ด้วยคำสั่งผู้บริหารด้านความปลอดภัยในโลกไซเบอร์ล่าสุดและบันทึกระบบควบคุมโครงสร้างพื้นฐานที่สำคัญ คณะบริหารของประธานาธิบดีโจ ไบเดนกำลังทำให้ความปลอดภัยในโลกไซเบอร์มีความสำคัญสูงสุด Federal News Network นั่งลงร่วมกับ Jason Payne หัวหน้าเจ้าหน้าที่เทคโนโลยีของ Microsoft Federal และ Steve Faehl หัวหน้าเจ้าหน้าที่เทคโนโลยีด้านความปลอดภัยของ Microsoft Federal เพื่อเจาะลึกลงไปในการเคลื่อนไหวล่าสุดเหล่านี้ อะไรทำให้พวกเขาสำคัญและหน่วยงานรัฐบาลกลางสามารถเป็นพันธมิตรกับอุตสาหกรรมได้อย่างไร บรรลุเป้าหมาย
Federal News Network:ภาคเอกชนจะเป็นพันธมิตรที่ดีกับรัฐบาลกลาง
ได้อย่างไรเมื่อต้องรับมือกับภัยคุกคามที่เฉพาะเจาะจงต่อโครงสร้างพื้นฐานที่สำคัญและความท้าทายด้านความปลอดภัยที่กว้างขึ้น และรัฐบาลสามารถทำอะไรได้บ้างในส่วนของการร่วมมือกับภาคอุตสาหกรรมและนำแนวทางปฏิบัติที่ดีที่สุดไปใช้
เจสัน เพย์น:คำสำคัญในการเดินทางครั้งนี้คือการทำงานร่วมกัน ฉันคิดว่ารัฐบาลดำเนินการจริงในขอบเขตที่พวกเขาสามารถสร้างรากฐานได้ เช่น ความชัดเจนผ่านคำศัพท์และคำจำกัดความ ซึ่งทำให้ความร่วมมือเหล่านี้เติบโตได้ สิ่งหนึ่งที่บันทึกช่วยจำนี้จัดทำขึ้นเกี่ยวกับการแบ่งปันข่าวกรองภัยคุกคามจากรัฐบาลกลับไปยังภาคอุตสาหกรรม ผู้ให้บริการและเทคโนโลยีอาจไม่ได้ดูรายละเอียดทั้งหมดของการโจมตีที่เกิดขึ้นแบบปกติเสมอไป ดังนั้นรัฐบาลที่ทำหน้าที่เป็นจุดรวบรวมเพื่อให้ข้อมูลเชิงลึกเหล่านั้นแก่อุตสาหกรรมจึงเป็นประโยชน์อย่างเหลือเชื่อสำหรับการขับเคลื่อนนวัตกรรมด้านความปลอดภัย และเพื่อให้มั่นใจว่าการปรับปรุงให้ทันสมัยสามารถจัดการกับความท้าทายที่สำคัญที่สุดสำหรับโครงสร้างพื้นฐานนี้ได้อย่างแท้จริง
Steve Faehl:การเปิดช่องทางการสื่อสารเหล่านั้นไว้
และขยายตามพื้นที่โครงสร้างพื้นฐานที่สำคัญต่างๆ จะเป็นกุญแจสำคัญในการสร้างความมั่นใจว่าอุตสาหกรรมเอกชนพร้อมที่จะตอบสนอง แม้ว่าฉันจะสังเกตว่าโดยเนื้อแท้แล้วที่นี่เป็นชุมชนที่เงียบสงบและปิด ฟอรัมโดยสมัครใจเปิดโอกาสให้ผู้ให้บริการแต่ละรายเสริมความปลอดภัย ท่าทาง การแสดงตน และการรับรู้บนพื้นฐานของการแบ่งปัน ซึ่งในทางกลับกันสามารถปรับปรุงเศรษฐกิจและความมั่นคงของชาติได้
เฟดเดอรัลนิวส์เน็ตเวิร์ก:ภาคเอกชนกำลังมองหาการคุ้มครองบางอย่างที่สภาคองเกรสจะจัดทำขึ้นเพื่อช่วยลดอุปสรรคของผลที่ตามมาและความรับผิด และเพิ่มแรงจูงใจในการแบ่งปันภัยคุกคาม มีอุปสรรคอะไรอีกบ้างและจะทำอะไรได้อีกเพื่อลดอุปสรรคเหล่านั้น
Steve Faehl:สิ่งแรกที่นึกถึงคือวัฒนธรรม เมื่อพูดถึงท่าทางการรักษาความปลอดภัยในโลกไซเบอร์ในบางครั้ง อาจดูเหมือนว่าการเงียบจะดีกว่า อย่างไรก็ตาม การไม่แชร์จะสร้างระดับความปลอดภัยที่ผิดพลาดโดยเนื้อแท้ โดยเฉพาะอย่างยิ่งในตลาดการค้าซึ่งอาจมีความรับผิด การแบ่งปันอย่างโปร่งใสกับรัฐบาล อาจผ่านความสับสนในบางระดับ ช่วยให้เราสามารถแสดงให้เห็นว่าผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญไม่ได้เผชิญความท้าทายที่พวกเขาเผชิญอยู่เพียงลำพัง ช่วยให้ผู้ให้บริการมีโอกาสพิจารณาโซลูชันที่สร้างสรรค์เพื่อลดความเสี่ยงที่ร้ายแรงที่สุดซึ่งอาจดำเนินการในตลาดอื่นหรือภาคส่วนโครงสร้างพื้นฐานที่สำคัญอื่น ๆ รูปแบบการโจมตีมักจะเหมือนกันโดยไม่คำนึงถึงภาคส่วน กลยุทธ์การลดผลกระทบอาจเป็นไปตามรูปแบบที่คล้ายคลึงกันเช่นกัน
เจสัน เพย์น:หนึ่งในวิธีที่เราเปลี่ยนกรอบความคิดนี้คือ เราไม่มองว่าความปลอดภัยในโลกไซเบอร์เป็นสิ่งที่ได้รับการแก้ไขเป็นรายบริษัท เราทำงานร่วมกับคู่แข่งเป็นประจำในเรื่องการป้องกันทางไซเบอร์ คำถามที่ถูกต้องคือ ‘เราจะป้องกันภัยคุกคามเหล่านี้ในฐานะอุตสาหกรรมได้อย่างไร ไม่ใช่ไซโลของบริษัทเอกชน แต่จริง ๆ แล้วรัฐบาลรวมเราเข้าด้วยกันเพื่อพูดว่า อะไรคือภัยคุกคามที่เราเผชิญในฐานะอุตสาหกรรม และเราจะต่อสู้กับพวกมันอย่างไร’ เมื่อสร้างเส้นทางการทำงานร่วมกันและความสัมพันธ์เหล่านั้นแล้ว เราสามารถเริ่มเปลี่ยนวัฒนธรรมเป็นการป้องกันระดับอุตสาหกรรม แทนที่จะเป็นบริษัทเดี่ยวๆ
Federal News Network:เมื่อเข้าร่วม Industrial Control Systems Cybersecurity Initiative ของประธานาธิบดี ตามรายละเอียดในบันทึก รัฐบาลต้องคำนึงถึงสิ่งใดบ้าง และมีแนวทางปฏิบัติที่ดีที่สุด ข้อกำหนด หรือข้อผิดพลาดทั่วไปหรือไม่
Steve Faehl:สิ่งที่รัฐบาลกำลังดำเนินการนั้นตรงจุด ด้วยการเปิดข้อมูลการแบ่งปันภัยคุกคาม พยายามสร้างหลักการของการทำงานร่วมกันและการแบ่งปัน และกลยุทธ์การลดผลกระทบโดยรวม ฉันคิดว่าเมื่อพวกเขามองไปข้างหน้า คุณจะเห็นองค์ประกอบของสิ่งนี้ที่ขยายตัวภายในบันทึก นั่นเป็นแนวทางที่ถูกต้องสำหรับรัฐบาลเช่นกัน แนวทางหนึ่งที่พวกเขาต้องผ่านกระบวนการเรียนรู้ และเป็นแนวทางหนึ่งที่เราสามารถเรียนรู้จากความล้มเหลวมากมายที่เรามี สิ่งอื่น ๆ ที่ควรทราบคือบ่อยครั้งที่อุตสาหกรรมมองหาแนวทางปฏิบัติที่ดีที่สุดจากรัฐบาล
