กระทรวงความมั่นคงแห่งมาตุภูมิและพันธมิตรได้ดำเนินขั้นตอนสำคัญในช่วงไม่กี่ปีที่ผ่านมาเพื่อทำให้กระบวนการแบ่งปันข้อมูลข่าวกรองภัยคุกคามทางไซเบอร์ (CTI) กับบริษัทเอกชนและปกป้องโครงสร้างพื้นฐานที่สำคัญของประเทศอย่างเป็นทางการแม้จะมีสัญญาณของความคืบหน้าเหล่านี้ แต่แนวคิดของข่าวกรองภัยคุกคามทางไซเบอร์และความหมายสำหรับหน่วยงานและอุตสาหกรรมยังคงเป็นเรื่องยากที่จะนิยาม
Scott Algeier ผู้อำนวยการบริหารของ IT Information Sharing and Analysis Center (IT-ISAC)
กล่าวในการให้สัมภาษณ์กับ Federal News Network ว่าข่าวกรองภัยคุกคามทางไซเบอร์เป็นเครื่องมือที่มีประโยชน์สำหรับหน่วยงานและผู้นำในอุตสาหกรรมเมื่อพวกเขามีความเห็นตรงกันเกี่ยวกับ มันเกี่ยวข้องกับอะไร
“หนึ่งในความท้าทายของข่าวกรองภัยคุกคามทางไซเบอร์ในขณะนี้คือไม่มีความเข้าใจร่วมกันอย่างแท้จริงว่าเราหมายถึงอะไรในคำนั้น” Algeier กล่าวในการให้สัมภาษณ์กับ Federal News Network
ในขณะที่สมาชิกของ ISACs ประกอบด้วยผู้ขายภาคเอกชน ISACs เหล่านี้ทำงานอย่างใกล้ชิดกับ DHS และหน่วยงานรัฐบาลกลางอื่น ๆ ในการรักษาความปลอดภัยของหน้าที่ที่สำคัญของชาติ จากความร่วมมือเหล่านั้น Algeier กล่าวว่าเขาสังเกตเห็นความพยายามภายในหน่วยงานเพื่อแบ่งปันตัวบ่งชี้ภัยคุกคามที่ละเอียดอ่อนมากขึ้นอย่างรวดเร็วยิ่งขึ้น
“เราเห็นสิ่งนี้ทั่วทั้งรัฐบาล มันไม่ได้สำเร็จ 100% เสมอไป มันไม่ได้ดี
ตามที่เราต้องการเสมอไป ฉันคิดว่าโดยรวมแล้ว เราเห็นการมีส่วนร่วมมากขึ้นจากรัฐบาลต่ออุตสาหกรรม เมื่อมีภัยคุกคามเฉพาะที่พวกเขาต้องการให้อุตสาหกรรมรับรู้” เขากล่าว “เราเห็นรายงานเชิงวิเคราะห์เพิ่มเติมจากรัฐบาลกลางที่สามารถดำเนินการได้ ซึ่งให้ข้อมูลที่สมาชิกของเราสามารถใช้เพื่อจัดการภัยคุกคามต่อเครือข่ายของพวกเขา”
ตัวอย่างเช่น IT-ISAC และพันธมิตรเพิ่งทำงานร่วมกับหน่วยงานที่จัดการในสภาพแวดล้อมที่มีความลับสูง และได้รับตัวอย่างมัลแวร์และข้อมูลที่ละเอียดอ่อนอื่นๆ
“ฉันคิดว่าเราเห็นการทำงานร่วมกันระหว่างอุตสาหกรรมและรัฐบาลค่อนข้างดี” Algeier กล่าว
เขากล่าวเสริมว่าความร่วมมือนั้นจะดีขึ้นตามเวลาเท่านั้น ตัวอย่างเช่น ภายใน IT-ISAC ผู้ขายได้รวมตัวกันเพื่อจัดตั้งกลุ่มผลประโยชน์พิเศษที่มุ่งเน้นไปที่ข่าวกรองด้านความปลอดภัยและแบ่งปันแนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับ CTI
“เรากำลังนำนักวิเคราะห์หลักจากบริษัทสมาชิกของเราเข้ามา ซึ่งมีหน้าที่รับผิดชอบในการค้นหาตัวแสดง [ไซเบอร์] ที่มีความซับซ้อนภายในสภาพแวดล้อมของพวกเขา พวกเขาแบ่งปันกันเกี่ยวกับกลยุทธ์ที่ใช้ เทคนิคที่ใช้ วิธีค้นหาเหตุการณ์” Algeier กล่าว “และแน่นอนว่านี่เป็นเอฟเฟกต์ทวีคูณ ตอนนี้บริษัทอื่นๆ สามารถเรียนรู้จากประสบการณ์ของพวกเขาได้ และเรียนรู้จากสิ่งที่พวกเขาได้ทำ”AI สามารถเพิ่มภัยคุกคามทางไซเบอร์ได้ นักวิจัยของมหาวิทยาลัยกล่าว
ไดรฟ์ของรัฐบาลกลางอ่านเพิ่มเติม’แนวทางปฏิบัติที่ดีที่สุด’ และการเปลี่ยนรหัสผ่านยังคงเป็นกุญแจสำคัญในการหลีกเลี่ยงภัยคุกคามทางไซเบอร์
ไดรฟ์ของรัฐบาลกลางอ่านเพิ่มเติม
การไม่เปิดเผยตัวตนของภัยคุกคามทางไซเบอร์สร้างความปวดหัวทางกฎหมายให้กับการประกันภัย
ความปลอดภัยทางไซเบอร์อ่านเพิ่มเติมชุมชนข่าวกรองภัยคุกคามยังได้เห็นการใช้ระบบอัตโนมัติและเครื่องมือแมชชีนเลิร์นนิงมากขึ้นเพื่อปรับปรุงการแชร์ข้อมูล เลิกคัดลอกและวางข้อมูลจากสเปรดชีต และเปลี่ยนไปสู่การแชร์ข้อมูลแบบแมชชีนต่อแมชชีนอย่างรวดเร็ว
“ฉันหวังว่าเราจะสามารถให้สมาชิกแบ่งปันซึ่งกันและกันและวิธีที่พวกเขาใช้ประโยชน์จากเครื่องมือเหล่านั้น และพูดคุยกันเกี่ยวกับวิธีที่พวกเขาใช้ AI และการเรียนรู้ของเครื่องในสภาพแวดล้อมของพวกเขา” Algeier กล่าว “การแบ่งปันความรู้นี้สามารถเพิ่มขีดความสามารถในการเป็นสมาชิกของเราในอนาคต”
ระบบอัตโนมัติยังช่วยให้นักวิเคราะห์ภัยคุกคามมีเวลามากขึ้นในการมุ่งเน้นวิธีที่ดีที่สุดในการบรรเทาภัยคุกคามเมื่อเป็นที่รู้จัก