ความปลอดภัยทางไซเบอร์กลายเป็นหนึ่งในความท้าทายที่ยิ่งใหญ่ที่สุดที่ภาครัฐและเอกชนต้องเผชิญ เกือบสองในสามของบริษัททั่วโลกเคยประสบกับการโจมตีทางไซเบอร์อย่างน้อยหนึ่งรูปแบบ จำนวนการโจมตีโดยรวมตอนนี้สูงถึง 2,200 ครั้งต่อวัน หรือหนึ่งครั้งทุกๆ 39 วินาทีหน่วยงานของรัฐบาลกลางไม่รอดพ้นจากการโจมตีเหล่านี้ ในความเป็นจริงแล้ว พวกเขามักเป็นเป้าหมายที่มีมูลค่าสูง ปีที่แล้ว Government Accountability Office ได้รวมการรักษาความปลอดภัยทางไซเบอร์ของรัฐบาลกลาง
ไว้เป็นส่วนหนึ่งของ ” ซีรีส์ความเสี่ยงสูง ” โดยกล่าวว่ารัฐบาลกลางจำ
เป็นต้องจัดการกับความท้าทายด้านความปลอดภัยทางไซเบอร์ที่สำคัญอย่างเร่งด่วน รายงานของ GAO แสดงให้เห็นว่าหน่วยงานพลเรือนเพียงแห่งเดียวรายงานเหตุการณ์ด้านความปลอดภัย 28,000 เหตุการณ์ต่อกระทรวงความมั่นคงแห่งมาตุภูมิในปีงบประมาณ 2019
ตระหนักถึงภัยคุกคามที่เพิ่มขึ้น สภาคองเกรสได้ผ่านความคิดริเริ่มด้านกฎหมายที่สำคัญหลายฉบับที่ออกแบบมาเพื่อเสริมการป้องกันและลดโอกาสในการโจมตี โครงการริเริ่มหลายโครงการเน้นการแบ่งปันข้อมูลเป็นส่วนสำคัญของปริศนาความปลอดภัยทางไซเบอร์ของรัฐบาลกลาง
ตัวอย่างเช่น สำนักงานทบทวนเหตุการณ์ทางไซเบอร์ที่จัดตั้งขึ้นเมื่อเร็วๆ นี้รวบรวมข้อมูลจากการโจมตีทางไซเบอร์เพื่อระบุกลยุทธ์และขั้นตอนที่ประสบความสำเร็จ และแบ่งปันข้อมูลนี้ระหว่างหน่วยงานและภาคเอกชน ความร่วมมือข้ามภาคส่วนในลักษณะนี้มีความสำคัญต่อการทำความเข้าใจแนวภัยคุกคามและคาดการณ์ว่าผู้โจมตีจะโจมตีเมื่อใดและที่ไหน
ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
ความคิดริเริ่มและกฎระเบียบใหม่ ๆ พยายามลดประสิทธิภาพของการโจมตี
ทางไซเบอร์สมัยใหม่ และส่วนใหญ่มาจากการแบ่งปันข้อมูล ส่วนใหญ่ของทั้งสภาคองเกรสและฝ่ายบริหารผลักดันให้มีความปลอดภัยทางไซเบอร์ที่ดีขึ้นรวมถึงกฎระเบียบที่ควบคุมวิธีการและเวลาที่ควรแบ่งปันข้อมูลกับภาคเอกชนตลอดจนรัฐบาลของรัฐและท้องถิ่น ประธานาธิบดีไบเดนได้ลงนามในกฎหมายในเดือนมิถุนายนที่กำหนดให้มีการแบ่งปันข้อมูลแบบสองทาง
กฎหมายกำหนดให้ศูนย์บูรณาการความปลอดภัยทางไซเบอร์และการสื่อสารแห่งชาติ (NCCIC) ของ Department of Homeland Security ช่วยเหลือหน่วยงานของรัฐและท้องถิ่นในการแบ่งปันตัวบ่งชี้ภัยคุกคามและข้อมูลเกี่ยวกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์และเหตุการณ์ต่างๆ กับหน่วยงานของรัฐบาลกลางและองค์กร SLG อื่นๆ NCCIC ต้องแจ้งหน่วยงานของรัฐและท้องถิ่นเกี่ยวกับเหตุการณ์เฉพาะและมัลแวร์ที่อาจส่งผลกระทบต่อพวกเขาหรือผู้อยู่อาศัย
คำสั่งดูเหมือนง่ายพอ แต่การแบ่งปันข้อมูลนี้ให้ข้อมูลเชิงลึกเกี่ยวกับการโจมตีที่รู้จักเท่านั้น และสิ่งนี้อาจกระตุ้นให้ผู้โจมตีมีความซับซ้อนมากขึ้นและหลีกเลี่ยงมาตรการรักษาความปลอดภัยเหล่านี้ ซึ่งหมายความว่าการโจมตีใหม่อาจยังคงตรวจไม่พบ เนื่องจากไม่เป็นที่รู้จักและไม่ถูกค้นพบตามข้อมูลที่รวบรวมจากเหตุการณ์ที่มีอยู่
เพื่อระบุภัยคุกคามที่ไม่รู้จักหรือไม่เคยเห็นมาก่อน วิธีการของ AI เช่น การเรียนรู้แบบไม่มีผู้ดูแลและการประมวลผลภาษาธรรมชาติ (NLP) จะถูกนำไปใช้ การรักษาศูนย์ข้อมูลให้ปลอดภัยนั้นต้องการข้อมูลเชิงลึกเกี่ยวกับปริมาณข้อมูลที่เพิ่มขึ้นเรื่อย ๆ บันทึกเซิร์ฟเวอร์ บันทึกแอป บันทึกบนคลาวด์ และการวัดและตรวจวัดระยะไกลของเซ็นเซอร์เป็นเพียงแหล่งข้อมูลบางส่วนที่ต้องจัดการ ขนาดของข้อมูลทำให้เป็นเรื่องยากสำหรับทีมปฏิบัติการด้านความปลอดภัยในการตรวจสอบ วิเคราะห์ และปกป้ององค์กรจากการโจมตีทางไซเบอร์
credit : shortstoryoflifeandstyle.com proyectoscpc.net helendraperyoung.com riavto.org partysofa.net sierracountychamber.net matsudatoshiko.net learnlanguagefromluton.net movabletypo.net coachfactoryoutletusa.net
