ฝ่ายบริหารของ Biden จะพัฒนาเป้าหมายประสิทธิภาพการทำงานข้ามภาคส่วนสำหรับการรักษาความปลอดภัยทางไซเบอร์ของโครงสร้างพื้นฐานที่สำคัญ ซึ่งเป็นส่วนหนึ่งของความพยายามใหม่ที่เน้นการทำงานร่วมกันโดยสมัครใจ แต่เจ้าหน้าที่ในปัจจุบันและอดีตมองเห็นศักยภาพของอาณัติของรัฐบาลกลางท่ามกลางการโจมตีทางไซเบอร์ที่ลุกลามอย่างรวดเร็วในบันทึกความมั่นคงแห่งชาติที่เผยแพร่เมื่อวันพุธที่ผ่านมา ประธานาธิบดีโจ ไบเดนได้สั่งการให้หน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน และสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ
“พัฒนาและออกเป้าหมายประสิทธิภาพการรักษาความปลอดภัยทาง
ไซเบอร์สำหรับโครงสร้างพื้นฐานที่สำคัญ เพื่อเพิ่มความเข้าใจร่วมกันเกี่ยวกับหลักปฏิบัติด้านความปลอดภัยพื้นฐานที่โครงสร้างพื้นฐานที่สำคัญ เจ้าของและผู้ดำเนินการควรปฏิบัติตามเพื่อปกป้องความมั่นคงของชาติและเศรษฐกิจ ตลอดจนสุขภาพและความปลอดภัยของประชาชน”
Biden สั่งให้ CISA พัฒนา “เป้าหมายเบื้องต้น” สำหรับระบบควบคุมที่ใช้ในภาคส่วนโครงสร้างพื้นฐานที่สำคัญภายในวันที่ 22 กันยายน เป้าหมายข้ามภาคส่วนขั้นสุดท้ายสำหรับระบบควบคุมจะมาในอีกหนึ่งปีต่อมา ตามบันทึก
ข้อมูลเชิงลึกโดย Sumo Logic: ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO เจสัน มิลเลอร์และแขกรับเชิญของเขา เจฟฟ์ ชิลลิงจากสถาบันมะเร็งแห่งชาติและจอร์จ เกอร์โชวแห่งซูโมลอจิกจะเจาะลึกว่าการจัดการข้อมูลและระบบคลาวด์ขับเคลื่อนกลยุทธ์การปรับปรุงไอทีให้ทันสมัยที่ National Cancer ได้อย่างไร สถาบัน.
ผู้สื่อข่าวบรรยายสรุปอย่างเป็นทางการเมื่อวันอังคารกล่าวว่า “การปะติดปะต่อกฎเกณฑ์เฉพาะภาคส่วนไม่ได้ช่วยให้เราสามารถพูดได้ว่าเรามีความมั่นใจว่ามีเกณฑ์ความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับเทคโนโลยี การกำกับดูแล และการปฏิบัติ”
เจ้าหน้าที่เน้นย้ำว่าอุตสาหกรรมการเงินและเคมีมีข้อกำหนดเฉพาะ
ภาคส่วนอย่างไร ในขณะที่ความปลอดภัยทางไซเบอร์ของบริษัทไฟฟ้าส่วนใหญ่ถูกควบคุมในระดับรัฐและระดับท้องถิ่น
บันทึกยังจัดตั้ง Industrial Control Systems Cybersecurity Initiative อย่างเป็นทางการ ฝ่ายบริหารของ Biden เปิดตัวโครงการริเริ่มนี้เป็นครั้งแรกในฐานะโครงการนำร่องกับภาคการผลิตไฟฟ้าในเดือนเมษายน เจ้าหน้าที่กล่าวว่าแผนเพิ่มเติม 150 สาธารณูปโภคไฟฟ้าซึ่งเป็นตัวแทนของลูกค้าที่อยู่อาศัยเกือบ 90 ล้านรายกำลังอยู่ในขั้นตอนการปรับใช้เทคโนโลยีความปลอดภัยทางไซเบอร์ของระบบควบคุมซึ่งเป็นส่วนหนึ่งของโครงการนำร่อง
“สิ่งเหล่านี้เป็นเทคโนโลยีที่หากมีอยู่แล้ว จะปิดกั้นสิ่งที่เกิดขึ้นที่ Colonial Pipeline โดยเชื่อมต่อด้านเทคโนโลยีการดำเนินงานของเครือข่ายกับด้านไอทีของเครือข่าย” เจ้าหน้าที่กล่าว “แผนปฏิบัติการสำหรับท่อส่งก๊าซธรรมชาติกำลังอยู่ในระหว่างดำเนินการ และการริเริ่มเพิ่มเติมสำหรับภาคส่วนอื่นๆ จะตามมาในปลายปีนี้”
Suzanne Spaulding ซึ่งเป็นผู้นำองค์กรตั้งต้นของ CISA ที่ Department of Homeland Security และขณะนี้ทำงานที่ Center for Strategic and International Studies ยกย่องบันทึกนี้และเน้นย้ำหน้าที่สำคัญของชาติในฐานะ “การจัดลำดับความสำคัญที่แม่นยำกว่าการดูที่ส่วนโครงสร้างพื้นฐานที่สำคัญ ”
“สิ่งที่เราสนใจคือความสามารถของโครงสร้างพื้นฐานนั้นในการทำหน้าที่สำคัญที่เราพึ่งพา เช่น การจัดหาไฟฟ้าและน้ำสะอาด” Spaulding กล่าวกับ Federal News Network “หน้าที่เหล่านี้มักจะพึ่งพาซึ่งกันและกัน ตัวอย่างเช่น สิ่งอำนวยความสะดวกที่มีน้ำต้องการไฟฟ้า และการผลิตไฟฟ้ามักต้องการน้ำ การมุ่งเน้นที่ฟังก์ชันที่สำคัญระดับชาติจับการพึ่งพาซึ่งกันและกันนี้และเตือนเราว่านี่คือฟังก์ชันที่เราใส่ใจ ไม่ใช่แค่คอมพิวเตอร์เท่านั้น”
แม้ว่าเป้าหมายและความคิดริเริ่มจะเป็นไปโดยสมัครใจ แต่ Spaulding ยังกล่าวถึงการอ้างอิงถึงอาณัติที่อาจเกิดขึ้น หน่วยงานรักษาความปลอดภัยด้านการขนส่งได้ออกข้อกำหนดใหม่สำหรับผู้ให้บริการไปป์ไลน์หลังจากการโจมตีของโคโลเนียลไปป์ไลน์แรนซัมแวร์
“ความสำคัญอยู่ที่การทำงานร่วมกันโดยสมัครใจ แต่ก็บอกใบ้ถึงความเป็นไปได้ของอาณัติ เช่น ที่ประกาศใช้โดย TSA สำหรับท่อ โดยอ้างอิงถึงความต้องการที่เป็นไปได้สำหรับ ‘หน่วยงานทางกฎหมายใหม่’” เธอกล่าว
