Mark Warner ประธานคณะกรรมาธิการข่าวกรองวุฒิสภา (D-Va.) กล่าวว่าคณะกรรมการกำลังดำเนินการเกี่ยวกับกฎหมายสองพรรคที่จะต้องมีการรายงานระดับบังคับในระดับหนึ่งเกี่ยวกับช่องโหว่ทางไซเบอร์Warner พูดเมื่อวันอังคารที่งานเสมือนจริงที่จัดโดยหอการค้าสหรัฐฯ กล่าวว่าคณะกรรมการกำลังทำงานอย่างใกล้ชิดกับชุมชนข่าวกรองและ Anne Neuberger รองที่ปรึกษาด้านความมั่นคงแห่งชาติด้านไซเบอร์และเทคโนโลยีเกิดใหม่ของทำเนียบขาว
กฎหมายจะให้ความคุ้มกันที่จำกัดเพื่อให้บริษัทมีแรงจูงใจ
ในการรายงาน และกำหนดให้การเปิดเผยข้อมูลเหล่านี้เป็นข้อมูลที่ไม่ระบุตัวตนส่วนบุคคล Warner กล่าวว่าการเปิดเผยข้อมูลเหล่านี้จะให้ “ระบบเตือนภัยล่วงหน้า” แก่เจ้าของโครงสร้างพื้นฐานที่สำคัญทั้งภาครัฐและเอกชน
“เราต้องโฟกัสว่าเราจะสร้างโครงสร้างที่จะอนุญาตให้มีการรายงานที่จำเป็นอย่างจำกัดสำหรับผู้รับเหมาของรัฐบาลและโครงสร้างพื้นฐานที่สำคัญซึ่งไม่สามารถเข้าสู่การเจรจาการละเมิดข้อมูลทั้งหมดได้หรือไม่” วอร์เนอร์กล่าว พร้อมเสริมว่าการเจรจาเกี่ยวกับข้อกำหนดการละเมิดข้อมูลได้รับ อุปสรรคสำคัญในการออกกฎหมายการเปิดเผยช่องโหว่ที่เข้มงวดมากขึ้น
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
ในขณะที่ภาคเอกชนยังคงระมัดระวังในการแบ่งปันข้อมูลนี้กับหน่วยงานด้านไซเบอร์และหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลาง Warner กล่าวว่ามี “ความเชื่อที่เปลี่ยนแปลงไป” ว่าโครงสร้างการรายงานโดยสมัครใจในปี 2558 ภายใต้พระราชบัญญัติการแบ่งปันข้อมูลความปลอดภัยทางไซเบอร์ปี 2558 ไม่แข็งแกร่งพอที่จะปกป้องหน่วยงานและอุตสาหกรรมอีกต่อไป จากภัยคุกคามทางไซเบอร์ระลอกล่าสุด
“คนเมื่อสองสามปีที่แล้วที่พูดว่า ‘ไม่มีทางที่ฉันต้องการภาระหน้า
ที่บังคับเพิ่มเติมให้กับฉัน’ กำลังกลับมาและพูดว่า ‘ถ้าเราจัดสิ่งจูงใจที่ทำให้ฉันต้องการรายงาน แม้ว่ามันจะเป็นข้อบังคับ ฉันก็อยากจะ ยืนยันข้อมูลนี้ออกมา” เขากล่าว
Warner กล่าวว่าการเดิมพันในการเสริมความแข็งแกร่งของการเปิดเผยช่องโหว่นั้นสูง เนื่องจากองค์กรเอกชนดำเนินการโครงสร้างพื้นฐานที่สำคัญส่วนใหญ่ในสหรัฐอเมริกา การละเมิดของ SolarWinds แสดงให้เห็นว่าผลิตภัณฑ์ไอทีที่ถูกบุกรุกสามารถทำให้เกิดผลกระทบกระเพื่อมในกลุ่มลูกค้าของรัฐบาลกลางได้อย่างไร
การละเมิดของ SolarWinds ได้ทำลายเครือข่ายของหน่วยงานอย่างน้อยเก้าแห่ง
“การโจมตี SolarWinds นี้แสดงให้เห็นเมื่อศัตรูระดับแรกนำทีม A ของตนเข้าปะทะกับหน่วยงานใดๆ ไม่ว่าจะเป็นภาครัฐหรือภาคเอกชน มันเป็นเรื่องยากที่จะกันคนร้ายออกไป” Warner กล่าว “นั่นไม่ได้หมายความว่าเราควรละทิ้งสุขอนามัยทางไซเบอร์ที่ดี แต่หมายความว่าหน่วยงานใดเพียงแห่งเดียว ไม่ว่าไฟร์วอลล์ของพวกเขาจะดีเพียงใด ก็ยากที่จะรับประกันการป้องกันได้ 100%”
สมาชิก Cyberspace Solarium ขอเงินเพิ่ม 400 ล้านดอลลาร์สำหรับภารกิจที่กำลังเติบโตของ CISA
Cybersecurity and Infrastructure Security Agency มีบทบาทสำคัญในการจัดการภัยคุกคามทางไซเบอร์เหล่านี้ แต่อาจต้องการเงินทุนมากขึ้นเพื่อให้บรรลุภารกิจที่เพิ่มขึ้น
สมาชิกคณะกรรมาธิการ Cyberspace Solarium ตัวแทน Jim Langevin (DR.I.) และ Mike Gallagher (R-Wis.) เรียกร้องให้ผู้นำคณะกรรมการการจัดสรรบ้าน ในจดหมายเมื่อวันศุกร์ที่ผ่านมา เพิ่มงบประมาณของ CISA 400 ล้านดอลลาร์ ปัจจุบันหน่วยงานมีงบประมาณประจำปีมากกว่า 2 พันล้านดอลลาร์
ฝ่ายนิติบัญญัติกล่าวว่า CISA เล่น “บทบาทสำคัญ” ในการตอบสนองระหว่างหน่วยงานต่อการประนีประนอมของ SolarWinds และ Microsoft Exchange Server นอกจากนี้ CISA ยังต้องปฏิบัติตามคำแนะนำ 27 ข้อของคณะกรรมาธิการที่ผ่านโดยเป็นส่วนหนึ่งของกฎหมาย National Defense Authorization Act ปี 2021
credit : เว็บสล็อตแท้