แผนกความมั่นคงแห่งมาตุภูมิได้รับรายงาน ที่หลากหลาย จากผู้ตรวจการทั่วไปเกี่ยวกับการประสานงานปฏิบัติการทางไซเบอร์ทั่วทั้งรัฐบาล พร้อมด้วยคำแนะนำ 7 ประการสำหรับการปรับปรุงIG ดำเนินการตรวจสอบของ National Protection and Programs Directorate NPPD มีหน้าที่หลักในการจัดการวิกฤตเพื่อตอบสนองต่อการโจมตีทางไซเบอร์และประสานงานการแบ่งปันข้อมูลทางไซเบอร์
การโจมตีทางไซเบอร์ที่เพิ่มขึ้นเมื่อเร็ว ๆ นี้นำไปสู่การทำงานร่วม
กันระหว่างภาครัฐและภาคเอกชนเพิ่มขึ้น รายงานระบุ สำนักงานความปลอดภัยทางไซเบอร์และการสื่อสาร (CS&C) ภายใน NPPD มีหน้าที่รับผิดชอบในการรวมข้อมูลภัยคุกคามทางไซเบอร์จากศูนย์ความปลอดภัยทางไซเบอร์ของรัฐบาลกลาง 5 แห่งและร่วมมือกับศูนย์เหล่านี้ในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่อาจก่อให้เกิดภัยคุกคามต่อประเทศชาติ
รายงานดังกล่าวยกย่อง NPPD ในการดำเนินการบางอย่างในการประสานงานความพยายามทางไซเบอร์ระหว่างศูนย์ของรัฐบาลกลางอื่นๆ NPPD ได้สร้างความร่วมมือและเพิ่มการสื่อสารโดยการมีส่วนร่วมในการประชุมปกติ
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
ด้วยความร่วมมือกับ FBI ยังได้ออกแถลงการณ์ตัวบ่งชี้ร่วม “เพื่อช่วยเหลือพันธมิตรภาคเอกชนในการป้องกันการโจมตีทางไซเบอร์และปกป้องทรัพย์สินทางปัญญา ความลับทางการค้า และข้อมูลทางธุรกิจที่ละเอียดอ่อนจากการแสวงหาประโยชน์และการโจรกรรม”
แม้จะมีความก้าวหน้าเหล่านี้ แต่รายงานระบุว่า DHS ยังคงเผชิญกับความท้าทายในการแบ่งปันข้อมูลทางไซเบอร์ทั่วทั้งรัฐบาล รายงาน IG อ้างถึงการขาดหมวดหมู่การรายงานเหตุการณ์ทางไซเบอร์ที่เป็นมาตรฐานและระดับพนักงานไม่เพียงพอซึ่งเป็นความท้าทายบางประการ
เนื่องจากศูนย์ปฏิบัติการทางไซเบอร์ของรัฐบาลกลางหลายแห่ง
ไม่มีชุดหมวดหมู่มาตรฐานในการรายงานเหตุการณ์ทางไซเบอร์ จึงทำให้การแบ่งปันและประสานงานข้อมูลทำได้ยากขึ้น รายงานระบุ
กระทรวงกลาโหมใช้ระบบหมวดหมู่เหตุการณ์ 10 เหตุการณ์ ในขณะที่ DHS ใช้ระบบหมวดหมู่เหตุการณ์ 7 เหตุการณ์ DoD พัฒนาเมทริกซ์เพื่อแสดงความเหมือนกันและความแตกต่างระหว่างสองระบบ แต่ “เจ้าหน้าที่เชื่อว่าจำเป็นต้องมีการดำเนินการเพิ่มเติม”
CS&C กล่าวว่าแนวทางควรมุ่งเน้นไปที่ผลกระทบของเหตุการณ์ทางไซเบอร์มากกว่าสิ่งที่เกิดขึ้นเพียงอย่างเดียว IG แนะนำให้ DHS ร่วมมือกับ DoD และ National Institute of Standards and Technology เพื่อพัฒนาวิธีการที่เป็นมาตรฐานในการรายงานเหตุการณ์ทางไซเบอร์และ “รับรองการแบ่งปันข้อมูลอย่างราบรื่น”
รายงานยังแนะนำการเพิ่มพนักงานเพื่อให้นักวิเคราะห์สามารถตอบสนองต่อการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้ตลอดเวลา พร้อมกับการฝึกอบรมเฉพาะทางสำหรับนักวิเคราะห์
เนื่องจากการอายัด NPPD ระงับการฝึกอบรมทั้งหมดในเดือนมีนาคม 2013 เพื่อให้เป็นไปตามข้อกำหนดการฝึกอบรม บุคลากรของ NPPD เข้าร่วมหลักสูตรฟรีผ่านระบบการจัดการการเรียนรู้แบบรวมศูนย์ของ DHS และการประชุมในท้องถิ่น อย่างไรก็ตาม หลักสูตรเหล่านี้ไม่ได้ “ให้การฝึกอบรมเฉพาะทางแก่เจ้าหน้าที่เผชิญเหตุที่จำเป็นต่อการปฏิบัติหน้าที่ที่ได้รับมอบหมาย” รายงานระบุ
คำแนะนำสุดท้ายของรายงาน IG นั้นเกี่ยวกับแผนปฏิบัติการต่อเนื่อง (COOP) ที่ล้าสมัยของ NPPD
วัตถุประสงค์ของ COOP คือเพื่อรักษาและฟื้นฟูการดำเนินธุรกิจในกรณีที่เกิดเหตุฉุกเฉินหรือภัยพิบัติ รายงานระบุว่า NPPD ไม่ได้ปรับปรุง COOP เพื่อให้สอดคล้องกับการปรับตำแหน่งของผู้อำนวยการในเดือนตุลาคม 2555 ด้วยเหตุนี้ ส่วนประกอบย่อยของ NPPD จึงต้องอาศัยแผนที่ล้าสมัยเพื่อฟื้นฟูหน้าที่ที่จำเป็นต่อภารกิจในกรณีฉุกเฉิน
รายงานระบุว่า NPPD เห็นด้วยกับคำแนะนำทั้งหมดและจะใช้มาตรการที่จำเป็นเพื่อดำเนินการตามนั้น
เรื่องราวที่เกี่ยวข้อง:
อุตสาหกรรม DHS ขัดแย้งกับแผนโครงสร้างพื้นฐานที่สำคัญ
