ในช่วง 15 ปีที่ผ่านมา มีการเรียกร้องให้มีการแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์เพื่อเป็นถนนสองทางระหว่างแผนกความมั่นคงแห่งมาตุภูมิและภาคเอกชนผู้เชี่ยวชาญในอุตสาหกรรมกล่าวว่ารัฐบาลยอมรับ แต่ไม่ค่อยยอมถอยแม้ว่าจะมีขั้นตอนบางอย่างในทิศทางที่ถูกต้องในช่วงหลายปีที่ผ่านมา แต่ Cybersecurity and Infrastructure Security Agency (CISA) กำลังจะปรับเปลี่ยนรูปแบบโปรแกรม Automated Indicator Sharing ( AIS ) ซึ่งเป็นแนวทางหลักที่ DHS แบ่งปันกับภาคเอกชนและพันธมิตรอื่นๆ .
“เรากำลังจะปลดปล่อยวิวัฒนาการใหม่ของเอไอเอสในเร็วๆ
นี้ คาดว่าจะได้เห็นความสามารถใหม่ๆ ของ AIS ที่ถูกใช้งานในปลายปีนี้ ซึ่งผมคิดว่าจะช่วยเติมเต็มความสัมพันธ์ที่เรามี” Bryan Ware ผู้ช่วยผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์ของ CISA กล่าวในรายการ Ask the CIO ซึ่งก็คือ สนับสนุนโดย CyberArk “มันเป็นหน้าที่ของเราและเป็นจุดสนใจของเราอย่างแท้จริงเพื่อให้แน่ใจว่าเรามีการแลกเปลี่ยนสองทางมากขึ้น หลายครั้งที่หมายถึงการรวมผู้คนเข้าด้วยกัน ดังนั้นเราจึงฝังตัวอยู่ในทีมล่าภัยคุกคามและนักวิเคราะห์ของเราสำหรับผู้ให้บริการข่าวกรองภัยคุกคามรายใหญ่แต่ละราย”
Ware กล่าวว่าเขากำลังนำ “มุมมองใหม่” มาสู่ AIS และในวงกว้างมากขึ้นกับความท้าทายในการแบ่งปันข่าวกรองภัยคุกคามทางไซเบอร์
“มีบางแง่มุมที่น่าผิดหวังมากสำหรับ AIS ที่ผลลัพธ์ของการตัดสินใจที่ดีและเป็นพื้นฐานหลักจริงๆ ในการพัฒนามาตรฐาน STIX TAXII แล้วเปลี่ยนจากรัฐบาลไปสู่หน่วยงานกำหนดมาตรฐาน ซึ่งอย่างไรก็ตาม ฟังดูเป็นการตัดสินใจที่ถูกต้องและดี” แวร์กล่าว “อย่างไรก็ตาม มาตรฐานดังกล่าวไม่ได้มีการพัฒนา และมีการจำกัดจำนวนข้อกำหนดทางเทคนิคที่จำเป็นต้องมีเพื่อให้สามารถใช้งานบริบทได้มากขึ้นและการแบ่งปันข้อมูลแบบสองทางที่มีค่ามากขึ้น”
การแบ่งปันแบบสองทางสำคัญกว่าที่เคย
แม้ว่า Ware จะไม่เปิดเผยรายละเอียดที่เจาะจงมากเกินไปว่าโปรแกรม AIS โฉมใหม่จะมีหน้าตาเป็นอย่างไร แต่เขากล่าวว่าเป้าหมายคือการทำให้ข้อมูลมีประโยชน์และมีค่ามากขึ้นสำหรับภาคอุตสาหกรรมและพันธมิตรอื่นๆ
“เมื่อคุณเผยแพร่ในปริมาณมากที่เราทำได้โดยจำกัดความสามารถในการให้บริบทว่าเหตุใดคุณจึงควรสนใจเรื่องนี้หรือมีความสำคัญต่อคุณอย่างไรหรือมาจากที่ใด บางสิ่งที่คุณสามารถใช้เพื่อจัดลำดับความสำคัญของข้อมูลได้ จะทำให้สิ่งนั้น ข้อมูลที่ใช้งานยากจริงๆ และสิ่งต่าง ๆ ก็พังทลาย” เขากล่าว “ผมคิดว่าสิ่งสำคัญประการหนึ่งที่เราจะได้เห็นต่อไปนี้คือความสามารถในการมีผู้ติดต่อเพิ่มเติมซึ่งจะช่วยให้ข้อมูลที่เราให้ผ่าน AIS มีประโยชน์มากขึ้นและมีผลกระทบมากขึ้น ฉันคิดว่านั่นอาจเป็นสิ่งที่เราพยายามทำมานานแล้ว ฉันรู้สึกเหมือนมีกลไกโครงสร้างจากข้อมูลจำเพาะเพื่อรองรับสิ่งนั้น”
Ware กล่าวว่า CISA เข้าใจถึงความสำคัญของการแบ่งปันภัยคุกคามแบบสองทาง มาก ขึ้นกว่าเดิม โดยเฉพาะอย่างยิ่งเมื่อพิจารณาจากข้อเท็จจริงที่ว่าภาคเอกชนมองเห็นเครือข่ายของตนมากกว่าที่รัฐบาลเห็น
“เราพึ่งพาระบบแบบสองทิศทางที่รับข้อมูลภัยคุกคามประเภทต่างๆ ที่เราเห็นจากการมองเห็นของรัฐบาลทั้งหมด และเราบรรจุข้อมูลนั้นลงในฟีดที่หน่วยงานหลายพันแห่งใช้โดยตรงและจำนวนมากใช้โดยอ้อม” เขากล่าว “ดังนั้น ผู้ให้บริการข่าวกรองภัยคุกคามเกือบทั้งหมด บริษัทซอฟต์แวร์ นำเข้าฟีดนั้นและส่งมอบให้กับลูกค้าผ่านผลิตภัณฑ์ของตน และถูกใช้งานโดยพันธมิตรระหว่างประเทศ โดยบริษัทโดยตรง มันเป็นถนนสองทาง เรายังได้รับข้อมูลทางเทคนิคกลับมาจากพวกเขาอีกด้วย เมื่อฉันคิดถึงการแบ่งปันข้อมูลนั้นต้องใช้สิ่งเหล่านี้ทั้งหมด ต้องใช้องค์ประกอบของมนุษย์เพื่อให้เรามีการติดต่อและความสัมพันธ์และเราไว้วางใจซึ่งกันและกันมากพอที่จะแบ่งปัน และท้ายที่สุด
ด้วยปริมาณ ความเร็ว และความแปรปรวนของภัยคุกคามทางไซเบอร์ รัฐบาลและภาคอุตสาหกรรมจะต้องใช้ความพยายามร่วมกันในการรักษาความปลอดภัยข้อมูล ระบบ และเครือข่าย
