เจ้าหน้าที่บริหาร Biden อาวุโสกำลังสนับสนุนความพยายามของรัฐสภาในการออกข้อกำหนดการรายงานเหตุการณ์ทางไซเบอร์ใหม่สำหรับผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญและบริษัทอื่น ๆ รวมถึงความพยายามอื่น ๆ เพื่อเพิ่มความปลอดภัยทางไซเบอร์และหน่วยงานรักษาความปลอดภัยโครงสร้างพื้นฐานที่ศูนย์กลางของอุปกรณ์รักษาความปลอดภัยดิจิทัลของสำนักงานบริหารพลเรือน
ในระหว่างการพิจารณาคดีของคณะกรรมาธิการความมั่นคงแห่งมาตุภูมิ
และกิจการภาครัฐของวุฒิสภาในวันนี้ ผู้อำนวยการ CISA Jen Easterly และผู้อำนวยการไซเบอร์แห่งชาติ Chris Inglis ได้ให้การสนับสนุนกฎหมายการรายงานเหตุการณ์ที่นำเสนอโดยประธาน Gary Peters (D-Mich.) และ Rob Portman สมาชิกอันดับ (R-Ohio) . ร่างกฎหมายกำหนดให้ผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญต้องรายงานเหตุการณ์ทางไซเบอร์ที่สำคัญบนเครือข่ายของตนต่อ CISA
Easterly กล่าวว่าการรายงานเหตุการณ์นั้น “สำคัญมาก” และเรียกว่า “มหาอำนาจ” ของ CISA ความสามารถในการแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์ระหว่างหน่วยงานและภาคส่วนโครงสร้างพื้นฐานที่สำคัญ
ข้อมูลเชิงลึกโดย Hypori: ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ ผู้ดำเนินรายการ Jared Serbu จะหารือเกี่ยวกับกลยุทธ์การปรับให้ทันสมัยทางดิจิทัลกับ DoD และผู้เชี่ยวชาญในอุตสาหกรรม
“สิ่งที่เราสามารถทำได้กับข้อมูลนี้ไม่เพียงแต่ให้ความช่วยเหลือแก่เหยื่อและช่วยพวกเขาแก้ไขและกู้คืนจากการโจมตีเท่านั้น แต่เราสามารถใช้ข้อมูลนั้น เราสามารถวิเคราะห์ได้ จากนั้นเราจะแบ่งปันในวงกว้างเพื่อดูว่าใน พบหลักฐานข้อเท็จจริงของการบุกรุกดังกล่าวทั่วทั้งภาคส่วนหรือทั่วทั้งภาคส่วนอื่น ๆ หรือทั่วทั้งสาขาผู้บริหารพลเรือนของรัฐบาลกลาง” เธอกล่าว
ใบเรียกเก็บเงิน Peters-Portman จะให้อำนาจตามหมายศาล
ของ CISA ในกรณีที่บริษัทปฏิเสธที่จะปฏิบัติตามข้อกำหนดในการรายงาน แต่ Easterly กล่าวว่าหมายศาล “ไม่ใช่กลไกที่คล่องตัวพอที่จะช่วยให้เราได้รับข้อมูลที่เราต้องการแบ่งปันโดยเร็วที่สุดเพื่อป้องกันผู้ที่อาจตกเป็นเหยื่อรายอื่นจากผู้คุกคาม”
Easterly กล่าวว่าฝ่ายนิติบัญญัติควรพิจารณาการใช้ค่าปรับเพื่อบังคับใช้การปฏิบัติตาม
“ฉันเพิ่งทำงานในภาคบริการทางการเงินมาสี่ปีครึ่ง ซึ่งค่าปรับเป็นกลไกที่ช่วยให้ปฏิบัติตามและบังคับใช้ได้” เธอกล่าว
Chris Inglis ผู้อำนวยการด้านไซเบอร์แห่งชาติของทำเนียบขาวสนับสนุนแนวคิดเรื่องค่าปรับเช่นกัน แต่กล่าวว่าควรมีแรงจูงใจเพิ่มเติมในการรายงานเหตุการณ์ต่อรัฐบาล
“แน่นอนว่าเราไม่ต้องการสร้างภาระที่ไม่เป็นธรรมให้กับผู้ที่ตกเป็นเหยื่อ” อิงกลิสกล่าว “แต่ข้อมูลนี้มีความสำคัญต่อสวัสดิภาพของส่วนรวม ควรมีรางวัลสำหรับพฤติกรรมที่ดี หากคุณดำเนินการอย่างดีและรอบคอบในเรื่องนี้ ประโยชน์ควรจะชัดเจน ซึ่งก็คือเราสามารถให้บริการที่ดีขึ้นทั้งในการรับมือและป้องกันสิ่งนี้ในอนาคต”
นอกเหนือจากกฎหมายของ Peters และ Portman แล้ว สมาชิกของคณะกรรมการข่าวกรองของวุฒิสภาได้เสนอร่างกฎหมายการรายงานเหตุการณ์ทางไซเบอร์ซึ่งจะกำหนดช่วงเวลา 24 ชั่วโมงที่เข้มงวดมากขึ้นสำหรับการรายงานเหตุการณ์ การเรียกเก็บเงิน Peters-Portman จะกำหนดระยะเวลาการรายงาน 72 ชั่วโมงเป็นขั้นต่ำ
ร่างกฎหมายที่รับรองโดยสมาชิกของคณะกรรมการข่าวกรองจะครอบคลุมทั้งเหตุการณ์และหน่วยงานรายงานที่กว้างขึ้น รวมถึงโครงสร้างพื้นฐานที่สำคัญ ผู้รับเหมาของรัฐบาลกลาง หน่วยงาน และผู้ให้บริการด้านความปลอดภัยทางไซเบอร์
