ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneในส่วนลึกของกระทรวงกลาโหม กลุ่มหนึ่งกำลังร่วมมือกับภาคอุตสาหกรรมเพื่อสร้างหน้าต่างสู่ช่องโหว่ทางไซเบอร์ของฐานอุตสาหกรรมกลาโหม สภาพแวดล้อมการแบ่งปันข้อมูลความร่วมมือฐานอุตสาหกรรมกลาโหม (DCISE) เป็นส่วนหนึ่งของศูนย์อาชญากรรมไซเบอร์ กลาโหมและหัวหน้าแผนก Mike Weiskopff
ได้พูดคุยเกี่ยวกับเรื่องนี้ในรายละเอียดเพิ่มเติมเกี่ยวกับFederal Drive กับ Tom Temin
ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
Mike Weiskopff:ดังนั้น DCISE จึงเป็นกลไกหลักของโปรแกรม DIB CS ดังนั้นสำนักงาน PMO ที่ DoD CIO ก็จัดการเรื่องนโยบายทั้งหมด จากนั้นเราก็ดำเนินการจริงสำหรับฐานอุตสาหกรรมกลาโหม และในการทำเช่นนั้น เราทำสิ่งต่างๆ มากมาย ตั้งแต่การพัฒนาข้อมูลภัยคุกคามทางไซเบอร์ ไปจนถึงการทดลองนักบินและโปรแกรมต่างๆ เพื่อดูว่าพวกเขาทำงานร่วมกับพันธมิตร DIB ได้ดีเพียงใด
ทอม เทมิน:เข้าใจแล้ว และสิ่งนี้มีความเกี่ยวข้องใดๆ เลยกับโปรแกรม CMMC — โปรแกรม Cybersecurity Model Maturity Certification — หรือว่าเป็นแบบคู่ขนานกัน?
Mike Weiskopff:นั่นเป็นความพยายามสองแบบที่แตกต่างกัน แม้ว่าเราจะมีบริษัท DIB จำนวนมากที่มาหาเราเพื่อขอความช่วยเหลือเกี่ยวกับ CMMC และวิธีที่พวกเขาสามารถบรรลุเป้าหมายเหล่านั้นได้ และในกรณีนี้ เรามีบริการหนึ่งที่เรานำเสนอ ซึ่งเราเรียกว่า CRA — การวิเคราะห์ความยืดหยุ่นทางไซเบอร์ — ที่สามารถช่วยให้บริษัทต่างๆ ทราบว่าความยืดหยุ่นทางไซเบอร์ของพวกเขาอยู่ที่ใด และนั่นจะช่วยพวกเขาเมื่อ CMMC ถ่ายทอดสดให้พวกเขา
Tom Temin:เอาล่ะ แต่กลับไปที่แนวคิดที่ใหญ่กว่านี้
ในการทำให้ภาพรวมของฐานอุตสาหกรรมกลาโหมของกระทรวงกลาโหม กลยุทธ์ของคุณเพื่อให้ได้มานั้นคืออะไร
Mike Weiskopff:ดังนั้นเราจึงมีบริการต่างๆ มากมายที่เรากำลังพยายามใช้ประโยชน์จากบริการเหล่านั้น หนึ่งในนั้นคือ Krystal Ball ที่ช่วยให้เราได้ภาพนั้นในฐานอุตสาหกรรมการป้องกันประเทศ ดังนั้น Krystal Ball แนวคิดก็คือ เรานำข้อมูลโอเพ่นซอร์ส ซึ่งเป็นข้อมูลที่ใครก็ตามสามารถได้รับมารวมเข้ากับฝ่ายตรงข้ามและสามารถดึงข้อมูลนั้นเข้ามาดูได้ แล้วรายงานกลับไปยังพันธมิตร DIB เพื่อแจ้งให้ทราบ ที่พวกเขาอาจมีช่องโหว่
Tom Temin:นี่คือข้อมูลโอเพ่นซอร์สที่มีอยู่ในอินเทอร์เน็ต เกี่ยวกับภัยคุกคามที่เกิดขึ้นในสิ่งนั้นๆ เหรอ?
Mike Weiskopff:ถูกต้อง ใช่ มันวางโครงสร้างพื้นฐานของบริษัท DIB จากนั้นจึงตรวจสอบและระบุช่องโหว่ต่างๆ ที่มีอยู่ และเมื่อเราระบุได้ว่าเป็นหุ้นส่วน เราจะรายงานกลับไปให้พวกเขาทราบเกี่ยวกับช่องโหว่
ทอม เทมิน:แต่คุณรู้หรือไม่ว่าช่องโหว่เครือข่ายของพวกเขาเองคืออะไร ที่อาจทำให้พวกเขาอ่อนไหวต่อสิ่งที่คุณค้นพบในป่า?
Mike Weiskopff:เฉพาะสิ่งที่เข้าถึงได้ทั่วไป ดังนั้น ภายในโครงสร้างพื้นฐานปกติ คุณจะมีเครือข่ายภายในแบบหนึ่ง คืออินทราเน็ตที่เรียกใช้ เราไม่สามารถมองเห็นได้ เรามีแต่ข้อมูลบนอินเทอร์เน็ตที่เชื่อมต่อกับอินเทอร์เน็ตสาธารณะ ดังนั้นเราจึงสามารถเข้าถึงข้อมูลของสิ่งต่างๆ ที่หันไปทางอินเทอร์เน็ตแบบเปิด ซึ่งทุกคนสามารถสืบค้นได้
ทอม เทมิน:เข้าใจแล้ว เป็นไปได้ไหมที่บริษัทแต่ละแห่งจะรู้ว่าพวกเขาควรระวังอะไรและดำเนินการตามขั้นตอนที่จำเป็น?
Mike Weiskopff:ถูกต้อง หากพวกเขามีทรัพยากรที่จะทำเช่นนั้น นั่นคือหนึ่งในสิ่งที่เราค้นพบกับบริษัทขนาดเล็กและขนาดกลางคือพวกเขาอาจไม่มีทรัพยากรที่จะทำการวิจัยประเภทนั้น มันใช้เวลาหลายชั่วโมงมาก ดังนั้นผู้คนจำนวนมากจึงต้องใช้เวลามากในการพยายามค้นพบและหาข้อมูลนั้น แพลตฟอร์ม Krystal Ball ควรทำแบบอัตโนมัติและรายงานกลับมาให้เราทราบ เพื่อที่เราจะได้รายงานให้พวกเขาทราบ – ต่อพันธมิตร DIB