รัฐบาลจำเป็นต้องหลีกทางให้ภาคเอกชนแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์ Jason Healey ผู้อำนวยการ Cyber Statecraft Initiative สำหรับสภาแอตแลนติกกล่าวแทนที่จะใช้ความพยายามในระดับเล็กๆ เหล่านี้ Healy กล่าวว่าอุตสาหกรรมต่างๆ ตั้งแต่โทรคมนาคม การเงิน ไปจนถึงพลังงานจำเป็นต้องเป็นผู้นำความพยายามนี้ ในขณะเดียวกัน รัฐบาลควรให้สิ่งจูงใจ เช่น
เงินทุนเพื่อส่งเสริมการคุกคามทางไซเบอร์และการแบ่งปัน
ช่องโหว่ภายในและระหว่างภาคส่วนต่าง ๆ” ฉันไม่เชื่อว่าหากพวกเขาทำในสิ่งที่ควรทำ รัฐบาลจะเป็นคำตอบที่ถูกต้อง โดยเฉพาะอย่างยิ่งสิ่งนี้ เดือนทุกเดือนที่จะบอกว่ารัฐบาลจะเข้ามาช่วยเรา ฉันคิดว่ามันเป็นความโง่เขลาที่การปิดตัวแสดงให้เราเห็นว่ารัฐบาลจะทำสิ่งนี้ได้” เขากล่าว “ฉันจะหาส่วนที่ใช้งานได้และช่วยให้ทำงานได้ดีขึ้น กลุ่มเหล่านี้จำนวนมากที่สร้างความแตกต่างได้มากที่สุด คือคนที่ทำสิ่งนี้ในฐานะงานเสริม
Healey ซึ่งทำงานในทำเนียบขาวสำหรับกองทัพอากาศและกับ Goldman Sachs กล่าวว่าเมื่อเขาเป็นส่วนหนึ่งของบริการทางการเงิน ISAC ในช่วงต้นทศวรรษ 2000 กรมธนารักษ์ให้เงินสนับสนุน 2 ล้านดอลลาร์แก่พวกเขาเพื่อปรับปรุงความปลอดภัยทางไซเบอร์ของธนาคารทั่ว ประเทศ. เขากล่าวว่าเงินเล็กน้อยสร้างความแตกต่างอย่างมากสำหรับสถาบันขนาดใหญ่และขนาดเล็ก – ทั้งหมด 13,000
“เป็นบริษัทที่อยู่แถวหน้าและการแบ่งปันที่ดีที่สุดและการแบ่งปันที่ดี
ที่สุดมีแนวโน้มที่จะเกิดขึ้นระหว่างบริษัทในภาคส่วนเดียวกัน และโดยส่วนใหญ่แล้ว คุณไม่จำเป็นต้องให้รัฐบาลเข้ามาเกี่ยวข้องในเรื่องนี้” เขากล่าว . “ ISAC แบ่งปันงานระหว่างกันได้ดีทีเดียว”
ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในกิจกรรม 3 วันนี้ ลงทะเบียนวันนี้!
เขากล่าวว่าความคิดดั้งเดิมของอุตสาหกรรมที่บอกรัฐบาลเกี่ยวกับปัญหาและรัฐบาลกลับมาพร้อมคำตอบนั้นไม่ได้ผล เขากล่าวว่านี่เป็นสาเหตุหนึ่งที่ทำให้ปัญหาไซเบอร์ในปัจจุบันไม่เหมือนกับเมื่อวาน
ในความเป็นจริง Healey เพิ่งเขียนหนังสือเกี่ยวกับความขัดแย้งในโลกไซเบอร์ A Fierce Domain: Cyber Conflict, 1986 ถึง 2012เป็นประวัติศาสตร์การทหารครั้งแรกของไซเบอร์สเปซ
“เราตระหนักดีว่าในวอชิงตัน ดี.ซี. และเมื่อคุณเดินทางไปทั่วโลกโดยพูดคุยเกี่ยวกับความปลอดภัยทางไซเบอร์ เราไม่รู้จริงๆ เกี่ยวกับสิ่งที่เกิดขึ้นเมื่อสองหรือสามปีที่แล้ว” เขากล่าว “มีความรู้สึกว่ามันใหม่ทั้งหมด เพราะพวกเราส่วนใหญ่เพิ่งได้ลงสนามในช่วงสองสามปีที่ผ่านมา เราย้อนไปถึงความขัดแย้งในโลกไซเบอร์ช่วงต้นๆ ของปี 1986 และถ้าคุณดูสิ่งที่พวกเขาเผชิญ ในวันนี้เราจะรู้สึกคุ้นเคย”
หนังสือเล่มนี้มุ่งเน้นไปที่ความขัดแย้งในโลกไซเบอร์แปดครั้งตั้งแต่ปี 1986 รวมถึงเหตุการณ์ที่เป็นที่รู้จักกันดีเช่น Buckshot Yankee การโจมตีในปี 2008 ที่เข้าถึงได้ผ่านแฟลชไดรฟ์ USB และนำไปสู่การสร้าง US Cyber Command และเหตุการณ์อื่นๆ ที่ไม่ค่อยมีใครรู้จัก เช่น ในปี 1986 Cuckoo’s Egg ซึ่ง KGB จ่ายเงินให้แฮ็กเกอร์ชาวเยอรมันเพื่อขโมยข้อมูลจากสหรัฐอเมริกาในโครงการ Star Wars
Healey กล่าวว่าเป้าหมายของเขาคือการช่วยให้การป้องกันทางไซเบอร์อยู่ข้างหน้าและดีกว่าการกระทำความผิดทางไซเบอร์ เขากล่าวว่าตลอดประวัติศาสตร์ การป้องกันมักดีกว่าการรุกระหว่างความขัดแย้งทางทหารและทุกครั้งที่ปรับการรุกเพื่อให้ได้เปรียบ การป้องกันก็ตอบสนองในลักษณะเดียวกัน
“มันยากที่จะตั้งรับได้ดีกว่าเกมรุก หากคุณกำลังทำงานที่จุดสิ้นสุด” เขากล่าว “ถ้าคุณมองว่ามันเป็นเป้าหมาย และคุณสามารถพูดว่า ‘มีวิธีใดบ้างที่คุณจะใช้ความพยายามจำนวน X และได้รับความพยายาม X 100 หรือ 1,000 เท่าในการออกมา’ หมายความว่าคุณต้องทำงานในระดับจริงๆ นโยบายทางไซเบอร์จำนวนมากของเราใช้ไม่ได้ผล เราพูดว่า ‘เรามาทำงานที่ DHS กันเถอะ แล้วเราจะทำทีละบริษัท’ และนั่นจะไม่มีวันถึงจุดที่เราล้ำหน้ากว่านี้”
เขากล่าวว่าสิ่งนี้ย้อนกลับไปที่ความจำเป็นในการเปลี่ยนการแบ่งปันข้อมูลให้อยู่บนหัวของมันและนำโดยภาคเอกชน เพื่อให้พวกเขาสามารถแบกรับขนาดของทรัพยากรของตนได้
