ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงหน่วยงานต่างๆ ใช้จ่ายมากกว่า 1 พันล้านเหรียญสหรัฐต่อปีในการวิจัยและพัฒนาทางไซเบอร์ที่ไม่จัดประเภท แต่จนถึงสัปดาห์ที่แล้ว ไม่มีกลยุทธ์ของรัฐบาลในการประสานงานและดูแลวิธีที่หน่วยงานใช้จ่ายเงินนั้นHoward Schmidt ผู้ประสานงานด้านไซเบอร์ของทำเนียบขาวกล่าวว่าTrustworthy Cyberspace: Strategic Plan for the Federal Cybersecurity Research and Development Program
เป็นส่วนที่ขาดหายไปเพื่อช่วยนำความพยายามทั้งหมดมารวมกัน
“เมื่อเราดูที่ตัวแผน มันแสดงถึงวิสัยทัศน์ของเราสำหรับการวิจัยที่จำเป็นในการพัฒนาเทคโนโลยีที่เปลี่ยนแปลงเกม ซึ่งสามารถช่วยต่อต้านการโจมตีทางไซเบอร์ในปัจจุบัน และสร้างโครงสร้างพื้นฐานเพื่อรักษาความปลอดภัยให้กับระบบของเราจากสิ่งที่อาจเกิดขึ้นในอนาคต” Schmidt กล่าวใน ให้สัมภาษณ์กับ Federal News Radio “ความตั้งใจที่นี่ โดยเฉพาะอย่างยิ่งในมุมมองที่เรามีปัญหาเรื่องงบประมาณที่เรากำลังมองในฐานะประเทศและในรัฐบาล เราจะใช้สิ่งนี้เป็นตัวคูณกำลังได้อย่างไร เราจะแน่ใจได้อย่างไรว่าเราไม่ได้มีคนสองหรือสามคนที่ทำการวิจัยเรื่องเดียวกัน เพราะเราไม่ได้กำลังทำกลยุทธ์ที่ประสานกันเช่นนี้”
ประธานาธิบดีบารัค โอบามา จับมือกับโฮเวิร์ด ชมิดต์ หัวหน้าฝ่ายความปลอดภัยทางไซเบอร์ (ภาพถ่ายอย่างเป็นทางการของทำเนียบขาวโดย Lawrence Jackson)
Schmidt กล่าวว่าเป้าหมายคือการลดงบประมาณและรับมากขึ้นสำหรับเงินที่พวกเขาใช้ไป
“เราจะตรวจสอบและตรวจสอบให้แน่ใจว่าเราไม่มีความซ้ำซากจำเจ … ผลไม้แขวนต่ำคืออะไร? อะไรคือสิ่งที่เราสามารถทำได้ด้วยการลงทุนเพียงเล็กน้อยแต่สร้างผลกระทบอย่างใหญ่หลวงต่อความปลอดภัยทางไซเบอร์ทั่วประเทศโดยรวม” เขาพูดว่า.
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO
สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
สำนักงานนโยบายวิทยาศาสตร์และเทคโนโลยีของทำเนียบขาวจะเป็นผู้นำในการประสานงาน Schmidt กล่าวว่า สำนักงาน สภาความมั่นคงแห่งชาติของเขาและสำนักงานรัฐบาลอิเล็กทรอนิกส์ของ Steven VanRoekel ในสำนักงานการจัดการและงบประมาณของรัฐบาลกลางจะมีบทบาทสำคัญในการนำกลยุทธ์ไปใช้
สสวท.จะจัดการความพยายามเมื่อกลยุทธ์ออกมาแล้ว Schmidt กล่าวว่า OSTP จะขอให้ภาคอุตสาหกรรม หน่วยงาน สถาบันการศึกษา และอื่นๆ ป้อนข้อมูลในสี่ประเด็นหลักของแผน เขากล่าวว่าหน่วยงานที่มุ่งเน้นไปที่พื้นที่ R&D ทางไซเบอร์เฉพาะสามารถออกคำขอข้อเสนอหรือขอข้อมูลได้
“เราจะถามว่าพวกเขาทำงานชิ้นไหนได้บ้าง? พวกเขาต้องการทรัพยากรอะไรในการทำ? จากนั้นเราจะเริ่มวางแผน” ชมิดต์กล่าว “ไม่ว่าจะเป็นภาคบริการทางการเงินหรือชิ้นส่วนโครงข่ายไฟฟ้าอัจฉริยะ เราต้องการระบุไม่เพียงแต่ว่าใครสามารถทำการวิจัยได้ แต่เราสามารถเปลี่ยนจากการวิจัยไปสู่สิ่งที่เราสามารถนำไปใช้ได้เร็วเพียงใด”
กลยุทธ์เรียกร้องให้ R&D มุ่งเน้นไปที่สี่ด้านที่เฉพาะเจาะจง:
กระตุ้นให้เกิดการเปลี่ยนแปลงเพื่อเข้าถึงต้นตอของข้อบกพร่องด้านความปลอดภัยทางไซเบอร์ที่มีอยู่โดยมีเป้าหมายเพื่อขัดขวางสถานะที่เป็นอยู่
การพัฒนาพื้นฐานทางวิทยาศาสตร์เพื่อลดปัญหาด้านความปลอดภัยในโลกไซเบอร์ในอนาคตโดยการพัฒนาศาสตร์แห่งความปลอดภัย
เพิ่มผลกระทบด้านการวิจัยให้สูงสุดโดยกระตุ้นการประสานงาน ความร่วมมือ และการบูรณาการกิจกรรมการวิจัยในหน่วยงานของรัฐบาลกลาง
เร่งการเปลี่ยนไปสู่การปฏิบัติที่การวิจัยเกี่ยวกับวิธีปรับปรุงความปลอดภัยทางไซเบอร์จะนำไปสู่ภาคการค้าผ่านโครงการเปลี่ยนผ่าน
Schmidt กล่าวว่ายังมีสามธีมเฉพาะ ได้แก่ การออกแบบความปลอดภัยให้กับซอฟต์แวร์ตั้งแต่เริ่มต้น
นี่ไม่ใช่ปัญหาใหม่ แต่ Schmidt กล่าวว่าในขณะที่นักพัฒนาซอฟต์แวร์กำลังพัฒนาให้ดีขึ้น พวกเขายังสามารถทำอะไรได้อีกมาก
“เรากำลังใช้การวิจัยนี้เพื่อก้าวกระโดดไปข้างหน้า ดังนั้นมันจึงไม่ใช่เรื่องของการอัปเกรดเป็นรุ่นหรือรุ่นนั้น แต่ทำให้มันเพื่อให้คุณก้าวไปข้างหน้าและลดช่องโหว่ในระบบของคุณ” เขากล่าว “ในหลายกรณี เรา
Credit : รับจํานํารถ
