วอชิงตัน — ฝ่ายบริหารของ Biden วางแผนที่จะออกกลยุทธ์ความปลอดภัยทางไซเบอร์ในวันพฤหัสบดีที่เรียกร้องให้ผู้ผลิตซอฟต์แวร์และอุตสาหกรรมอเมริกันรับผิดชอบมากขึ้นในการรับรองว่าระบบของพวกเขาจะไม่ถูกแฮ็ก ในขณะที่เร่งความพยายามของ FBI และกระทรวงกลาโหมเพื่อขัดขวางแฮ็กเกอร์และแรนซัมแวร์ กลุ่มทั่วโลก
เป็นเวลาหลายปีที่รัฐบาลกดดันให้บริษัทต่างๆ สมัครใจรายงานการบุกรุกในระบบของตน และ “แพตช์” โปรแกรมอย่างสม่ำเสมอเพื่อปิดช่องโหว่ที่เพิ่งค้นพบ เช่นเดียวกับที่ iPhone ทำการอัปเดตอัตโนมัติทุกๆ 2-3 สัปดาห์ แต่กลยุทธ์ความปลอดภัยทางไซเบอร์แห่งชาติฉบับใหม่สรุปว่าความพยายามโดยสมัครใจนั้นไม่เพียงพอในโลกของแฮ็กเกอร์ที่มีความซับซ้อนอย่างต่อเนื่อง ซึ่งมักได้รับการสนับสนุนจากรัสเซีย จีน อิหร่าน หรือเกาหลีเหนือ เพื่อเข้าสู่เครือข่ายของรัฐบาลและเอกชนที่สำคัญ
ฝ่ายบริหารทุกชุดตั้งแต่จอร์จ ดับเบิลยู บุช เมื่อ 20 ปีที่แล้ว ได้ออกกลยุทธ์ด้านความปลอดภัยทางไซเบอร์บางอย่าง ซึ่งโดยปกติแล้วครั้งหนึ่งจะเป็นตำแหน่งประธานาธิบดี แต่แนวทางของประธานาธิบดี Biden แตกต่างจากรุ่นก่อนๆ หลายประการ โดยส่วนใหญ่เรียกร้องให้มีคำสั่งที่มากขึ้นในอุตสาหกรรมเอกชน ซึ่งควบคุมโครงสร้างพื้นฐานดิจิทัลส่วนใหญ่ของประเทศ และโดยการขยายบทบาทของรัฐบาลในการดำเนินการที่ไม่เหมาะสมเพื่อโจมตีทางไซเบอร์ล่วงหน้า โดยเฉพาะจากต่างประเทศ
กลยุทธ์การบริหารของ Biden มองเห็นสิ่งที่เรียกว่า “การเปลี่ยนแปลงขั้นพื้นฐานของพลวัตพื้นฐานของระบบนิเวศดิจิทัล” หากมีการบังคับใช้เป็นข้อบังคับและกฎหมายใหม่ จะบังคับให้บริษัทต่างๆ ออกมาตรการรักษาความปลอดภัยทางไซเบอร์ขั้นต่ำสำหรับโครงสร้างพื้นฐานที่สำคัญ และอาจกำหนดความรับผิดต่อบริษัทที่ไม่สามารถรักษารหัสของตนได้ เหมือนกับผู้ผลิตรถยนต์และซัพพลายเออร์ที่ต้องรับผิดชอบต่อถุงลมนิรภัยที่ผิดพลาดหรือมีข้อบกพร่อง เบรค
Kemba Walden รักษาการผู้อำนวยการด้านไซเบอร์แห่งชาติ ซึ่งเป็นตำแหน่งในทำเนียบขาวที่สภาคองเกรสสร้างขึ้นเมื่อสองปีก่อนกล่าวว่า “มันเป็นเพียงการทบทวนสัญญาทางสังคมไซเบอร์ของอเมริกาอีกครั้ง” เพื่อดูแลทั้งกลยุทธ์ทางไซเบอร์และการป้องกันทางไซเบอร์ “เราคาดหวังมากขึ้นจากเจ้าของและผู้ดำเนินการเหล่านั้นในโครงสร้างพื้นฐานที่สำคัญของเรา” นางวอลเดนซึ่งเข้ามารับตำแหน่งเมื่อเดือนที่แล้วหลังจากที่คริส อิงกลิส ผู้อำนวยการด้านไซเบอร์แห่งชาติคนแรกของประเทศ ซึ่งเป็นอดีตรองผู้อำนวยการสำนักงานความมั่นคงแห่งชาติลาออก กล่าว
นอกจากนี้ รัฐบาลยังมีความรับผิดชอบที่เพิ่มขึ้นด้วย ในการเสริมการป้องกันและขัดขวางกลุ่มแฮ็กเกอร์รายใหญ่ที่ล็อกประวัติการรักษาของโรงพยาบาลหรือระงับการดำเนินงานของผู้บรรจุเนื้อสัตว์ทั่วประเทศ
“เรามีหน้าที่ที่จะต้องทำเช่นนั้น” นางวอลเดนกล่าว “เพราะปัจจุบันอินเทอร์เน็ตกลายเป็นสิ่งที่ใช้ร่วมกันทั่วโลก ดังนั้นเราจึงคาดหวังมากขึ้นจากพันธมิตรของเราในภาคเอกชน องค์กรไม่แสวงผลกำไรและภาคอุตสาหกรรม แต่เราก็คาดหวังจากตัวเราเองมากขึ้นเช่นกัน”
อ่านควบคู่ไปกับกลยุทธ์ทางไซเบอร์ในอดีตที่ออกโดยประธานาธิบดีสามคนก่อนหน้านี้ เอกสารใหม่นี้สะท้อนให้เห็นว่าอาชญากรรมทางไซเบอร์และการป้องกันได้กลายเป็นศูนย์กลางของนโยบายความมั่นคงแห่งชาติมากขึ้นเรื่อยๆ
รัฐบาลบุชไม่เคยยอมรับต่อสาธารณะถึงความสามารถทางไซเบอร์ที่น่ารังเกียจของอเมริกา แม้ว่าจะมีการโจมตีทางไซเบอร์ที่ซับซ้อนที่สุดเท่าที่รัฐหนึ่งเคยมีมา นั่นคือความพยายามแอบแฝงในการใช้รหัสเพื่อก่อวินาศกรรมโรงงานผลิตเชื้อเพลิงนิวเคลียร์ของอิหร่าน ฝ่ายบริหารของโอบามาลังเลที่จะเรียกรัสเซียและจีนว่าเป็นมหาอำนาจที่อยู่เบื้องหลังการแฮ็กข้อมูลครั้งใหญ่ของรัฐบาลสหรัฐฯ
ฝ่ายบริหารของทรัมป์สนับสนุนความคิดริเริ่มที่น่ารังเกียจของอเมริกาในการต่อต้านแฮ็กเกอร์และนักแสดงที่ได้รับการสนับสนุนจากรัฐในต่างประเทศ นอกจากนี้ยังสร้างความตื่นตระหนกเกี่ยวกับการให้ Huawei ซึ่งเป็นยักษ์ใหญ่ด้านโทรคมนาคมของจีนที่ถูกกล่าวหาว่าเป็นหน่วยงานของรัฐบาลจีน ตั้งค่าเครือข่าย 5G ความเร็วสูงในสหรัฐอเมริกาและในหมู่พันธมิตร โดยกลัวว่าการควบคุมเครือข่ายดังกล่าวของบริษัทจะช่วยเหลือชาวจีน เฝ้าระวังหรืออนุญาตให้ปักกิ่งปิดระบบในเวลาที่เกิดความขัดแย้ง
แต่ฝ่ายบริหารของทรัมป์ไม่ค่อยกระตือรือร้นในการกำหนดให้บริษัทอเมริกันต้องสร้างการป้องกันขั้นต่ำสำหรับโครงสร้างพื้นฐานที่สำคัญ หรือพยายามที่จะทำให้บริษัทเหล่านั้นต้องรับผิดชอบต่อความเสียหายหากช่องโหว่ที่พวกเขาทิ้งไว้โดยไม่ได้แก้ไขถูกใช้ประโยชน์
นักข่าวของ Times รายงานข่าวการเมืองอย่างไร เราพึ่งพานักข่าวของเราในการเป็นผู้สังเกตการณ์อิสระ ดังนั้น แม้ว่าพนักงานของ Times อาจลงคะแนนเสียงได้ แต่พวกเขาไม่ได้รับอนุญาตให้สนับสนุนหรือรณรงค์เพื่อผู้สมัครรับเลือกตั้งหรือเหตุผลทางการเมือง ซึ่งรวมถึงการเข้าร่วมเดินขบวนหรือการชุมนุมเพื่อสนับสนุนการเคลื่อนไหว การให้เงิน หรือการระดมเงินสำหรับผู้สมัครทางการเมืองหรือการเลือกตั้ง
การกำหนดรูปแบบความรับผิดใหม่จำเป็นต้องมีการเปลี่ยนแปลงกฎหมายครั้งใหญ่ และเจ้าหน้าที่ทำเนียบขาวบางคนยอมรับว่าขณะนี้พรรครีพับลิกันควบคุมสภา นายไบเดนอาจเผชิญกับการต่อต้านที่ยากจะเอาชนะได้ หากเขาพยายามผ่านกฎเกณฑ์ที่มีผลเท่ากับการกวาดล้างกฎระเบียบองค์กรใหม่
องค์ประกอบหลายอย่างของกลยุทธ์ใหม่มีอยู่แล้ว ในทางใดทางหนึ่ง มันกำลังตามขั้นตอนที่ฝ่ายบริหารของ Biden ดำเนินการหลังจากดิ้นรนมาตลอดปีแรก ซึ่งเริ่มต้นด้วยการแฮ็กระบบครั้งใหญ่ที่ใช้โดยทั้งอุตสาหกรรมเอกชนและกองทัพ
หลังจากกลุ่มแรนซั่มแวร์ของรัสเซียปิดการดำเนินงานของ Colonial Pipeline ซึ่งจัดการน้ำมันเบนซินและเชื้อเพลิงเครื่องบินส่วนใหญ่ตามแนวชายฝั่งตะวันออก รัฐบาล Biden ได้ใช้หน่วยงานทางกฎหมายที่ไม่ค่อยมีใครรู้จักซึ่งบริหารโดยหน่วยงานความมั่นคงด้านการขนส่งเพื่อควบคุมเครือข่ายพลังงานขนาดใหญ่ของประเทศ ท่อ ขณะนี้เจ้าของท่อและผู้ดำเนินการต้องปฏิบัติตามมาตรฐานที่กว้างไกลซึ่งกำหนดโดยรัฐบาลกลางเป็นส่วนใหญ่ และในสัปดาห์นี้คาดว่าหน่วยงานคุ้มครองสิ่งแวดล้อมจะทำเช่นเดียวกันกับท่อส่งน้ำ
ไม่มีหน่วยงานรัฐบาลกลางคู่ขนานในการกำหนดให้มีมาตรฐานความปลอดภัยทางไซเบอร์ขั้นต่ำในโรงพยาบาล ซึ่งส่วนใหญ่อยู่ภายใต้การควบคุมของรัฐ พวกเขาเป็นอีกเป้าหมายหนึ่งของการโจมตี ตั้งแต่เวอร์มอนต์ไปจนถึงฟลอริดา
“เราควรทำสิ่งเหล่านี้มาหลายปีแล้ว หลังจากการโจมตีทางไซเบอร์ถูกใช้เพื่อทำลายอำนาจของผู้คนหลายพันคนในยูเครนเป็นครั้งแรก” แอนน์ นอยเบอร์เกอร์ รองที่ปรึกษาด้านความมั่นคงแห่งชาติด้านไซเบอร์และเทคโนโลยีเกิดใหม่ของนายไบเดน กล่าวเมื่อวันพุธ เธอหมายถึงการโจมตีระบบส่งกำลังของยูเครนที่เริ่มขึ้นเมื่อ 7 ปีที่แล้ว
ตอนนี้ เธอกล่าวว่า “เรากำลังรวมเอาวิธีการเข้าหากันทีละส่วน ซึ่งครอบคลุมโครงสร้างพื้นฐานที่สำคัญ”
Ms. Neuberger อ้างถึงยูเครนเป็นตัวอย่างของการสร้างการป้องกันทางไซเบอร์เชิงรุกและความยืดหยุ่น: ในช่วงหลายสัปดาห์หลังการรุกรานของรัสเซีย ยูเครนได้เปลี่ยนแปลงกฎหมายเพื่ออนุญาตให้กระทรวงต่างๆ ย้ายฐานข้อมูลและการดำเนินงานของรัฐบาลจำนวนมากไปยังคลาวด์ สำรองข้อมูลเซิร์ฟเวอร์คอมพิวเตอร์และศูนย์ข้อมูล รอบเมืองเคียฟและเมืองอื่นๆ ที่ตกเป็นเป้าหมายของปืนใหญ่รัสเซียในเวลาต่อมา ภายในไม่กี่สัปดาห์ ฟาร์มเซิร์ฟเวอร์หลายแห่งถูกทำลาย แต่รัฐบาลยังคงทำงานต่อไป สื่อสารกับเซิร์ฟเวอร์ในต่างประเทศโดยใช้ระบบดาวเทียมอย่าง Starlink ซึ่งนำเข้ามาหลังสงครามสงบ
กลยุทธ์นี้ยังตามทันโปรแกรมรุกที่ทวีความรุนแรงมากขึ้น เมื่อสองปีที่แล้ว FBI เริ่มใช้หมายค้นเพื่อค้นหาและแยกชิ้นส่วนของโค้ดอันตรายที่พบในเครือข่ายองค์กร ไม่นานมานี้ มันเจาะเข้าสู่เครือข่ายของกลุ่มแรนซัมแวร์ ถอด “คีย์ถอดรหัส” ที่จะปลดล็อกเอกสารและระบบที่เป็นของเหยื่อของกลุ่ม และขัดขวางความพยายามในการรวบรวมค่าไถ่จำนวนมาก
FBI สามารถทำงานในเครือข่ายภายในประเทศ มันขึ้นอยู่กับ US Cyber Command ที่จะต้องดำเนินการตามหลังกลุ่มแฮ็กเกอร์ของรัสเซีย เช่น Killnet ซึ่งเป็นกลุ่มที่สนับสนุนมอสโกซึ่งรับผิดชอบการโจมตีแบบปฏิเสธการให้บริการซึ่งเริ่มขึ้นในช่วงแรก ๆ ของสงครามยูเครน กองบัญชาการไซเบอร์ยังชะลอการปฏิบัติงานของหน่วยข่าวกรองรัสเซียในช่วงการเลือกตั้งของอเมริกาในปี 2561 และ 2563
แต่ไม่มีวิธีใดที่เป็นวิธีแก้ปัญหาถาวร บางกลุ่มที่สหรัฐอเมริกาตั้งเป้าหมายไว้ได้กำหนดขึ้นใหม่โดยมักจะใช้ชื่อต่างกัน
การประชุมแบบตัวต่อตัวเพียงครั้งเดียวในฐานะประธานาธิบดีของนาย Biden กับผู้นำรัสเซีย นาย Vladimir V. Putin ในปี 2021 ที่กรุงเจนีวา ได้รับแรงผลักดันส่วนใหญ่จากความกลัวว่าการโจมตีด้วยแรนซัมแวร์ที่เพิ่มขึ้นส่งผลกระทบต่อชีวิตของผู้บริโภค ผู้ป่วยในโรงพยาบาล และพนักงานในโรงงาน นายไบเดนเตือนผู้นำรัสเซียว่ารัฐบาลของเขาจะต้องรับผิดชอบต่อการโจมตีที่มาจากดินแดนของรัสเซีย
มีการสงบเงียบเป็นเวลาหลายเดือน และกลุ่มแฮ็กเกอร์ที่โดดเด่นถูกทางการรัสเซียบุกค้นในกรุงมอสโก แต่ความร่วมมือนั้นจบลงด้วยการเปิดฉากสงครามในยูเครน
ในการกล่าวสุนทรพจน์ในสัปดาห์นี้ที่มหาวิทยาลัยคาร์เนกีเมลลอน เจน อีสเตอร์ลี ผู้อำนวยการหน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน กล่าวถึงความพยายามของฝ่ายบริหารว่า “เปลี่ยนความรับผิดไปยังหน่วยงานที่ล้มเหลวในการปฏิบัติตามหน้าที่ในการดูแลที่เป็นหนี้ลูกค้า ”
“ผู้บริโภคและธุรกิจต่างคาดหวังว่าผลิตภัณฑ์ที่ซื้อจากผู้ให้บริการที่มีชื่อเสียงจะทำงานตามที่พวกเขาควรจะเป็นและไม่ก่อให้เกิดความเสี่ยงมากเกินไป” คุณอีสเตอร์กล่าวเสริม โดยอ้างว่าฝ่ายบริหารจำเป็นต้อง “ออกกฎหมายล่วงหน้าเพื่อป้องกันไม่ให้ผู้ผลิตเทคโนโลยีปฏิเสธความรับผิดโดย สัญญา” แนวทางปฏิบัติทั่วไปที่มีการแจ้งให้ทราบเพียงเล็กน้อยในการซื้อซอฟต์แวร์อย่างละเอียด
