ในช่วงไม่กี่ปีที่ผ่านมา สาขาความปลอดภัยทางไซเบอร์ของกระทรวงความมั่นคงแห่งมาตุภูมิได้ดำเนินการครั้งใหญ่เพื่อปรับปรุงวิธีการแบ่งปันข่าวกรองภัยคุกคามทางไซเบอร์ (CTI) กับบริษัทเอกชนและปกป้องโครงสร้างพื้นฐานที่สำคัญของประเทศในปีนี้ Cybersecurity and Infrastructure Security Agency ของ DHS ตั้งใจที่จะทำให้ปี 2020 เป็น “ปีแห่งการจัดการช่องโหว่” สำหรับพันธมิตรที่เป็นหน่วยงานของรัฐบาลกลาง และส่งเสริมบทบาทในฐานะผู้ประสานงานด้านไซเบอร์ของรัฐบาลกลาง
แต่ถึงแม้จะมีโครงการสำคัญเหล่านี้อยู่ในระหว่างดำเนินการ
Greg Wilshusen ผู้อำนวยการด้านปัญหาความปลอดภัยของข้อมูลที่สำนักงานความรับผิดชอบของรัฐบาลกล่าวว่าอุปสรรคยังคงเป็นอุปสรรคในการแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์แก่หน่วยงานต่างๆ และกับพันธมิตรในภาคเอกชน
แต่ในขณะเดียวกัน เขากล่าวว่า DHS ได้ก้าวไปไกลในการปรับปรุงการแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์ เมื่อ GAO สำรวจเจ้าของและผู้ดำเนินการโครงสร้างพื้นฐานที่สำคัญระดับชาติเมื่อไม่กี่ปีที่ผ่านมา มีเพียง 28% ของผู้ตอบแบบสอบถามที่กล่าวว่ารัฐบาลกลางกำลังให้บริการข่าวกรองภัยคุกคามทางไซเบอร์ที่นำไปใช้ได้จริง ทันเวลา และมีประโยชน์
“มีความท้าทายในการทำให้แน่ใจว่าเราได้รับข้อมูลนั้น หรือให้ข้อมูลนั้นแก่ DHS” Wilshusen กล่าวในการให้สัมภาษณ์
แต่จากการสำรวจล่าสุดเมื่อเดือนกุมภาพันธ์ 2017 GAO พบว่าผู้ตอบแบบสอบถามได้แสดงความคิดเห็นที่ดีขึ้นเกี่ยวกับ National Cybersecurity and Communications Integration Center (NCCIC) ของ CISA ซึ่งได้พัฒนาผลิตภัณฑ์และบริการ 43 ประเภทเพื่อช่วยสนับสนุนการแบ่งปันภัยคุกคามทางไซเบอร์ ปัญญา.
“พวกเขามีความเอนเอียงไปในทางที่ดีขึ้นและชื่นชมผลิตภัณฑ์และบริการที่ DHS นำเสนอในส่วนนี้” Wilshusen กล่าวถึงผลการสำรวจเหล่านั้น “อย่างน้อยก็มีความคืบหน้าในส่วนของ DHS”
อย่างไรก็ตาม งานของ GAO ได้ระบุถึงความท้าทายบางประการที่ DHS
มีในแง่ของการให้ข้อมูลข่าวกรองภัยคุกคามทางไซเบอร์แก่ภาคเอกชนและหน่วยงานรัฐบาลกลางอื่นๆ
“ในบางกรณี หน่วยงานเหล่านี้บางแห่งไม่มีใบอนุญาตด้านความปลอดภัยในการรับข้อมูลบางอย่างที่รัฐบาลมีอยู่ซึ่งสามารถแบ่งปันได้” Wilshusen กล่าว
ในกรณีอื่นๆ GAO แจ้งข้อกังวลว่าข้อมูลข่าวกรองภัยคุกคามทางไซเบอร์ที่แบ่งปันนั้นไม่ระบุตัวตนอย่างเหมาะสม ดังนั้นข้อมูลที่ละเอียดอ่อนจึงไม่สามารถเชื่อมต่อกับบุคคลหรือหน่วยงานเฉพาะได้
แต่ GAO ยังเห็นแนวโน้มเชิงบวกบางอย่าง รวมถึงการชี้แจงเพิ่มเติมเกี่ยวกับบทบาทและความรับผิดชอบที่รัฐบาลกลางและพันธมิตรมีในการรวบรวมและแบ่งปันข่าวกรองภัยคุกคามทางไซเบอร์
Wilshusen กล่าวว่า GAO ได้เห็นการปรับปรุงการสื่อสารและการประสานงานระหว่าง DHS และชุมชนข่าวกรอง ซึ่งทำให้รัฐบาลกลางอยู่ในสถานะที่ดีขึ้นในการแบ่งปันข่าวกรองภัยคุกคามทางไซเบอร์กับพันธมิตร
แนวโน้มล่าสุดอีกประการหนึ่งที่ Wilshusen ตั้งข้อสังเกตคือความพยายามที่จะเร่งกระบวนการโดยรวมของการแบ่งปันข่าวกรองภัยคุกคามทางไซเบอร์
“ปัญหาหนึ่งในอดีตคือบ่อยครั้งที่ข้อมูลที่ DHS อาจให้กับหน่วยงานผ่านการแจ้งเตือนทางเทคนิคนั้นไม่จำเป็นต้องทันท่วงที และในที่ที่องค์กรภาคเอกชนอื่น ๆ อาจได้จัดการกับช่องโหว่และภัยคุกคามบางส่วนแล้ว โดยอ้างอิงจาก จากข้อมูลจากผู้รับเหมาและผู้ให้บริการด้านความปลอดภัยบางราย” เขากล่าว
ในฐานะส่วนหนึ่งของแนวโน้มเชิงบวกเหล่านี้ DHS ได้ดำเนินขั้นตอนแรกเริ่มเพื่อทำให้การแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์โดยอัตโนมัติผ่านระบบต่างๆ เช่น EINSTEIN เพื่อตรวจสอบทราฟฟิกเครือข่ายที่เข้ามาและคัดกรองภัยคุกคามทางไซเบอร์
ความสำเร็จของเครื่องมือเหล่านี้ Wilshusen กล่าวว่ายังนำไปสู่การสนทนาเกี่ยวกับการใช้เครื่องมือปัญญาประดิษฐ์ในการแบ่งปันข่าวกรองภัยคุกคามทางไซเบอร์
“คุณมีอัลกอริธึมขั้นสูงเหล่านี้ที่สามารถช่วยเหลือผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้หลายวิธี เขากล่าว “ประโยชน์หลักคือช่วยลดเวลาและความพยายามในการทำงานต่างๆ เหล่านี้ เช่น การระบุช่องโหว่และการแก้ไขช่องโหว่ — แม้กระทั่งการตรวจจับการโจมตีและป้องกันการโจมตีที่ใช้งานอยู่” Wilshusen กล่าว “ฉันคิดว่าระบบอัตโนมัติของสิ่งนั้นและความสามารถในการใช้แมชชีนเลิร์นนิงสามารถช่วยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้”
