เจห์ จอห์นสันทำให้การรักษาความปลอดภัยทางไซเบอร์เป็นพื้นที่ภารกิจหลักที่สำคัญสำหรับแผนกความมั่นคงแห่งมาตุภูมิ นับตั้งแต่ที่เขาเข้ารับตำแหน่งเลขาธิการในเดือนธันวาคม 2013ภายใต้คำประกาศดังกล่าว จอห์นสันได้กำหนดชุดกำหนดเวลาที่เฉพาะเจาะจงให้กับพนักงานเพื่อให้เป็นไปตามนั้น รวมถึงการทำให้แน่ใจว่าทุกหน่วยงานสามารถเข้าถึงเครื่องมือซอฟต์แวร์ EINSTEIN 3A ภายในสิ้นเดือนธันวาคม 2558
จอห์นสันกล่าวว่า DHS ได้กำหนดเส้นตายนั้นและเพิ่มอีกหนึ่งรายการ
ในบันทึกเมื่อศูนย์บูรณาการความปลอดภัยทางไซเบอร์และการสื่อสารแห่งชาติ (NCCIC) เริ่มแบ่งปันตัวบ่งชี้ภัยคุกคามแบบเรียลไทม์กับภาคเอกชนและหน่วยงานรัฐบาลกลาง
สภาคองเกรสกำหนดให้ DHS บรรลุเป้าหมายนี้ 90 วันหลังจากการบังคับใช้กฎหมาย Cybersecurity Information Sharing Act (CISA) ซึ่งผ่านและประธานาธิบดีบารัค โอบามาลงนามในกฎหมายในเดือนธันวาคม
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
“ผ่านการทำงานหนักมามาก เราอยู่ในฐานะที่จะบรรลุเส้นตายของเขา และฉันได้ลงนามในใบรับรองนี้แล้ว” จอห์นสันกล่าวระหว่างการแถลงข่าวที่สำนักงานใหญ่ของ NCCIC ในเมืองอาร์ลิงตัน รัฐเวอร์จิเนีย “การแบ่งปันข้อมูลตามเวลาจริงอัตโนมัตินี้เป็นส่วนสำคัญของความพยายามด้านความมั่นคงแห่งมาตุภูมิของเราที่ NCCIC นี่คือ ‘ถ้าคุณเห็นบางอย่าง พูดอะไรเกี่ยวกับความปลอดภัยทางไซเบอร์’ พนักงานของเราทำงานอย่างหนักเพื่อให้เรามาถึงเส้นตายนี้จากสภาคองเกรสในวันนี้ และยังช่วยให้เราสามารถแบ่งปันตัวบ่งชี้ภัยคุกคามทางไซเบอร์กับภาคเอกชนได้ในวันนี้”
จอห์นสันกล่าวว่าเขายังบรรยายสรุปให้กับสภาแห่งชาติ
ของการแบ่งปันข้อมูลและศูนย์วิเคราะห์เพื่อให้แน่ใจว่าพวกเขารู้ว่าระบบการแบ่งปันข้อมูลอัตโนมัตินั้นเปิดตรงเวลาและตามกำหนดเวลา
ภายใต้กฎหมาย องค์กรภาคเอกชนจะได้รับการคุ้มครองความรับผิดเมื่อแบ่งปันตัวบ่งชี้ภัยคุกคามทางไซเบอร์กับ DHS และ DHS มีวิธีการแบ่งปันข้อมูลกลับไปยังบริษัทและหน่วยงานอื่น ๆ ในแบบเรียลไทม์
DHS บรรลุเส้นตายครั้งแรกภายใต้กฎหมาย CISA ในเดือนกุมภาพันธ์ เมื่อออกคำแนะนำชั่วคราวเพื่ออนุญาตการแบ่งปันและรับตัวบ่งชี้ภัยคุกคามทางไซเบอร์และมาตรการป้องกันโดยสมัครใจ
ตัวแทน Mike McCaul (R-Texas) ประธานคณะกรรมการความมั่นคงแห่งมาตุภูมิและผู้ร่วมเขียนกฎหมายกล่าวว่าการมาถึงจุดนี้ของตัวชี้วัดร่วมกันเป็นสิ่งที่สภาคองเกรสและฝ่ายบริหารดำเนินการมาหลายปีแล้ว
“นี่เป็นหนึ่งในตัวอย่างในปีที่ผิดพลาดอย่างมากที่สภาคองเกรสได้ดำเนินการบางอย่างในลักษณะที่เป็นสองฝ่าย ในการทำงานกับทำเนียบขาวและในการทำงานร่วมกับเลขาธิการเพื่อทำสิ่งที่ดีให้กับคนอเมริกันและปกป้องพวกเขาจากโลกไซเบอร์ในท้ายที่สุด การโจมตี” McCaul กล่าว “เราถูกโจมตีทุกวันโดยศัตรูที่ขโมยทรัพย์สินทางปัญญาและทำการจารกรรม”
จอห์นสันกล่าวว่าการสร้างการแบ่งปันข้อมูลตามเวลาจริงเป็นส่วนหนึ่งของความพยายามตลอดทั้งปีในการปรับปรุงความสามารถของ DHS
เขากล่าวว่า DHS บรรลุเส้นตาย E3A เริ่มต้นแล้วและตอนนี้สภาคองเกรสได้กำหนดเส้นตายใหม่เพื่อให้ทุกหน่วยงานใช้ E3A ภายในสิ้นปี 2559
“เรากำลังให้พันธมิตรของเรามีส่วนร่วมอย่างต่อเนื่องในแผนกและหน่วยงานรัฐบาลกลางเพื่อให้แน่ใจว่าพวกเขารู้เกี่ยวกับความสามารถ ซึ่งเป็นความสามารถในการสกัดกั้นการบุกรุกที่รู้จัก ไม่ใช่แค่การตรวจสอบและตรวจจับพวกเขา” จอห์นสันกล่าวหนึ่งในความท้าทายที่ยิ่งใหญ่ที่สุดของ DHS รวมถึงหน่วยงานอื่นๆ ส่วนใหญ่คือการจ้างและรักษาพนักงานที่มีทักษะทางไซเบอร์ขั้นสูง
จอห์นสันบอก McCaul และฝ่ายนิติบัญญัติคนอื่น ๆ ในช่วงไม่กี่สัปดาห์ที่ผ่านมาระหว่างการพิจารณาคำของบประมาณปีงบประมาณ 2560 ของ DHS ว่าเขาต้องการเพิ่มบุคลากรด้านไซเบอร์ของหน่วยงาน รวมถึงขยายทีมตอบสนองทางไซเบอร์ 10 ทีมของ DHS เป็น 48 ทีม
McCaul กล่าวว่า DHS, สำนักงานความมั่นคงแห่งชาติ, กองทัพอากาศ และหน่วยงานอื่นๆ เผชิญกับความท้าทายอย่างต่อเนื่องนี้
เขากล่าวว่าคณะกรรมการได้พิจารณาแนวคิดต่าง ๆ ตั้งแต่โครงการทุนการศึกษาเพื่อแลกกับเงินสำหรับวิทยาลัย ผู้เชี่ยวชาญด้านไซเบอร์ให้คำมั่นว่าจะทำงานในรัฐบาลเป็นเวลา 3 ปี แนวคิดอีกประการหนึ่งคือการมอบหมายงานแบบหมุนเวียนทั่วทั้งรัฐบาลระหว่างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์
