เมื่อเร็ว ๆ นี้ FBI และกระทรวงความมั่นคงแห่งมาตุภูมิได้ออกคำเตือนว่าแฮ็กเกอร์จากจีนพยายามขโมยการวิจัยและพัฒนาที่เกี่ยวข้องกับการรักษาไวรัสโคโรนาคำเตือนเมื่อกลางเดือนพฤษภาคมระบุว่าองค์กรที่เกี่ยวข้องกับสาธารณรัฐประชาชนจีน “ถูกสังเกตว่าพยายามระบุและได้มาซึ่งทรัพย์สินทางปัญญาอันมีค่า (IP) และข้อมูลด้านสาธารณสุขที่เกี่ยวข้องกับวัคซีน การรักษา และการทดสอบจากเครือข่ายและบุคลากรที่เกี่ยวข้องกับโควิด-19 อย่างผิดกฎหมาย 19 งานวิจัยที่เกี่ยวข้อง.
การขโมยข้อมูลนี้อาจเป็นอันตรายต่อการส่งมอบตัวเลือกการรักษา
ที่ปลอดภัย มีประสิทธิภาพ และมีประสิทธิภาพ”ในช่วงเวลาเดียวกัน หน่วยงานต่างๆ ทั่วทั้งรัฐบาลได้เรียกร้องในลักษณะเดียวกันนี้เกี่ยวกับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นอีกรูปแบบหนึ่ง ภายในเวลาไม่เกิน 15 นาที หน่วยงานต่างๆ ได้แบ่งปันข้อมูล เข้าใจถึงอันตราย และโดยรวมมีความเข้าใจที่ชัดเจนเกี่ยวกับสิ่งที่พวกเขาอาจเผชิญ
การเรียกร้องนี้และคำเตือนของ FBI และ DHS เป็นสองตัวอย่างล่าสุดที่แสดงให้เห็นว่าความพยายามในการแบ่งปันข้อมูลทางไซเบอร์ของรัฐบาลกลางในปัจจุบันแตกต่างจากเมื่อห้าหรือเจ็ดปีก่อนอย่างไร
Erin Joe ผู้อำนวยการศูนย์บูรณาการข่าวกรองภัยคุกคามทางไซเบอร์ (CTIIC) กล่าวว่าเธอไม่สามารถให้ข้อมูลเชิงลึกเกี่ยวกับเหตุการณ์ที่เกิดขึ้นได้ แต่กล่าวว่าแนวทางและความชัดเจนของการสนทนานั้นชัดเจนในทันที
Joe ผู้ซึ่งอยู่ในรายละเอียดจาก FBI และกลายเป็นผู้อำนวยการ CTIICในเดือนมีนาคม 2019 ให้เครดิตCyber Threat Frameworkที่เผยแพร่ในปี 2012 โดยผู้อำนวยการหน่วยข่าวกรองแห่งชาติว่าเหตุที่การโทรและการแจ้งเตือนเหล่านี้มีผลกระทบมากกว่าที่เคยเป็นมาในปัจจุบัน องค์กรนี้เริ่มต้นขึ้นในปี 2558 ภายใต้การ บริหารของโอบามา เพื่อเติมเต็มช่องว่างของการแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์
“มันน่าทึ่งมากสำหรับฉันในความก้าวหน้า ผู้คนมาที่โทรศัพท์เพื่อ
หารือเกี่ยวกับสิ่งที่พวกเขาเห็น สิ่งที่พวกเขารู้และสิ่งที่พวกเขาไม่รู้ในแง่ของภาษาและระดับที่สอดคล้องกับกรอบภัยคุกคามทางไซเบอร์” โจกล่าวใน Ask the CIO ซึ่งเป็น สนับสนุนโดย Look Glass “อย่างรวดเร็ว เรามีความเข้าใจที่ชัดเจนมากเกี่ยวกับเหตุการณ์ที่เกิดขึ้น ดังนั้นเราจึงใช้เฟรมเวิร์กอย่างแน่นอน และมันพัฒนาขึ้นในความสามารถของเราที่จะใช้มันด้วยความชัดเจนและความเร็วของสมอง”
เธอเสริมว่า กรอบการทำงานยังช่วยให้หน่วยงานสามารถระบุลักษณะของกิจกรรมที่เป็นอันตรายหรือสงสัยว่าเป็นอันตรายได้อย่างสม่ำเสมอ ซึ่งช่วยให้ CTTIC และหน่วยงานอื่น ๆ มองเห็นแนวโน้มหรือวิวัฒนาการในส่วนของฝ่ายตรงข้าม
เวลาตอบสนองช้าเกินไปหน่วย งานต่างๆ ไม่ได้เริ่มต้นจากเรื่องธรรมดานี้เสมอไปเมื่อพูดถึงการแบ่งปันภัยคุกคามทางไซเบอร์
“เมื่อหลายปีก่อน เมื่อหน่วยงานต่าง ๆ ที่เกี่ยวข้องจะโทรศัพท์เพื่อทำความเข้าใจเหตุการณ์ที่เกิดขึ้น เราไม่ได้ใช้ภาษาเดียวกันทั้งหมด” โจกล่าว “เราไม่ได้คุยกันในลักษณะเดียวกัน และในตอนนั้น เมื่อหลายปีก่อน ต้องใช้โทรศัพท์หลายสายกว่าที่เราจะเข้าใจเหตุการณ์ในลักษณะเดียวกัน และก่อนที่หน่วยงานที่เข้าถึงข้อมูลสำคัญจะเข้าใจคำถามที่พวกเขาจะถูกถามในการโทรเหล่านั้น เพื่อที่เราจะสามารถ เพิ่มเวลาตอบสนองของเรา”
โจกล่าวว่ากรอบการทำงานยังเปิดประตูสู่การตัดสินใจที่รวดเร็วขึ้น
“ฉันคิดว่านั่นเป็นส่วนที่น่ายินดีที่เราสามารถเข้าใจได้อย่างรวดเร็วในลักษณะเดียวกัน สิ่งที่สำคัญที่สุดในการตัดสินใจ เพื่อให้เราสามารถระบุได้อย่างชัดเจนว่านี่คือสิ่งที่เราต้องจัดหาทรัพยากรเพิ่มเติมให้ นี่คือบางสิ่ง ที่จะดำเนินต่อไปเป็นระยะเวลานาน สิ่งนี้จะเกี่ยวข้องกับความพยายามในการล้างข้อมูลที่สำคัญหรือไม่ หรือสิ่งนี้จะขัดขวางความสามารถของเหยื่อในการให้บริการแก่ผู้คนจำนวนมากที่ไว้วางใจในบริการของพวกเขา คำถามเหล่านี้ทั้งหมดคือ เราสามารถตอบได้เร็วขึ้นเนื่องจากวิวัฒนาการของการใช้เฟรมเวิร์กนี้” เธอกล่าว
