เกือบจะเป็นภายหลัง กฎหมายความมั่นคงทางไซเบอร์ฉบับหนึ่งได้ผ่านร่างกฎหมายการใช้จ่ายปี 2559 ที่ปิดล้อมและเน้นความสนใจเป็นพิเศษ ซึ่งผ่านไปเมื่อสัปดาห์ที่แล้ว ในฐานะที่เป็นเครื่องมือของนโยบายสาธารณะ การเรียกเก็บเงินเป็นงานที่วิเศษ พรรคจะภูมิใจในเรื่องนี้ได้อย่างไร อะไรก็ตาม.แต่อย่างน้อยบทบัญญัติทางไซเบอร์จะเริ่มต้นอุตสาหกรรมในการแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์กับอีกคนหนึ่งและกับหน่วยงานรัฐบาลกลางที่เกี่ยวข้อง ทำให้บริษัท
ได้รับการคุ้มครองความรับผิดชอบบางอย่าง
— แต่ไม่ได้รับการคุ้มครองจากการต่อต้านการผูกขาดหรือการละเมิดกฎหมายความเป็นส่วนตัว
กลุ่มความเป็นส่วนตัวไม่ชอบร่างกฎหมายนี้ โดย ACLU คาดเดาได้ว่าเรียกมันว่า “ร่างกฎหมายเฝ้าระวังด้วยชื่ออื่น” ร่างกฎหมายกำหนดให้บริษัทต่างๆ ต้องลบข้อมูลส่วนบุคคลออกจากข้อมูลที่พวกเขาแบ่งปันกับรัฐบาล และเพื่อให้รัฐบาลขัดอีกครั้ง แต่มีข้อยกเว้น เช่น เมื่อการแบ่งปันเกี่ยวข้องกับการปกป้องผู้เยาว์ หรือภัยคุกคามทางไซเบอร์อาจส่งผลกระทบต่อชีวิตมนุษย์
ไม่มีบริษัทใดถูกบังคับให้แบ่งปันข้อมูล
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
มีเพียงไม่กี่คนที่ไม่เห็นด้วยกับการมีอยู่ของภัยคุกคามทางไซเบอร์ เมื่อสัปดาห์ก่อนเพิ่งทราบว่าแฮ็กที่มีต้นทางในอิหร่านเมื่อ 2 ปีที่แล้วได้เจาะระบบที่ควบคุมเขื่อนในนิวยอร์ก ซึ่งอยู่ห่างจากนิวยอร์กซิตี้ด้วยการขี่จักรยานเป็นระยะทางสั้น ๆ เหตุการณ์ในปี 2013 ได้รับความสนใจจากทำเนียบขาว ตามรายงานของ Wall Street Journal ไม่กี่ปีที่ผ่านมา วิดีโอการทดสอบที่เผยแพร่อย่างกว้างขวางแสดงให้เห็นว่าผู้บุกรุกทางไซเบอร์สามารถสร้างความเสียหายให้กับกังหันไฟฟ้าได้อย่างไร ในเยอรมนี การแฮ็กระบบควบคุมอุตสาหกรรมทำให้เตาหลอมเหล็กในโรงถลุงเหล็กได้รับความเสียหาย
Amit Yoran ประธาน RSA ซึ่งเป็นเจ้าหน้าที่ไซเบอร์ของแผนก Homeland Security
ในยุคแรกๆ คาดการณ์ว่าระบบควบคุมอุตสาหกรรมจะถูกผลักดันไปสู่จุดแตกหัก โดยเฉพาะอย่างยิ่งเมื่อพวกเขารวมเซ็นเซอร์อัตโนมัติที่เชื่อมต่อและเพิ่มจำนวนมากขึ้น นี่คือด้านมืดของ Internet of Things — สิ่งชั่วร้าย Yoran กล่าวว่าการบุกรุกเข้าสู่ระบบดังกล่าวเพิ่มขึ้น 17 เท่าในช่วงสามปีที่ผ่านมา
แอปพลิเคชันบนคลาวด์และบริษัทที่โฮสต์แอปพลิเคชันเหล่านั้นกำลังดึงดูดความสนใจที่ไม่ต้องการมากขึ้นอย่างแน่นอน Yoran และผู้เชี่ยวชาญด้านไซเบอร์คนอื่นๆ กล่าว หากธนาคารคือแหล่งเงิน ศูนย์ข้อมูลคลาวด์คือแหล่งที่แอปพลิเคชันและข้อมูลสำคัญเพิ่มมากขึ้น หน่วยงานและบริษัทของรัฐบาลกลางจำเป็นต้องรวมผู้ให้บริการระบบคลาวด์ไว้ในแผนการลดความเสี่ยง โดยเฉพาะอย่างยิ่งเมื่อ DoD พิจารณาอย่างใกล้ชิดว่าผู้รับเหมาปกป้องข้อมูลของตนอย่างไร และข้อมูลที่เกี่ยวข้องกับแพลตฟอร์มที่บริษัทกำลังสร้าง ฉันหวังว่าผู้ให้บริการคลาวด์จะกลายเป็นผู้แบ่งปันข้อมูลภัยคุกคามที่แข็งแกร่ง
ในช่วงหลายปีที่ผ่านมา ผู้ปฏิบัติงานด้านไซเบอร์กล่าวว่าแรงจูงใจในการโจมตีได้เปลี่ยนจากความอับอายธรรมดาไปสู่ผลประโยชน์ทางการเงิน ขณะนี้มีแรงจูงใจที่หลากหลาย คุณสามารถเพิ่มความยุ่งเหยิง การสอดแนม และการสร้างประเด็นทางการเมืองให้กับช่อดอกไม้ได้
สำหรับตอนนี้ กฎหมาย Cybersecurity Information Sharing Act ให้ Homeland Security ทำหน้าที่ในการสร้างกลไกการแบ่งปัน เผยแพร่กฎสำหรับวิธีการใช้งาน และกำหนดว่ามันจะทำงานได้ดีในช่วงหนึ่งปีหรือไม่ DHS และกระทรวงยุติธรรมต้องมีกฎเกณฑ์โดยละเอียดเกี่ยวกับฟังก์ชันความเป็นส่วนตัวสำหรับการแบ่งปันข้อมูล
กฎหมายไม่เคยสมบูรณ์แบบ สิ่งที่หวังได้มากที่สุดก็คือเมื่อกฎหมายประกาศใช้ในที่สุด กฎหมายจะทำให้สถานการณ์ดีขึ้นแทนที่จะแย่ลง CISA ส่งเสียงดังโดย
