คณะกรรมการความปลอดภัยทางไซเบอร์ชุดใหม่ของสำนักงานความมั่นคงแห่งชาติเหลือเวลาไม่ถึงหนึ่งเดือนในการบรรลุความสามารถในการปฏิบัติการขั้นต้น (IoC) และอีกสามเดือนครึ่งจากความสามารถในการปฏิบัติการเต็มรูปแบบ (FoC)ในขณะเดียวกัน NSA กำลังจัดระเบียบพื้นที่ภารกิจบางส่วนใหม่เพื่อให้เหมาะสมยิ่งขึ้นภายใต้คณะกรรมการชุดใหม่ และพร้อมกับการเปลี่ยนแปลงของผู้คนและทรัพยากร
Anne Neuberger ผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์
ของ NSA กล่าวในการประชุม Billington Cybersecurity Summit ประจำปีครั้ง ที่ 10 ว่าองค์กรใหม่จะรวบรวมชุมชนไซเบอร์สี่แห่ง รวมถึงสำนักงานข่าวกรองภัยคุกคามและการประเมินช่องโหว่
Anne Neuberger เป็นผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์ของ NSA
เธอกล่าวว่าสำนักงานอีกสองแห่งเป็นด้านปฏิบัติการมากกว่า
Insight by Tanium: เอเจนซีกำลังฝึกฝนวิธีที่ดีที่สุดในการรักษาความปลอดภัยซอฟต์แวร์และมองเห็นซัพพลายเออร์ได้ดีขึ้น เราพูดคุยกับผู้นำจาก DoD, FDA, GSA, NASA และรัฐเพื่อเปิดเผยว่าหน่วยงานต่าง ๆ ตอบสนองความต้องการในการมองเห็นแนวทางปฏิบัติทางไซเบอร์ของผู้ขายได้อย่างไร
“พันธกิจด้านกุญแจและรหัสแบบดั้งเดิมของเรา … ซึ่งสร้างกุญแจเพิ่มขึ้นอีกกว่าล้านดอกต่อปี ซึ่งเป็นรากฐานของการสื่อสารที่ปลอดภัยทั้งหมดระหว่างกองทัพและพันธมิตร” เธอกล่าวหลังการกล่าวสุนทรพจน์ในการบรรยายสรุปกับนักข่าว “ทีมปฏิบัติการลดผลกระทบของเราที่สร้างตัวบ่งชี้ต่างๆ ที่เราแนะนำแก่พันธมิตรทั่วทั้งรัฐบาลสหรัฐฯ และหน่วยงานอื่นๆ เราต้องการให้คนของเราเห็นว่าคณะกรรมการที่มารวมตัวกันช่วยให้พวกเขามีความหลากหลายในอาชีพของพวกเขาและเรียนรู้จากชุมชนอื่น ๆ เหล่านั้นเพื่อสร้างผลกระทบที่เป็นเอกภาพและเป็นองค์รวมมากขึ้น”
นอกจากนี้ NSA กำลังเตรียมกำลังเจ้าหน้าที่สำหรับทั้ง IoC
ในวันที่ 1 ตุลาคม และ FoC ในวันที่ 31 ธันวาคม โดยจัดการกับการเปลี่ยนแปลงด้านการบริหารทั่วไปและที่จำเป็น รวมถึงการสร้างพื้นที่ทำงานเพื่อให้ชุมชนต่างๆ สามารถทำงานร่วมกันอย่างใกล้ชิดมากขึ้น
“มีลำดับความสำคัญบางอย่างที่เรากำลังเปลี่ยนแปลง และมีวิธีบางอย่างที่เรารวบรวมทรัพยากรจำนวนมากเพื่อแก้ไขปัญหาเฉพาะ ดังนั้น หากคุณเป็นนักวิจัยด้านช่องโหว่ เราจะเปลี่ยนวิธีการทำวิจัยด้านช่องโหว่ เช่น ทำมากขึ้นในที่ที่ไม่มีการแบ่งประเภท และนำคนประเภทต่างๆ มารวมกันเพื่อทำภารกิจนั้น” Neuberger กล่าว “แต่นอกเหนือจากนั้น เราต้องการให้ผู้คนมีความมั่นคงภายในขอบเขตของการเปลี่ยนแปลงที่เรากำลังทำเพื่อให้ผลกระทบของเราลึกซึ้งยิ่งขึ้น”
NSA จะเปิดงานใหม่สำหรับพนักงานปัจจุบันหรือผู้เชี่ยวชาญด้านไซเบอร์อื่น ๆ เพื่อสมัครเป็นส่วนหนึ่งของการปรับโครงสร้างองค์กรนี้
“ในภารกิจการรักษาความปลอดภัยแบบดั้งเดิมของเรา มาตรฐานการรักษาความปลอดภัยและการเข้ารหัส และระบบการเข้ารหัส เรากำลังลงทุนในภารกิจนั้นอีกครั้ง” Neuberger กล่าว “ในการเปลี่ยนแปลงด้านความมั่นคงของชาติที่กว้างขึ้น เรากำลังเปลี่ยนจากการต่อสู้ต่อต้านการก่อการร้าย แม้ว่าเราจะยังคงมุ่งเน้นไปที่เรื่องนี้ แต่เราก็ตระหนักดีว่ารัฐชาติเป็นศัตรูที่สำคัญในปัจจุบัน และเราต้องทำการเปลี่ยนแปลงเพื่อให้แน่ใจว่าเราจะสามารถติดตามได้ ที่.”
การเปลี่ยนแปลงที่ Neuberger กำลังพูดถึงไม่ใช่แค่กับผู้คนเท่านั้น แต่ยังรวมถึงกลยุทธ์และขอบเขตการดำเนินงานด้วย
Neuberger กล่าวว่าในช่วง 2-3 เดือนข้างหน้า เธอจะมุ่งเน้นไปที่การรวมองค์กรไซเบอร์ให้เป็นหนึ่งเดียว โดยมุ่งเน้นไปที่ปัญหาที่ยากที่สุด และส่งเสริมความร่วมมือระหว่างภาครัฐและเอกชน
“เราต้องการกระชับความร่วมมือระหว่างชุมชนวิเคราะห์ภัยคุกคาม ชุมชนประเมินช่องโหว่ และชุมชนลดผลกระทบ และที่สำคัญที่สุดคือผู้คนในชุมชนเหล่านั้น” นอยเบอร์เกอร์กล่าว “NSA สร้างรายงานข่าวกรองภัยคุกคามเกี่ยวกับความปลอดภัยทางไซเบอร์หลายร้อยรายการ เราได้ให้รายละเอียดความสามารถและภัยคุกคามของศัตรู เรายังมีภารกิจป้องกันที่สร้างอัลกอริธึมการเข้ารหัส โซลูชันการเข้ารหัส และให้คำแนะนำด้านความปลอดภัยสำหรับระบบที่ละเอียดอ่อนที่สุดของประเทศ พวกเขาทำงานร่วมกัน แต่เราจำเป็นต้องเจาะลึกลงไปและสร้างผลิตภัณฑ์เดียวโดยไม่จำแนกประเภทและรวดเร็วเพื่อให้ใช้งานได้จริง”
เธอกล่าวว่าการมุ่งความสนใจไปที่พื้นที่เหล่านี้ NSA จะนำความสามารถในการรุกและการป้องกันเข้ามาใกล้กันมากขึ้น และแบ่งปันการวิเคราะห์ภัยคุกคามและเสนอข่าวกรองทางยุทธวิธีเพิ่มเติมแก่พันธมิตร
“มีการเปลี่ยนแปลงเนื่องจากเราได้ยินข้อเสนอแนะมากมายว่าข้อมูลบางอย่างที่เราจะแบ่งปัน เช่น ที่อยู่ IP หรือชื่อโดเมน เป็นเพียงข้อมูลชั่วคราว และเมื่อแบ่งปันข้อมูลเหล่านั้นก็ไม่มีประโยชน์อีกต่อไป” Neuberger กล่าว “และเมื่อเราแบ่งปันข้อมูลภัยคุกคามในระดับที่ไม่เป็นความลับ จำเป็นต้องมีบริบทมากกว่านี้ เป้าหมายโดยรวมของนักแสดงคืออะไร? พวกเขาจะดึงเป้าหมายเหล่านั้นมารวมกันโดยใช้การหาประโยชน์หรือโครงสร้างพื้นฐานเฉพาะกับเป้าหมายเฉพาะได้อย่างไร เราต้องการเปลี่ยนจากองค์ประกอบทางยุทธวิธีที่แบ่งปันมาเป็นรูปภาพที่ช่วยให้ผู้รักษาความปลอดภัยในโลกไซเบอร์ที่ทำงานภารกิจในแต่ละวันใช้ข้อมูลนั้นในแต่ละวันเพื่อสร้างผลกระทบที่ดีขึ้น”
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่พึ่งพา NSA กำลังเติบโต แผนกความมั่นคงแห่งมาตุภูมิพึ่งพา DoD สำหรับข้อมูลภัยคุกคามและช่องโหว่ในรูปแบบที่ใหญ่กว่ามาก
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์