Cybersecurity and Infrastructure Security Agency ได้ใช้เวลาในปีที่ผ่านมาในการปรับรายละเอียดของ “การเปลี่ยนแปลงพื้นฐาน” ในวิธีการที่หน่วยงานจัดการความเสี่ยง เช่น การโจมตีทางไซเบอร์และการเปลี่ยนแปลงสภาพภูมิอากาศ ในภาคส่วนที่สำคัญของสหรัฐฯในช่วง 12 เดือนที่ผ่านมา ศูนย์บริหารความเสี่ยงแห่งชาติของ CISA มี “ความก้าวหน้าที่สำคัญ” ในการพัฒนากรอบงาน “National Critical Functions” Bob Kolasky ผู้ช่วยผู้อำนวยการของ NRMC เขียนในบันทึกเมื่อวันที่ 15 ธันวาคม
ตั้งแต่ปี 2019 ศูนย์ได้กำหนดชุดของ 55 หน้าที่เพื่อเป็นแนวทางในการ
“กรอบการบริหารความเสี่ยงระดับชาติ” เขาเขียน ฟังก์ชั่นดังกล่าวตัดผ่าน 16 ภาคที่กระทรวงความมั่นคงแห่งมาตุภูมิเคยใช้เพื่อกำหนดโครงสร้างพื้นฐานที่สำคัญ
“NCFs 55 รายการแสดงถึงการเปลี่ยนแปลงพื้นฐานที่ช่วยให้สามารถระบุและจัดลำดับความสำคัญของความเสี่ยงเชิงระบบต่อโครงสร้างพื้นฐานที่สำคัญโดยเน้นที่ฟังก์ชัน สินทรัพย์หลัก ระบบ และเครือข่ายที่สนับสนุน ตลอดจนเทคโนโลยีที่สำคัญและการพึ่งพาที่เปิดใช้งาน Kolasky เขียน “กรอบงาน NCF ตั้งอยู่บนแนวคิดที่ว่าโครงสร้างพื้นฐานที่สำคัญมีการใช้งานข้ามภาคส่วนมากขึ้นเรื่อยๆ และวิธีการแบบแยกส่วนนั้นไม่เพียงพอที่จะจัดการความเสี่ยง โดยเฉพาะอย่างยิ่งเกี่ยวกับความปลอดภัยทางไซเบอร์
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
แนวคิดของการดูที่ระบบและการทำงานที่สำคัญ แทนที่จะเป็นปัจเจกบุคคลและบริษัทต่างๆ เป็นแรงผลักดันที่อยู่เบื้องหลังศูนย์นี้นับตั้งแต่เปิดตัวในปี 2561
ในปีที่ผ่านมา ศูนย์ทำงานร่วมกับหน่วยงานอื่นๆ และภาคเอกชนเพื่อระบุ “หน้าที่ย่อย” ที่เกี่ยวข้องในแต่ละ 55 NCFs จนถึงขณะนี้ ศูนย์ได้ระบุฟังก์ชันย่อย “หลัก” 294 รายการ และฟังก์ชันย่อย “รอง” 1,059 รายการ จากฟังก์ชันย่อยทั้งหมด 3,319 รายการ ตามรายงาน
“ความเข้าใจที่เหมาะสมยิ่งขึ้นนี้ช่วยระบุจุดที่อาจเกิดความล้มเหลว
และอาจชี้ให้เห็นถึงแนวทางแก้ไขปัญหาการลดความเสี่ยงอย่างยั่งยืน” รายงานระบุ “การใช้แนวทางนี้กับหน้าที่ที่สำคัญของประเทศช่วยให้ NRMC พึ่งพาข้อมูลประจำตัวและสนับสนุนความยืดหยุ่นของ NCFs ในลักษณะที่เป็นเป้าหมาย จัดลำดับความสำคัญ และมีกลยุทธ์มากขึ้น”
ศูนย์ได้ระบุความเสี่ยงหลัก 6 ประการต่อการทำงาน: การโจมตีทางไซเบอร์; ห่วงโซ่อุปทาน ข้อมูลที่ผิด ข้อมูลที่ผิด และข้อมูลเท็จ; ภัยธรรมชาติและการเปลี่ยนแปลงสภาพภูมิอากาศ โรคระบาด; และการก่อการร้าย ตามรายงานที่แนบมากับบันทึกของ Kolasky
CISA ยังระบุช่องโหว่ที่ใช้ร่วมกันหลายจุดในฟังก์ชันต่างๆ รวมถึงการลงทุนน้อยเกินไป การพึ่งพาเทคโนโลยีทั่วไป การพึ่งพาจากต่างประเทศ และสุขอนามัยในโลกไซเบอร์ที่ไม่ดี
Jim Lewis ผู้อำนวยการโครงการเทคโนโลยีเชิงกลยุทธ์ที่ Center for Strategic and International Studies กล่าวว่ากรอบ NCF ช่วยให้ CISA และ DHS เป็น “ระเบียบวิธีในการจัดการความเสี่ยง”
“มันไม่ใช่แค่เฉพาะกิจอีกต่อไป ไม่ใช่แค่สิ่งที่พวกเขารู้สึกในสัปดาห์นั้น” ลูอิสกล่าว “มันเป็นระบบมาก . . . เป็นการทำให้ฟังก์ชันการจัดการความเสี่ยงของ DHS เป็นมืออาชีพ”
การผลักดันให้มีมุมมองที่เหมาะสมยิ่งขึ้นเกี่ยวกับความเสี่ยงในโครงสร้างพื้นฐานที่สำคัญก็มีการสนับสนุนจากรัฐสภาเช่นกัน John Katko (RN.Y.) สมาชิกอันดับความมั่นคงแห่งมาตุภูมิ (Houseland Security Ranking Member) เสนอกฎหมายในปีนี้ซึ่งจะอนุญาตให้ CISA กำหนด “โครงสร้างพื้นฐานที่สำคัญเชิงระบบ” หรือ SICI การเรียกเก็บเงินยังกำหนดให้หน่วยงานต้องจัดหา “บริการแนวหน้า” ให้กับเจ้าของ SICI สำหรับความช่วยเหลือด้านเทคนิคและการมีส่วนร่วมในโปรแกรม CISA เช่นบริการตรวจสอบและตรวจจับอย่างต่อเนื่อง
“ถ้าทุกอย่างเป็น SICI ถ้าคุณอยากจะบอกว่าไม่มีอะไรที่เป็น SICI จริงๆ” Katko กล่าวระหว่างงาน CSIS เมื่อวันที่ 29 ต.ค. “ดังนั้นเราจึงต้องเจาะลึกและด้วยข้อมูลจากภาคเอกชน เจาะลึกในลักษณะของการทำงานร่วมกันเพื่อระบุสิ่งที่สำคัญอย่างแท้จริง จากนั้นจึงอุทิศทรัพยากรเพิ่มเติมให้กับภาคส่วนเหล่านั้น เพื่อที่อย่างน้อยที่สุดเราจะสามารถมั่นใจได้มากที่สุดเท่าที่จะเป็นไปได้ สามารถเป็นไปได้ว่าภาคส่วนเหล่านั้นปลอดภัยจากการโจมตีของแรนซัมแวร์และการบุกรุกทางไซเบอร์”
สภายังไม่ได้ดำเนินการกับร่างกฎหมาย แต่ผู้อำนวยการ CISA Jen Easterly กล่าวว่าหน่วยงานไม่ได้รอการออกกฎหมายเพื่อดำเนินการตามแนวคิดนี้
“เราจะเดินหน้าต่อไปและทำมันไม่ว่าจะจบลงด้วยกฎหมายหรือไม่ก็ตาม” อีสเตอร์ลีกล่าวระหว่างงาน CSIS เดียวกัน “แต่ฉันคิดว่าการส่งสัญญาณว่าการจบกฎหมายจะเป็นประโยชน์อย่างมากในการนำภาคเอกชนเข้ามาร่วมโต๊ะ เพราะฉันคิดว่าตอนนี้เราอยู่ในสถานะที่โครงสร้างพื้นฐานที่สำคัญของเรามีความเสี่ยงมากกว่าที่ควรจะเป็น และตรงไปตรงมา นั่นคือสิ่งที่ฉันกังวลมากที่สุดทุกวัน”
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
