ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneสภาคองเกรสกำลังส่งเงินจำนวนมากรวมถึงCybersecurity and Infrastructure Security Agencyซึ่งเป็นส่วนหนึ่งของ Department of Homeland Security แต่ CISA มีอายุเพียงไม่กี่ปีและยังไม่เติบโตเต็มที่ในองค์กร นั่นเป็นไปตามรูปลักษณ์ล่าสุดของสำนักงานความรับผิดชอบของรัฐบาล Federal Drive กับ Tom Teminพูดคุยกับ Nick Marinos ผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศและความปลอดภัยทางไซเบอร์ของ GAO
ทอม เทมิน:คุณดูที่ฉันเดาว่าฉันเรียกว่าวุฒิภาวะขององค์กรของ CISA
ซึ่งมีอายุเพียงสามปีเท่านั้น และพวกมันอยู่ตรงกลาง แต่อาจจะแค่สองในสามของทางที่จะแม่นยำ แล้วคุณเจออะไร?นิค มารินอส:ใช่ ถูกต้อง ทอม ยังมีงานอีกมากที่ต้องทำ แต่ย้อนกลับไป CISA แม้ว่าจะมีอายุเพียงสามปี แต่จริง ๆ แล้วมีต้นกำเนิดมาจากองค์กรก่อนหน้าที่ DHS ที่เรียกว่า National Protection and Programs Directorate ดังนั้นมันจึงมีจุดเริ่มต้นที่ชัดเจนในการมีความสามารถ แต่กฎหมายที่ออกในปี 2018 ซึ่งกำหนดให้ CISA เป็นหน่วยงานของตนเองได้ตั้งความคาดหวังไว้ค่อนข้างสูง ดังนั้น CISA จึงผ่านขั้นตอนแรกไปได้ 2-3 ขั้นตอน ซึ่งโดยพื้นฐานแล้วเป็นเพียงการรวบรวมข้อมูล การคิดอย่างรอบด้านว่าการเปลี่ยนแปลงองค์กรจำเป็นต้องเป็นอย่างไร อีกช่วงหนึ่งที่จะนั่งคุยกับพนักงานกว่า 500 คนเพื่อรับความคิดเห็นผ่านเซสชันการฟัง เซสชันการฟังกว่า 40 เซสชันที่พวกเขาจัดขึ้น และตอนนี้พวกเขากำลังอยู่ในขั้นตอนที่สาม ซึ่งก็คือการดำเนินการตามแผน
ทอม เทมิน:เข้าใจแล้ว กล่าวอีกนัยหนึ่ง นี่เป็นมากกว่าการเปลี่ยนชื่อคณะกรรมการ ชื่อนี้ไม่มีเหตุผลสำหรับใคร แต่มันเป็นการปรับโครงสร้างองค์กรครั้งใหญ่เช่นกัน
นิค มารินอส:ถูกต้อง ใช่. ดังนั้น จึงมีการเปลี่ยนแปลงองค์กรครั้งใหญ่ที่จำเป็นต้องเกิดขึ้น ไม่เพียงแต่เพื่อค้นหาว่าองค์กรเหล่านั้นมีสิ่งใดอยู่แล้ว แต่ยังต้องรู้เท่าทัน ปรับโครงสร้างใหม่ แต่ยังรวมถึงศักยภาพที่พวกเขาต้องการสร้างด้วยเช่นกัน และฉันคิดว่านั่นคือสิ่งที่ทำให้ CISA มีความสำคัญมากในการทำกิจกรรมที่เหลือมากมายให้สำเร็จ
ทอม เทมิน:ใช่ กิจกรรมเหล่านั้นเป็นตัวกำหนดลักษณะเฉพาะของเรา ถ้าคุณต้องการ มันเป็นจำนวนที่มาก แต่พวกเขามีรูปแบบในสิ่งที่เหลือที่ต้องทำหรือยัง?
นิค มารินอส:ใช่ ฉันจะเลือกมาสัก 2-3 แบบที่ฉันคิดว่าอาจสำคัญ
ที่สุดสำหรับ CISA เพื่อให้ได้ศักยภาพสูงสุด ดังนั้นสิ่งต่าง ๆ เช่นการจัดตั้งภารกิจที่จำเป็นสำหรับแต่ละแผนก เพื่อให้ระบุได้อย่างชัดเจนว่าแต่ละฝ่ายมีหน้าที่รับผิดชอบอะไร ไม่ใช่แค่ในยามปกติเท่านั้น แต่รวมถึงยามฉุกเฉินด้วย และจากนั้นอาจเป็นชิ้นส่วนที่สำคัญจริงๆ โดยเฉพาะอย่างยิ่งเมื่อเทียบกับที่คุณทราบ สิ่งที่เรากำลังเผชิญอยู่ในขณะนี้ กับการโจมตีทางไซเบอร์ที่มีรายละเอียดสูงเหล่านี้ คือการวางแผนกำลังคน ยังมีการวางแผนกำลังคนอีกมากที่ต้องดำเนินการเพื่อระบุจุดที่เป็นช่องว่าง แล้วเติมเต็มช่องว่างเหล่านั้น และนั่นจะเป็นสิ่งสำคัญอย่างยิ่งสำหรับ CISA ในการใช้ศักยภาพสูงสุดจริง ๆ ในแง่ของประเภทของบริการและผลิตภัณฑ์ที่พวกเขาสามารถให้ได้ในการรักษาความปลอดภัยทางไซเบอร์
ทอม เทมิน:ใช่ เพราะเมื่อคุณนึกถึงภารกิจ ซึ่งก็คือการช่วยรัฐบาลตอบสนองและเตรียมพร้อมสำหรับการโจมตีทางไซเบอร์ประเภทต่างๆ ที่ดูเหมือนจะน่ากลัวและแปลกใหม่ในทุกๆ เดือนที่ผ่านไป ถ้าหน่วยงานขององค์กรและพนักงาน ไม่ได้แยกออกจากกัน ในแง่หนึ่ง เมื่อทุกคนรับผิดชอบ ก็ไม่มีใครเหมาะกับงานที่กำหนด
นิค มารินอส:ถูกต้องแล้วครับ และคุณสามารถจินตนาการถึงโลกที่พวกเขากำลังดำเนินการภายในเพื่อพยายามเตรียมตัวเองให้พร้อม โดยไม่ได้บอกให้พวกเขารู้ เพียงแค่นั่งลงเพื่อเตรียมพร้อม จากนั้นจึงเริ่มดำเนินการ ฉันหมายความว่าพวกเขายังคงเป็นหน่วยงานปฏิบัติการที่ต้องเผชิญกับความท้าทายมากมาย ดังนั้นเราจึงพูดถึงการโจมตีที่มีรายละเอียดสูงล่าสุด เช่น การโจมตีที่เกี่ยวข้องกับ SolarWinds และ Microsoft Exchange เมื่อเร็ว ๆ นี้ CISA มีบทบาทสำคัญ และไม่ใช่แค่ภายในรัฐบาลกลาง แม้ว่าพวกเขาจะมีบทบาทสำคัญในรัฐบาลกลาง ความปลอดภัยทางไซเบอร์ แต่พวกเขายังมีบทบาทสำคัญในการช่วยสนับสนุนองค์กรภาคเอกชนที่สำคัญที่ดูแลโครงสร้างพื้นฐานที่สำคัญของเราเช่นกัน ดังนั้นพวกเขาจึงมีหมวกหลายใบที่ต้องสวม ดังนั้นฉันคิดว่ามันสำคัญ และท้ายที่สุดแล้ว สิ่งที่เราคิดว่าสามารถช่วยพวกเขาได้จริงๆ ก็คือ
Tom Temin:เรากำลังพูดคุยกับ Nick Marinos ผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศและปัญหาความปลอดภัยทางไซเบอร์ที่สำนักงานความรับผิดชอบของรัฐบาล และตอนนี้ภายใต้ร่างกฎหมายค่าใช้จ่ายใหม่นี้ ฉันคิดว่า พวกเขาได้รับเงิน 100 ล้านดอลลาร์เพื่อกระตุ้นภารกิจของพวกเขา นอกเหนือไปจากเงินกองทุนเพื่อการปรับปรุงเทคโนโลยีให้ทันสมัย สันนิษฐานว่าบางส่วนจะนำไปใช้กับความปลอดภัยทางไซเบอร์ แต่ CISA ได้รับการสนับสนุนด้วยเงินพิเศษ จากนั้นพวกเขาก็มีความรับผิดชอบใหม่จากพระราชบัญญัติการอนุญาตการป้องกันประเทศฉบับล่าสุด มีกองพะรุงพะรังมากมายบนไหล่ของพวกมัน ซึ่งพวกมันอาจรับมือได้ลำบาก คุณกำลังพูดว่า?
นิค มารินอส:ใช่ ถูกต้อง ทอม ฉันคิดว่าความยากลำบากเป็นวิธีที่ดีที่จะอธิบาย จะว่าไปแล้ว อย่างน้อยพวกเขาก็ทำการบ้านเสร็จแล้ว อันที่จริงแล้ว ก่อนที่กฎหมายจะผ่านในปลายปี 2018 เจ้าหน้าที่ CISA,
