หัวใจสำคัญของโครงการริเริ่มด้านความปลอดภัย เว็บตรงฝากถอนไม่มีขั้นต่ำ ทางไซเบอร์ที่เพิ่งเปิดตัวของประธานาธิบดีโอบามาคือการสนับสนุนให้ภาคเอกชนแบ่งปันข้อมูลเพื่อป้องกันการโจมตีทางไซเบอร์ได้ดียิ่งขึ้น ทว่าบริษัทในสหรัฐฯ กลับระมัดระวังในการพูดคุยอย่างเปิดเผยเกี่ยวกับความพยายามในการรักษาความปลอดภัยทางไซเบอร์กับคู่แข่งและรัฐบาล ด้วยเหตุผลที่ดี
พิมพ์เขียวเพื่ออินเทอร์เน็ตที่ปลอดภัยยิ่งขึ้น
คำสั่งผู้บริหารของโอบามามีขึ้นเพื่อเสริมความมั่นคงด้านสาธารณสุขและความปลอดภัย ตลอดจนความมั่นคงของประเทศและเศรษฐกิจ โดยการส่งเสริมการแลกเปลี่ยนข้อมูลเกี่ยวกับความเสี่ยงและเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ เป้าหมายคือการแบ่งปันข้อมูลภายในและระหว่างอุตสาหกรรมต่างๆ เพื่อส่งเสริมการตอบสนองต่อภัยคุกคามทางไซเบอร์อย่างรวดเร็วและมีประสิทธิภาพ
คำสั่งผู้บริหารให้อำนาจแก่เลขาธิการความมั่นคงแห่งมาตุภูมิในการ “สนับสนุนการพัฒนาและการก่อตัวขององค์กรแบ่งปันและวิเคราะห์ข้อมูล” (ISAO) “จัดตามภาคส่วน ภาคย่อย ภูมิภาค หรือความสัมพันธ์อื่น ๆ รวมถึงการตอบโต้ ต่อภัยคุกคามหรือช่องโหว่ที่เกิดขึ้นใหม่โดยเฉพาะ” ISAO เหล่านี้มีจุดมุ่งหมาย “เพื่อทำหน้าที่เป็นศูนย์กลางสำหรับการแบ่งปันข้อมูลความปลอดภัยทางไซเบอร์และการทำงานร่วมกันภายในภาคเอกชนและระหว่างภาคเอกชนและรัฐบาล”
นอกจากนี้ สามวันก่อนมีการประกาศคำสั่งของผู้บริหาร ทำเนียบขาวได้ประกาศการจัดตั้งศูนย์บูรณาการข้อมูลภัยคุกคามทางไซเบอร์ (CTIIC) แห่งชาติ คล้ายกับศูนย์ต่อต้านการก่อการร้ายแห่งชาติ CTIIC จะทำงานเพื่อ “เชื่อมโยงจุดต่างๆ ระหว่างภัยคุกคามทางไซเบอร์ต่างๆ กับประเทศชาติ เพื่อให้หน่วยงานและหน่วยงานที่เกี่ยวข้องตระหนักถึงภัยคุกคามเหล่านี้ในเวลาใกล้เคียงกับเรียลไทม์มากที่สุด” วัตถุประสงค์สูงสุดคือเพื่อ “อำนวยความสะดวกและสนับสนุนความพยายามของรัฐบาลในการต่อต้านภัยคุกคามทางไซเบอร์จากต่างประเทศ”
แนวคิดที่เป็นรากฐานของคำสั่งของผู้บริหารและมาตรการร่วมคือการทำให้อาชญากรไซเบอร์ยากขึ้น และที่แย่กว่านั้นก็คือการได้รับรางวัล ไม่ว่าจะเป็นผลกำไร ทรัพย์สินทางปัญญา ความลับของรัฐ หรือความได้เปรียบเชิงกลยุทธ์ทางภูมิศาสตร์ เป็นเวลานานเกินไป มีหลายปัจจัยที่ดำเนินการเพื่อประโยชน์ของผู้โจมตีทางอินเทอร์เน็ต
แม้ว่าข้อเท็จจริงที่ว่าคำสั่งของผู้บริหารจะขาดการบังคับใช้กฎหมาย (เช่น สภาคองเกรสเท่านั้นที่สามารถเสนอการคุ้มครองความรับผิดได้) บริษัทเอกชนอาจเลือกที่จะให้ความร่วมมือ และการปฏิบัติตามข้อกำหนดขององค์กรแม้จะเป็นไปโดยสมัครใจก็มีความสำคัญ เนื่องจากโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ มากกว่า 80% เป็นเจ้าของและดำเนินการโดยเอกชน ภาคส่วนดังกล่าวแต่ละส่วนมีความจำเป็นต่อความมั่นคงของชาติและเศรษฐกิจของสหรัฐอเมริกา
ต้นแบบความร่วมมือ
การรักษาองค์กรให้ดำเนินต่อไปได้นั้นมีความสำคัญมากกว่า เนื่องจากการดำเนินงานของพวกเขาอาจเชื่อมโยงถึงกัน ตัวอย่างเช่น การทำลายภาคส่วนใดส่วนหนึ่ง เช่น โครงข่ายไฟฟ้า อาจส่งผลให้ภาคส่วนอื่นๆ ล่มสลาย ส่งผลให้เกิดการเรียงซ้อนและอาจเกิดผลร้ายต่อประเทศ ข่าวดีก็คือความร่วมมือระหว่างและระหว่างหน่วยงานเอกชนกำลังดำเนินการอยู่ และขนาดเดียวไม่จำเป็นต้องพอดีทั้งหมด
ตัวอย่างเช่นศูนย์แบ่งปันและวิเคราะห์ข้อมูลบริการทางการเงิน (FS-ISAC) ซึ่งอำนวยความสะดวกในการแลกเปลี่ยนทั่วทั้งภาคส่วนเกี่ยวกับภัยคุกคามที่เกี่ยวข้องกับไซเบอร์และการแก้ไข หรือพิจารณาCybercrime Center ของ Microsoftซึ่งทำงานควบคู่กับหน่วยงานบังคับใช้กฎหมายและพันธมิตรรายอื่นๆทั่วโลกเพื่อเผยแพร่ข้อมูลและขัดขวางอาชญากร นี่เป็นเพียงตัวอย่างสองตัวอย่างของผู้มีบทบาทในองค์กรที่เป็นหัวหอกในการริเริ่มซึ่งเกิดขึ้นก่อนคำสั่งของผู้บริหารและให้บริการทั้งผลประโยชน์สาธารณะและส่วนตัว
การปล่อยดอกไม้นับพันดอก—หรือส่งเสริมกระแสข้อมูลระหว่างอุตสาหกรรมและรัฐบาล—อาจดูเหมือนเป็นแนวทางที่วุ่นวาย แต่ความพยายามที่มีอยู่ก็ประสบความสำเร็จอย่างแท้จริง ความพยายามดังกล่าวมากขึ้นซึ่งปรับให้เข้ากับบริบทอาจพิสูจน์ได้ว่าสร้างสรรค์ในขณะที่ระบบนิเวศภัยคุกคามทางไซเบอร์ยังคงพัฒนาต่อไป
ตัวอย่างเช่น กลุ่มบริษัทในสหรัฐอเมริกา (รวมถึง McAfee และ Symantec) กำลังรวมตัวกันเพื่อจัดตั้ง “ Cyber Threat Alliance ” ซึ่งมีจุดมุ่งหมาย “เพื่อกระจายข่าวกรองภัยคุกคามต่อคู่ต่อสู้ขั้นสูงทั่วทั้งองค์กรสมาชิกเพื่อเพิ่มระดับการรับรู้สถานการณ์โดยรวมเพื่อปกป้องได้ดียิ่งขึ้น ทั้ง…องค์กรและลูกค้า” ท้ายที่สุด บริษัทเองมักจะมีสิ่งจูงใจมากที่สุดในการปกป้องทรัพย์สินของตนเอง ทว่าบริษัทต่างๆ จำเป็นต้องเข้าใจและเคารพโครงร่างของสิ่งที่ถือเป็นการป้องกันและตอบโต้ที่ชอบด้วยกฎหมาย ซึ่งสอดคล้องกับกฎเกณฑ์ของรัฐบาลเกี่ยวกับถนนซึ่งเป็นที่ยอมรับว่าเป็นงานที่กำลังดำเนินการอยู่อย่างดีที่สุด
ประเทศอื่นๆ ต่างกำลังเผชิญกับคำถามว่าจะปกป้องระบบและเครือข่ายอย่างมีประสิทธิภาพได้อย่างไร ทั้งภาครัฐและเอกชน ผู้นำกลุ่มนี้คือเอสโตเนีย ซึ่งเป็นเป้าหมายแรกเริ่มของการโจมตีทางไซเบอร์ (2007) และผู้เริ่มใช้ e-governance (บริการของรัฐบาลออนไลน์) ด้วยความมุ่งมั่นอย่างต่อเนื่องในการสร้างสรรค์นวัตกรรมและความปลอดภัยทางดิจิทัลที่เจ้าหน้าที่และผู้ประกอบการใช้ร่วมกันอย่างกว้างขวาง การริเริ่มทางไซเบอร์ครั้งล่าสุดของประเทศนั้นกล้าหาญและทะเยอทะยาน: การสร้าง ” สถานทูตข้อมูลดิจิทัล ” ทั่วโลกและเสนอ ” การเป็นพลเมืองดิจิทัล” (“สิทธิการอยู่อาศัยอิเล็กทรอนิกส์”) ให้กับทุกคนที่พร้อมจะปฏิบัติตามข้อกำหนด กลเม็ดนี้มีเป้าหมายสองประการ: ปกป้องข้อมูลและบริการในกรณีที่มีการโจมตีทางไซเบอร์ และประการที่สอง อำนวยความสะดวกในการลงทุนจากต่างประเทศเพิ่มเติมในประเทศ และสร้างการเติบโตทางเศรษฐกิจ
ความจำเป็นของชาติและหน้าที่ส่วนบุคคล
สิ่งที่ใช้ได้ผลสำหรับเอสโตเนียอาจไม่เหมาะ – อย่างน้อยก็ในจำนวนทั้งหมด – สำหรับประเทศอื่น ๆ ประเทศมีขนาดเล็กในแง่ของภูมิประเทศและจำนวนประชากร และไม่ต้องต่อสู้กับปัญหาเดิมเมื่อสร้างโครงสร้างพื้นฐานจากพื้นดินหลังจากที่ได้รับอิสรภาพจากการปกครองของสหภาพโซเวียตในปี 2534 แต่หลักการของนโยบายของเอสโตเนียนั้นมีประโยชน์อย่างแน่นอน
ซึ่งรวมถึงแนวทางความปลอดภัยทางไซเบอร์แบบองค์รวมที่รวมเอาวินัย (การเขียนโปรแกรม การเขียนโปรแกรม ฯลฯ) เข้าไว้ในระบบการศึกษาและหลักสูตร โดยเริ่มตั้งแต่ชั้นประถมศึกษาปีที่ 1 และต่อเนื่องไปจนถึงมหาวิทยาลัย ผลที่ได้คือวัฒนธรรมและแนวความคิดที่มีอยู่ทั่วไปซึ่งก่อให้เกิดความปลอดภัยในโลกไซเบอร์เป็นทั้งความจำเป็นของชาติและหน้าที่ส่วนบุคคล
ในขณะที่สหรัฐฯ พยายามยกระดับความปลอดภัยทางไซเบอร์ของตนให้เหมาะสมกับขนาด เศรษฐกิจ สถานการณ์ และขนบธรรมเนียมประเพณีของตนมากที่สุด (โดยอิงจากประวัติศาสตร์ การเคารพในความเป็นส่วนตัวและเสรีภาพของพลเมือง และอื่นๆ) สิ่งสำคัญคือต้องเสริมข้อมูลของภาคเอกชน – แบ่งปันความพยายามร่วมกับมาตรการอื่นๆ
ซึ่งรวมถึงการสร้างบุคลากรทางไซเบอร์ที่มีขนาดใหญ่เพียงพอและมีทักษะเพียงพอต่อความต้องการที่มีอยู่และในอนาคตของสหรัฐฯ หมายถึงการออกแบบและวิศวกรรมระบบและสถาปัตยกรรมที่ปลอดภัย นอกจากนี้ยังรวมถึงการปลูกฝังวัฒนธรรมการดำเนินงาน (ในรัฐบาลและธุรกิจ) ที่ตระหนักถึงความปลอดภัยทางไซเบอร์เป็นลำดับความสำคัญจากการเริ่มดำเนินการเมื่อเทียบกับการคิดในภายหลัง ความล้มเหลวที่นี่จะส่งผลเสียต่อความมั่นคงของประเทศและเศรษฐกิจของสหรัฐฯ
คำสั่งผู้บริหารของเดือนนี้เป็นการกระตุ้นให้เกิดการกลิ้ง แต่จริงๆ แล้ว มีข้อจำกัดในสิ่งที่รัฐบาลเท่านั้น (และควร) ทำได้ในพื้นที่นี้ การเปลี่ยนแปลงทัศนคติและพฤติกรรมเป็นสิ่งจำเป็นทั่วทั้งกระดาน จนถึงครอบครัวและปัจเจกบุคคล
