คณะกรรมการความปลอดภัยด้านการขนส่งแห่งชาติอาจเป็นหนึ่งในหน่วยงานที่น่าเชื่อถือที่สุดของสหรัฐอเมริกาทั่วโลก ความไว้วางใจนั้นมีพื้นฐานมาจากสถานะสแตนด์อโลนของ NTSB นอกแผนกคณะรัฐมนตรี มีความเป็นอิสระและเป็นกลางอย่างแท้จริง และโดยทั่วไปแล้วคำแนะนำของคำแนะนำถือเป็นข่าวประเสริฐการจัดตั้งคณะกรรมการพิจารณาความปลอดภัยทางไซเบอร์ (CSRB) ในคำสั่งฝ่ายบริหาร ของประธานาธิบดีโจ ไบเดน เกี่ยวกับการปรับปรุงความปลอดภัยทางไซเบอร์
กำลังถูกเปรียบเทียบกับการจัดตั้ง NTSB ในปี 1967 โดยเริ่มเป็นส่วนหนึ่ง
ของแผนกการขนส่ง จากนั้นจึงจัดตั้งขึ้นใหม่ในปี 1974 ในฐานะหน่วยงานอิสระโดยสมบูรณ์
“ฉันรู้ว่าผู้คนจำนวนมากให้ความสำคัญกับ [สิ่งนี้]” คาเรน อีแวนส์ อดีตผู้ดูแลระบบของรัฐบาลอิเล็กทรอนิกส์และไอทีที่สำนักงานการจัดการและงบประมาณระหว่างรัฐบาลจอร์จ ดับเบิลยู บุชกล่าว “มันเป็นสิ่งที่จะต้องพัฒนาต่อไป ซึ่งเป็นพื้นที่ที่ต้องมี [การกระทำ] ตามกฎหมาย”
คณะกรรมการจะได้รับการแต่งตั้งโดยเลขาธิการความมั่นคงแห่งมาตุภูมิ โดยปรึกษาหารือกับอัยการสูงสุด โดยมีสมาชิกคณะกรรมการที่มาจากหน่วยงานกลาโหมและความยุติธรรม สำนักงานความมั่นคงแห่งชาติ เอฟบีไอ และ “ผู้จัดหาซอฟต์แวร์หรือซอฟต์แวร์ความปลอดภัยทางไซเบอร์ของภาคเอกชนที่เหมาะสม” ความรับผิดชอบของ CSRB ครอบคลุมทั้งหน่วยงานสาขาผู้บริหารพลเรือนของรัฐบาลกลางและระบบที่ไม่ใช่ของรัฐบาลกลาง และครอบคลุมถึงกิจกรรมการคุกคาม ความเปราะบาง การดำเนินการบรรเทาผลกระทบ และการตอบสนองของหน่วยงาน
Greg Touhill ผู้อำนวยการฝ่าย CERT ของ Carnegie Mellon University’s Software Engineering Institute และอดีต CISO ของรัฐบาลกลางในการบริหารของ Obama กล่าวว่า “คณะกรรมการพิจารณาความปลอดภัยทางไซเบอร์เป็นความคิดริเริ่มที่คู่ควรซึ่งเป็นแบบอย่างในการระบุปัญหาและแนวทางแก้ไขที่อาจเกิดขึ้นเพื่อป้องกันการเกิดซ้ำ”
“ตัวอย่างเช่น ในปี 2546 ศูนย์บุคลากรกองทัพอากาศ
ได้ดำเนินการที่เรียกว่า ‘คณะกรรมการสอบสวนความปลอดภัยทางไซเบอร์’ ซึ่งมี พ.อ.บรูซ ฮาร์มอน เป็นประธาน เพื่อตรวจสอบข้อเท็จจริงและสถานการณ์โดยรอบความล้มเหลวของระบบข้อมูลกำลังพล” เขากล่าว . “พ.อ. Harmon จำลองการสืบสวนของเขาโดยใช้วิธีการที่กองทัพอากาศใช้ในการดำเนินการคณะกรรมการสอบสวนอากาศยานหลังจากเหตุการณ์ที่เกี่ยวข้องกับเครื่องบินและลูกเรือ เป็นแบบอย่างที่ดีในปี 2547 และการนำคณะกรรมการพิจารณาความปลอดภัยทางไซเบอร์ (CSRB) มาใช้อย่างเป็นทางการในขณะนี้โดยใช้บทเรียนที่ได้รับจากการบินและความคิดริเริ่มเช่นคณะกรรมการสอบสวนความปลอดภัยทางไซเบอร์ของ พ.อ. ฮาร์มอนสามารถช่วยปลูกฝังระเบียบวินัยและความเข้มงวดที่จะปรับปรุงข้อมูล แบ่งปันในขณะที่ลดความเสี่ยงโดยรวม”
CSRB ได้รับมอบหมายให้ตรวจสอบ “เหตุการณ์ทางไซเบอร์ที่สำคัญ” ตามที่กำหนดไว้ในคำสั่งนโยบายประธานาธิบดี 41ซึ่งตอบสนองต่อการเจาะระบบไอทีของคณะกรรมการแห่งชาติของพรรคเดโมแครตของรัสเซียในปี 2559
PPD-41 ให้คำจำกัดความของเหตุการณ์ทางไซเบอร์ว่าเป็น “เหตุการณ์ที่เกิดขึ้นหรือดำเนินการผ่านเครือข่ายคอมพิวเตอร์ที่เป็นอันตรายต่อความสมบูรณ์ ความลับ หรือความพร้อมใช้งานของคอมพิวเตอร์ เครือข่ายระบบข้อมูลหรือการสื่อสาร โครงสร้างพื้นฐานทางกายภาพหรือเสมือนที่ควบคุมโดยคอมพิวเตอร์หรือระบบข้อมูล หรือข้อมูลที่อยู่ในนั้น … เหตุการณ์ทางไซเบอร์อาจรวมถึงช่องโหว่ในระบบข้อมูล ขั้นตอนการรักษาความปลอดภัยของระบบ การควบคุมภายใน หรือการดำเนินการที่อาจถูกใช้ประโยชน์จากแหล่งที่มาของภัยคุกคาม”
สิ่งที่ทำให้เหตุการณ์ทางไซเบอร์ “มีความสำคัญ” ตามข้อมูลของ PPD ก็คือเหตุการณ์นั้นหรือกลุ่มของเหตุการณ์ที่เกี่ยวข้องนั้น “มีแนวโน้มที่จะส่งผลให้เกิดอันตรายต่อผลประโยชน์ด้านความมั่นคงของชาติ ความสัมพันธ์ระหว่างประเทศ หรือเศรษฐกิจของสหรัฐอเมริกา หรือต่อ ความเชื่อมั่นของประชาชน สิทธิเสรีภาพ หรือสุขภาพของประชาชนและความปลอดภัยของชาวอเมริกัน”
การตัดสินใจว่าเหตุการณ์ทางไซเบอร์จะมีระดับความสำคัญหรือไม่นั้นจะขึ้นอยู่กับการประเมินหลักฐาน ไม่ใช่ปฏิกิริยากระตุกต่อมถึงระดับของการบุกรุก Cybersecurity and Infrastructure Security Agency ได้สร้างระบบการให้คะแนนในระดับ 0-100 ซึ่งจะขับเคลื่อนกระบวนการคัดแยกและยกระดับ ระบบนี้สอดคล้องกับCyber Incident Severity Schemaที่ออกโดยเป็นส่วนหนึ่งของ PPD-41
มีสัญญาณว่ามีการบังคับใช้การทำงานร่วมกันในลักษณะนี้แล้ว เมื่อวันที่ 5 ส.ค. Jen Easterly ผู้อำนวยการของ CISA ได้ประกาศการจัดตั้งJoint Cyber Defense Collaborativeซึ่งนำหน่วยงานภาครัฐและเอกชนมารวมตัวกันเพื่อจัดการกับความพร้อมและภัยคุกคามทางไซเบอร์
