ดูภายในระบบความปลอดภัยทางไซเบอร์ใหม่ของ TSA สำหรับท่อส่งและทางรถไฟ

ดูภายในระบบความปลอดภัยทางไซเบอร์ใหม่ของ TSA สำหรับท่อส่งและทางรถไฟ

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOneผู้ให้บริการท่อขนส่ง ทางรถไฟขนส่งสินค้า และระบบขนส่งผู้โดยสารต้องเผชิญกับขบวนพาเหรดของเส้นตายด้านความปลอดภัยทางไซเบอร์ในปีนี้ พวกเขามาจากหน่วยงานรักษาความปลอดภัยด้านการขนส่ง ซึ่งส่วนหนึ่งมาจากการโจมตีของแรนซัมแวร์ Colonial Pipeline เมื่อปีที่แล้ว สำหรับรายละเอียดFederal Drive กับ Tom Teminหันไปหาอดีตอัยการของรัฐบาลกลางซึ่งปัจจุบันเป็นหุ้นส่วนที่สำนักงานกฎหมาย McDermott Will & Emery, Scott Ferber

ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะ

กรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOpsสก็อตต์ เฟอร์เบอร์:เยี่ยมไปเลย ทอม ขอบคุณTom Temin:ในฐานะที่เป็นผู้ที่ติดตามความปลอดภัยในโลกไซเบอร์ในภาคเอกชนอย่างระมัดระวัง มีการยกระดับครั้งใหญ่ที่บริษัทต่าง ๆ มีภายใต้อาณัติของ TSA นี้ บอกเราเพิ่มเติมเกี่ยวกับเรื่องนี้

สกอตต์ เฟอร์เบอร์:ผู้อำนวยการ TSA เป็นส่วนหนึ่งของความพยายามในวงกว้างของฝ่ายบริหาร ทั้งคำสั่งโดยสมัครใจและคำสั่งบังคับ เพื่อให้ภาคเอกชนดำเนินการได้มากขึ้นเมื่อพูดถึงภาพรวมของภัยคุกคามทางไซเบอร์ ซึ่งทุกคนเห็นพ้องต้องกันว่าเป็นเรื่องที่น่ากลัว มีการผสมผสานระหว่างการดำเนินการของรัฐบาล ฉันหมายความว่า คุณมีหมายเรียก เช่น มีจดหมายเปิดผนึกถึงผู้บริหารองค์กรและผู้นำธุรกิจจากรองที่ปรึกษาด้านความมั่นคงแห่งชาติ แอนน์ นอยเบอร์เกอร์ เมื่อวันที่ 2 มิถุนายน โดยเธอย้ำว่าภาคเอกชนมีหน้าที่รับผิดชอบที่สำคัญในการป้องกันภัยคุกคามทางไซเบอร์และแนะนำแนวทางปฏิบัติที่ดีที่สุดที่หลากหลาย และจากนั้น คุณมีการประชุมในวันที่ 25 สิงหาคมของประธานาธิบดีไบเดนกับผู้นำองค์กรจากหลากหลายภาคส่วน โดยหารือเกี่ยวกับความพยายามทั้งประเทศที่จำเป็นต่อการจัดการกับภัยคุกคามทางไซเบอร์ จากนั้นในด้านบังคับ มีทั้งแบบไม่เชื่อเรื่องพระเจ้าในอุตสาหกรรมและเฉพาะภาคส่วน และคุณก็โดนตอกกลับด้วยคำสั่ง TSA ล่าสุดที่กำหนดเป้าหมายภาคการขนส่ง และสิ่งเหล่านี้เป็นเพียงส่วนหนึ่งของความพยายามเฉพาะภาคส่วนในวงกว้างโดย TSA โดยกระทรวงยุติธรรมและหน่วยงานกำกับดูแลการธนาคารของรัฐบาลกลาง และอื่น ๆ เพื่อจัดการกับภัยคุกคามนี้

ทอม เทมิน:ใช่ จนถึงตอนนี้ เรายังไม่เห็นการหยุดชะงัก

ของการปฏิบัติงาน รถไฟที่หลบหนี หรือสัญญาณบางอย่างหรือสัญญาณไม่ทำงานเนื่องจากการโจมตีทางไซเบอร์ที่เราทราบ ถูกต้องไหม

สก็อตต์ เฟอร์เบอร์:ใช่ แต่ฉันคิดว่านั่นเป็นหนึ่งในข้อกังวลของรัฐบาลกลาง คือไม่มีข้อกำหนดการรายงานการละเมิดที่บังคับ คุณรู้ไหม บริษัทต่างๆ ไม่ว่าจะเป็นระบบขนส่งมวลชนหรือองค์กรอื่นๆ คุณรู้ไหมว่าอาจเป็นไปโดยสมัครใจ และแน่นอนว่าฉันเข้าใจดีถึงความไม่เต็มใจที่จะยื่นเรื่องต่อหน่วยงานกำกับดูแล ต่อหน่วยงานบังคับใช้กฎหมาย และเปิดเผยว่า คุณรู้ไหมว่า บริษัทใดบริษัทหนึ่งตกเป็นเหยื่อของการละเมิด ดังนั้นการที่เรายังไม่ได้อ่านก็ไม่ได้แปลว่ามันจะไม่เกิดขึ้น

ทอม เทมิน:แน่นอน ใช่ และฉันเดาว่า เราน่าจะรู้ว่ารถไฟที่หลบหนีเกิดขึ้นหรือไม่ แต่แน่นอนว่าด้วยแรนซัมแวร์ เราทำในสิ่งที่เกิดขึ้นในกรณีของไปป์ไลน์ ดังนั้นในวันที่ 6 มกราคมจึงมีการกำหนดผู้ประสานงานความปลอดภัยทางไซเบอร์และสำรอง และที่กำลังเกิดขึ้นในขณะนี้ แต่แล้วก็มีกำหนดเส้นตายในเดือนมีนาคมและมิถุนายนที่บริษัทต้องทำ แล้วพวกนั้นล่ะ?

สกอตต์ เฟอร์เบอร์:แน่นอน. เอาล่ะ ย้อนกลับไปดูจริง ๆ มีองค์ประกอบที่สำคัญหลายประการในคำสั่งด้านความปลอดภัยของ TSA ในวันที่ 2 ธันวาคม และครอบคลุมถึงเจ้าของและผู้ดำเนินการระบบจริงที่มีผลในวันที่ 31 ธันวาคม ดังนั้นพวกเขาจึงทันเวลา จำเป็นต้อง รายงานครอบคลุมเหตุการณ์ความปลอดภัยทางไซเบอร์ไปยัง Cybersecurity และ Infrastructure Security Agency ของ Department of Homeland Security ภายใน 24 ชั่วโมงหลังจากระบุเหตุการณ์เหล่านั้น และเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ภายใต้คำสั่งนี้มีการกำหนดไว้อย่างกว้างๆ และรวมถึงเหตุการณ์ที่อยู่ภายใต้การตรวจสอบว่าเป็นเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่เป็นไปได้ โดยไม่มีการกำหนดขั้นสุดท้ายเกี่ยวกับสาเหตุหรือธรรมชาติของเหตุการณ์ เจ้าของและผู้ดำเนินการที่ครอบคลุมจึงต้องระแวดระวังเกี่ยวกับสิ่งที่เกิดขึ้นบนเครือข่ายของพวกเขา ฉันแน่ใจว่าพวกเขาเป็นอยู่แล้ว แต่ตอนนี้ก็ต้องรายงานไปยัง CISA อย่างรวดเร็วเช่นกัน และตามที่คุณกล่าวถึง 6 มกราคมหน่วยงานที่ครอบคลุมจะต้องกำหนดผู้ประสานงานความปลอดภัยทางไซเบอร์และสำรอง และไม่ใช่แค่หาคนในองค์กรแล้วส่งชื่อให้ CISA มีข้อกำหนดคุณสมบัติบางอย่างภายใต้คำสั่ง รวมถึงคุณทราบดีว่าบุคคลนั้นเป็นพลเมืองสหรัฐฯ และผู้ประสานงานที่ได้รับมอบหมายจำเป็นต้องพร้อม — และผมกำลังอ้างอิงจากคำสั่ง — ตลอดเวลา ทุกชั่วโมง ทุกวัน ประสานงานการดำเนินการตามแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์และจัดการเหตุการณ์ด้านความปลอดภัยทางอินเทอร์เน็ต

Tom Temin:นั่นเป็นเหตุผลว่าทำไมพวกเขาถึงมีทางเลือกอื่น เพื่อให้ใครบางคนสามารถปิดเวลาได้ตลอด 24 ชั่วโมง

Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์