กระทรวงความมั่นคงแห่งมาตุภูมิกำลังดำเนินการตามตารางเวลา “ก้าวร้าว” เพื่อรักษาความปลอดภัยเครือข่ายพลเรือนเพื่อตอบสนองต่อการโจมตีทางไซเบอร์ในสำนักงานบริหารงานบุคคล“ในขณะที่การละเมิด OPM แสดงให้เห็นอย่างเจ็บปวด ความพยายามด้านความปลอดภัยทางไซเบอร์ของเราไม่ใช่จุดที่พวกเขาต้องการ” เจห์ จอห์นสัน รัฐมนตรีกระทรวงความมั่นคงแห่งมาตุภูมิกล่าวเมื่อวันที่ 18 พฤศจิกายน
จอห์นสันไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับตารางเวลา
ในระหว่างการกล่าวสุนทรพจน์ที่งาน Federal Times CyberCon ในเมืองอาร์ลิงตัน รัฐเวอร์จิเนีย อย่างไรก็ตาม เขาได้กล่าวถึงโครงการริเริ่มจำนวนหนึ่งที่ DHS กำลังดำเนินการเพื่อเพิ่มความปลอดภัยทางไซเบอร์ของรัฐบาล
ตามที่ Federal News Radio รายงาน เมื่อต้นเดือนนี้ ระบบแบ่งปันข้อมูลอัตโนมัติแบบเกือบเรียลไทม์ของ DHS เปิดใช้งานแล้วตั้งแต่วันที่ 31 ต.ค.
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
“เมื่อเร็ว ๆ นี้เราได้จัดทำขั้นตอนแรกของโปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่องของเราให้กับพลเรือน dot-gov ร้อยละ 97” จอห์นสันกล่าว “โปรแกรมนี้เรียกว่า [Continuous Diagnostics and Mitigation] ช่วยให้หน่วยงานของรัฐบาลกลางสามารถระบุและแก้ไขปัญหาบนเครือข่ายได้แบบเรียลไทม์”
สำนักงานการจัดการและงบประมาณกำหนดเส้นตายให้ DHS ในวันที่ 30 กันยายนเพื่อดำเนินการระยะที่ 2 ของโปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง (CDM) แก่หน่วยงานพลเรือน ตามกลยุทธ์ความปลอดภัยทางไซเบอร์ใหม่และแผนการดำเนินงาน OMB ที่เผยแพร่เมื่อวันที่ 30 ตุลาคม
“เมื่อดำเนินการอย่างสมบูรณ์แล้ว เครื่องมือ CDM
จะตรวจสอบเครือข่ายหน่วยงานภายในเพื่อหาช่องโหว่ที่อาจถูกโจมตีโดยผู้ไม่หวังดีที่ละเมิดขอบเขต” จอห์นสันกล่าว
DHS ยังได้เพิ่มการใช้งานระบบป้องกันการบุกรุกและการตรวจจับของ EINSTEIN หรือที่เรียกว่า E3A ตอนนี้ปกป้อง 47% ของหน่วยงาน มากกว่า 45% ที่แผนก กล่าว ในเดือนมิถุนายน เล็กน้อย
การประกาศของจอห์นสันมีขึ้นในขณะที่ผู้อำนวยการสำนักงานระบบข้อมูลกลาโหม พล.ท. อลัน ลินน์ กล่าวว่าขณะนี้มี “สงครามเย็นทางไซเบอร์ทางเศรษฐกิจ” ที่กำลังดำเนินอยู่
“ลองนึกภาพประเทศที่กำลังทำการต่อสู้ในสงครามที่ยาวนานโดยไม่สนใจการโจมตีทางไซเบอร์ที่รุนแรงในวันเดียว แต่มีแผน 20 ปีที่จะลบล้าง Sony, Home Depot, Target, ชื่อบริษัทของคุณเป็นระยะๆ” ลินน์กล่าวว่า “มีค่าใช้จ่ายเพนนีในการดำเนินการโจมตีเหล่านั้น และหลายล้านดอลลาร์ในการแก้ไขปัญหา”
ลินน์กล่าวว่าสิ่งนี้จะทำลายความเชื่อมั่นในการค้าปลีกสินค้าและบริการของสหรัฐฯ อย่างไรก็ตาม บริษัทต่างๆ กำลังพึ่งพาโลกไซเบอร์มากขึ้นอย่างต่อเนื่อง ตัวอย่างเช่น Uber เป็นบริษัทแท็กซี่ที่ไม่มีแท็กซี่ Lynn กล่าว
“มันคือไซเบอร์ Amazon แซงหน้า Wal-Mart ในฐานะผู้ค้าปลีกรายใหญ่ที่สุดในช่วงซัมเมอร์นี้ ไม่ใช่ร้านค้าทั่วไป แต่เป็นไซเบอร์” Lynn กล่าวจีนเป็นหนึ่งในแฮ็กเกอร์รายใหญ่ที่สุดของรัฐบาลสหรัฐฯ และบริษัทในสหรัฐฯ
ประธานาธิบดีบารัค โอบามา ลงนามข้อตกลงกับจีนในเดือนกันยายนเพื่อยุติการขโมยทรัพย์สินทางปัญญาทางไซเบอร์
เจ้าหน้าที่รัฐบาลต่างกังขาในความสามารถของจีนในการปฏิบัติตามข้อตกลง
บ็อบ เวิร์ค รองรัฐมนตรีกลาโหม ผู้อำนวยการสำนักงานความมั่นคงแห่งชาติ พล.ร.อ.ไมค์ โรเจอร์ส และผู้อำนวยการหน่วยข่าวกรองแห่งชาติ เจมส์ แคลปเปอร์ ต่างกล่าวว่า พวกเขาระวังความสามารถของจีนในการหยุดขโมยทรัพย์สินทางปัญญาระหว่างการพิจารณาคดีของคณะกรรมการบริการด้านอาวุธวุฒิสภาเมื่อวันที่ 29 กันยายน
“ความหวังผุดขึ้นชั่วนิรันดร์” แคลปเปอร์กล่าว “เราต้องดูว่าพฤติกรรมของพวกเขาเป็นอย่างไร”
เพื่อตอบคำถามของประธานคณะกรรมการ John McCain (R-Ariz.) ว่าเขามองโลกในแง่ดีหรือไม่เกี่ยวกับการที่ชาวจีนปฏิบัติตามข้อตกลงนี้ Clapper ตอบว่าไม่
“ขอบเขตที่ชาวจีนกำลังขโมยข้อมูลของเราค่อนข้างแพร่หลาย” แคลปเปอร์กล่าว
