รายชื่อตำแหน่งความปลอดภัยทางไซเบอร์ระดับอาวุโสที่เปิดรับทั่วทั้งรัฐบาลเริ่มทำให้เกิดสัญญาณเตือนใน Capitol Hillสมาชิกคณะกรรมาธิการความมั่นคงแห่งมาตุภูมิและกิจการภาครัฐของวุฒิสภาตั้งคำถามเจ้าหน้าที่ไซเบอร์ฝ่ายบริหารเมื่อวานนี้ว่าใครเป็นปุ่มท้องเดียวที่จะผลักดันเมื่อมีเหตุการณ์ทางไซเบอร์“ฉันกังวลว่ามีหน่วยงานใหม่และมีโอกาสที่จะทำซ้ำ สับสน เป็นผู้นำ และขาดความรับผิดชอบ ฉันเห็นสิ่งนี้เกี่ยวกับ SolarWinds เมื่อมันเกิดขึ้นก็มีการชี้นิ้ว” Sen. Rob Portman (R-Ohio)
สมาชิกอันดับของคณะกรรมการกล่าวในระหว่าง
การพิจารณาคดีเมื่อวันที่ 18 มีนาคมเกี่ยวกับการตอบสนองของรัฐบาลกลางต่อการโจมตีทางไซเบอร์ล่าสุด “ในขณะที่เราพิจารณาการออกกฎหมายเพื่อปฏิรูปกฎหมายที่มีอยู่บางฉบับ รวมถึงกฎหมายการจัดการความปลอดภัยของข้อมูลของรัฐบาลกลาง (FISMA)… เราจะทำอย่างไร ระหว่าง [หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของรัฐบาลกลาง] หัวหน้าหน่วยงานความมั่นคงปลอดภัยโครงสร้างพื้นฐานทางไซเบอร์ (CISA) และแผนกไซเบอร์ของ FBI และจากนั้นเราก็มีตำแหน่งผู้อำนวยการไซเบอร์แห่งชาติที่ตั้งขึ้นใหม่ภายในทำเนียบขาว มีคนจำนวนมากที่รับผิดชอบ แล้วเมื่อเกิดการโจมตีทางไซเบอร์ขึ้นมา ใครรับผิดชอบ?”
Sen. Rob Portman (R-Ohio) เป็นสมาชิกอันดับของคณะกรรมการความมั่นคงแห่งมาตุภูมิและกิจการของรัฐ (แกรม เจนนิงส์/ภาพสระว่ายน้ำผ่าน AP, ไฟล์)
แม้ว่าคำตอบของคำถามที่ดูเหมือนง่ายๆ ของ Portman จะซับซ้อนกว่าที่คิด แต่การไม่มีผู้บริหารที่ได้รับการแต่งตั้งทางการเมืองก็เพิ่มระดับความซับซ้อนให้กับคำถาม
ข้อมูลเชิงลึกโดย Sumo Logic: ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO เจสัน มิลเลอร์และแขกรับเชิญของเขา เจฟฟ์ ชิลลิงจากสถาบันมะเร็งแห่งชาติและจอร์จ เกอร์โชวแห่งซูโมลอจิกจะเจาะลึกว่าการจัดการข้อมูลและระบบคลาวด์ขับเคลื่อนกลยุทธ์การปรับปรุงไอทีให้ทันสมัยที่ National Cancer ได้อย่างไร สถาบัน.
ฝ่ายบริหารของ Biden ได้เสนอชื่อหัวหน้าเจ้าหน้าที่รักษาความปลอดภัย
ข้อมูลของรัฐบาลกลางในชื่อ Chris DeRusha ซึ่งเป็นพยานเป็นครั้งแรกในวันพฤหัสบดี
แต่ฝ่ายบริหารยังไม่ได้เสนอชื่อผู้อำนวยการของ Cybersecurity and Infrastructure Security Agency แม้ว่าจะมีข่าวลือตั้งแต่เดือนมกราคมว่าฝ่ายบริหารจะเสนอชื่อ Rob Silvers ซึ่งเป็นหุ้นส่วนในการสืบสวนปกขาวและแนวทางปฏิบัติด้านความเป็นส่วนตัวและความปลอดภัยทางไซเบอร์ของ Paul Hastings สำนักงานกฎหมายวอชิงตัน ดี.ซี. ฝ่ายบริหารยังคงต้องเสนอชื่อผู้อำนวยการด้านไซเบอร์ในทำเนียบขาว, ผู้ช่วยเลขานุการในสำนักงานความปลอดภัยทางไซเบอร์, ความมั่นคงด้านพลังงาน, และการตอบสนองฉุกเฉิน (CESER) ในกระทรวงพลังงาน, สำนักงานผู้ประสานงานด้านไซเบอร์ของกระทรวงการต่างประเทศ และระดับคณะรัฐมนตรีสี่คน ตำแหน่งหัวหน้าเจ้าหน้าที่สารสนเทศ รวมถึงแผนกกลาโหมและกิจการทหารผ่านศึก
เจ้าหน้าที่ฝ่ายบริหารระดับสูงกล่าวในอีเมลถึง Federal News Network ว่าฝ่ายบริหารของ Biden กำลังให้ความสำคัญกับการเติมตำแหน่งที่เปิดรับเหล่านี้
“ในส่วนที่เกี่ยวกับตำแหน่งผู้อำนวยการด้านไซเบอร์ ดังที่เราได้กล่าวไว้ก่อนหน้านี้ว่าเรากำลังอยู่ระหว่างการทบทวน 60 วันเพื่อศึกษาว่าบทบาทของผู้อำนวยการด้านไซเบอร์แห่งชาติจะมีโครงสร้างอย่างไร การจัดตั้งหน่วยงานของรัฐบาลกลางใหม่นั้นซับซ้อน — มีโอกาสทับซ้อนกันในบทบาทขององค์กรปัจจุบัน [the] และเรากำลังพิจารณาว่าเราจะทำสิ่งนี้ด้วยวิธีที่เหมาะสมที่สุดได้อย่างไร สิ่งนี้ยังคงมีความสำคัญเป็นอันดับแรก” เจ้าหน้าที่กล่าว “ตามที่เห็นชัดเจนจากการกระทำของเรา ทำเนียบขาวให้ความสำคัญกับภัยคุกคามทางไซเบอร์อย่างจริงจัง รัฐบาลกลางซึ่งประสานงานโดยรอง NSA สำหรับ Cyber [Anne] Neuberger กำลังทำงานตลอดเวลาเพื่อลงทุนที่จำเป็นในการปกป้องประเทศจากกิจกรรมทางไซเบอร์ที่เป็นอันตรายอย่างมีประสิทธิภาพ ทำเนียบขาวกำลังทำงานอย่างใกล้ชิดกับพันธมิตรทั้งภาครัฐและเอกชน ปรับปรุงสภาคองเกรส ผลักดันความพยายามอย่างจริงจังในการลดผลกระทบ และกำหนดขั้นตอนต่อไปที่เราต้องทำกับ Solar Winds และ Microsoft จะมีคำสั่งผู้บริหารในเร็ว ๆ นี้ซึ่งรวมถึงความคิดริเริ่มเพื่อลดความเสี่ยงของการประนีประนอมเช่น SolarWinds และ Exchange”
ขาดผู้อำนวยการ CISA ที่เกี่ยวข้อง
ตัวแทน John Katko (RN.Y.) เขียนถึงทำเนียบขาวเมื่อวันที่ 12 มีนาคม เพื่อกดดันให้ฝ่ายบริหารของ Biden เสนอชื่อผู้อำนวยการของ CISA
“อย่างไรก็ตาม ฉันกังวลมากเกี่ยวกับความล่าช้าในการเสนอชื่อผู้อำนวยการ CISA CISA พบว่าตัวเองอยู่ในระดับแนวหน้าไม่ใช่แค่เหตุการณ์เดียว แต่อาจมีเหตุการณ์ทางไซเบอร์ที่สำคัญถึงสองเหตุการณ์ที่เครือข่ายของรัฐบาลกลางและภาคเอกชนต้องเผชิญ ตอนนี้เราต้องการผู้นำทางการเมืองอย่างถาวร