ศูนย์ข่าวกรองภัยคุกคามทางไซเบอร์แห่งใหม่ของทำเนียบขาวไม่ได้ลอกเลียนแบบหรือขโมยทรัพยากรหรือความรับผิดชอบจากหน่วยงานอื่นในรัฐบาลแต่เป็นการยืมรูปแบบที่ประสบความสำเร็จจากโลกของการต่อต้านการก่อการร้ายซึ่งช่วยปิดช่องว่างที่รัฐบาลตระหนักในผลพวงของการโจมตี 11 กันยายน 2544ลิซา โมนาโก ผู้ช่วยประธานาธิบดีฝ่ายความมั่นคงแห่งมาตุภูมิและการต่อต้านการก่อการร้าย ประกาศเมื่อวันอังคารถึงการจัดตั้งศูนย์ข่าวกรองภัยคุกคามทางไซเบอร์ (CTIC) ตามแบบจำลองของศูนย์ต่อต้านการก่อการร้ายแห่งชาติ (NCTC)
“ปัจจุบันไม่มีหน่วยงานรัฐบาลใดรับผิดชอบการจัดทำการ
ประเมินภัยคุกคามทางไซเบอร์ที่ประสานกัน ทำให้มั่นใจว่าข้อมูลจะถูกแบ่งปันอย่างรวดเร็วระหว่างศูนย์ไซเบอร์ที่มีอยู่และองค์ประกอบอื่น ๆ ภายในรัฐบาลของเรา และสนับสนุนงานของผู้ปฏิบัติงานและผู้กำหนดนโยบายด้วยข่าวกรองเวลาเกี่ยวกับภัยคุกคามทางไซเบอร์ล่าสุดและ ผู้คุกคาม” โมนาโกกล่าวที่ Woodrow Wilson Center ในวอชิงตัน “CTIC มีวัตถุประสงค์เพื่อเติมเต็มช่องว่างเหล่านี้ ในแนวทางนี้ CTIC จะทำหน้าที่ที่คล้ายกันสำหรับไซเบอร์เหมือนกับที่ NCTC ทำเพื่อการก่อการร้าย โดยรวมข้อมูลข่าวกรองเกี่ยวกับภัยคุกคามทางไซเบอร์ ให้การวิเคราะห์แหล่งที่มาทั้งหมดแก่ผู้กำหนดนโยบายและผู้ปฏิบัติงาน และสนับสนุนงานของศูนย์ไซเบอร์ของรัฐบาลกลางที่มีอยู่ ผู้ปกป้องเครือข่าย และชุมชนผู้บังคับใช้กฎหมาย . CTIC จะไม่รวบรวมข่าวกรอง
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
โมนาโกกล่าวว่าในช่วง 2-3 ปีที่ผ่านมา หน่วยงานต่าง ๆ ทำงานได้ดีขึ้นในการทำงานร่วมกันระหว่างรัฐบาลและภาคเอกชนเกี่ยวกับภัยคุกคามทางไซเบอร์และความเปราะบาง แต่การแบ่งปันข้อมูลทางไซเบอร์ภายในองค์กรต้องการความช่วยเหลือมากกว่านี้
ฤดูร้อนที่แล้ว ขณะที่กระแสโจมตีทางไซเบอร์เพิ่มขึ้น
ในภาครัฐและเอกชน ทำเนียบขาวได้สร้างกลุ่มตอบสนองทางไซเบอร์ (CRG) ซึ่งจำลองมาจากกลุ่มรักษาความปลอดภัยต่อต้านการก่อการร้าย
CRG ได้ประชุมกลุ่มผู้เชี่ยวชาญระหว่างหน่วยงานและประสานงานองค์ประกอบทั้งหมดของการตอบสนองของรัฐบาลกลางต่อภัยคุกคามทางไซเบอร์
แต่โมนาโกกล่าวว่าสามารถทำได้มากกว่านี้ และนั่นคือสิ่งที่ CTIC เข้ามาชมเชยสิ่งที่หน่วยงานอื่น ๆ กำลังทำจากจุดยืนด้านปฏิบัติการ
เธอกล่าวว่าพันธกิจของ CTIC นั้นชัดเจน และจะไม่ “ปฏิบัติหน้าที่ที่ได้รับมอบหมายให้ดูแลศูนย์อื่นอยู่แล้ว มีจุดประสงค์เพื่อให้พวกเขาทำงานได้อย่างมีประสิทธิภาพมากขึ้น และส่งผลให้รัฐบาลโดยรวมมีประสิทธิภาพมากขึ้นในการตอบสนองต่อภัยคุกคามทางไซเบอร์”
DNI เพื่อดูแลศูนย์ใหม่
ความต้องการ CTIC มีความชัดเจนมากขึ้นในปีที่ผ่านมา เธอกล่าวว่ารัฐบาลอยู่ที่ทางแยก เมื่อพูดถึงเรื่องความปลอดภัยทางไซเบอร์ การตัดสินใจในวันนี้จะเป็นตัวกำหนดว่าประเทศจะรับมือกับภัยคุกคามทางไซเบอร์ในอนาคตได้อย่างไร
แบบจำลองของ NCTC เป็นรูปแบบที่ชัดเจนและให้บทเรียนหลายอย่างที่ได้เรียนรู้เมื่อทำเนียบขาวและสำนักงานผู้อำนวยการข่าวกรองแห่งชาติตั้งศูนย์ไซเบอร์แห่งใหม่“DNI มีอำนาจภายใต้กฎหมายปฏิรูปและป้องกันการก่อการร้ายซึ่งผ่านหลังเหตุการณ์ 9/11 เพื่อสร้างศูนย์ข่าวกรองสำหรับภารกิจนี้โดยเฉพาะ เพื่อบูรณาการและนำแหล่งข่าวกรองทั้งหมดมารวมกัน” โมนาโกกล่าว “ในขณะที่ NCTC ทำ CTIC จะดึงผู้เชี่ยวชาญ ข่าวกรอง และนักวิเคราะห์จากศูนย์อื่น ๆ และจากหน่วยงานรัฐบาลอื่น ๆ ที่มีความรับผิดชอบด้านความมั่นคงของชาติและความรับผิดชอบทางไซเบอร์”
เมื่อรัฐบาลบุชได้จัดตั้ง NCTC ในเดือนพฤษภาคม พ.ศ. 2546 ในฐานะศูนย์ข่าวกรองภัยคุกคามจากการก่อการร้าย มีเจ้าหน้าที่ที่ผู้เชี่ยวชาญบางคนกล่าวว่าเป็นแรงงานที่ไม่มีใครต้องการ สภาคองเกรสได้จัดทำ NCTC ในอีกหนึ่งปีต่อมาในกฎหมายปฏิรูปและป้องกันการก่อการร้าย และเมื่อเวลาผ่านไป กสทช. ก็กลายเป็นผู้ประสานงานและผู้ให้ข้อมูลที่มีค่า
แม้ว่าโมเดลนี้จะใช้ได้ผลในปี 2546 และสำหรับการแบ่งปันข้อมูลต่อต้านการก่อการร้าย แต่ทุกวันนี้สภาพแวดล้อมในโลกไซเบอร์ก็แตกต่างออกไปมาก
มีเพียงไม่กี่คนที่โต้แย้งเกี่ยวกับความจำเป็นในการแบ่งปันข้อมูลทางไซเบอร์ที่ดีขึ้น แต่ผู้เชี่ยวชาญหลายคนเชื่อว่า National Cybersecurity and Communications Integration Center (NCCIC) ของกระทรวงความมั่นคงแห่งมาตุภูมิควรจะส่งเสริมและประสานงาน การแบ่งปันข้อมูลความปลอดภัยทางไซเบอร์ทั้งภายในและภายนอกสำหรับรัฐบาล