โมเมนตัมกำลังสร้างหน่วยงานความปลอดภัยทางไซเบอร์ใหม่ในแผนกความมั่นคงแห่งมาตุภูมิ แนวคิดนี้เสนอครั้งแรกโดยตัวแทนMike McCaul (R-Texas) ประธานคณะกรรมการความมั่นคงแห่งมาตุภูมิ (Homeland Security Committee) ได้รับการสนับสนุนที่สำคัญบางประการเมื่อวันที่ 22 มีนาคม เมื่ออดีตผู้บริหารไซเบอร์ของรัฐบาลกลางสองคนทุ่มน้ำหนักให้กับแนวคิดนี้“ผมคิดว่าการนำ National Protections and Programs Directorate (NPPD) ออกจากหน้าที่สำนักงานใหญ่ซึ่งไม่ชัดเจน และทำให้เป็นหน่วยงานสายงานภายใน DHS พร้อมกับหน้าที่อื่นๆ ที่ DHS มีและจัดลำดับความสำคัญที่
ทำให้การจัดการที่ดี มีเหตุผล” ไมเคิล แดเนียลอดีตผู้ประสานงาน
ด้านความปลอดภัยทางไซเบอร์ของประธานาธิบดีบารัค โอบามาและปัจจุบันเป็นประธานของ Cyber Threat Alliance กล่าว “ผมคิดว่าการให้ความสำคัญกับโครงสร้างพื้นฐานที่สำคัญของเราอย่างต่อเนื่องและหน่วยงานพลเรือนของรัฐบาลกลางก็สมเหตุสมผลเช่นกัน และนั่นจะทำให้ DHS มีรากฐานที่มั่นคงมากขึ้นในการร่วมมือกับกระทรวงกลาโหมและกระทรวงยุติธรรมในการทำภารกิจของพวกเขา”
แต่บางทีรากเหง้าของการเปลี่ยนแปลงที่จำเป็นในการปรับปรุงความปลอดภัยทางไซเบอร์ของรัฐบาลกลางได้เริ่มแตกหน่อแล้ว
พล.อ. คีธ อเล็กซานเดอร์ ที่เกษียณแล้วอดีตหัวหน้าสำนักงานความมั่นคงแห่งชาติและกองบัญชาการไซเบอร์ของสหรัฐฯ กล่าวว่า แม้ว่าเขาจะเห็นด้วยกับแนวคิดที่จะสร้างหน่วยงานไซเบอร์ใหม่ที่ DHS แต่ฝ่ายนิติบัญญัติควรเดินหน้าต่อไป
Insight by Maximus: การมีข้อมูลเพียงปลายนิ้วจะมีความสำคัญหากเป็นข้อมูลที่ถูกต้องในเวลาที่เหมาะสม ในแบบสำรวจพิเศษของ Federal News Network เราถาม feds เกี่ยวกับความพยายามของหน่วยงานของตนใน
การเปลี่ยนข้อมูลให้เป็นข่าวกรองที่นำไปปฏิบัติได้ ซึ่งจะนำไปสู่การบริการที่ดีขึ้น
“ผมคิดว่าคุณต้องดูที่ส่วนพลเรือนของรัฐบาล ดูที่ไอทีและไซเบอร์ มันยังไม่เพียงพอ พวกเขาไม่มีทรัพยากร พวกเขาจะไม่มีวันได้รับผู้คน รวมเข้าด้วยกันเป็นองค์กรที่มีลักษณะคล้ายหน่วยงานระบบข้อมูลกลาโหมและรวมไว้ภายใต้ใครบางคน” อเล็กซานเดอร์ซึ่งปัจจุบันเป็นประธานและซีอีโอของ IronNet Cybersecurity กล่าว “องค์กรนั้นจะต้องรับผิดชอบในการปกป้องรัฐบาล DHS จะรับผิดชอบในการปกป้อง DHS และทำงานร่วมกับส่วนที่เหลือ”
แนวคิดขององค์กรที่มีลักษณะเหมือน DISA สำหรับหน่วยงานพลเรือนนั้นน่าสนใจ โดยเฉพาะอย่างยิ่งในแง่ของความร่วมมือระหว่าง DHS และ General Services Administration ในโครงการ Continuous Diagnostics and Mitigation (CDM) DHS กำลังดำเนินการด้านเทคนิค และ GSA กำลังดำเนินการด้านการจัดหาข้อมูลของโปรแกรม
DISA เป็นที่นับถือในการรวมเอาโลกของการซื้อกิจการและเทคโนโลยีรอบ ๆ ไซเบอร์และไอทีเข้าด้วยกัน พร้อมด้วยข้อมูลและความช่วยเหลือมากมายจากหน่วยงานและหน่วยงานทางทหาร
ก้าวไปอีกขั้นตามแนวคิดของ Alexander หน่วยงานไซเบอร์ใหม่สามารถรวบรวมความเชี่ยวชาญของ Federal Network Resilience ของ DHS ซึ่งรวมถึง CDM, โปรแกรม EINSTEIN, โปรแกรมแบ่งปันข้อมูลอัตโนมัติ (AIS) และอื่น ๆ อีกมากมาย – ทีมเตรียมพร้อมฉุกเฉินทางคอมพิวเตอร์ของสหรัฐอเมริกา ( US-CERT) — ซึ่งรวมถึงทีมสีน้ำเงินและสีแดงที่ทดสอบเครือข่ายหน่วยงาน — และ National Cybersecurity and Communications Integration Center (NCCIC) พร้อมด้วยความเชี่ยวชาญของ GSA ในการได้มาซึ่งความปลอดภัยทางไซเบอร์จาก FEDSIM ใน Federal Acquisition Service
ฝ่ายนิติบัญญัติจะสร้างองค์กรที่บรรลุเป้าหมายองค์รวมที่ดาเนียลกล่าวถึงด้วยการใช้ประโยชน์จากสิ่งที่ดีที่สุดของทั้งสองโลก บ่อยครั้งที่ด้านของการได้มาของสมการถูกมองข้ามหรือถูกลืมเมื่อจัดตั้งหน่วยงานหรือองค์กรใหม่ หากสภาคองเกรสกำหนดให้ DHS มีองค์กรจัดซื้อจัดจ้างหนึ่งแห่งเมื่อพวกเขาสร้างขึ้นเมื่อเกือบ 15 ปีที่แล้ว ลองคิดถึงเงิน เวลา และความพยายามที่จะช่วยให้ประหยัดได้
ตอนนี้ให้ฉันชัดเจนที่นี่ โปรแกรม CDM, EINSTEIN และโปรแกรมอื่นๆ นั้นไม่สมบูรณ์แบบ พวกเขามีอุปสรรคที่ทั้ง DHS และ GSA รับรู้และกำลังพยายามแก้ไข (ดู เรื่องราวในสมุดบันทึกอื่นๆ ของฉัน ใน CDM)
ผู้ร่างกฎหมายก็ไม่ควรลืมประเด็นการพูดคุยที่ว่าอนาคตของเครื่องมือและซอฟต์แวร์ความปลอดภัยทางไซเบอร์จะมาจากภาคอุตสาหกรรม ไม่ใช่จากรัฐบาล ซึ่งหมายความว่าองค์กรไซเบอร์ใหม่นี้ต้องมีหน่วยงานจัดซื้อที่แข็งแกร่งและได้รับการปรับแต่งจึงจะประสบความสำเร็จ
อ่านเพิ่มเติม: สมุดบันทึกของนักข่าว
