ในวันฮัลโลวีน โปรแกรม Automated Indicator Sharing (AIS) ของ Homeland Security Department จะมีอายุครบสองปีย้อนกลับไปในปี 2558 Jeh Johnson เลขาธิการในขณะนั้นได้เฉลิมฉลองการเปิดตัวโครงการที่ประสบความสำเร็จ เพื่อสร้างการแบ่งปันภัยคุกคามทางไซเบอร์ที่ปลอดภัยแบบสองทางระหว่างรัฐบาลและภาคอุตสาหกรรมเมื่อเค้กถูกตัดและกระดาษโปรยลงมาบนพื้นนาฬิกาของ US Computer Emergency Readiness Team (US-CERT) ถูกกวาดหมด การทำงานอย่างหนักก็เริ่มขึ้นเพื่อให้อุตสาหกรรมมีส่วนร่วมในแนวทางการแบ่งปันแบบสองทาง
เมื่อ DHS ครบรอบ 2 ปีของAISโปรแกรมยังคงคืบคลานไปข้างหน้า
CX Exchange ของ Federal News Network: เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
John Felkerผู้อำนวยการ National Cybersecurity and Communications Integration Center (NCCIC) ที่ DHS กล่าวว่า AIS ไปได้ไม่ดีอย่างที่หน่วยงานต้องการ แต่ก็ดีขึ้นเรื่อยๆ
Felker ซึ่งพูดในคณะที่งาน Intelligence and National Security Summit ซึ่งสนับสนุนโดย AFCEA และ Intelligence and National Security Alliance (INSA) ในกรุงวอชิงตัน กล่าวว่า มีองค์กรเชิงพาณิชย์ประมาณ 250 องค์กรที่เข้าร่วมใน AIS ซึ่งการแบ่งปันส่วนใหญ่เป็นองค์กรเดียว ทาง.
Felker กล่าวว่า “สองโหมดการรับเหล่านี้เป็นกลุ่มบริษัทขนาดใหญ่ เช่น Information Sharing and Analysis Centers (ISACs) และบริษัทเอกชนที่มีการเข้าถึงฐานลูกค้าอย่างมีนัยสำคัญเพื่อให้ข้อมูลออกไปที่นั่น” Felker กล่าว “ฉันคิดว่าเราต้องคิดให้ถี่ถ้วนว่าคุณจะกำหนดให้สิ่งใดเป็นตัวกระตุ้นให้เกิดการดำเนินการโดยอัตโนมัติ และนั่นเป็นส่วนหนึ่งของการสนทนาครั้งต่อไป”
DHS ลงนามในหน่วยงานหนึ่งเมื่อปีที่แล้วเพื่อให้มีการแบ่งปันข้อมูลภัยคุกคาม
ทางไซเบอร์แบบสองทาง บริษัทแรก Anomali กำลังให้ข้อมูล DHS เช่น ที่อยู่ IP ชื่อโดเมน ค่าแฮช และตัวบ่งชี้อื่นๆ ของการประนีประนอมTodd Helfrichรองประธานฝ่ายรัฐบาลกลางของ Anomali กล่าวกับ Federal News Radio เมื่อเดือนกันยายน 2559
แต่ DHS ต้องการองค์กรมากกว่าหนึ่งหรือสองสามองค์กรเพื่อมีส่วนร่วมในการแบ่งปันแบบสองทาง ระบบของรัฐบาลกลางคิดเป็นร้อยละ 20 ของเครือข่ายทั้งหมดในสหรัฐอเมริกา หมายความว่าการเป็นหุ้นส่วนและความร่วมมือกับบริษัทภาคเอกชนซึ่งเป็นเจ้าของส่วนที่เหลืออีกร้อยละ 80 มีความสำคัญเป็นพิเศษ
สภาคองเกรสพยายามที่จะรองรับปัญหาที่อาจเกิดขึ้นหรือปัญหาที่แท้จริงด้วยการแบ่งปันแบบสองทางโดยผ่านการรับผิดและการคุ้มครองที่หลบภัยในพระราชบัญญัติความปลอดภัยทางไซเบอร์ปี 2015
Suzanne Spauldingอดีตปลัด DHS ของ National Protection and Programs Directorate (NPPD) กล่าวในที่ประชุมว่าทุกวันนี้เข้าใจคุณค่าของการแบ่งปันข้อมูลภัยคุกคามในหน่วยมิลลิวินาทีได้ดีกว่าที่เคยเป็นมา“ในขณะที่เรายังมีงานต้องทำคือการได้รับความไว้วางใจจากภาคเอกชนว่าพวกเขาสามารถแบ่งปันข้อมูลกับรัฐบาลและไม่ต้องกังวลเกี่ยวกับความรับผิด ความเสียหายต่อชื่อเสียง หรือการดำเนินการทางกฎหมายที่ตามมาภายหลัง ยังคงมีความกังวลเกี่ยวกับผู้ที่ตกเป็นเหยื่อจะถูกปฏิบัติเหมือนเป็นผู้ร้าย นั่นคืองานที่เรายังต้องทำ” เธอกล่าว “เรา DHS มีอำนาจตามกฎหมายในการปกป้องข้อมูลที่ให้ไว้นี้ รัฐบาลจำเป็นต้องทำงานให้ดียิ่งขึ้นในการนำข้อมูลนั้นออกมา”
Spaulding กล่าวว่าในตอนแรก DHS พอใจกับการแบ่งปันแบบทางเดียวโดยยึดตามส่วนสำคัญของภารกิจ นั่นคือการรับข้อมูลภัยคุกคามออกไปยังภาคเอกชน
Felker กล่าวว่าการใช้มาตรฐานการแชร์ภัยคุกคามรุ่นที่สองที่เรียกว่า STIX และ TAXII — การแสดงข้อมูลภัยคุกคามที่มีโครงสร้าง (STIX) และการแลกเปลี่ยนข้อมูลบ่งชี้อัตโนมัติที่เชื่อถือได้ (TAXII) จะช่วยให้การแบ่งปันแบบสองทางง่ายขึ้น
DHS เปิดตัวโครงการ STIX และ TAXII 1.0 ในเดือนมีนาคม 2559 และตั้งแต่นั้นมาก็ได้แบ่งปันตัวบ่งชี้ภัยคุกคามที่ไม่ซ้ำกันมากกว่า 277,000 รายการผ่าน AIS
credit : สล็อตออนไลน์ / สล็อตยูฟ่าเว็บตรง
