กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ล่าสุดของ FBIระบุขอบเขตของหน่วยงานที่สำนักงานและพันธมิตรมีในการตอบสนองต่อภัยคุกคามทางไซเบอร์หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานด้านหนึ่งเป็นผู้นำขีดความสามารถในการป้องกันของรัฐบาล พร้อมด้วยบางแง่มุมของกระทรวงกลาโหมและภาคเอกชนที่เป็นเจ้าของโครงสร้างพื้นฐานที่สำคัญของประเทศอีกด้านหนึ่งของสเปกตรัม ชุมชนข่าวกรองและความสามารถทางไซเบอร์เชิงรุกของ DoD จะทำงานเพื่อกำจัดผู้ประสงค์ร้ายและขัดขวางไม่ให้พวกเขาทำการโจมตี
ในระหว่างปลายทั้งสองของสเปกตรัมนั้น Matt Gorham
ผู้ช่วยผู้อำนวยการฝ่ายไซเบอร์ของ FBI กล่าวว่าสำนักงานตั้งอยู่ตรงกลางพร้อมกับพันธมิตรด้านการต่อต้านข่าวกรอง เช่น หน่วยสืบราชการลับ หน่วยสืบสวนอาชญากรกองทัพเรือ สำนักงานพิเศษกองทัพอากาศ การสืบสวนและข่าวกรอง G-2 ของกองทัพ
ข้อมูลเชิงลึกโดย Sumo Logic: ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO เจสัน มิลเลอร์และแขกรับเชิญของเขา เจฟฟ์ ชิลลิงจากสถาบันมะเร็งแห่งชาติและจอร์จ เกอร์โชวแห่งซูโมลอจิกจะเจาะลึกว่าการจัดการข้อมูลและระบบคลาวด์ขับเคลื่อนกลยุทธ์การปรับปรุงไอทีให้ทันสมัยที่ National Cancer ได้อย่างไร สถาบัน.
ในพื้นที่ส่วนกลางนั้น กอร์แฮมกล่าวว่าเอฟบีไอมุ่งเน้นไปที่การดำเนินการสืบสวน รวบรวมข่าวกรอง และมีส่วนร่วมกับพันธมิตรทั้งในและนอกรัฐบาล
การอภิปรายในวันพฤหัสบดีระหว่างผู้บริหาร FBI ทำให้เข้าใจถึงประเด็นสำคัญของกลยุทธ์มากขึ้น Christopher Wray ผู้อำนวยการ FBI ประกาศเปิดตัวกลยุทธ์เมื่อเดือนที่แล้วที่งาน National Cybersecurity Summit ของ CISA และอธิบายจุดเน้นว่า “ทำให้แฮ็กเกอร์และอาชญากรทำได้ยากขึ้นและเจ็บปวดมากขึ้น” โดยสร้างความร่วมมือในชุมชนความปลอดภัยทางไซเบอร์
ในฐานะหน่วยงานบังคับใช้กฎหมาย Gorham กล่าวว่าส่วนสำคัญของภารกิจ
ของ FBI คือการระบุแหล่งที่มาของการโจมตีและกำหนด “ความเสี่ยงและผลที่ตามมา” ต่อฝ่ายตรงข้ามทางไซเบอร์
“โดยหลักแล้ว เราเป็นหน่วยงานสืบสวนสอบสวน และไม่ว่าเราจะใช้เครื่องมือใดในการกำหนดความเสี่ยงและผลที่ตามมาต่อศัตรูทางไซเบอร์ของเรา การแสดงที่มาคือกุญแจสำคัญ” กอร์แฮมกล่าวในงานเสมือนจริงที่จัดโดยสถาบัน McCrary Institute ของมหาวิทยาลัยออเบิร์น สำหรับการรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานที่สำคัญ
ในขณะที่อำนาจของเอฟบีไอในการจับกุมและตั้งข้อหาอาชญากรไซเบอร์อาจถูกพิจารณาว่าเป็นการตอบสนองต่อภัยคุกคามหลัก Gorham กล่าวว่ากลยุทธ์ใหม่ของสำนักงานถือว่าการตอบสนองนั้นเป็นเพียงเครื่องมือหนึ่งในหลาย ๆ เครื่องมือที่มีอยู่
“นั่นเป็นสิ่งหนึ่งที่เราสามารถทำได้ในเลนของเรา ในศูนย์กลางของระบบนิเวศนั้น แต่นั่นไม่ใช่สิ่งเดียวที่เราทำได้ และหากเราทำแยกกัน เราจะไม่กำหนดความเสี่ยงสูงสุดและผลที่ตามมากับศัตรูทางไซเบอร์ของเรา” เขากล่าว
เขาเสริมว่าการตอบสนองทางเลือกอาจรวมถึงการทำงานร่วมกับหน่วยข่าวกรองและพันธมิตรด้านความมั่นคงแห่งชาติเพื่อติดตามภัยคุกคาม หรือทำงานร่วมกับ CISA เพื่อเผยแพร่ตัวบ่งชี้การประนีประนอมที่จะนำไปสู่การแก้ไขและอัปเดตเพื่อบรรเทาภัยคุกคาม
ไคลด์ วอลเลซ รองผู้อำนวยการเอฟบีไอ กล่าวว่า กลยุทธ์ใหม่ของสำนักส่วนใหญ่มุ่งเน้นไปที่การเป็นผู้นำของ National Cyber Investigative Joint Task Force ซึ่งได้สร้างศูนย์กลางสำหรับภาครัฐและเอกชนเพื่อสร้างความสัมพันธ์ระยะยาวที่สร้างขึ้นจากการแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์ภายในหกเดือนที่ผ่านมา วอลเลซกล่าวว่าสำนักงานได้รวมส่วนปฏิบัติการทั้งหมดไว้ใน NCIJTF และปรับโครงสร้างหน่วยงานให้เป็นศูนย์ภารกิจภัยคุกคาม เขาเสริมว่าผู้บริหารระดับสูงของหน่วยสืบราชการลับ ตอนนี้เป็นผู้นำศูนย์ภารกิจด้านอาชญากรรมของ NCIJTF ซึ่งเป็นส่วนหนึ่งของแนวทาง “ทั้งภาครัฐ” เพื่อต่อสู้กับภัยคุกคามทางไซเบอร์
Tonya Ugoretz รองผู้ช่วยผู้อำนวยการ FBI กล่าวว่าบทบาทการประสานงานของสำนักงานกับพันธมิตรทางไซเบอร์ที่เปิดเผยและแอบแฝงอาจเป็นความสมดุลที่ยุ่งยาก
ตัวอย่างเช่น ในกรณีล่าสุด Ugoretz กล่าวว่าสำนักงานความมั่นคงแห่งชาติขอให้ FBI ติดต่อพันธมิตรระหว่างประเทศเพื่อช่วยรับข้อมูลเพิ่มเติมเกี่ยวกับเครื่องมือรุ่นต่อไปที่ศัตรูชาวรัสเซียใช้
“ด้วยการใช้กระบวนการประเภทนั้น เราสามารถผสมผสานความสามารถของเราในการได้รับข้อมูลนั้นในระดับที่ไม่เป็นความลับ ผสมผสานเข้ากับสิ่งที่ NSA ได้เรียนรู้ และจากนั้นทำการตัดสินใจในฐานะหน่วยงานระหว่างหน่วยงาน” Ugoretz กล่าว “เราต้องการดำเนินการเพื่อเปิดเผยเครื่องมือนี้เพื่อสร้างผลกระทบต่อศัตรูรายนี้ เพื่อลดความสามารถในการใช้มันเพื่อประนีประนอมเครือข่ายของสหรัฐฯ และต่างประเทศ แต่ยังใช้เป็นคำเตือนว่าเมื่อเราเห็นเครื่องมือประเภทนั้น การพัฒนาที่อาจนำมาใช้กับเราได้ เรายินดีในฐานะรัฐบาลสหรัฐฯ ที่จะเปิดเผยกิจกรรมดังกล่าวและลดผลกระทบด้วยวิธีนั้น
credit : เว็บสล็อตแท้ / สล็อตเว็บตรงไม่ผ่านเอเย่นต์
