ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneสภาคองเกรสกำลังพิจารณาร่างกฎหมายที่กำหนดให้บริษัทต่างๆ ต้องรายงานการโจมตีทางไซเบอร์ที่ประสบความสำเร็จต่อรัฐบาลกลาง กฎหมายนี้จะบังคับใช้ข้อกำหนดหลายประการในคำสั่งฝ่ายบริหารของ Biden ที่บังคับใช้กับหน่วยงานรัฐบาลกลาง สำหรับการวิเคราะห์ ทนายความของสำนักงานกฎหมาย Faegre Drinker Jane Blaney และ Jason Weiss เข้าร่วมFederal Drive กับ Tom Temin
จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหม
และหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไรJane Blaney:ขอบคุณมาก ดีใจที่ได้มาที่นี่Tom Temin:และ Jason G. Weiss คุณไวส์ ยินดีที่ได้ร่วมงาน
Jason G. Weiss:ขอบคุณครับ ยินดีที่ได้มาที่นี่Tom Temin:ดังนั้น ข้อเสนอนี้ดูเหมือนว่าจะเป็นการยกระดับการแบ่งปันข้อมูลระหว่างอุตสาหกรรมและรัฐบาลให้เป็นสถานการณ์ที่เกือบจะตื่นตระหนกจริงๆ คุณคิดอย่างไรกับเรื่องนี้ และอุตสาหกรรมต้องการอะไร
เจสัน จี. ไวส์:ใช่ ขอบคุณ ทอม นั่นเป็นคำถามที่ดี ในที่สุดรัฐบาลกลางก็ตระหนักว่าพวกเขามีปัญหาร้ายแรงอยู่ในมือเมื่อพูดถึงการบุกรุกทางไซเบอร์และการโจมตีทางไซเบอร์ และเป็นเรื่องดีที่ได้เห็นความพยายามในการพยายามสร้างมาตรฐานความสามารถในการตอบสนองและความสามารถในการรับมือกับการโจมตีเหล่านี้ ปัญหาก็คือรัฐบาลนั่นแหละ และคุณรู้ไหมว่า เมื่อคุณติดต่อกับรัฐบาล คุณจัดการกับระดับของระบบราชการ พวกเขามีกฎหมายที่แตกต่างกันสองฉบับซึ่งอยู่ในสภาคองเกรสตอนนี้ คุณมีกฎหมายแจ้งเหตุทางไซเบอร์ปี 2021 ซึ่งยังคงถกเถียงกันในวุฒิสภา ซึ่งจะนำมาซึ่งความสอดคล้องที่จำเป็นอย่างยิ่ง หากผ่านไปยังการรายงานทางไซเบอร์ ปัญหาคือตอนนี้ ทอม คือคุณมี 50 รัฐที่มีกฎหมาย 50 ฉบับที่เกี่ยวข้องกับวิธีที่คุณรายงานการโจมตีทางไซเบอร์ และนั่นทำให้เป็นเรื่องยากมาก
สำหรับคนในอุตสาหกรรมเอกชน และโดยเฉพาะอย่างยิ่งรัฐบาล
ในการรับมือกับข้อกำหนดการรายงานทางไซเบอร์ และสิ่งหนึ่งที่อย่างน้อยฉันคิดว่าจำเป็นจริงๆ ก็คือแนวทางและความเป็นผู้นำจากรัฐบาลกลาง ในแง่ของการจัดการกับการแจ้งเตือนการโจมตีทางไซเบอร์
Tom Temin:และคุณ Blaney คุณได้เขียน — คุณสองคนเขียน — อย่างกว้างขวางเกี่ยวกับเรื่องนี้ นอกจากนี้ยังจำเป็นต้องชี้แจงให้ชัดเจนว่าเหตุการณ์สำคัญคืออะไร เพราะบางสิ่งอาจเกิดขึ้นได้ ซึ่งรัฐบาลมองว่าเป็นเรื่องใหญ่ สำหรับบริษัทดูเหมือนว่าเราสามารถจัดการกับเรื่องนี้ได้ และพวกเขาอาจประสบปัญหาเพราะไม่รายงานสิ่งที่ควรรายงาน
Jane Blaney:แน่นอน ฉันกับเจสันคุยกันเรื่องนี้อย่างกว้างขวาง และคำจำกัดความของเหตุการณ์สำคัญนั้นคลุมเครือเล็กน้อย ถึงกระนั้น แน่นอนว่ามีการชี้นำอยู่บ้าง แต่เมื่อมีความคลุมเครือเกี่ยวกับเหตุการณ์ที่จัดได้ว่าเป็นเหตุการณ์ใหญ่ และสิ่งใดที่ไม่ใช่เหตุการณ์สำคัญ และผลสะท้อนกลับของบางสิ่งที่อยู่ในคำจำกัดความนั้น ก็คือการรายงาน ข้อกำหนดคือหนึ่งชั่วโมง นั่นเป็นผลกระทบที่สำคัญมากในการพบว่าคุณอยู่ในคำจำกัดความนั้น
เจสัน จี. ไวส์:นี่คือปัญหาที่ฉันเห็น หลังจากใช้เวลา 22 ปีใน FBI ในการจัดการกับปัญหาทางไซเบอร์ นิติวิทยาศาสตร์ และปัญหาทางเทคนิคอื่นๆ ต้องใช้เวลาพอสมควรในการแยกข้าวสาลีออกจากแกลบ และเมื่อคุณให้หน่วยงานรัฐบาลกลางต่างๆ รายงานสิ่งต่างๆ ภายในหนึ่งชั่วโมง พวกเขาจะรายงานทุกอย่าง เพราะพวกเขาต้องการให้แน่ใจว่าพวกเขาอยู่ในขอบเขตของข้อกำหนด สิ่งที่จะเกิดขึ้นก็คือ คุณจะให้คนลงไปที่พื้นเพื่อไล่ผี เพราะคุณไม่ใช่ ฉันไม่เชื่อเลยแม้แต่วินาทีเดียวว่าข้อกำหนด 100 ชั่วโมงหนึ่งชั่วโมง อาจจะห้าหรือหกข้อจึงจะถูกต้องตามกฎหมาย การบุกรุกทางไซเบอร์ แต่ตอนนี้เราต้องนำสิ่งที่มีทรัพยากรจำกัดและบุคลากรที่มีอยู่จำกัด และกระจายออกไปให้บางลงมาก มันเหมือนกับการพยายามทาขนมปัง แต่เปล่า คุณไม่มีเนยเพียงพอ และมันจะไปไม่ถึงที่นั่น และสิ่งที่ฉันกังวลเพิ่มเติมคือคุณมีหน่วยงานสองแห่ง ทั้ง CISA และ OMB ซึ่งเป็นหน่วยงานที่จะรายงานเหตุการณ์เหล่านี้ให้ แต่ไม่มีฝ่ายสืบสวน คนเหล่านี้ หน่วยงานเหล่านี้ไม่ตรวจสอบอะไรเลย ดังนั้นพวกเขาต้องตัดสินใจว่าเราจะส่งเรื่องนั้นให้ FBI หรือเราจะส่งเรื่องนั้นให้ Homeland Security? กฎอะไร แนวทางอะไร ขั้นตอนอะไรที่พวกเขาใช้ในการจัดการว่าใครจะสอบสวนเรื่องนี้ และสิ่งที่เกิดขึ้นในรัฐบาลกลางคือต้องใช้เวลา ไม่มีอะไรเคลื่อนไหวเร็วขนาดนั้น และปัญหาก็คือ ตอนนี้คุณเพิ่งสร้างระบบราชการขึ้นมาอีกชั้นหนึ่ง แทนที่จะรายงานเหตุการณ์ทางไซเบอร์ต่อ FBI โดยตรง ซึ่งพวกเขาสามารถส่งต่อไปยังสำนักงานภาคสนามที่เหมาะสมในหน่วยสืบสวนที่เหมาะสมได้ ตอนนี้คุณต้องรับคำสั่งการเดินขบวนสืบสวนของคุณจากหน่วยงานอื่น และเสียเวลา มันไม่มีประสิทธิภาพ และฉันคิดว่ามันจะไม่ได้ผล
Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์
