โครงสร้างพื้นฐานใดที่มีคุณสมบัติเหมาะสม? พลเมืองส่วนใหญ่ขึ้นอยู่กับฟังก์ชันการทำงานใด การโจมตีทางไซเบอร์โดยพลังต่างประเทศที่ไม่สร้างความเสียหายให้กับโครงสร้างพื้นฐานที่สำคัญหรือทำให้ใครก็ตามเสียชีวิตนับเป็นการโจมตีหรือไม่? เหล่านี้คือคำถามหนักๆ ที่ศูนย์จัดการความเสี่ยงแห่งชาติ ซึ่งเป็นร้านค้าแบบครบวงจรแห่งใหม่ของกระทรวงความมั่นคงแห่งมาตุภูมิที่มุ่งเป้าไปที่การปกป้องและแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์กับอุตสาหกรรมหลัก กำลังชั่งใจในขณะที่เริ่มตรวจสอบว่าฝ่ายตรงข้ามสามารถก่อกวนได้อย่างไรในแต่ละวัน ชีวิตในสหรัฐอเมริกา
“นั่นเป็นความพยายามครั้งแรกของศูนย์บริหารความเสี่ยงแห่งชาตินี้จริงๆ
คือการระบุว่าหน้าที่ที่สำคัญเหล่านั้นมีการประสานงานกับอุตสาหกรรมใดบ้าง จากนั้นสิ่งที่เราต้องทำคือประเมินความเสี่ยงต่อหน้าที่เหล่านั้น และใครเป็นผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องในหน้าที่เหล่านั้น” Jeanette Manfra ผู้ช่วยเลขาธิการ National Protection and Programs Directorate ของ Office of Cybersecurity and Communications ที่ DHS กล่าวระหว่าง แผงที่งาน RealClearPolitics เมื่อวันที่ 10 ตุลาคม การรักษาความปลอดภัยไซเบอร์สเปซ: การปลอมแปลงการป้องกันโดยรวม
เธอเปรียบเทียบวิธีการกับธุรกิจที่วางแผนจะรักษาความต่อเนื่องระหว่างการโจมตีทางไซเบอร์และเหตุการณ์ที่คล้ายคลึงกัน เธอกล่าวว่าความแตกต่างคือ NRMC ไม่ได้เข้าใกล้จากมุมมองทางไซเบอร์อย่างเคร่งครัด แต่จะดูว่าประเทศขึ้นอยู่กับอะไรในการทำงานโดยรวม ดังนั้นจึงพิจารณามิติทางภูมิรัฐศาสตร์ นโยบายต่างประเทศ การทูต และมิติที่คล้ายกัน
ตัวอย่างเช่น เธอกล่าวว่า ประเทศต้องการพลังงาน การสื่อสาร และระบบการเงินที่มั่นคง นี่เป็นเพียงสามใน 16 ภาคส่วน DHS พิจารณา โครงสร้าง พื้นฐานที่สำคัญ แต่ประเทศก็ต้องการการเลือกตั้งที่เสรีและยุติธรรมเช่นกัน ที่ไม่ตกอยู่ภายใต้ภาคส่วนใดภาคหนึ่ง หมายความว่าไม่สำคัญต่อการทำงานของประเทศ?
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
Manfra กล่าวว่าเป็นแรงบันดาลใจให้กับแนวทางปัจจุบัน ซึ่ง NRMC
กำลังทำลายท่อเตา มันพยายามที่จะได้ภาพองค์รวมมากขึ้น แทนที่จะให้ภาคการเงินอยู่ในเลนเดียวและการสื่อสารในอีกช่องทางหนึ่ง มันต้องการนำผู้มีส่วนได้ส่วนเสียที่หลากหลายมารวมกัน ซึ่งจะรวมถึงผู้ให้บริการที่จัดการระบบสำหรับธนาคาร และผู้ขายที่ให้บริการระบบควบคุมสำหรับสาธารณูปโภค
เธอกล่าวว่าการแฮ็คของ Sony ในปี 2014 เป็นกรณีการใช้งานที่น่าสนใจที่สามารถแจ้งความคิดแบบนั้นได้
“ตอนนั้นผมอยู่ในสภาความมั่นคงแห่งชาติ ดังนั้นเราจึงคุยกันมากมายเกี่ยวกับเรื่องนั้น” มันฟรากล่าว “ฉันตระหนักว่าเรากำลังทำให้ตัวเองมากเกินไปในร่องของ ‘นี่อยู่ในภาคที่กำหนดว่าเป็นโครงสร้างพื้นฐานที่สำคัญตามแผนการป้องกันโครงสร้างพื้นฐานแห่งชาติ’ ซึ่งฉันสนับสนุนอย่างเต็มที่สำหรับสิ่งเหล่านั้นทั้งหมด แต่สิ่งเหล่านั้นเป็นโครงสร้าง สำหรับฉันแล้ว มันกลับไปใช้ฟังก์ชันการทำงานและประเด็นทางภูมิรัฐศาสตร์ที่กว้างขึ้น”
โดยพื้นฐานแล้ว การแฮ็กนั้นเป็นอีกประเทศหนึ่งที่พยายามบังคับให้ขาดเสรีภาพในการพูด ไม่มีใครเสียชีวิตและไม่มีการหยุดชะงักของสิ่งที่มีความสำคัญต่อการทำงานของประเทศ แต่ก็ยังมีผลทำลายล้าง เป็นนักแสดงต่างชาติที่พยายามสร้างอิทธิพลต่อค่านิยม นั่นเป็นโครงสร้างที่เหมาะสมในการดูสิ่งนี้เธอกล่าว
“รัฐบาลจำเป็นต้องมีความยืดหยุ่นอยู่เสมอในการตอบสนองตามขอบเขตทั้งหมดของทุกสิ่ง ไม่ใช่แค่ส่วนทางไซเบอร์ของมัน” มันฟรากล่าว “บ่อยครั้งที่ผู้คนบนโลกไซเบอร์ให้ความสนใจกับส่วนหนึ่งของโลกไซเบอร์”