กระทรวงความมั่นคงแห่งมาตุภูมิกำลังขอให้ผู้จัดสรรงบประมาณในวุฒิสภาเพิ่มงบประมาณเพื่อสนับสนุนโครงการรักษาความปลอดภัยทางไซเบอร์ รวมถึงโครงการ Federal Risk and Authorization Management Program (FedRAMP)คำขอทั้งหมดสำหรับโปรแกรมไซเบอร์ที่ DHS เพิ่มขึ้นถึง 1.4 พันล้านดอลลาร์ นั่นเป็นเพียงส่วนหนึ่งของคำของบประมาณทั้งหมดของทำเนียบขาวสำหรับโครงการความปลอดภัยทางไซเบอร์ ซึ่งเพิ่มขึ้น 11 เปอร์เซ็นต์ในปีงบประมาณ 2559 หรือ 13.9 พันล้านดอลลาร์
Andy Ozment ผู้ช่วยเลขาธิการด้านความปลอดภัยในโลก
ไซเบอร์และการสื่อสารกล่าวต่อหน้าคณะอนุกรรมการการจัดสรรวุฒิสภาเรื่องความมั่นคงแห่งมาตุภูมิ ในวันนี้ว่า “สิ่งเหล่านี้เป็นตัวเลขในสนามเบสบอล แต่ความคิดของฉันคือเพื่อให้คุณเข้าใจถึงความสำคัญและความพยายามที่เกี่ยวข้องกัน”
Insight by Zebra Technologies: ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO พิธีกร Jason Miller และแขกของเขาจาก Defense Logistics Agency และ Zebra Technologies จะเจาะลึกระบบการปรับปรุงคลังสินค้าให้ทันสมัยและกลยุทธ์ในอนาคตที่ DLA
งบประมาณด้านความปลอดภัยทางไซเบอร์ของหน่วยงานแบ่งออกเป็นสี่ส่วนหลัก ประการแรกจะรักษาระดับเงินทุนสำหรับการตรวจคนเข้าเมืองและการบังคับใช้กฎหมายศุลกากรและทรัพยากรของหน่วยสืบราชการลับของสหรัฐสำหรับอาชญากรรมทางไซเบอร์และการสืบสวนอาชญากรทางไซเบอร์
ต่อไป DHS ต้องการเงิน 480 ล้านดอลลาร์สำหรับการปรับใช้ความปลอดภัยเครือข่ายเพื่อปกป้องเครือข่ายทั่วทั้งภาครัฐ ซึ่งรวมถึงโปรแกรม EINSTEIN3 Accelerated ที่ช่วยให้หน่วยงานตรวจสอบหน่วยงานสำหรับการรับส่งข้อมูลทางอินเทอร์เน็ตที่เป็นอันตราย
นอกจากนี้ยังมีเงิน 103 ล้านดอลลาร์สำหรับโปรแกรมตรวจสอบ
การวินิจฉัยอย่างต่อเนื่อง Ozment กล่าวเมื่อวานนี้ว่าหน่วยงานได้มอบรางวัลให้กับเจ็ดบริษัทในลำดับงานล่าสุดสำหรับ CDM ระยะที่ 1
ในที่สุด DHS ต้องการเงิน 5 ล้านดอลลาร์สำหรับโครงการริเริ่มสนับสนุนการจัดการทักษะทางไซเบอร์ เป้าหมายคือการพัฒนาและรักษาพนักงานที่มีทักษะด้านความปลอดภัยทางไซเบอร์ ซึ่งดูแลโดยประธานเจ้าหน้าที่บริหารทุนมนุษย์ของหน่วยงาน
คำขอตามความร่วมมือLuke McCormack หัวหน้าเจ้าหน้าที่ฝ่ายสารสนเทศของ DHS บอกกับคณะอนุกรรมการว่าคำของบประมาณนั้นขึ้นอยู่กับ “สภาพแวดล้อมและวัฒนธรรมการทำงานร่วมกันภายใน DHS” มันเป็นส่วนหนึ่งของ Unity of Effort Initiative ของเลขาธิการ Jeh Johnson
“สภา CFO และ CIO ทำงานร่วมกันเพื่อกำหนดความต้องการงบประมาณที่ชัดเจนสำหรับความพยายามด้านความปลอดภัยทางไซเบอร์ในปี 2559 และในอนาคตอันใกล้” McCormack กล่าว “ในขณะที่ [National Protection and Programs Directorate] ประสานงานการตอบสนองของรัฐบาลกลางต่อเหตุการณ์ทางไซเบอร์ เราจึงร่วมมือกับพวกเขาในโครงการความปลอดภัยทางไซเบอร์ของรัฐบาลกลางหลายโครงการ”
นอกเหนือจากการทำงานร่วมกันภายในแล้ว McCormack ยังกล่าวว่าคำของบประมาณอาศัยข้อมูลจากภายนอกจากหน่วยงานอื่น ๆ และอุตสาหกรรมไอทีของรัฐบาลกลางสิ่งนี้ทำให้โปรแกรมเช่น FedRAMP อยู่ใกล้กับด้านบนสุดของรายการลำดับความสำคัญในการระดมทุน โดยที่ DHS มีบทบาทสำคัญ เขาโต้แย้งถึงการมีส่วนร่วมที่เพิ่มขึ้นเพื่อประหยัดเงินในที่อื่นๆ ทั่วทั้งรัฐบาล เนื่องจากหน่วยงานหลายแห่งสามารถหันไปใช้ FedRAMP เพื่อกำหนดกระบวนการรับรองความปลอดภัยบนคลาวด์ของตนได้
“เราได้ร้องขอโปรแกรมเพิ่มขึ้น 2.6 ล้านดอลลาร์ในปีงบประมาณ 2016 เพื่อสนับสนุน FedRAMP ในขณะที่การประมวลผลแบบคลาวด์ขยายตัวและการมีส่วนร่วมของเราก็เข้มข้นขึ้น” McCormack กล่าว
ความร่วมมือของภาคเอกชนอาจระเบิดได้ ขึ้นอยู่กับว่าสภาคองเกรสสามารถผ่านกฎหมาย National Cybersecurity Protection Advancement Act ฉบับล่าสุดได้หรือ ไม่ ร่างกฎหมายดังกล่าวจะขยายการคุ้มครองความรับผิดให้กับธุรกิจที่รายงานข้อมูลภัยคุกคามทางไซเบอร์โดยสมัครใจไปยัง National Cybersecurity and Communications Integration Center (NCCIC) ที่ DHS
Greg Garcia ผู้อำนวยการบริหารของ Financial Services Sector Coordinating Council และอดีตผู้ช่วยเลขานุการด้านความปลอดภัยทางไซเบอร์และการสื่อสารของ DHS กล่าวว่า “สิ่งนี้จะยิ่งทวีความรุนแรงมากขึ้นสำหรับความต้องการเร่งด่วนสำหรับ DHS เพื่อให้สามารถดำเนินการและดำเนินการตามนั้น”
