ความปลอดภัยทางไซเบอร์เป็นหนึ่งในความท้าทายที่สำคัญที่สุดของเรา ตั้งแต่ความปลอดภัยและการรักษาความปลอดภัยของอุปกรณ์ส่วนบุคคลไปจนถึงโครงข่ายไฟฟ้า การรักษาการป้องกันทางไซเบอร์ให้เป็นแกนหลักของโปรแกรมการปรับปรุงโครงสร้างพื้นฐานให้ทันสมัยเป็นกุญแจสำคัญในการทำให้มั่นใจว่าข้อมูลของประเทศของเรายังคงได้รับการปกป้องจากแฮ็กเกอร์ที่อาจเกิดขึ้น อย่างไรก็ตามการตรวจสอบล่าสุดที่ดำเนินการโดยผู้ตรวจการกระทรวงกลาโหมพบว่ากระทรวงกลาโหมและกระทรวงความมั่นคงแห่งมาตุภูมิสามารถปรับปรุง
การดำเนินการตามองค์ประกอบหลักของบันทึกข้อตกลงปี 2018
ซึ่งสรุปความเป็นหุ้นส่วนด้านความปลอดภัยทางไซเบอร์ระหว่างทั้งสององค์กร ซึ่งเป็นอันตรายต่อโครงสร้างพื้นฐานที่สำคัญของประเทศของเรา โอกาสสำหรับ DoD และ DHS ในการจัดทำแผนการดำเนินการป้องกันทางไซเบอร์ร่วมกับการลงทุนของฝ่ายบริหารของ Biden ในการริเริ่มด้านความปลอดภัยทางไซเบอร์ผ่านBipartisan Infrastructure FrameworkและAmerican Jobs Planแสดงให้เห็นว่าการปรับปรุงเทคโนโลยีให้ทันสมัยและการเปลี่ยนแปลงทางดิจิทัลมีความสำคัญอย่างไรสำหรับการบริหารนี้ ในขณะที่ฝ่ายบริหารของ Biden ใช้โปรแกรมเหล่านี้ การป้องกันทางไซเบอร์จะต้องเป็นแกนหลักและขอบเขตของความคิดริเริ่มในการปรับปรุงให้ทันสมัยทั้งหมด
บันทึกข้อตกลงความมั่นคงแห่งชาติ ของทำเนียบขาวว่าด้วยการปรับปรุงความปลอดภัยทางไซเบอร์สำหรับระบบควบคุมโครงสร้างพื้นฐานที่สำคัญเป็นคำกระตุ้นเตือนที่น่ายินดีสำหรับเจ้าของและผู้ดำเนินการโครงสร้างพื้นฐานที่สำคัญ เพื่อปกป้องบริการที่จำเป็นซึ่งช่วยให้วิถีชีวิตของชาวอเมริกันดีขึ้น อย่างไรก็ตาม ในทางปฏิบัติ มาตรการรักษาความปลอดภัยทางไซเบอร์มุ่งเน้นไปที่เทคโนโลยีสารสนเทศ-0 เท่านั้น และไม่คำนึงถึงเทคโนโลยีการปฏิบัติงาน (OT) ที่อยู่ไกลออกไป OT นั้นกว้างใหญ่และหากไม่ได้รับการรักษาความปลอดภัยอย่างเหมาะสม
อาจเป็นประตูสู่เครือข่ายอื่นและ/หรือจุดที่เกิดความล้มเหลวซึ่งอาจนำไปสู่ผลลัพธ์ที่เลวร้ายได้ ในความเป็นจริง
รายงานล่าสุดค้นพบช่องโหว่ 14 รายการที่ส่งผลกระทบต่อ NicheStack
ซึ่งเป็นสแต็ก TCP/IP ที่เป็นกรรมสิทธิ์ซึ่งพบได้ทั่วไปในอุปกรณ์ OT ในภาคโครงสร้างพื้นฐานที่สำคัญหลายส่วน ช่องโหว่เช่น NicheStack แสดงให้เห็นถึงความสำคัญของการตระหนักว่าสภาพแวดล้อมด้านไอทีและ OT กำลังมาบรรจบกัน และทำให้เกิดความจำเป็นในการรักษาความปลอดภัยเครือข่ายที่หลอมรวมเหล่านี้ด้วยความเร่งด่วนอย่างยิ่ง ตามคำแนะนำด้านความปลอดภัยทางไซเบอร์ล่าสุดของ National Security Agency “หากไม่มีการดำเนินการโดยตรงเพื่อทำให้เครือข่าย OT และระบบควบคุมแข็งขึ้นจากช่องโหว่ที่เกิดขึ้นผ่านการบุกรุกของ IT และเครือข่ายธุรกิจ เจ้าของระบบ OT และผู้ดำเนินการจะยังคงมีความเสี่ยงในระดับที่ป้องกันไม่ได้” ดังนั้นเพื่อให้มีสิทธิ์ได้รับทุน American Jobs Plan จึงต้องการ เป็นพิเศษรัฐบาลของรัฐและท้องถิ่นติดตั้งเทคโนโลยีที่ตรวจจับและบล็อกกิจกรรมทางไซเบอร์ที่เป็นอันตรายทั้งบนเครือข่าย IT และ OT นี่เป็นตัวอย่างที่สำคัญของการใช้ประโยชน์จากความปลอดภัยทางไซเบอร์เพื่อปกป้องจุดเข้าที่มีความเสี่ยงสูงทั้งหมด
การนำโมเดล Zero-Trust มาใช้ยังมีความจำเป็นต่อการสร้างโปรแกรมความปลอดภัยทางไซเบอร์ที่ทันสมัยและครอบคลุม เมื่อใช้โมเดล Zero-Trust เราจะถือว่าอุปกรณ์ทั้งหมดไม่น่าเชื่อถือและดำเนินการลดผลกระทบ เช่น การแบ่งส่วนเครือข่ายแบบไดนามิก อย่างไรก็ตาม ความท้าทายในอดีตสำหรับแนวทางนี้คือการขาดผลิตภัณฑ์เดียวที่สามารถบรรลุการแบ่งส่วนเครือข่ายทั่วทั้งองค์กร ซึ่งเป็นผลิตภัณฑ์ที่มีทั้งสินทรัพย์ด้านไอทีและ OT ส่งผลให้เกิดสภาพแวดล้อมที่แยกส่วนซึ่งมีราคาแพงในการบำรุงรักษาและไม่มีประสิทธิภาพในการส่งมอบความปลอดภัย การป้องกันที่จำเป็น American Jobs Plan และ Bipartisan Infrastructure Framework จะต้องเน้นย้ำกับอุตสาหกรรมภาครัฐและเอกชนว่าโมเดลความปลอดภัยทางไซเบอร์แบบไร้ความน่าเชื่อถือนั้นมีความสำคัญต่อการป้องกันทางไซเบอร์และใช้การแบ่งส่วนเครือข่ายในทุกสภาพแวดล้อม
ประการสุดท้าย ด้วยการใช้เทคโนโลยีบนคลาวด์และการประมวลผลบนคลาวด์อย่างแพร่หลาย การรักษาความปลอดภัยบนคลาวด์จึงมีความสำคัญมากขึ้นอย่างไม่เคยมีมาก่อน American Rescue Plan ได้จัดสรรเงิน 1 พันล้านดอลลาร์สำหรับกองทุน Technology Modernization Fund เพื่ออำนวยความสะดวกในการเปลี่ยนไปใช้โครงสร้างพื้นฐานระบบคลาวด์ที่ปลอดภัย หน่วยงานของรัฐบาลกลางจะต้องตรวจสอบให้แน่ใจว่าข้อมูลได้รับการปกป้องและรักษาความปลอดภัยในระหว่างการย้ายถิ่นฐานนี้ การผสานรวมเครื่องมือใหม่เข้ากับเครือข่ายและเวิร์กโฟลว์ที่มีอยู่มีความซับซ้อนโดยไม่คำนึงถึงสภาพแวดล้อม อย่างไรก็ตาม มีความคล้ายคลึงกันระหว่างหลักการและกระบวนการด้านความปลอดภัยที่ใช้ในการรักษาความปลอดภัยทั้งสภาพแวดล้อมแคมปัสและคลาวด์ ซึ่งหมายความว่าเพื่อรักษาความปลอดภัยบนคลาวด์ หน่วยงานรัฐบาลกลางต้องกำจัดไซโลการจัดการความปลอดภัยระหว่างข้อมูลแคมปัสและคลาวด์
