Cyber sprint 2021 ปิดและทำงานอยู่ แต่ไม่เหมือนรุ่นปี 2015 ฝ่ายบริหารของ Biden เป็นเจ้าภาพการแข่งขันทั้งหมดตั้งแต่การวิ่ง 100 เมตรไปจนถึงการวิ่งมาราธอนดังนั้น หน่วยงานต่างๆ จึงมีกำหนดเส้นตายใหม่หลายชุดในการเสริมเครือข่ายและข้อมูลของตน ตั้งแต่การสร้างแผนใน 60 วันเพื่อย้ายไปยังสถาปัตยกรรมแบบ Zero Trust ไปจนถึงการเข้ารหัสข้อมูลที่เหลือและข้อมูลระหว่างการขนส่งภายในหกเดือนข้างหน้า
ประธานาธิบดีโจ ไบเดนได้รับคำสั่งจากขั้นตอนใหม่หลายสิบ
ขั้นตอนเพื่อจัดการกับความท้าทายด้านความปลอดภัยทางไซเบอร์ที่มีมาอย่างยาวนานในคำสั่งผู้บริหารฉบับ ใหม่ ที่ลงนามเมื่อวันพุธ
CX Exchange ของ Federal News Network: เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
ประธานาธิบดีโจ ไบเดน ลงนามในคำสั่งผู้บริหารด้านความปลอดภัยในโลกไซเบอร์เมื่อวันพุธ เอื้อเฟื้อภาพ: ทำเนียบขาว
“การปรับปรุงที่เพิ่มขึ้นจะไม่ให้ความปลอดภัยที่เราต้องการ รัฐบาลกลางจำเป็นต้องทำการเปลี่ยนแปลงอย่างกล้าหาญและลงทุนครั้งใหญ่เพื่อปกป้องสถาบันสำคัญที่ค้ำจุนวิถีชีวิตของชาวอเมริกัน” ไบเดนเขียนในคำสั่ง “รัฐบาลกลางต้องแบกรับขอบเขตเต็มรูปแบบของอำนาจหน้าที่และทรัพยากรของตนเพื่อปกป้องและรักษาความปลอดภัยให้กับระบบคอมพิวเตอร์ ไม่ว่าจะเป็นระบบคลาวด์ ในสถานที่ หรือแบบไฮบริด ขอบเขตของการป้องกันและการรักษาความปลอดภัยต้องรวมถึงระบบที่ประมวลผลข้อมูล (เทคโนโลยีสารสนเทศ (IT)) และระบบที่ใช้เครื่องจักรสำคัญที่รับประกันความปลอดภัยของเรา (เทคโนโลยีการปฏิบัติงาน (OT))”
นี่เป็นคำ สั่งผู้บริหารที่เกี่ยวข้องกับความปลอดภัยในโลก
ไซเบอร์ฉบับที่เก้านับตั้งแต่ปี 2009 คำสั่งเหล่านี้และพร้อมกับการริเริ่มความปลอดภัยทางไซเบอร์แห่งชาติที่ครอบคลุม (CNCI) ที่ออกในปี 2008 ทำเนียบขาวยังคงพยายามใช้แนวทางต่างๆ เพื่อบรรลุเป้าหมายเดียวกัน นั่นคือการรักษาความปลอดภัยของระบบของรัฐบาลกลาง
EO ของ Biden คล้ายกับหลายๆ ฉบับที่เคยมีมา โดยสรุปขั้นตอนที่แต่ละหน่วยงานต้องดำเนินการ เช่นเดียวกับวิธีการทั้งหมดของรัฐบาล แม้ว่าคำสั่งซื้อแปดรายการก่อนหน้านี้ส่วนใหญ่มีผลกระทบจำกัด แต่เวอร์ชันของ Biden มีทั้งเป้าหมายระยะยาวและกำไรระยะสั้นที่อาจมีผลทันทีต่อการรักษาความปลอดภัยของเครือข่ายและข้อมูลของเอเจนซี่
Jim Lewis รองประธานอาวุโสและผู้อำนวยการโครงการเทคโนโลยีเชิงกลยุทธ์ของ Center for Strategic and International Studies (CSIS) กล่าวว่า “การเปลี่ยนแปลงเหล่านี้เกิดขึ้นนานเกินกำหนดแล้ว และจะปรับปรุงความปลอดภัยทางไซเบอร์ทั่วทั้งกระดานอย่างมีนัยสำคัญ” “EO มุ่งตรงไปที่หัวใจของปัญหา — การผสมผสานระหว่างสุขอนามัยในโลกไซเบอร์ที่ไม่ดีและรหัสบั๊กกี้ การใช้กำลังซื้อของรัฐบาล FAR [Federal Acquisition Regulation] เพื่อสร้างแรงจูงใจด้านสุขอนามัยและรหัสที่ดีขึ้นจะทำให้แฮ็กเกอร์ใช้ชีวิตยากขึ้น”
อำนาจการจัดซื้อจัดจ้าง
EO ของ Biden ทำให้ความพยายามของภาครัฐและเอกชนลดลงในหลายพื้นที่
“เราเลือก 5 สิ่งที่เรากล่าวว่าจะทำให้ชีวิตแฮ็กเกอร์ยากขึ้นอย่างมากในการแฮ็ก” เจ้าหน้าที่บริหารอาวุโสกล่าวในการโทรศัพท์กับนักข่าว “ถ้าพวกเขาทำการแฮ็ค มันก็ยากสำหรับพวกเขาที่จะใช้ข้อมูล เพราะข้อมูลถูกเข้ารหัส เรากล่าวว่า ‘เราจะเปิดตัวสิ่งเหล่านั้นทั่วทั้งรัฐบาลกลางในกรอบเวลาที่จำกัดตามที่คุณเห็นใน EO — การเข้ารหัสจะเปิดตัวในหกเดือน หากไม่เป็นเช่นนั้น การสละสิทธิ์จะต้องได้รับการอนุมัติจากสภาความมั่นคงแห่งชาติ และสิ่งที่เรากำลังพยายามทำคือบริษัทการแสดง รัฐ และท้องถิ่น: มุ่งเน้นไปที่ห้าสิ่งนี้ สิ่งเหล่านี้มักจะสร้างผลกระทบและเมื่อเราทำให้เสร็จ คุณก็สามารถทำให้สำเร็จได้ และเดินตามผู้นำของเราและออกไปที่นั่น”
คำสั่งผู้บริหารกำลังใช้อำนาจในการจัดซื้อจัดจ้างของรัฐบาลกลางรวมถึงความสามารถในการนำความเชี่ยวชาญของภาครัฐและเอกชนมารวมกันเพื่อพยายามสกัดกั้นกระแสของการโจมตีทางไซเบอร์
“เรามุ่งความสนใจไปที่วิธีการสร้างซอฟต์แวร์เพื่อเป็นแนวทางหลักเพื่อให้แน่ใจว่าการโจมตีในห่วงโซ่อุปทานจะยากขึ้น เราต้องการทำเช่นนั้นในลักษณะที่กำหนดรากฐานอย่างชัดเจนโดยรวมสิ่งที่จำเป็นต้องอยู่ในมาตรฐานไว้ใน EO แต่ยังสร้างกระบวนการเพื่อนำภาคเอกชนเข้ามาปรับแต่ง” เจ้าหน้าที่กล่าว “เราได้ผลักดันผู้มีอำนาจเท่าที่จะทำได้และกล่าวว่า ‘ใครก็ตามที่ทำธุรกิจกับรัฐบาลสหรัฐฯ จะต้องแบ่งปันเหตุการณ์ที่เกิดขึ้น เพื่อให้เราสามารถใช้ข้อมูลนั้นเพื่อปกป้องชาวอเมริกันในวงกว้างมากขึ้น’ สิ่งที่สามที่ฉันควรทราบคือรัฐบาลกลางจำเป็นต้องเป็นผู้นำในพื้นที่นี้”
credit : สล็อตโรม่าเว็บตรง / สล็อตแท้ / สล็อตเว็บตรง
