ฝ่ายบริหารของ Biden กำลังโน้มน้าวแนวทางทั้งหมดของรัฐบาลในการรักษาความปลอดภัยทางไซเบอร์ที่สมาชิกชั้นนำของสภาคองเกรสได้เน้นย้ำมานานหลายปีผู้ร่างกฎหมาย National Defense Authorization Act ปี 2021 ที่ได้รับการอนุมัติเมื่อปีที่แล้ว รวมถึงคำแนะนำยอดนิยมของคณะกรรมการ Cyberspace Solarium สองฝ่ายหลายข้อ เช่น การยกระดับบทบาทของ CISA และการจัดตั้งผู้อำนวยการด้านไซเบอร์แห่งชาติขึ้นใหม่ในทำเนียบขาว
Anne Neuberger รองที่ปรึกษาด้านความปลอดภัยทาง
ไซเบอร์แห่งชาติของทำเนียบขาวสำหรับไซเบอร์และเทคโนโลยีเกิดใหม่ ชี้ว่าการละเมิดทางไซเบอร์ของโรงบำบัดน้ำในฟลอริดาเมื่อเร็วๆ นี้เป็นหลักฐานว่าฝ่ายบริหารของ Biden จำเป็นต้องถือเอาความปลอดภัยทางไซเบอร์เป็นลำดับความสำคัญด้านความมั่นคงของชาติ
“เพื่อปรับปรุงการป้องกันของเราในบริบทนี้ เราต้องก้าวไปไกลกว่าแค่การแบ่งปันข้อมูลเป็นกลยุทธ์ และเราจำเป็นต้องทำงานเพื่อให้ได้ผลลัพธ์ที่วัดได้และดำเนินการตามวิธีต่างๆ เพื่อลดความเสี่ยงที่เหตุการณ์เช่นนี้จะเกิดขึ้นอีก” Neuberger กล่าวกับสมาชิกของ คณะกรรมการที่ปรึกษากิจการโทรคมนาคมเพื่อความมั่นคงแห่งชาติ
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
คำแนะนำล่าสุดหลายข้อของ NSTAC ต่อประธานาธิบดี เช่น การเร่งนำแนวทางความปลอดภัยทางไซเบอร์มาใช้ การส่งเสริมซอฟต์แวร์และการรับประกันห่วงโซ่อุปทาน และแนวทางทั่วทั้งประเทศเพื่อให้แน่ใจว่าเป็นผู้นำในเทคโนโลยีเกิดใหม่ จะหาทางเข้าสู่กลยุทธ์ทางไซเบอร์ระดับชาติใหม่ Neuberger กล่าว .
Jen Psaki เลขาธิการสำนักข่าวทำเนียบขาวในการแถลงข่าว
เมื่อวันพฤหัสบดีกล่าวว่าฝ่ายบริหารของ Biden กำลังให้ความสำคัญกับทั่วทั้งรัฐบาลและยกระดับตำแหน่งทางไซเบอร์ในทำเนียบขาวและที่อื่น ๆ ในฝ่ายบริหาร
สมาชิกของ House Homeland Security Committee แสดงการสนับสนุนสองฝ่ายในการยกระดับตำแหน่งทางไซเบอร์เหล่านี้ และกล่าวว่าแผนป้องกันทางไซเบอร์ที่ประสานงานกันสำหรับหน่วยงานพลเรือนนั้นเกินกำหนดแล้ว
Bennie Thompson ประธานคณะกรรมการ (D-Miss.) กล่าวว่า “การตั้งชื่อและการประณาม” การคว่ำบาตรและคำฟ้องไม่ได้มีผลเพียงเล็กน้อยในการขัดขวางผู้มีบทบาทในระดับชาติจากการโจมตีทางไซเบอร์ที่ซับซ้อน เช่น การละเมิด Solarwinds
John Katko สมาชิกการจัดอันดับ (RN.Y.) กล่าวว่าบทบาทและความรับผิดชอบของหน่วยงานสำหรับความปลอดภัยทางไซเบอร์นั้นยังคง “เทอะทะเกินไปและท้ายที่สุดก็ไม่เพียงพอ”
บทบัญญัติใน NDAA ให้อำนาจ CISA ในการค้นหาภัยคุกคามเชิงรุกผ่านเครือข่ายของรัฐบาลกลางพลเรือน แต่ Katko กล่าวว่า CISA ยังไม่มี “การมองเห็นหรืออำนาจจากส่วนกลาง” เพื่อตอบสนองต่อเหตุการณ์อย่างรวดเร็ว
เพื่อให้ CISA ได้รับประโยชน์สูงสุดจากหน่วยงานตามล่าภัยคุกคามใหม่นี้ Chris Krebs อดีตผู้อำนวยการบอกกับคณะกรรมการว่าจะต้องปรับใช้ความสามารถในการตรวจจับ จ้างนักวิเคราะห์เพิ่ม และได้รับความร่วมมือจากหน่วยงานที่ CISA ปกป้อง
เพื่อปกป้องพื้นผิวการโจมตีที่มีขนาดใหญ่พอๆ กับรัฐบาลกลาง Krebs แนะนำให้ฝ่ายบริหารของ Biden สร้างกลยุทธ์ความปลอดภัยทางไซเบอร์ของหน่วยงานพลเรือนที่กำหนดมาตรฐานระดับสูงสำหรับหน่วยงานที่จะปฏิบัติตาม