ความท้าทายทางไซเบอร์ที่หน่วยงานต้องเผชิญนาทีต่อนาที ชั่วโมงต่อชั่วโมง และวันต่อวันจะไม่ลดลงในเร็วๆ นี้สถิติล่าสุดระบุว่าในปีงบประมาณ 2560 หน่วยงานต้องทนกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ 35,277 เหตุการณ์ ซึ่งเพิ่มขึ้น 14 เปอร์เซ็นต์จากเหตุการณ์ 30,899 เหตุการณ์ที่หน่วยงานรายงานในปี 2559จากเหตุการณ์ที่เกิดขึ้นมากกว่า 35,277 เหตุการณ์ในปีที่แล้ว มีเพียง 5 เหตุการณ์เท่านั้นที่เข้าสู่เกณฑ์ของ “เหตุการณ์สำคัญ” เนื่องจากผลกระทบดังกล่าว
แต่เมื่อ Internet of Things หรืออุปกรณ์เชื่อมต่อมีความโดดเด่นมากขึ้น
หน่วยงานต่าง ๆ ก็ต้องเผชิญกับความเสี่ยงที่จะเกิดเหตุการณ์ใหญ่ ๆ ขึ้นPhilip Quade หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Fortinet กล่าวว่าเนื่องจากการใช้อุปกรณ์ IoT ที่เพิ่มขึ้น ผู้บริหารหน่วยงานไซเบอร์และผู้นำคนอื่นๆ ควรให้ความสำคัญกับการบูรณาการที่เพิ่มมากขึ้นระหว่างเทคโนโลยีสารสนเทศ (IT) และเทคโนโลยีการปฏิบัติงาน (OT)
Quade อดีตผู้ช่วยพิเศษของผู้อำนวยการ NSA สำหรับไซเบอร์และหัวหน้า NSA Cyber Task Force กล่าวในตอนหนึ่งว่า OT ซึ่งครอบคลุมฮาร์ดแวร์เทคโนโลยีและกระบวนการในภาคโครงสร้างพื้นฐานที่สำคัญ เช่น วาล์วบนท่อส่งน้ำมันและก๊าซ หรือไฟฟ้าในขณะที่มัน ไหลผ่านสายไฟ แตกต่างจากไอทีมาก เนื่องจากระบบและเครือข่ายไม่ได้เชื่อมต่อกับอินเทอร์เน็ตสาธารณะ
แต่เมื่อการป้องกัน “ช่องว่างอากาศ” ของฮาร์ดแวร์และกระบวนการเหล่านี้หมดไป และการพึ่งพาโครงสร้างพื้นฐานที่สำคัญของรัฐบาลก็เพิ่มมากขึ้น เขากล่าวว่า CISO หัวหน้าเจ้าหน้าที่สารสนเทศ และผู้นำที่ไม่ใช่ด้านไอทีจำนวนมากขึ้นเรื่อยๆ จำเป็นต้องนำความพยายามที่จะรักษาความปลอดภัยในการปฏิบัติงาน เทคโนโลยี.
“ขั้นตอนแรกที่ฉันจะทำในการทำงานร่วมกันระหว่างภาครัฐ
และเอกชนคือการแบ่งปันข้อมูล อะไรคือการรับรู้สถานการณ์เกี่ยวกับโครงสร้างพื้นฐานที่สำคัญที่ดำเนินการโดยเอกชน และสิ่งที่รัฐบาลมองเห็นจากมุมมองของพวกเขาเกี่ยวกับภัยคุกคามหรือด้านช่องโหว่จากการวิจัยของพวกเขาเอง” Quade กล่าวใน Ask the CIO Industry Insights ฉบับ “มาตรฐานจะเป็นส่วนหนึ่งของการแก้ปัญหา แต่ไม่ใช่ขั้นตอนแรก”
เมื่อเร็วๆ นี้ แผนกพลังงาน โดยเฉพาะอย่างยิ่ง Idaho National Laboratory ซึ่งมีศูนย์ความเป็นเลิศที่ดำเนินการวิจัยเกี่ยวกับช่องโหว่ของ OT ได้เริ่มให้ความสำคัญกับ OT มากขึ้น โดยเปิดตัวกลยุทธ์ทางไซเบอร์แบบหลายภาคส่วนเพื่อปกป้องโครงข่ายไฟฟ้า
Quade กล่าวว่า เนื่องจากมีโครงสร้างพื้นฐานที่สำคัญ 17 แห่ง และแต่ละหน่วยงานของรัฐบาลกลางมีบทบาทที่แตกต่างกันในการสนับสนุนภาคส่วนเหล่านั้น รัฐบาลและภาคเอกชนจำเป็นต้องทำงานร่วมกันอย่างใกล้ชิดมากขึ้น
ทางออกหนึ่งในการรวม OT และ IT คือสิ่งที่ Quade เรียกว่า “cyber moonshot” ที่ใช้งานได้จริงเพื่อสร้างโปรแกรมการปฏิเสธการให้บริการ (DDOS) แบบกระจายเคาน์เตอร์ทั่วประเทศ
“สถานการณ์ในปัจจุบันคือแต่ละองค์กรไม่ว่าจะเป็นรัฐบาลกลางหรือองค์กรภาคเอกชนทั้งประเทศอาจเลือกพวกเขาและทำการโจมตี DDOS พวกเขาถูกทิ้งให้พยายามตั้งรับเพื่อป้องกันคนทั้งประเทศ และนั่นไม่ใช่การต่อสู้ที่ยุติธรรม และมันไม่ควรทำแบบนั้น” เขากล่าว “จะเกิดอะไรขึ้นหากประเทศนี้ตัดสินใจจัดตั้งหน่วยต่อต้าน DDOS ระดับชาติที่สามารถใช้ได้ไม่ว่าใครก็ตามต้องการ น่าจะเป็นการผสมผสานระหว่างภาครัฐและเอกชน ผู้ให้บริการสามารถช่วยแก้ปัญหาแบนด์วิธได้ ส่วนที่สองคือบางบริษัทที่เก่งเรื่องการแบ่งกลุ่มเพื่อแบ่งส่วนสินทรัพย์หรือแม้แต่ผู้โจมตี และสุดท้าย อาจเกี่ยวข้องกับรัฐบาลสหรัฐฯ กองบัญชาการไซเบอร์ของสหรัฐฯ อาจเป็นสถานที่ที่ดีในการบรรเทาผลกระทบจากต้นน้ำในพื้นที่ไซเบอร์ต่างประเทศ”
Quade กล่าวว่าสิ่งนี้จะเป็นประโยชน์ต่อทุกองค์กรในแง่ของการลดต้นทุนการป้องกันและโดยการสร้าง “ความทรงจำของกล้ามเนื้อ” ซึ่งภาครัฐและเอกชนเรียนรู้ที่จะทำงานร่วมกันเพื่อรับมือกับปัญหาทางไซเบอร์”
