แผนกความมั่นคงแห่งมาตุภูมิกำลังสรุปแผนการรักษาความปลอดภัยทางไซเบอร์เพื่อช่วยภาคเอกชนในการปกป้องโครงสร้างพื้นฐานที่สำคัญ แต่อย่างน้อยบางคนในอุตสาหกรรมรู้สึกตื่นเต้นน้อยกว่านี้ความพยายามที่นำโดยแผนกความมั่นคงแห่งมาตุภูมิในการปรับปรุงแผนป้องกันโครงสร้างพื้นฐานแห่งชาติ (NIPP) นั้นคาดว่าจะถูกส่งไปยังทำเนียบขาวในวันที่ 8 พฤศจิกายน ตามสำเนาของร่างแผนและการนำเสนอที่ได้รับจาก Federal News Radio
เอกสารดังกล่าวมีคำบรรยายว่า( การเป็นพันธมิตรเพื่อความมั่นคง
และความยืดหยุ่นของโครงสร้างพื้นฐานที่สำคัญเกิดขึ้นหลังจากที่สถาบันมาตรฐานและเทคโนโลยีแห่งชาติเปิดตัวร่างกรอบความปลอดภัยทางไซเบอร์สำหรับผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญ แผนระดับชาติซึ่งจะอัปเดตเวอร์ชันปี 2009 หวังที่จะสร้าง วิธีการแบบบูรณาการในการปกป้องน้ำ ไฟฟ้า โทรคมนาคม การเงิน และระบบโครงสร้างพื้นฐานที่สำคัญอื่น ๆ ประธานาธิบดีบารัค โอบามา เรียกร้องให้DHS นำความพยายามในการปรับปรุง NIPPในเดือนกุมภาพันธ์ 2013 Presidential Policy Directive-21 ซึ่งสอดคล้องกับการออกคำสั่งผู้บริหารของเขาที่เรียกร้องให้ NIST เป็นผู้นำในการพัฒนากรอบไซเบอร์
DHS คาดหวังให้ NIPP ช่วยเหลือผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญในการประเมินและวิเคราะห์ภัยคุกคามของระบบโครงสร้างพื้นฐานที่สำคัญ เพื่อเป็นแนวทางในการแจ้งกิจกรรมการจัดการความเสี่ยง เอกสารนี้จะช่วยให้ผู้ให้บริการตัดสินใจได้ดีที่สุดว่าจะรักษาความปลอดภัยของโครงสร้างพื้นฐานที่สำคัญจากภัยคุกคามของมนุษย์ กายภาพ และไซเบอร์ ในขณะเดียวกันก็คำนึงถึงต้นทุนขององค์กรด้วย DHS ยังกล่าวถึงการแบ่งปันข้อมูลทางไซเบอร์ทั่วทั้งชุมชน “เพื่อสร้างความตระหนักรู้และเปิดใช้งานการตัดสินใจที่มีความเสี่ยง”
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO
สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
ความจำเป็นในการอัปเดต NIPP มีความชัดเจนมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา เนื่องจากการโจมตีทางไซเบอร์มีการเปลี่ยนแปลงและซับซ้อนมากขึ้นและมุ่งเน้นไปที่ระบบโครงสร้างพื้นฐานที่สำคัญ DHS พบในเดือนกรกฎาคม 2555 จำนวนการบุกรุกด้านความปลอดภัยต่อผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญเพิ่มขึ้นอย่างมาก
ไม่ได้รับคำแนะนำ?แต่ผู้เชี่ยวชาญในอุตสาหกรรมอย่างน้อยสองคนกล่าวว่า DHS พัฒนา NIPP โดยไม่คำนึงถึงข้อมูลจากผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญ
“ปัญหาที่ใหญ่ที่สุดของ NIPP คือเอกสารที่เขียนขึ้นสำหรับรัฐบาล โดยรัฐบาล ไม่ใช่แผนการปรับปรุงความยืดหยุ่น” แหล่งข่าวในอุตสาหกรรมกล่าว ซึ่งขอไม่เปิดเผยชื่อเพื่อให้พวกเขาสามารถพูดคุยได้อย่างอิสระเกี่ยวกับร่างแผนดังกล่าว “พวกเราหลายคนคิดและมองโลกในแง่ดีว่าเราจะใช้ประโยชน์จากสิ่งที่เราเรียนรู้จาก NIPP แรกและการอัปเดตและจัดการกับความปลอดภัยของโครงสร้างพื้นฐานที่สำคัญจากมุมมองของอันตรายทั้งหมด เรามีการประชุม 30 ครั้งกับรัฐบาล และนั่นคือตัวชี้วัดของพวกเขา — จำนวนการประชุมที่พวกเขาจะมีได้ พวกเขาจะพยายามอธิบายลักษณะนี้ว่าเป็นความพยายามในการทำงานร่วมกัน แต่แทบไม่มีสิ่งที่ถูกอภิปรายในการประชุมเหล่านั้นเลยในเอกสาร เราไม่ได้อยู่ที่โต๊ะสำหรับการเขียนใดๆ ฉันเชื่อว่าสิ่งที่อยู่ในเอกสารนี้ถูกกำหนดไว้แล้ว”
ผู้เชี่ยวชาญในอุตสาหกรรมกล่าวว่าการขาดการรวมภาคเอกชนมีความชัดเจนในหลายส่วนของเอกสาร รวมถึงในส่วนการเรียกร้องให้ดำเนินการภายใต้ชื่อ “ขั้นตอนของรัฐบาลกลางเพื่อยกระดับความพยายามแห่งชาติ”
“นี่คือเอกสาร 63 หน้าและส่วนเสริม 28 หน้า และไม่ได้พูดถึงวิธีที่เราทุกคนจะทำงานร่วมกัน เราจะจัดลำดับความสำคัญร่วมกันอย่างไร หรือเราจะตกลงร่วมกันในวัตถุประสงค์ร่วมกันอย่างไร” แหล่งข่าวกล่าว “ประโยคแรกของ Call to Action บ่งบอกทุกอย่างแล้ว”
ประโยคแรกนั้นอ่านว่า “คำกระตุ้นการตัดสินใจนี้แนะนำรัฐบาลกลางเป็นหลัก นอกจากนี้ยังสามารถแจ้งความพยายามของภาคเอกชน รัฐ ท้องถิ่น ชนเผ่าและดินแดนและภูมิภาค”
ผู้มีส่วนได้ส่วนเสียหลายพันคนมีส่วนร่วม
