ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneความปลอดภัยทางไซเบอร์เป็นความท้าทายครั้งใหญ่สำหรับรัฐบาลกลาง เนื่องจากวิธีการที่ครอบคลุมเทคโนโลยี นโยบายต่างประเทศ ความมั่นคงของชาติ และอาชญากรรม Carrie Cordero โต้แย้งว่าการกำกับดูแลของรัฐสภาเกี่ยวกับความปลอดภัยในโลกไซเบอร์ของรัฐบาลกลางนั้นเป็นงานปะติดปะต่อมากเกินไปและควรรวมเข้าด้วยกัน Cordero เป็นทนายความที่มีประสบการณ์ยาวนานในหน่วย
งานด้านความมั่นคงแห่งชาติของรัฐบาล
และปัจจุบันเป็นเพื่อนร่วมงานอาวุโสของ Center for a New American Security เธอเข้าร่วมFederal Drive กับ Tom Temi nเพื่อหารือ เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
ทอม เทมิน:คุณคอร์เดโร ยินดีที่ได้ร่วมงานCarrie Cordero:ขอบคุณที่มีฉันทอม เทมิน:วิทยานิพนธ์ของคุณก็คือ ฉันเดาว่าหน่วยงานจำนวนมากของรัฐบาล เช่น ความมั่นคงแห่งมาตุภูมิ ได้ร้องเรียนเรื่องการกำกับดูแลรัฐสภาที่กระจัดกระจายและปะติดปะต่อ บอกเราว่าคุณเห็นอะไรและคิดว่าเกิดอะไรขึ้นกับการกำกับดูแลความปลอดภัยในโลกไซเบอร์
Carrie Cordero:ฉันและ David Thaw ผู้เขียนร่วมซึ่งเป็นศาสตราจารย์แห่งมหาวิทยาลัย Pittsburgh เพิ่งตีพิมพ์เอกสารสรุปที่เราเรียกร้องให้มีการรีบูตการกำกับดูแลความปลอดภัยทางไซเบอร์ของรัฐสภา กล่าวอีกนัยหนึ่ง เราคิดว่าถึงเวลาแล้วที่สภาคองเกรสจะใช้มุมมองที่แตกต่างออกไปเล็กน้อย มุมมองแบบองค์รวมในระดับที่สูงขึ้นของความปลอดภัยทางไซเบอร์ เพื่อพยายามคิดไปข้างหน้าในแง่ของวิธีการสร้างกฎหมาย โดยพิจารณาจากกฎหมายที่ผ่านการใช้ ความท้าทายด้านความปลอดภัยทางไซเบอร์จำนวนหนึ่ง? และสิ่งที่เราพยายามทำคือกำหนดโครงร่างกรอบกฎหมายความปลอดภัยทางไซเบอร์ในปัจจุบัน จากนั้นเสนอสิ่งที่เราคิดว่าเป็นคำแนะนำที่ค่อนข้างเรียบง่าย
ทอม เทมิน:และขอข้อมูลสั้นๆ ของกฎหมายความปลอดภัยในโลกไซเบอร์ฉบับปัจจุบันแก่เราหน่อย เพราะมันเป็นเรื่องใหญ่และซับซ้อน ถ้าคุณต้องการ
แคร์รี คอร์เดโร:ดังนั้น ในขณะนี้ สิ่งที่เราพยายามทำคืออธิบาย
ในลักษณะทั่วไปในแง่ของกฎหมายความปลอดภัยทางไซเบอร์ที่บังคับใช้กับหน่วยงานของรัฐ นั่นจะเป็นประเภทของกฎหมายที่ควบคุมบางส่วนของรัฐบาล ไม่ว่าจะเป็นกฎหมายที่เกี่ยวข้องกับพื้นที่ทางทหารหรือไม่ว่าจะเป็นกฎหมายที่เกี่ยวข้องกับมาตรฐานความปลอดภัยทางไซเบอร์ในหน่วยงานพลเรือน จากนั้นจึงแยกร่างกฎหมายที่พัฒนาขึ้นซึ่งเป็นกฎหมายความปลอดภัยทางไซเบอร์ที่กำกับหน่วยงานพัฒนาเอกชน และนั่นเป็นขอบเขตของกฎหมายที่ค่อนข้างดี โดยเฉพาะอย่างยิ่งเพราะมันแบ่งออกเป็นภาคต่างๆ ดังนั้นจึงมีกฎหมายความเป็นส่วนตัวและความปลอดภัยทางไซเบอร์ที่แตกต่างกันซึ่งใช้ในลักษณะทั่วไปกับพื้นที่ต่างๆ ของเศรษฐกิจหรือเนื้อหาสาระ ในช่วงทศวรรษที่ผ่านมา ฉันจะพูดว่า ความคิดริเริ่มด้านกฎหมายส่วนใหญ่มุ่งเน้นไปที่การปรับปรุงการแบ่งปันข้อมูล และมีกฎหมายผ่านในปี 2558 ที่มุ่งเน้นการแบ่งปันข้อมูลโดยเฉพาะ แต่ความพยายามดังกล่าวเป็นการยกที่หนักหน่วงจนไม่มีความคืบหน้าในด้านอื่น ๆ ของความปลอดภัยทางไซเบอร์นอกเหนือจากการแบ่งปันข้อมูล
Tom Temin:และฉันเดาว่าคุณสามารถพูดได้ว่าการปะติดปะต่อความปลอดภัยทางไซเบอร์นั้นเกี่ยวข้องกับองค์กรของอเมริกามากพอ ๆ กับที่หน่วยงานรัฐบาลกลางควรตอบสนอง ถูกต้องไหม
แคร์รี คอร์เดโร: แน่นอน ใช่ นั่นคือหนึ่งในความท้าทาย นั่นคือ – และเราพยายามอธิบายเรื่องนี้ ศาสตราจารย์ธอว์และผมในเอกสารสรุป ซึ่งก็คือว่านี่ไม่ใช่ กฎหมายความปลอดภัยทางไซเบอร์จะถือว่าเป็นปัญหาของรัฐบาลไม่ได้ . กล่าวอีกนัยหนึ่ง มีบางพื้นที่ของกิจกรรมของรัฐบาลที่เราสามารถมองหาแผนกใดแผนกหนึ่งและพูดว่า “นี่คือความรับผิดชอบของแผนกนี้ และพวกเขาจะจัดการมัน” แต่เนื่องจากโครงสร้างพื้นฐานบางส่วน — โครงสร้างพื้นฐานข้อมูลอยู่ในภาคเอกชน ความพยายามด้านความปลอดภัยทางไซเบอร์จึงต้องการทั้งงานของรัฐบาลและภาคเอกชนด้วย สิ่งที่เราเสนอคือคำแนะนำสองข้อที่เจียมเนื้อเจียมตัวจริงๆ ประการแรกคือในระยะเวลาอันใกล้นี้ สภาคองเกรสมุ่งเน้นความพยายามในการพิจารณาและหวังว่าจะผ่านกฎหมายที่เกี่ยวข้องกับการเลือกตั้งด้านความปลอดภัยในโลกไซเบอร์ มีการเรียกเก็บเงินจำนวนหนึ่งที่อยู่ด้านหน้านั้น และประการที่สอง สิ่งที่เราเสนอคือเมื่อเราก้าวข้ามปีนี้ไปแล้ว และประเด็นเรื่องความปลอดภัยในการเลือกตั้งที่สภาคองเกรสจะพิจารณาจัดตั้งคณะกรรมการคัดเลือก ซึ่งจะมุ่งเน้นไปที่ประเด็นความปลอดภัยทางไซเบอร์ในอีกสองสามปีข้างหน้า และพยายามควบคุมดูแลจากการเลือกส่วนกลางในระยะสั้น คณะกรรมการ.
