Federal News Radio สำรวจผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ทั้งในปัจจุบันและในอดีตสำหรับความเห็นของพวกเขาเกี่ยวกับความสำเร็จที่สำคัญที่สุดนับตั้งแต่ปี 2549 ในการรักษาความปลอดภัยเครือข่ายของรัฐบาลกลางและปรับปรุงความร่วมมือระหว่างภาครัฐและเอกชน และอะไรคือ ความท้าทายที่ใหญ่ที่สุดและสำคัญที่สุดที่เหลืออยู่ รายการดังกล่าวผสมผสานข้อเสนอแนะของหน่วยงานมากกว่า 10 แห่งเกี่ยวกับความปลอดภัยในโลกไซเบอร์ของรัฐบาลกลาง ความสำเร็จไม่ได้อยู่ในลำดับใดโดยเฉพาะ
การริเริ่มความปลอดภัยทางไซเบอร์แห่งชาติที่ครอบคลุม
— ทำเนียบขาวได้พัฒนาComprehensive National Cybersecurity Initiative (CNCI)ในปี 2551 รวมถึง Trusted Internet Connections (TIC) Initiative และ Einstein 3 intrusion detection and Prevention program เป็นนโยบายแรกของรัฐบาลในการจัดการกับภัยคุกคามและความท้าทายในโลกไซเบอร์
กองบัญชาการไซเบอร์ของสหรัฐฯ— กระทรวงกลาโหม ได้รวบรวมความเชี่ยวชาญและทรัพยากรทางไซเบอร์ทั้งหมดไว้ในบังคับบัญชา นอกจากนี้ยังทำให้หน่วยงานทางทหารสามารถประสานงานและแบ่งปันข้อมูลเกี่ยวกับภัยคุกคามและแนวปฏิบัติที่ดีที่สุดการแบ่งปันข้อมูลกระทรวง
— กระทรวงกลาโหมสร้าง นักบินฐานอุตสาหกรรมกลาโหมเพื่อเพิ่มความปลอดภัยของห่วงโซ่อุปทานกลาโหม นอกจากนี้ยังวาง Defense Cyber Crime Center (DC3) ไว้บนแผนที่ในฐานะประตูหน้าของ DIB ซึ่งช่วยหลอมรวมความสามารถด้านนิติวิทยาศาสตร์ของ DC3 เข้ากับ National Counter Intelligence Center และชุมชนผู้บังคับใช้กฎหมาย
Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!
ผู้ประสานงานไซเบอร์
— การสร้างตำแหน่งในทำเนียบขาวและภายในทั้งสภาความมั่นคงแห่งชาติและสภาเศรษฐกิจแห่งชาติถือเป็นการยอมรับทั้งความสำคัญของความปลอดภัยทางไซเบอร์และภัยคุกคามที่ประเทศชาติเผชิญ นอกจากนี้ยังยกระดับการรักษาความปลอดภัยทางไซเบอร์ให้กลายเป็นปัญหาที่ผู้จัดการอาวุโสส่วนใหญ่ยอมรับว่ามีความสำคัญ
800-53 บูรณาการ
— DoD ชุมชนข่าวกรองและสถาบันมาตรฐานและเทคโนโลยีแห่งชาติทำงานร่วมกันเพื่อประสานนโยบายเพื่อสร้างกรอบการจัดการความเสี่ยงระดับชาติ สิ่งพิมพ์พิเศษยังแสดงให้เห็นว่ารัฐบาลและภาคเอกชนสามารถทำงานร่วมกันในการควบคุมความปลอดภัยได้อย่างไร
การตรวจสอบอย่างต่อเนื่อง
— กระทรวงการต่างประเทศได้แสดงให้เห็นว่าสามารถเคลื่อนย้าย เครือข่ายของตนในแบบเรียลไทม์และเพิ่มความปลอดภัยได้ อย่างไร ตัวอย่างเช่น รัฐดำเนินการแพตช์ช่องโหว่ด้านความปลอดภัยของ Google ทั่วโลกภายในไม่กี่วัน เอเจนซีกำลังส่งฟีดข้อมูลเกี่ยวกับสถานะของเครือข่ายไปยังไซเบอร์สโคป
แนวทางการตรวจสอบฉันทามติ
— ผู้เชี่ยวชาญจากภาครัฐและเอกชนเห็นด้วยกับ 20 ขั้นตอนที่หน่วยงานและองค์กรสามารถดำเนินการได้ทันทีเพื่อปิดช่องโหว่ในเครือข่ายและระบบของตน หลักเกณฑ์ส่วนหนึ่งมาจากการสร้างการกำหนดค่าเดสก์ท็อปมาตรฐานของกองทัพอากาศ รัฐยังแสดงแนวทางลดความเสี่ยงด้านความปลอดภัยที่วัดได้มากกว่าร้อยละ 94 ผ่านระบบอัตโนมัติและการวัดการควบคุม
ความรับผิดชอบของ DHS เติบโตขึ้น
— สำนักงานการจัดการและงบประมาณมอบอำนาจในการดำเนินงานของกฎหมายการจัดการข้อมูลของรัฐบาลกลาง (FISMA) ที่ถ่ายโอนไปยัง DHS ในเดือนกรกฎาคม 2010 ขณะนี้ DHS มีบทบาทมากขึ้นในการกำกับดูแล FISMA จะดำเนินการตรวจสอบอย่างต่อเนื่องและใช้ทีมสีน้ำเงินและสีแดงเพื่อ ตรวจสอบให้แน่ใจว่าเครือข่ายหน่วยงานมีความปลอดภัย นอกจากนี้ DHS ได้ก่อตั้ง National Cybersecurity and Communications Integration Center (NCIC) ในปี 2552 เพื่อเป็นศูนย์เฝ้าระวังและเตือนภัยที่ประสานงานเพื่อจัดการกับภัยคุกคามต่อโครงสร้างพื้นฐานที่สำคัญของประเทศ
แบบฝึกหัดความปลอดภัยทางไซเบอร์ระดับชาติ
— DHS จัดพายุไซเบอร์ครั้งแรกในเดือนกุมภาพันธ์ 2549 และอีก 3 ครั้งหลังจากนั้น เพื่อเตรียมองค์กรของรัฐบาลกลาง รัฐ ท้องถิ่น และเอกชน สำหรับความเป็นไปได้ของการโจมตีทางไซเบอร์หรือปัญหาทางไซเบอร์อื่นๆ นอกจากนี้ยังช่วยให้เจ้าหน้าที่ระดับสูงเข้าใจความหมายของการโจมตีทางไซเบอร์ได้ดีขึ้น
