尽管有关涉及底层技术的最佳道路和知识障碍,但联邦政府的各种武器正在努力解决如何最佳遏制关键基础设施风险。

国家情报(ODNI)署长办公室已将问题标记为主要重要性之一, 根据乔伊斯科尔尔,ODNI供应链局助理司司长。

“我们开始更好地了解我们如何在关键基础设施中共享威胁信息共享,”她在6月22日的信息安全和隐私咨询委员会会议上表示。“大约一年前,我们建立了一个关键的基础设施工作组能够与关键的基础设施部门进行互动并提供更多的意识信息。“

对美国的威胁是伟大的,外国演员在软目标中引人注目 - 可能不会像政府本身那样勤奋的私人提供者。已被调用联邦实体采取行动以协调努力。

“我们正在扩大我们的足迹,扩大我们的技能,”科尔尔说。 “我们一直在看一些基础事物:代理商有他们需要的资源吗?是否有疾病在组织内沟通?“

事实证明,这些障碍实际上存在。私营部门和政府领导人承认在被控网络安全的不同团队之间的沟通中的沟通,这使得我们国家的重要资源的防御成为更加艰巨的任务。

“IT和OT [操作技术]家伙来自非常不同的世界。他们没有得到同样的培训。他们不会说同一种语言,“西门子的工业网络和数字安全总监Eitan Goldstein表示,5月3日Meritalk的特定Govationge 2018年会议。

这些语言障碍和技术差异起着巨大的作用,为什么许多人仍然无法连接到基础架构风险如何直接与网络安全性联系起来。有助于电网和其他关键公用事业的工业控制系统可能无法通过现今的数字技术保护,并且老化操作技术会产生进一步的安全问题,即它和OT员工必须合作才能监控。

达里尔哈格利在国防部(国防部)的控制系统中的控制系统中的一名高级方案经理,分配给助理助理管防委员的能源,装置和环境秘书处。他对Goldstein谈到了Goldstein,了解DOD如何促进在国防部的合作和召回最近的发展,这对政府的优先事项如何需要改变。

“国防部长下令CIO提出了季度报告的记分卡,”他说。这些在风险的风险IT项目和系统上提供了急需的可见性,但Haegley表示,在处理工业控制系统安全的思想之前,存在超过20种不同的卡片标准卡。

“有一段时间没有任何用于控制系统,直到我们站起来。我们将在未来几个月开始填充,“他说。 “事实上,国会甚至要求它。他们发布了一个特定的请求,说这需要具体的可见性。“

在其他地方,国土安全部(DHS)和能源部(DOE)有当局指示私营部门采用更好的安全性,是 听起来令人惊叹的铃声。但此时,担忧是如此持久持续,谈话要点如此悬而未决的是联邦话语是 开始引发哈欠.

但这不是我们能够睡觉的话题。我们如何超越言论?我们取得了进展吗?

8月2日,哈埃利将回归解决国防部在控制系统网络安全可见性方面的进步,因为他坐在特殊的关键基础设施面板上 Meritalk 2018网络安全头脑风暴.

他将加入Micah Cio,Cyber​​ Cio Cyber​​security of Toe,Paul Morris,Terminitional Administry和DHS国家网络安全和通信集成中心的高级顾问Brad Nix。

这是一个难得的机会,在联邦机构中听到最高人物,以引领国家对更好的网络弹性的推动,讨论今天的网络安全中最突出的问题。 免费注册 对于网络安全的头脑风暴现在居住。 点击这里保存您的位置.

阅读更多信息
关于
乔佛罗文
乔佛罗文
乔佛罗文是一个计划经理,涵盖Meritalk.com的现代化,网络和政府IT政策。
标签