ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneเมื่อพูดถึงการจ้างผู้มีความสามารถพิเศษด้านความปลอดภัยในโลกไซเบอร์ เรซูเม่ไม่ใช่ทุกอย่างในการแสวงหาผู้มีความสามารถในโลกไซเบอร์รุ่นต่อไป เอเจนซี่กำลังคิดนอกเหนือไปจากความพยายามในการสรรหาบุคลากรทั่วไป โดยมองหาการว่าจ้างผู้มีโอกาสเป็นลูกค้าเพื่อทดสอบการแข่งขันทางไซเบอร์แทน และสร้างโมเมนตัมเบื้องหลังความพยายามที่จะเพิ่มทักษะให้กับพนักงานของรัฐบาลกลางในปัจจุบัน
Insight by Tanium: เอเจนซีกำลังฝึกฝนวิธีที่ดีที่สุดในการรักษาความปลอดภัย
ซอฟต์แวร์และมองเห็นซัพพลายเออร์ได้ดีขึ้น เราพูดคุยกับผู้นำจาก DoD, FDA, GSA, NASA และรัฐเพื่อเปิดเผยว่าหน่วยงานต่าง ๆ ตอบสนองความต้องการในการมองเห็นแนวทางปฏิบัติทางไซเบอร์ของผู้ขายได้อย่างไร
ตัวอย่างเช่น กระทรวงพลังงานมีแนวทางปฏิบัติสำหรับการทดสอบว่าจ้างผู้ว่าจ้างทางไซเบอร์ในอนาคต สุดสัปดาห์นี้ แผนกจะจัดการแข่งขัน CyberForce ครั้งที่ 5 ที่ห้องปฏิบัติการระดับชาติ 10 แห่ง โดยให้ทีมจากมหาวิทยาลัยมากกว่า 100 แห่งผ่านการฝึกแบบ “ทีมสีแดง-สีน้ำเงิน”
Sean Plankey แผนกพลังงาน
ทีมในปีนี้จะมุ่งเน้นไปที่การป้องกันไซต์โครงสร้างพื้นฐานจำลองสี่แห่ง ได้แก่ โรงงานผลิตพลังงานแสงอาทิตย์ ศูนย์ข้อมูลคอมพิวเตอร์ประสิทธิภาพสูง ไซต์การผลิต และสถานีจ่ายพลังงาน
ผู้เข้าร่วมจะพยายามให้โครงสร้างพื้นฐานทำงานต่อไประหว่างความพยายามบุกรุก
และคงไว้ซึ่งการสื่อสารกับทีมอื่นๆSean Plankey หัวหน้ารองผู้ช่วยเลขาธิการสำนักงานความปลอดภัยทางไซเบอร์ ความมั่นคงด้านพลังงาน และการตอบสนองเหตุฉุกเฉินของพลังงาน กล่าวว่า แผนกอาจใช้อำนาจจ้างโดยตรงเพื่อขยายข้อเสนองานให้กับผู้เข้าร่วมความท้าทายทางไซเบอร์บางคน
“นี่คือการต่อสู้ที่ใช้งานอยู่ — การต่อสู้ทางไซเบอร์ — และมีขั้นตอนที่แตกต่างกันไป” Plankey กล่าวเมื่อวันอังคารที่งาน Cybercon ของ Fifth Domain ใน Arlington
เขากล่าวเสริมว่าผู้นำหน่วยงานจะเข้าร่วมในความท้าทายเพื่อทำความเข้าใจว่าผู้ว่าจ้างที่มีศักยภาพตอบสนองต่อการโจมตีทางไซเบอร์ที่จำลองขึ้นได้อย่างไร“พวกเขาสามารถเห็นผู้เข้าร่วมระดับมหาวิทยาลัยและสิ่งที่พวกเขากำลังคิดเกี่ยวกับปฏิกิริยาของพวกเขา และพูดคุยกับพวกเขาในระหว่างงาน และอาจสร้างความสัมพันธ์นั้นเพื่อรับสมัครพวกเขา แต่ยังเข้าใจว่าอะไรคือแรงจูงใจของพวกเขา — เหตุผลที่พวกเขา คิดในสิ่งที่เป็นอยู่ แล้วให้ความรู้แก่พวกเขาด้วย” Plankey กล่าว
การสร้างเครือข่ายผู้มีความสามารถในโลกไซเบอร์ในอนาคตยังคงมีความสำคัญสูงสุดสำหรับ CESER ซึ่งได้เสนองานทันทีให้กับผู้เข้าร่วมการประชุม เช่น Hack the Machine และ Black Hat
นอกจากนี้ แผนกพร้อมกับกระทรวงความมั่นคงแห่งมาตุภูมิยังเป็นเจ้าภาพจัดโปรแกรมที่เรียกว่า Cyber Strike ที่ห้องปฏิบัติการแห่งชาติไอดาโฮ
ผ่านโปรแกรม Cyber Strike ภาครัฐและเอกชนสามารถฝึกอบรมและทดสอบระบบควบคุมอุตสาหกรรมจริง และเรียกใช้การโจมตีทางไซเบอร์ครั้งใหญ่ รวมถึงการแฮ็ก “Black Energy” ที่ทำให้ระบบส่งไฟฟ้าของยูเครนล่มในปี 2558
Richard Driggers รองผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์ที่ Cybersecurity and Infrastructure Security Agency
“พวกเขาสร้างสิ่งมีชีวิตนั้นขึ้นมาใหม่ แสดงให้คุณเห็นว่าเกิดอะไรขึ้น และคุณมีคะแนนซึ่งเป็นส่วนหนึ่งของบทเรียน ซึ่งคุณสามารถป้องกันหรือป้องกันมันได้” Plankey กล่าว “คุณจึงสามารถเข้าใจเหตุการณ์ทั้งหมด ตั้งแต่การสำรวจระบบเบื้องต้น ไปจนถึงการทำให้เกิดเหตุการณ์จริง”