สำนักงานบริหารและงบประมาณทำงานอย่างหนักในช่วงสามปีที่ผ่านมาเพื่อแก้ไขกรณีการละเลยทางไซเบอร์ของรัฐบาลความพยายามทางไซเบอร์ของ OMB ล้มเหลวในช่วงเวลาที่ถูกลืมแต่ Trevor Rudolph หัวหน้าฝ่ายปฏิบัติการธุรกิจและความปลอดภัยทางไซเบอร์ของWhitehawkและอดีตหัวหน้าทีมไซเบอร์และความมั่นคงแห่งชาติของ OMB ได้ช่วยสนับสนุนบทบาทการกำกับดูแลและความช่วย
เหลือของทำเนียบขาว รูดอล์ฟออกจาก OMBในเดือนพฤศจิกายน
เทรเวอร์ รูดอล์ฟ
Trevor Rudolph ออกจาก OMB เมื่อปลายปีที่แล้วหลังจากทำงานเกี่ยวกับความท้าทายทางไซเบอร์มาเกือบห้าปี
เขากล่าวว่าทีมมีบทบาทสำคัญในการช่วยให้OMB หันมาสนใจในโลกไซเบอร์อีกครั้งในช่วงห้าปีบวกที่เขาทำงานในหน่วยงาน
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
“ฝ่ายบริหารของโอบามา อย่างน้อยก็ในช่วงเริ่มต้นของการบริหาร ไม่ได้มีทรัพยากรที่มีความสามารถ [ไซเบอร์] ภายใน OMB อย่างมีประสิทธิภาพ เรามี FTE ประมาณหนึ่งในสี่ของครึ่งหนึ่งของหนึ่ง FTE ที่อุทิศให้กับพื้นที่ภารกิจ [ไซเบอร์] หากคุณดูที่กฎหมายการจัดการความปลอดภัยของข้อมูลของรัฐบาลกลาง (FISMA) และคุณคิดว่า OMB มีหน้าที่รับผิดชอบในการกำกับดูแลและพัฒนานโยบายสำหรับรัฐบาลทั้งหมด การมีบุคคลครึ่งหนึ่งเป็นเรื่องน่าหนักใจเล็กน้อย” รูดอล์ฟกล่าว “สิ่งที่เราเห็นคือการเพิ่มขึ้นของกิจกรรมการคุกคามทั้งในฝั่ง .gov และ .mil ของรัฐบาลและภาคเอกชนด้วย ฉันโชคดีที่มีพายุที่สมบูรณ์แบบในเวลานั้น เรามีกิจกรรมการคุกคามเพิ่มขึ้น เรามีความตั้งใจในส่วนของสภาคองเกรสที่จะ
ทรัพยากรความสามารถนี้ภายใน OMB
Rudolph ให้เครดิตอดีตรองผู้อำนวยการ OMB ด้านการจัดการ Beth Cobert และอดีตรองผู้อำนวยการ CIO ของรัฐบาลกลาง Lisa Schlosser ที่มอบโอกาสให้เขาได้พัฒนาทีมและดำเนินการควบคุมดูแลทางไซเบอร์
ในอีกห้าปีข้างหน้า ทีมงานของ Rudolph ทำงานในทุกอย่างตั้งแต่การเขียน Circular A-130 ใหม่, การวิ่งทางไซเบอร์, Cybersecurity Implementation Plan (CSIP) และ Cybersecurity National Action Plan (CNAP)
แต่รูดอล์ฟกล่าวว่าหนึ่งในความสำเร็จที่ยิ่งใหญ่ที่สุดของทีมคือการเข้าสู่การป้องกันทางไซเบอร์ของหน่วยงาน
“ก่อนที่เราจะมีความสามารถนี้ สภาความมั่นคงแห่งชาติและ OMB ได้ร่วมมือกับทรัพยากรที่มีอยู่อย่างจำกัดในความพยายามของ CyberStat ในปี 2014 ฉันคิดว่าเราทำบางอย่างเช่น CyberStats หกรายการ เหตุผลที่เป็นปัญหาคือมันจำกัดสติปัญญาของเราและความสัมพันธ์เชิงลึกของเราในเอเจนซี่เพื่อให้งานลุล่วง” เขากล่าว “ในปี 2015 ผมเชื่อว่าตัวเลขคือ 14 รายการ และในปี 2016 เราเพิ่งรวบรวม CyberStats ได้ 24 หรือ 25 รายการโดยใช้ความสามารถที่เพิ่มขึ้นอย่างมากในแง่ของความสามารถของเรา และวิธีที่เราใช้ทรัพยากรเหล่านั้นอย่างมีประสิทธิภาพ”
Rudolph กล่าวว่า ขณะนี้ OMB มีความเข้าใจที่ดีขึ้นเกี่ยวกับสถานะของความปลอดภัยทางไซเบอร์ในหน่วยงานขนาดใหญ่เหล่านั้น ซึ่งสามารถนำไปใช้ในการพัฒนางบประมาณและการพัฒนานโยบายได้
OMB เริ่มกระบวนการ CyberStatในปี 2554 รัฐบาลโอบามาขอเงิน 10 ล้านดอลลาร์ในงบประมาณปีงบประมาณ 2560 เพื่อดำเนินโครงการ CyberStat และดำเนินการควบคุมดูแลอื่นๆ
OMB ยังใช้กระบวนการ CyberStat กับโปรแกรมต่างๆ เช่น การวินิจฉัยและการลดผลกระทบอย่างต่อเนื่อง (CDM) หรือโปรแกรม EINSTEIN จากแผนกความมั่นคงแห่งมาตุภูมิ
อ่านเพิ่มเติม: ถาม CIO
พื้นที่โฟกัสอื่น ๆ สำหรับทีมไซเบอร์ OMB คือด้านนโยบาย
รูดอล์ฟกล่าวว่าการยกระดับครั้งใหญ่ที่สุดของทีมคือการปรับปรุง Circular A-130ซึ่งไม่เคยมีการเปลี่ยนแปลงมาตั้งแต่ปี 2543
“ฉันมีสองเป้าหมายในพื้นที่นี้ หนึ่ง เราต้องสะสางความยุ่งเหยิงจากอดีต เนื่องจากไม่มีทรัพยากรในการปรับปรุงนโยบายให้เป็นปัจจุบันและรีเฟรชอย่างต่อเนื่อง เราจึงมีนโยบายเดิมจำนวนมาก” เขากล่าว “เป้าหมายที่สองคือการคิดอย่างมีกลยุทธ์ว่ารัฐบาลกลางจะต้องอยู่ที่ไหนในอีก 3 ถึง 5 ถึง 15 ถึง 20 ปีข้างหน้า และกำหนดแผนที่ถนนว่าจะไปถึงที่นั่นได้อย่างไร”