ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงสมาชิกสภาผู้แทนราษฎรและวุฒิสภาที่ทำงานให้กับคณะกรรมการที่ดูแลความพยายามด้านความปลอดภัยทางไซเบอร์ของรัฐบาลกลางกำลังให้ความสำคัญกับการแต่งหน้าและการฝึกอบรมเจ้าหน้าที่หน่วยงานในปีนี้ทั้งคณะกรรมการความมั่นคงแห่งมาตุภูมิของสภาและคณะกรรมการข่าวกรองของสภาและวุฒิสภาต้องการการดำเนินการเพิ่มเติมจากหน่วยงานต่างๆ ในวิธีการจ้างและฝึกอบรมพนักงานเพื่อจัดการกับความปลอดภัยทางไซเบอร์
และการกำกับดูแลก็มีเหตุผลที่ดี ดังที่Bill Evanina
ผู้บริหารด้านการต่อต้านข่าวกรองแห่งชาติบอกฉันเมื่อเร็วๆ นี้ว่า 90 เปอร์เซ็นต์ของการแฮ็กที่ประสบความสำเร็จทั้งหมดเกิดจากการฟิชชิ่งแบบสเปียร์ และพนักงานของรัฐบาลกลางมีความเสี่ยงจากการคลิกลิงก์มากกว่าการโจมตีที่ซับซ้อน
นี่คือเหตุผลว่าทำไมในช่วงไม่กี่ปีที่ผ่านมา ผู้ร่างกฎหมายจึงกำหนดให้หน่วยงานต่างๆ เข้าใจถึงองค์ประกอบของทีมงาน และให้อำนาจ DHS มากขึ้นในการจ้างพนักงานไซเบอร์ที่มีคุณสมบัติเหมาะสม
ข้อมูลเชิงลึกโดย GDIT: มีเทคโนโลยีหลักหลายอย่าง – ICAM, Mission Partner Environments (MPEs) และวิศวกรรมดิจิทัล – ที่เปิดใช้งาน JADC2 ในตอนที่ 3 ของซีรีส์ 3 ส่วนนี้ ผู้ดำเนินรายการ Tom Temin จะพูดคุยถึงวิธีการที่วิศวกรรมดิจิทัลเป็นกุญแจสำคัญในการปรับปรุงเครือข่าย DoD ให้ทันสมัย
ความคิดริเริ่มทั้งสองนี้สร้างความไม่พอใจให้กับคณะกรรมการเป็นอย่างมาก
เริ่มจากการประเมินและความพยายามในการฝึกอบรมบุคลากรของรัฐบาล
สภาคองเกรสรวมอยู่ในพระราชบัญญัติการจัดสรรรวมของปี 2559 พระราชบัญญัติการประเมินบุคลากรด้านความปลอดภัยทางไซเบอร์ของรัฐบาลกลางปี 2558 ซึ่งกำหนดให้หน่วยงานต่าง ๆ ส่งการประเมินพื้นฐานสำหรับบุคลากรด้านความปลอดภัยทางไซเบอร์ที่มีอยู่
Michael Baharผู้อำนวยการเจ้าหน้าที่ของชนกลุ่มน้อยในคณะกรรมการข่าวกรองของสภากล่าวที่สถาบันฮูเวอร์เมื่อวันที่ 22 กุมภาพันธ์ว่าผลลัพธ์จากหน่วยงานจนถึงตอนนี้ไม่ดี
“ฉันไม่เห็นคนที่เกิน 50 เปอร์เซ็นต์เลย” บาฮาร์กล่าวระหว่างการอภิปรายกับสมาชิกคณะกรรมการฮิลล์คนอื่นๆ “มีหลายสิ่งหลายอย่างที่เราสามารถทำได้เพื่อให้โครงสร้างพื้นฐานด้านไอทีของเอเจนซี่และบุคลากรที่ทำงานเกี่ยวกับโครงสร้างพื้นฐานนั้นอยู่ในสภาพที่ดีขึ้น”
รายงานจากหน่วยงานอย่างน้อยสองแห่งแสดงให้เห็นว่าหน่วยงานต้องดำเนินการต่อไปอีกมากเพียงใด
Federal News Radio ได้รับรายงานการประเมินกำลังคนจากแผนกพลังงานและ General Services Administration
Energy สำรวจพนักงานไอทีหรือความปลอดภัยทางไซเบอร์ 624 คน และพบว่า 281 คน (45 เปอร์เซ็นต์) มี “ใบรับรองที่เหมาะสมซึ่งเป็นที่ยอมรับในอุตสาหกรรมตามที่ระบุไว้ภายใต้โครงการ National Initiative for Cybersecurity Education”
อ่านเพิ่มเติม: สมุดบันทึกของนักข่าว
GSA สำรวจพนักงานไอทีหรือไซเบอร์ 38 คน และพบว่า 19 คน (50 เปอร์เซ็นต์) มีใบรับรอง
หากหน่วยงานทั้งสองนี้บ่งชี้จุดยืนของรัฐบาล ก็ไม่น่าแปลกใจที่คณะกรรมการจะกังวล
แน่นอนว่าการหยุดจ้างงานของทำเนียบขาวไม่ได้ช่วยให้สถานการณ์นี้ดีขึ้น หน่วยงานสามารถขอการยกเว้นโดยให้เหตุผลความจำเป็นของภารกิจเฉพาะ แต่อาจไม่ใช่ผู้เชี่ยวชาญด้านไซเบอร์หลายร้อยคนที่จำเป็นทั่วทั้งรัฐบาล
ดังนั้น ในขณะที่ฝ่ายนิติบัญญัติกำลังกดดันให้ DHS และหน่วยงานอื่นๆ จ้างและฝึกอบรมเพิ่มเติม ทำเนียบขาวกำลังทำให้เป็นเรื่องยากที่จะรับใครเข้ามา และด้วยความละเอียดต่อเนื่องยาวนานเป็นปี เงินสำหรับการฝึกอบรมนั้นยังห่างไกลจากคำว่ามากมาย
รายงานดังกล่าวมีขึ้นหลังจากที่สำนักงานการจัดการและงบประมาณได้เน้นย้ำถึงความสำคัญของการสร้างและฝึกอบรมหน่วย
