เนื้อหานี้ได้รับการสนับสนุนโดยFortress Information Securityเมื่อเร็ว ๆ นี้ ฝ่ายบริหารของ Biden ได้ก้าวไปอีกขั้นในการเสริมความมั่นคงทางไซเบอร์ของรัฐบาลและอุตสาหกรรมในวงกว้าง ด้วยการออกบันทึกความปลอดภัยแห่งชาติที่สนับสนุนให้เจ้าของและผู้ดำเนินการโครงสร้างพื้นฐานที่สำคัญนำมาตรฐานที่ดีกว่ามาใช้โดยสมัครใจบันทึกข้อตกลงเมื่อวันที่ 28 กรกฎาคมระบุถึงระบบควบคุมอุตสาหกรรม (ICS) โดยเฉพาะ ซึ่งตรวจสอบ ควบคุม และทำให้เทคโนโลยีการดำเนินงาน (OT)
เป็นอัตโนมัติ เช่น เบรกเกอร์วงจร มอเตอร์ และวาล์ว OT
ที่ถูกบุกรุกสามารถเป็นช่องทางให้อาชญากรไซเบอร์ทำให้เกิดการหยุดทำงานในวงกว้างผ่านความเสียหายทางกายภาพ
เดือนกรกฎาคมเป็นเดือนแห่งความมั่นคงทางไซเบอร์ที่ยุ่งวุ่นวายสำหรับสหรัฐอเมริกาและพันธมิตร นอกเหนือจากการดำเนินการล่าสุดนี้แล้ว เมื่อวันที่ 19 กรกฎาคม กลุ่มพันธมิตรและพันธมิตรที่ไม่เคยเกิดขึ้นมาก่อน ซึ่งรวมถึงสหภาพยุโรป สหราชอาณาจักร และนาโต้ ได้เข้าร่วมกับสหรัฐฯ ในการเปิดโปงและ วิจารณ์กิจกรรมทางไซเบอร์ที่เป็นอันตรายในส่วนของจีน
แถลงการณ์เมื่อวันที่ 19 กรกฎาคมประกาศว่า “พันธมิตรและพันธมิตรของเราเป็นแหล่งความแข็งแกร่งและความได้เปรียบของอเมริกาที่ไม่เหมือนใคร และแนวทางร่วมกันของเราในการแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์ การป้องกันและการบรรเทาผลกระทบช่วยให้ประเทศอย่างจีนต้องรับผิดชอบ”
ตามที่ทำเนียบขาวกล่าวอย่างถูกต้อง การเป็นหุ้นส่วนและความร่วมมือมีความสำคัญอย่างยิ่งในการเผชิญหน้าและเอาชนะภัยคุกคามที่แท้จริงต่อห่วงโซ่อุปทาน โครงสร้างพื้นฐานที่สำคัญ และวิถีชีวิตของเรา ด้วยความตั้งใจดังกล่าว Global Business Alliance (GBA) ซึ่งเป็นตัวแทนของบริษัทระหว่างประเทศรายใหญ่ 200 แห่งที่มีการดำเนินงานที่สำคัญในสหรัฐอเมริกาได้ประกาศเมื่อวันที่ 13 กรกฎาคมการจัดตั้งGBA Sentinelซึ่งเป็นบริษัทในเครือที่ถือหุ้นทั้งหมด เพื่อช่วยให้สมาชิกได้รับประโยชน์จากโซลูชั่นที่ปรับให้เหมาะกับแต่ละบุคคล ใช้เครื่องมือการจัดการความเสี่ยงด้านห่วงโซ่อุปทานชั้นนำในอุตสาหกรรมของ Fortress Information Security
บรรทัดล่างสุด:“ การกระทำล่าสุดของทำเนียบขาวและพันธมิตร
ของอเมริกาเป็นก้าวแรกที่สำคัญในการส่งข้อความถึงจีนและศัตรูอื่นๆ ว่าพฤติกรรมที่มุ่งร้ายจะไม่ถูกมองข้ามและจะไม่มีใครยอมรับได้ ข้อความที่ชัดเจนยิ่งขึ้นคือเมื่อสหรัฐอเมริกาและบริษัทต่างๆ ที่ประกอบกันเป็นฐานอุตสาหกรรมความมั่นคงแห่งชาติและโครงสร้างพื้นฐานที่สำคัญของอเมริกาดำเนินการตามขั้นตอนที่จำเป็นเพื่อรักษาความปลอดภัยอย่างเต็มที่ในห่วงโซ่อุปทานของเราจากการแทรกแซงและการจัดการของฝ่ายตรงข้าม นี่เป็นความพยายามที่ต้องใช้ความเป็นผู้นำและความร่วมมือจากภาครัฐและภาคอุตสาหกรรม ทีมงานของเราที่ Fortress กำลังช่วยระบุช่องโหว่ด้านความปลอดภัยทางไซเบอร์และห่วงโซ่อุปทาน ความจำเป็นในการบังคับใช้กฎระเบียบ และที่ที่อุตสาหกรรมสามารถเป็นพันธมิตรเพื่อให้มีผลทันทีและลดภัยคุกคาม”
“ด้วยขนาดของพาหะของภัยคุกคามที่ผู้รับเหมาของรัฐบาลกลางของอเมริกาต้องเผชิญ บวกกับความเร็วของกิจกรรมด้านกฎระเบียบเมื่อเร็วๆ นี้ เราคิดว่าเป็นเรื่องสำคัญที่บริษัทระหว่างประเทศจะต้องช่วยเป็นผู้นำในการปกป้องระบบและบริการที่สำคัญของรัฐบาล GBA Sentinel จะให้ผู้รับเหมาของรัฐบาลกลางเข้าถึงเครื่องมือล้ำสมัยที่พวกเขาต้องการเพื่อตรวจสอบและติดตามห่วงโซ่อุปทานและสินทรัพย์ดิจิทัลได้อย่างมีประสิทธิภาพ สิ่งนี้ไม่เพียงช่วยให้พวกเขาปฏิบัติตามมาตรฐานการกำกับดูแลล่าสุดเท่านั้น แต่ยังทำให้ความพยายามของประเทศของเราก้าวหน้าอย่างรวดเร็วในการป้องกันการโจมตีในอนาคต”
เรากำลังเผชิญกับความท้าทายด้านความปลอดภัยในยุคของเรา – การโจมตีทางไซเบอร์บน Solar Winds, Colonial Pipeline และ Kaseya ทำให้บริษัทเสียหายนับล้าน – และภัยคุกคามต่อผู้ผลิตในสหรัฐฯ ยังคงท้าทายความคิดและทรัพยากรแบบดั้งเดิม
ผลกระทบจากการโจมตีเหล่านี้ส่งผลกระทบต่อบริษัทต่างๆ นอกเหนือจากห้องประชุม (การโจมตีด้วยแรนซัมแวร์ใน Colonial Pipeline ทำให้ผู้บริโภคในสหรัฐฯ จำนวนมากต้องจ่ายราคาน้ำมันที่สูงขึ้นเป็นเวลาเกือบหนึ่งสัปดาห์)
ผลกระทบจากการโจมตีครั้งเดียวนั้นให้ความรู้สึกว่าอยู่เหนือพรมแดนของสหรัฐฯ (การโจมตีห่วงโซ่อุปทานของ Kaseya ซึ่งเป็นบริษัทที่ตั้งอยู่ในไอร์แลนด์ ส่งผลกระทบต่อบริษัทหลายแห่งของสหรัฐฯ อย่างหนัก และบังคับให้ซูเปอร์มาร์เก็ตปิดในสวีเดน)
ตามตัวเลข:
48% ของผู้รับเหมาของรัฐบาลกลางมี “ช่องโหว่ร้ายแรง” ในรอยเท้าทางไซเบอร์
28% ของผู้รับเหมาของรัฐบาลกลางไม่สามารถปฏิบัติตามข้อกำหนด CMMC ระดับ 1 ขั้นพื้นฐานที่สุดได้
80% ของส่วนประกอบซอฟต์แวร์ที่ใช้ในแอปพลิเคชันปัจจุบันมาจากบุคคลที่สาม
สภาพแวดล้อมด้านกฎระเบียบ:
“การทำความเข้าใจข้อกำหนดและข้อบังคับด้านความปลอดภัยทางไซเบอร์ของซัพพลายเชนใหม่อาจใช้เวลานานและมีค่าใช้จ่ายสูง หากไม่มีพาร์ทเนอร์ที่เข้าใจทั้งภัยคุกคามและสภาพแวดล้อมด้านกฎระเบียบ และได้ทำสิ่งนี้ในโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ ด้วยการร่วมมือกับ GBA Sentinel เรากำลังช่วยจัดการกับปัญหาในเชิงรุกที่สมาชิก GBA จะต้องเผชิญในการนำทางที่ซับซ้อนและกฎระเบียบและแนวภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา”
-Peter Kassabov ประธานบริหารและผู้ร่วมก่อตั้ง Fortress Information Security
