ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงศูนย์ประสานงานทางไซเบอร์ร่วมของกระทรวงพลังงานเกิดจากการโจมตีทางไซเบอร์ครั้งใหญ่ที่ส่งผลกระทบต่อพนักงานมากกว่า 50,000 คน
ขณะนี้ JC3 ให้ความสามารถด้านความปลอดภัยในโลกไซเบอร์มากขึ้นและความเข้าใจที่ดีขึ้นเกี่ยวกับภัยคุกคามที่หน่วยงานเผชิญหน้ามากกว่าที่คิดร็อดเติร์กร็อด เติร์ก รองประธานเจ้าหน้าที่ฝ่ายสารสนเทศด้านความปลอดภัยทางไซเบอร์ของกระทรวงพลังงานและ
หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลกล่าวว่าในช่วงปีแรก
ของศูนย์นี้ แผนกมุ่งเน้นการสร้างรากฐานสำหรับการแบ่งปันข้อมูลที่ดียิ่งขึ้น ตอนนี้ Turk กล่าวว่า Energy มุ่งเน้นไปที่การใส่สิ่งอำนวยความสะดวกที่จะมีผลกระทบมากที่สุดต่อวิธีที่หน่วยงานป้องกันและปกป้องเครือข่ายคอมพิวเตอร์และระบบ
“JC3 ไม่ใช่ศูนย์ปฏิบัติการด้านความปลอดภัยในความหมายที่เข้มงวดที่สุด” เติร์กกล่าว “สิ่งที่เรากังวลใน JC3 คือความร่วมมือระหว่างไซต์ทั้งหมดของเรากับ
การแบ่งปันข้อมูล เมื่อเหตุการณ์เกิดขึ้นที่ไซต์ต่างๆ เราสามารถแบ่งปันข้อมูลนั้น ล้อมรอบข้อมูลนั้น อาจเป็นข้อมูลลับบางอย่างที่สรุปกระบวนการคิดของสิ่งที่เกิดขึ้นจริง จากนั้นจึงแบ่งปันข้อมูลนั้นทั่วทั้งองค์กร โดยพื้นฐานแล้วเรากำลังบอกองค์ประกอบของเราว่านี่คือสิ่งที่เราเห็นในไซต์นี้โดยเฉพาะ และอาจเปลี่ยนไปยังไซต์ของคุณ และนี่คือลายเซ็น นี่คือสคริปต์ และนี่คือตัวบ่งชี้ต่างๆ ของการประนีประนอมที่เราเห็น มันให้กิจกรรมการเตือนล่วงหน้าสำหรับส่วนประกอบอื่น ๆ ของเรา และหวังว่าพวกเขาจะสามารถป้องกันได้ และขัดขวางการแทรกซึมหรือการแทรกซึมที่ไซต์อื่น”
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
ในขณะที่ JC3 มีขีดความสามารถในการปฏิบัติการขั้นต้นในปี 2557
เติร์กกล่าวว่าเขาคาดว่าความสามารถขั้นสูงกว่านี้จะเกิดขึ้นในปีงบประมาณ 2559
“เรากำลังมองหาเครื่องมือที่เป็นนวัตกรรมใหม่ ขั้นตอนที่เป็นนวัตกรรมใหม่ แนวทางที่เป็นนวัตกรรมใหม่ในการรับข้อมูลเพื่อให้มีความสามารถในการเตือนภัยล่วงหน้าแก่ส่วนประกอบของเรา”
เขาพูดว่า. “เรากำลังทำงานอย่างต่อเนื่องในโปรแกรมสำหรับ JC3 เพื่อพัฒนาระดับวุฒิภาวะในระดับหนึ่งสำหรับสิ่งที่เป็นอยู่ทุกวันนี้ เมื่อคุณพิจารณาแล้ว พรุ่งนี้อาจเป็นวันอื่น และบางสิ่งที่เราเห็นในวันพรุ่งนี้จะขับเคลื่อนเทคโนโลยีที่แตกต่างกัน ความคิดและกระบวนการที่แตกต่างกันสำหรับวิธีที่จะมีความยืดหยุ่นในการรักษาระบบและทำให้พร้อมใช้งานสำหรับผู้ใช้ของเรา”
ในช่วงหลายปีที่ผ่านมา เติร์กกล่าวว่า Energy ลงทุนมหาศาลในความสามารถในการวิเคราะห์ขั้นสูง ซึ่งรวมถึงการนำผู้เชี่ยวชาญที่มีทักษะด้านนิติวิทยาศาสตร์และการวิเคราะห์ทางไซเบอร์เข้ามาด้วย
“เรากำลังทำงานอย่างใกล้ชิดกับห้องปฏิบัติการหลายแห่งของเรา ในศูนย์ประสานงานประเภทนี้ คุณกำลังพูดถึงการสร้างความสัมพันธ์ที่คุณจำเป็นต้องทำได้
เพื่อทำงานที่คุณต้องทำ” เขากล่าว “ตัวอย่างเช่น ที่ Los Alamos เราได้นำพวกเขาเข้ามาช่วยเราในการวิเคราะห์มัลแวร์และการทำวิศวกรรมย้อนรอยเพื่อให้สามารถตรวจสอบสิ่งที่เกิดขึ้นภายในเครือข่ายของเราได้ นอกจากนี้ เรายังมีความสัมพันธ์ที่ใกล้ชิดกับ National Nuclear Security Administration (NNSA) และเราทำงานอย่างใกล้ชิดกับพวกเขาและศูนย์ตอบสนองต่อการรับประกันข้อมูลของพวกเขาในลาสเวกัส และสิ่งที่พวกเขาทำนอกสถานที่เพื่อป้องกันในโลกไซเบอร์”
นอกจากนี้ Turk กล่าวว่า JC3 ทำงานร่วมกับ Office of Intelligence และ Counter Intelligence เขาบอกว่าพวกเขากำลังตั้งหน่วยข่าวกรองไซเบอร์ใหม่
“มันเป็นกลุ่มคนและเครื่องมือที่ปรับปรุงข้อมูลโอเพ่นซอร์สและข้อมูลเซ็นเซอร์ของเราด้วยข้อมูลลับ ดังนั้นโดยพื้นฐานแล้ว เราจึงจัดเตรียมชุดข้อมูลที่สมบูรณ์”
