ศูนย์บูรณาการความปลอดภัยทางไซเบอร์และการสื่อสารแห่งชาติเป็นตัวแทนมากกว่าสำนักงานของรัฐบาลกลางแห่งอื่นที่พยายามทำงานร่วมกับภาคเอกชนคณะกรรมการ ป.ป.ช.ซึ่งเปิดตัวในเดือนตุลาคม 2552 ถือเป็นจุดสูงสุดในความพยายามของแผนกความมั่นคงแห่งมาตุภูมิในการปรับเปลี่ยนแนวทางการทำงานร่วมกับภาคเอกชน“มันเป็นจุดเชื่อมต่อของการแบ่งปันข้อมูลระหว่างรัฐบาลและภาคเอกชน” Mark Weatherford รองปลัด DHS ด้านความปลอดภัยในโลก
ไซเบอร์กล่าวในการสัมภาษณ์พิเศษกับ Federal News Radio
ซึ่งเป็นส่วนหนึ่งของรายงานพิเศษด้านมัลติมีเดียของเราCybersecurity Rising “เรามีองค์กรภาครัฐหลายแห่งที่นั่งอยู่บนพื้นร่วมกับหน่วยงานบังคับใช้กฎหมาย หน่วยงานศูนย์แบ่งปันและวิเคราะห์ข้อมูล บริษัทโทรคมนาคม และชุมชนข่าวกรอง ดังนั้นจึงเป็นสถานที่ที่การทำงานร่วมกันของทุกสิ่งเกิดขึ้นในโลกไซเบอร์ วิสัยทัศน์ของฉันคือไซเบอร์ 911 ถ้าใครมีปัญหาเกี่ยวกับไซเบอร์ พวกเขาโทรหา NCCIC ป.ป.ช. อาจไม่สามารถตอบคำถามได้ทั้งหมด แต่เรารู้ว่าจะชี้คนในรัฐบาลได้ที่ไหน”
Weatherford ซึ่งมาที่ DHSเมื่อปีที่แล้วหลังจากดำรงตำแหน่งรองประธานและหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ North American Electric Reliability Corporation (NERC) กล่าวว่าหนึ่งในเหตุผลหลักที่ DHS สร้างตำแหน่งใหม่ของเขาคือการกระชับความสัมพันธ์ระหว่างภาครัฐและเอกชน
Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!ป.ป.ช.เติบโตขึ้นและการบรรลุนิติภาวะของ ป.ป.ช. ก็เป็นหนึ่งในส่วนที่สำคัญที่สุดของความพยายามนั้น
“ในช่วงสองสามเดือนที่ผ่านมา หกถึงเก้าเดือน
เราได้พัฒนาความสัมพันธ์เหล่านี้ภายในรัฐบาลและกับผู้เล่นหลักในภาคเอกชนที่จัดการกับสิ่งนี้เป็นประจำทุกวัน” เขากล่าว “สิ่งหนึ่งที่ผมบอกทุกคนอยู่เสมอ มีบางอย่างที่คุณต้องทำในฐานะองค์กรเพื่อเตรียมพร้อมสำหรับเหตุการณ์ในโลกไซเบอร์ และถ้าคุณไม่ทำก่อนที่เหตุการณ์จะเกิดขึ้น มันก็เหมือนกับการพยายามคิดว่าจะโทรหาใครในยามฉุกเฉิน (มัน) ผิดเวลาที่จะมองหาหมายเลขโทรศัพท์ ป.ป.ช.คือสถานที่นั้น”NCCIC เป็นศูนย์กลางในการตอบสนองต่อเหตุการณ์ทางไซเบอร์ที่เฉพาะเจาะจง เช่นเดียวกับการพัฒนาเครื่องมือวิเคราะห์ที่ดีขึ้น เขากล่าว
“เรากำลังนำพันธมิตรภาคเอกชนเข้ามามากขึ้น และเราทำงานผ่านโครงการ Cooperative Research and Development Agreement (CRADA) เพื่อให้องค์กรต่าง ๆ เข้าใจความรับผิดชอบของกันและกัน” Weatherford กล่าว “เป้าหมายในอนาคตคือการทำให้ผู้คนเข้ามามีส่วนร่วมกับ NCCIC มากขึ้นจากมุมมองทางภูมิศาสตร์เชิงกลยุทธ์และจากมุมมองเชิงกลยุทธ์ เราทำงานร่วมกับคุณอย่างไร”
ตัวอย่างล่าสุดเกี่ยวกับคุณค่าของ NCCIC เกิดขึ้นระหว่างการโจมตีทางไซเบอร์กับบริษัทในภาคการเงินบางแห่งเมื่อไม่นานมานี้
Weatherford กล่าวว่าการตอบสนองต่อการโจมตีเหล่านั้นมาจาก NCCIC
“เราได้ทำงานร่วมกับสถาบันการเงินต่างๆ ผู้ให้บริการโทรคมนาคม และทำงานภายในรัฐบาลเพื่อหาผู้เชี่ยวชาญในการคิดว่าเหตุการณ์เหล่านี้มีผลกระทบอย่างไร และเราจะตอบสนองอย่างเหมาะสมได้อย่างไร” เขากล่าววิธีหนึ่งที่ DHS พยายามขยายขอบเขตการเข้าถึงของ NCCIC และนำผู้คนเข้าสู่การสนทนามากขึ้นคือการประสานงานที่ดีขึ้นของความปลอดภัยทางกายภาพและสำนักงานความปลอดภัยทางไซเบอร์
การผสานรวมทางกายภาพและทางไซเบอร์
Weatherford กล่าวว่าเขาเป็นผู้นำการประชุมเมื่อต้นเดือนตุลาคมซึ่งทั้งสองค่ายมารวมตัวกันเพื่อหารือเกี่ยวกับวิธีที่พวกเขาสามารถทำงานร่วมกันอย่างใกล้ชิดมากขึ้น
“ผมคิดว่านี่เป็นหนึ่งในพื้นที่ที่เราจะสามารถสร้างอิทธิพลได้มากมาย” เขากล่าว “ในภาคเอกชน หลายๆ องค์กรยังคงประสบปัญหาในการผสานรวมองค์กรทางกายภาพแบบดั้งเดิมและบทบาทเข้ากับเนื้อหาด้านความปลอดภัยทางไซเบอร์บางส่วน เป็นเรื่องใหญ่สำหรับเราที่ DHS ในการผสานรวมและประสานงานอย่างใกล้ชิดยิ่งขึ้นระหว่างองค์กรความปลอดภัยทางกายภาพและความปลอดภัยทางไซเบอร์ของเรา”
เขากล่าวว่าแต่ละองค์กรมีความเป็นผู้ใหญ่พอสมควร แต่ด้วยการเปลี่ยนแปลงทั้งหมดในช่วงไม่กี่ปีที่ผ่านมา มีโอกาสที่จะประสานงานอย่างใกล้ชิดมากขึ้น
เป้าหมายระยะยาวประการหนึ่งคือการขยายการใช้โปรแกรมที่ปรึกษาความปลอดภัยเชิงป้องกัน (PSA) ให้ครอบคลุมไซเบอร์ ขณะนี้โปรแกรมได้ส่งผู้เชี่ยวชาญด้านความปลอดภัยทางกายภาพไปช่วยผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญในการค้นหาจุดอ่อนในการป้องกันของตน Weatherford กล่าว
