หน่วยงานของรัฐบาลกลางมีปัญหามากมายเช่นเดียวกับภาคเอกชน เช่น หน้าที่ที่แยกจากกัน โครงสร้างพื้นฐานที่แยกส่วน กระบวนการกระจายอำนาจ ข้อจำกัดด้านทรัพยากร และช่องว่างด้านทักษะ การละเมิดข้อมูลขนาดใหญ่เกิดขึ้นได้เนื่องจากเจ้าหน้าที่ระดับสูงไม่สามารถติดตามการโจมตีของเหตุการณ์ด้านความปลอดภัยได้เนื่องจากภัยคุกคามที่ซับซ้อน ความซับซ้อนและความเร็วที่มากขึ้น และการระบายทรัพยากรอย่างรุนแรง
Cybersecurity and Infrastructure Security Agency
ได้ออกคำแนะนำใหม่หลายข้อในปีนี้ เมื่อเร็ว ๆ นี้Binding Operational Directive 23-01กำหนดให้หน่วยงานรัฐบาลกลางดำเนินการตามขั้นตอนที่จำเป็นเพื่อปรับปรุงการเปิดเผยสินทรัพย์และความสามารถในการตรวจจับช่องโหว่ในอีกหกเดือนข้างหน้า อย่างไรก็ตาม มันไม่ง่ายหรือเร็วเท่าที่จะสร้างขอบเขตความปลอดภัยทางไซเบอร์รอบๆ หน่วยงานของรัฐบาลกลางและเครือข่ายส่วนกลางเพื่อตรวจสอบพร้อมกัน บริการใด ๆ ที่อ้างว่าตัวเองเป็นวิธีการรักษาทั้งหมดนั้นมีแนวโน้มที่จะซับซ้อนและมีราคาแพง แต่ไม่สามารถทำตามสัญญาได้
ในปี 2023 เราจะเห็นผู้คุกคามเพิ่มการโจมตีก่อนที่การควบคุมความปลอดภัยทางไซเบอร์ใหม่จะถูกนำมาใช้ก่อนกำหนดเส้นตายในปี 2023 การโจมตีที่เพิ่มขึ้นนี้น่าจะมาในรูปแบบของการโจมตีห่วงโซ่อุปทาน เนื่องจากผู้ไม่หวังดีพยายามทำสิ่งที่เลวร้ายที่สุดก่อนที่จะถูกจับได้ แทนที่จะพึ่งพาอาณัติจากรัฐบาลกลางที่อยู่ห่างออกไปหลายปี หน่วยงานของรัฐบาลกลางต้องเริ่มดำเนินการตั้งแต่ตอนนี้เพื่อพัฒนาการเปลี่ยนแปลงด้านความปลอดภัย ต่อไปนี้เป็นสองประเด็นที่จะทำให้ความคิดริเริ่มเหล่านี้ก้าวหน้ายิ่งขึ้น:
มุ่งเน้นไปที่ความเสี่ยงในการสัมผัส
สองสิ่งที่จำเป็นสำหรับการรักษาความปลอดภัยทางไซเบอร์เชิงรุก: ความเข้าใจอย่างถ่องแท้ถึงสิ่งที่ต้องปกป้อง และความฉลาดอย่างต่อเนื่องที่จำเป็นเพื่อคาดการณ์การโจมตีที่อาจเกิดขึ้น หน่วยงานสามารถนำขั้นตอนการแก้ไขที่ดีที่สุดมาใช้ได้ก็ต่อเมื่อพวกเขาสามารถมองเห็นพื้นผิวการโจมตีทั้งหมดรวมถึงจุดที่เปิดเผย การจัดลำดับความสำคัญเป็นเรื่องยาก และผู้เชี่ยวชาญด้านความปลอดภัยก็เต็มไปด้วยช่องโหว่ใหม่ๆ อย่างต่อเนื่อง ดังนั้น หน่วยงานรัฐบาลกลางต้องให้ความสำคัญกับช่องโหว่ที่ผู้คุกคามเข้าถึงได้ และอาจก่อให้เกิดอันตรายที่สำคัญต่อสินทรัพย์เครือข่าย แทนที่จะเสียทรัพยากรสำคัญไปกับการไล่ตามช่องโหว่จำนวนมหาศาล
แนะนำระบบอัตโนมัติเป็นเดิมพันตารางหน่วยงานของรัฐบาลกลางจำเป็นต้องก้าวไปไกลกว่าปริมาณการเล่นและทำการลงทุนด้านความปลอดภัยในโลกไซเบอร์ที่สามารถจัดการกับข้อกังวลต่างๆ ได้อย่างมีประสิทธิภาพ แทนที่จะเพิ่มทรัพยากรบุคคลหรือเครื่องมือเพื่อจัดการกับภัยคุกคามใหม่ๆ ทุกครั้ง เป็นความจริงที่ปฏิเสธไม่ได้ว่าความซับซ้อนของเครือข่ายและขนาดของพื้นผิวการโจมตีจะเพิ่มขึ้นเมื่อเวลาผ่านไป ทำให้เกิดช่องว่างในกระบวนการรักษาความปลอดภัยจำนวนมากที่สามารถแก้ไขได้อย่างง่ายดายโดยใช้ประโยชน์จากระบบอัตโนมัติ เมื่อปริมาณข้อมูลเพิ่มขึ้นอย่างมาก ระบบอัตโนมัติก็จำเป็นเพื่อให้ทีมรักษาความปลอดภัยนำหน้าผู้คุกคาม และลดความจำเป็นในการตามล่าทุกช่องโหว่ด้วยตนเอง
จำนวนเหตุการณ์สำคัญในช่วงสองปีที่ผ่านมาทำให้ชัดเจนว่าความปลอดภัยทางไซเบอร์มีความสำคัญต่อความมั่นคงของชาติและสุขภาพทางเศรษฐกิจเพียงใด หน่วยงานของรัฐบาลกลางต้องมั่นใจว่ามีแนวทางที่แข็งแกร่งและตรงไปตรงมาในการเตรียมความพร้อมด้านความปลอดภัยในโลกไซเบอร์ รวมถึงการมุ่งเน้นแบบองค์รวมในเรื่องการเปิดรับความเสี่ยง โซลูชันอัตโนมัติ และอื่นๆ
Ed Mosquera เป็นผู้อำนวยการด้านเทคนิคของ Skybox
credit: pescalluneslanparty.com
sfery.org
planesyplanetas.com
vosoriginesyourroots.com
citadelindustry.com
tomklaasen.net
tglsys.net
nezavisniprostor.net
greensys2013.org
northpto.org
