco บริษัทน้ำมันของรัฐซาอุดีอาระเบีย เมื่อต้นปีนี้
พล.อ.คีธ อเล็กซานเดอร์ ผู้บัญชาการ US Cyber Command
“ผมกังวลว่าการโจมตีแบบนั้นกำลังจะเกิดขึ้น และเราใช้เวลามากมายในการพูดคุยเกี่ยวกับสิ่งที่เราควรทำ เมื่อเราควรทำมัน” เขากล่าว “เราควรจะโต้เถียงกันเหมือนที่เราทำในการเลือกตั้งเมื่อวานนี้ แต่จากนั้นมาหาทางออกและไปต่อ เพราะจากมุมมองของฉัน เราสามารถปกป้องพื้นที่นี้ได้ เราสามารถรักษาความปลอดภัยได้ดีกว่าที่เป็นอยู่ในปัจจุบัน และเราติดอยู่ที่เส้นเริ่มต้น เราควรจะได้รับกับมัน ผมเชื่อว่านั่นคือแรงผลักดันที่คุณจะเห็นจากฝ่ายบริหารและสภาคองเกรส และควรเป็นแรงผลักดันจากคนอเมริกัน”
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
อเล็กซานเดอร์กล่าวกับการประชุมสัมมนาประจำปีของรัฐบาลไซแมนเทคว่าเขาคิดว่าการต่อสู้ส่วนใหญ่จะดำเนินต่อไปว่ารัฐบาลควรมีส่วนร่วมในการกำหนดมาตรฐานความปลอดภัยทางไซเบอร์ขั้นต่ำสำหรับผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญของประเทศหรือไม่ ซึ่งเป็นสิ่งที่เขาบอกว่าจำเป็น
ในขณะเดียวกัน มีข้อตกลงทางการเมืองมากขึ้นเกี่ยว
กับแนวคิดของการเปิดใช้งานการแบ่งปันข้อมูลระหว่างและระหว่างรัฐบาลและอุตสาหกรรมมากขึ้น และให้ความคุ้มครองความรับผิดทางกฎหมายแก่บริษัทที่แบ่งปันและดำเนินการกับข้อมูลภัยคุกคามทางไซเบอร์
“รัฐบาลไม่สามารถทำสิ่งที่ผู้ให้บริการอินเทอร์เน็ต ชุมชนป้องกันไวรัส และหน่วยงานเฉพาะภาคส่วนทำได้ เราต้องทำงานร่วมกัน” เขากล่าว
การแบ่งปันข้อมูลที่ปลอดภัยอเล็กซานเดอร์กล่าวว่ามีช่องว่างกว้างระหว่างบริษัทที่มีมาตรการรักษาความปลอดภัยทางไซเบอร์ที่มั่นคงกับบริษัทที่อาจไม่รู้ด้วยซ้ำว่าฝ่ายตรงข้ามอยู่ในเครือข่ายของตน เขากล่าวว่ารัฐบาลสามารถช่วยปรับปรุงการรักษาความปลอดภัยของบริษัทเหล่านั้นได้ด้วยวิธีที่เขายืนยันว่ายังคงปกป้องสิทธิเสรีภาพด้วยการให้ข้อมูลภัยคุกคามและความเปราะบางที่ NSA รวบรวมไว้ในตอนแรก
Robert Joyce รองผู้อำนวยการฝ่ายประกันข้อมูลของ NSA กล่าวว่าหน่วยงานมีข้อมูลเชิงลึกพิเศษเกี่ยวกับช่องโหว่ทางไซเบอร์จากภายในชุมชนข่าวกรอง และมันมาไกลแล้วในการบรรจุข้อมูลในรูปแบบที่บริษัทเอกชนสามารถนำไปใช้ได้โดยไม่สูญเสียความมั่นคงของชาติ ความลับ
วิธีการบางอย่างที่ NSA เผยแพร่ข้อมูล ได้แก่ แนวทางปฏิบัติที่ดีที่สุดสำหรับการทำให้ระบบไอทีแข็งแกร่งบนเว็บไซต์สาธารณะ การพัฒนาคำศัพท์มาตรฐานเพื่ออธิบายภัยคุกคามทั่วทั้งภาครัฐและภาคอุตสาหกรรม และเมื่อได้รับการร้องขอ คำแนะนำแบบตัวต่อตัวกับบริษัทไอทีเพื่อช่วยให้พวกเขาสร้าง ผลิตภัณฑ์ที่ปลอดภัยมากขึ้น Joyce กล่าว
แต่จอยซ์กล่าวว่า NSA ยังต้องการช่วยให้บริษัทต่างๆ รวมเอาสิ่งที่ทราบเกี่ยวกับภัยคุกคามทางไซเบอร์ที่กำลังดำเนินอยู่เข้าสู่การดำเนินงานประจำวันของเครือข่ายส่วนตัว“วัตถุประสงค์สูงสุดคือการนำข้อมูลที่เป็นความลับและแบ่งปันในลักษณะที่บริษัทต่างๆ สามารถดำเนินการแก้ไขหรือป้องกันการบุกรุกได้” จอยซ์กล่าว
นั่นเป็นการกระทำที่สมดุลอย่างระมัดระวัง Joyce กล่าวว่า แม้ว่ารัฐบาลต้องการแบ่งปันข้อมูล แต่ก็ต้องระวังไม่ให้ผู้โจมตีรู้ว่าพวกเขากำลังทำอะไรอยู่ มิเช่นนั้นพวกเขาจะแค่ปรับแต่งมัลแวร์เพื่อไม่ให้ส่งสัญญาณเตือนภัยจากเวอร์ชันก่อนหน้าอีกต่อไป .
“เราต้องทำในลักษณะที่ข้อมูลยังคงใช้งานได้และใช้งานได้โดยอุตสาหกรรม แต่ก็ต้องได้รับการปกป้องด้วย” เขากล่าว “มีความร่วมมือที่น่าสนใจบางอย่างที่เราสามารถนำข้อมูลจาก NSA ส่งต่อไปยัง Department of Homeland Security และ FBI และพวกเขาก็สามารถดำเนินการดังกล่าวได้ ดังนั้นข้อมูลจำนวนมากที่เริ่มต้นจากฝั่ง Intel ของ NSA สามารถทำให้ภาคอุตสาหกรรมนำไปปฏิบัติได้ในแบบที่ไม่มีโลโก้ NSA แต่มีข้อมูล NSA อยู่ข้างใน”
