การประชุมการปกป้องโครงสร้างพื้นฐานที่สำคัญและความยืดหยุ่นในอเมริกาเหนือ

การประชุมการปกป้องโครงสร้างพื้นฐานที่สำคัญและความยืดหยุ่นในอเมริกาเหนือ
ฮูสตัน เท็กซัส
วันที่ 11-13 มีนาคม 2568

การประชุม Critical Infrastructure Protection and Resilience North America จะเป็นการนำผู้มีส่วนได้ส่วนเสียชั้นนำจากภาคอุตสาหกรรม ผู้ปฏิบัติงาน หน่วยงาน และรัฐบาลมารวมตัวกันอีกครั้ง เพื่อร่วมมือกันในการรักษาความปลอดภัยของทวีปอเมริกาเหนือ

การประชุมจะพิจารณาการพัฒนาตามธีมของเหตุการณ์ก่อนหน้านี้ในการช่วยสร้างความเข้าใจที่ดีขึ้นในประเด็นและภัยคุกคาม เพื่อช่วยอำนวยความสะดวกในการทำงานในการพัฒนากรอบการทำงาน การบริหารความเสี่ยงที่ดี การวางแผนเชิงกลยุทธ์ และการดำเนินการ

มีภาคโครงสร้างพื้นฐานที่สำคัญ 16 ภาคส่วน ซึ่งสินทรัพย์ ระบบ และเครือข่าย ไม่ว่าจะเป็นทางกายภาพหรือเสมือน ได้รับการพิจารณาว่ามีความสำคัญอย่างยิ่งต่อสหรัฐอเมริกา จนการไร้ความสามารถหรือการทำลายล้างจะส่งผลเสียต่อความมั่นคง ความมั่นคงทางเศรษฐกิจของประเทศ สาธารณสุขหรือความปลอดภัยของชาติ

ฝ่ายบริหารของ Biden ได้เปิดตัวบันทึกโครงสร้างพื้นฐานที่สำคัญชุดใหม่ ซึ่งมีชื่อว่า National Security Memorandum on Critical Infrastructure Security and Resilience (NSM-22) ซึ่งมีจุดมุ่งหมายเพื่อกำหนดบทบาทของรัฐบาลกลาง รวมถึงความรับผิดชอบสำหรับหน่วยงานรัฐบาลกลางที่เฉพาะเจาะจง ในการปกป้องข้อมูลที่สำคัญของสหรัฐฯ โครงสร้างพื้นฐาน

NSM-22 ทำหน้าที่แทนที่ PPD-21 หรือที่รู้จักอย่างเป็นทางการในชื่อ Presidential Policy Directive – Critical Infrastructure Security and Resilience (pdf) PPD-21 ซึ่งเป็นบันทึกที่ออกในสมัยรัฐบาลโอบามา ได้กำหนดภาคส่วนโครงสร้างพื้นฐานที่สำคัญ 16 แห่ง ซึ่งจะต้องอยู่ภายใต้การควบคุมดูแลเพิ่มเติมผ่านพระราชบัญญัติการรายงานเหตุการณ์ทางไซเบอร์สำหรับโครงสร้างพื้นฐานที่สำคัญปี 2022 (CIRCIA)

ตาม CIRCIA หน่วยงานที่ดำเนินงานในภาคโครงสร้างพื้นฐานที่สำคัญจะต้องรายงาน “เหตุการณ์ทางไซเบอร์ที่ครอบคลุม” ภายใน 72 ชั่วโมงหลังจากที่หน่วยงานมีความเชื่อที่สมเหตุสมผลว่ามีเหตุการณ์ทางไซเบอร์เกิดขึ้น นอกจากนี้ หน่วยงานโครงสร้างพื้นฐานที่สำคัญจะต้องรายงานการชำระค่าไถ่ภายใน 24 ชั่วโมงหลังจากชำระเงินแล้ว CIRCIA มอบอำนาจในการกำหนดกฎเกณฑ์ให้กับ- เราได้เขียนเกี่ยวกับกฎที่เสนอของ CISA ซึ่งมีข้อกำหนดการรายงานเหตุการณ์ทางไซเบอร์ในบทความล่าสุด

เราต้องเตรียมตัวให้พร้อม!

โครงสร้างพื้นฐานที่สำคัญของประเทศให้บริการที่จำเป็นซึ่งเป็นรากฐานของสังคมอเมริกัน ความพยายามเชิงรุกและการประสานงานเป็นสิ่งจำเป็นในการเสริมสร้างและรักษาโครงสร้างพื้นฐานที่สำคัญที่ปลอดภัย ใช้งานได้ และฟื้นตัวได้ รวมถึงสินทรัพย์ เครือข่าย และระบบ ซึ่งมีความสำคัญต่อความเชื่อมั่นของสาธารณชน ตลอดจนความปลอดภัย ความเจริญรุ่งเรือง และความเป็นอยู่ที่ดีของประเทศ

โครงสร้างพื้นฐานที่สำคัญจะต้องมีความปลอดภัยและสามารถต้านทานและฟื้นตัวจากอันตรายทั้งหมดได้อย่างรวดเร็ว การบรรลุเป้าหมายนี้จะต้องบูรณาการกับระบบเตรียมความพร้อมระดับชาติในด้านการป้องกัน การคุ้มครอง การบรรเทา การตอบสนอง และการฟื้นฟู

NSM-22 สั่งให้หน่วยงานรัฐบาลกลางกำหนด "ข้อกำหนดขั้นต่ำและกลไกความรับผิดชอบที่มีประสิทธิผลสำหรับการรักษาความปลอดภัยและความยืดหยุ่นของโครงสร้างพื้นฐานที่สำคัญ รวมถึงผ่านกรอบการกำกับดูแลที่สอดคล้องกันและมีประสิทธิภาพ" NSM-22 ดำเนินการกำกับดูแลหน่วยงานและหน่วยงานของรัฐบาลกลางเพื่อ "ใช้กฎระเบียบ โดยใช้มาตรฐานฉันทามติโดยสมัครใจที่มีอยู่ตามความเหมาะสม" เพื่อสร้างข้อกำหนดขั้นต่ำและกลไกความรับผิดชอบที่บังคับใช้กับหน่วยงานโครงสร้างพื้นฐานที่สำคัญ นอกจากนี้ NSM-22 ระบุว่า "กลไกความรับผิดชอบควรมีการพัฒนาอย่างต่อเนื่องเพื่อให้ทันกับสภาพแวดล้อมความเสี่ยงของประเทศ"

NSM-22 เน้นย้ำถึง "กลไกความรับผิดชอบ" ที่เป็นไปได้ผ่านการนำข้อกำหนดใหม่มาใช้ในกระบวนการจัดซื้อจัดจ้างของรัฐบาลกลาง ตัวอย่างเช่น NSM-22 สนับสนุนให้หน่วยงานและหน่วยงานของรัฐบาลกลางใช้ "การให้ทุน เงินกู้ และกระบวนการจัดซื้อจัดจ้าง เพื่อกำหนดหรือสนับสนุนให้เจ้าของและผู้ปฏิบัติงานปฏิบัติตามหรือเกินข้อกำหนดด้านความปลอดภัยและความยืดหยุ่นขั้นต่ำ" นอกจากนี้ NSM-22 ยังกำกับการบริหารบริการทั่วไปโดยเฉพาะเพื่อให้มั่นใจว่าสัญญาทั่วทั้งรัฐบาลสำหรับสินทรัพย์และระบบโครงสร้างพื้นฐานที่สำคัญมี "สิทธิ์การตรวจสอบที่เหมาะสมสำหรับความปลอดภัยและความยืดหยุ่นของโครงสร้างพื้นฐานที่สำคัญ"

NSM-22 ยังกำกับดูแลหน่วยข่าวกรองของสหรัฐฯ และหน่วยงานโครงสร้างพื้นฐานที่สำคัญเพื่อเสริมสร้างความร่วมมือและการมีส่วนร่วม ตัวอย่างเช่น NSM-22 แนะนำให้เจ้าของและผู้ปฏิบัติงานหน่วยงานโครงสร้างพื้นฐานที่สำคัญได้รับโอกาสในการระบุความต้องการและลำดับความสำคัญด้านข่าวกรองของภาคส่วนที่สนับสนุนความพยายามด้านความปลอดภัยและการฟื้นฟูที่เฉพาะเจาะจง

การปรับเปลี่ยนที่โดดเด่นที่สุดอย่างหนึ่งใน NSM-22 คือการยกระดับของ CISA ในฐานะผู้ประสานงานระดับชาติสำหรับความพยายามด้านความปลอดภัยทางไซเบอร์โครงสร้างพื้นฐานที่สำคัญทั่วทั้งรัฐบาลกลางและภาคเอกชน ตัวอย่างเช่น NSM-22 กำหนดให้ CISA ระบุและจัดหมวดหมู่เอนทิตีโครงสร้างพื้นฐานที่สำคัญบางรายการเป็นเอนทิตีที่สำคัญอย่างเป็นระบบ (SIE) โดยเฉพาะ

เหตุใดจึงต้องมีการอภิปรายเช่นนี้?

แผนกและหัวหน้าหน่วยงานของรัฐบาลกลางทั้งหมดมีหน้าที่รับผิดชอบในการระบุ การจัดลำดับความสำคัญ การประเมิน การแก้ไข และการรักษาความปลอดภัยของโครงสร้างพื้นฐานที่สำคัญภายในของตน ซึ่งสนับสนุนหน้าที่สำคัญของภารกิจหลัก โครงสร้างพื้นฐานดังกล่าวจำเป็นต้องได้รับการแก้ไขในแผนและดำเนินการตามข้อกำหนดของนโยบายความต่อเนื่องแห่งชาติ

ลักษณะของภัยคุกคามที่เปลี่ยนแปลงตลอดเวลา ไม่ว่าจะเกิดจากการเปลี่ยนแปลงสภาพภูมิอากาศ หรือที่มนุษย์สร้างขึ้นจากกิจกรรมการก่อการร้าย ทั้งการโจมตีทางกายภาพหรือทางไซเบอร์ หมายความว่าจำเป็นต้องทบทวนและปรับปรุงนโยบาย แนวปฏิบัติ และเทคโนโลยีอย่างต่อเนื่องเพื่อตอบสนองความต้องการเหล่านี้

หัวข้อบทความ

---