เมื่อสัปดาห์ที่แล้ว ฉันถามว่าNASA กำลัง “พัฒนาไปอย่างช้าๆ”ความก้าวหน้าด้านความปลอดภัยในโลกไซเบอร์ที่เรียกว่า Gryphon X หรือไม่ นี่เป็นข้อเสนอจากศูนย์วิจัย Ames ซึ่งหลายคนในชุมชนความปลอดภัยทางไซเบอร์เชื่อว่าสามารถช่วยรักษาความปลอดภัยของโครงสร้างพื้นฐานที่สำคัญในลักษณะเชิงรุกและเชิงรุกมากขึ้น และยังผลักดัน หน่วยงานอวกาศกลับไปที่ด้านหน้าของชุดนวัตกรรมสัปดาห์นี้ เรากำลังเรียนรู้เพิ่มเติมเกี่ยวกับแผนการของ NASA ที่จะก้าวไปข้างหน้ากับ Gryphon X
Jerry Davisหัวหน้าเจ้าหน้าที่ฝ่ายสารสนเทศของ NASA Ames
ได้ส่งอีเมลตอบกลับสำหรับคำถามที่ให้รายละเอียดเกี่ยวกับสถานะปัจจุบันของข้อเสนอ:
“ปัจจุบัน Gryphon X อยู่ในขั้นตอนการเสนอและกำหนดสูตร โครงการที่เสนอใหม่เช่น Gryphon X ที่เกี่ยวข้องกับการใช้จ่ายเงินทุนสาธารณะจะต้องผ่านกระบวนการที่เข้มงวดเพื่อให้แน่ใจว่าเราใช้เงินทุนเหล่านั้นเพื่อตอบสนองความต้องการของหน่วยงานอย่างชัดเจนและมีประสิทธิภาพ” เดวิสกล่าว “เราตั้งใจที่จะจัดประชุมเชิงปฏิบัติการของผู้มีส่วนได้ส่วนเสียในฤดูใบไม้ผลินี้เพื่ออธิบายเป้าหมายและวัตถุประสงค์ของ Gryphon X ให้ชัดเจนยิ่งขึ้น ขอความคิดเห็นและกำหนดขอบเขตเพิ่มเติมของโปรแกรมเพื่อตอบสนองความต้องการของ NASA หลังจากนั้น เราจะทำการวิเคราะห์ต้นทุนเพื่อกำหนดต้นทุนตลอดอายุการใช้งานของโปรแกรมให้ตรงตามข้อกำหนด ตอนนี้เป็นสิ่งที่เราพิจารณาโดยพื้นฐานแล้วว่าเป็นแนวคิดที่ดีและผ่านการคิดมาอย่างดี แต่มีหลายขั้นตอนในการสรุปแนวคิดนั้นและพิสูจน์ว่าเป็นวิธีที่ดีที่สุดในการตอบสนองความต้องการของ NASA และสมควรได้รับเงินทุน”
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
เดวิสเสริมว่า เช่นเดียวกับแนวคิดดีๆ ในภาคเอกชน NASA
จะต้องพิจารณาทุกแง่มุมของข้อเสนอเพื่อพิจารณาว่าการย้ายจากแนวคิดไปสู่ความสามารถในการปฏิบัติการนั้นเหมาะสมหรือไม่
ข้อเท็จจริงที่ว่า NASA ตัดสินใจเปิดเผยเกี่ยวกับ Gryphon X อย่างเปิดเผยและมุ่งมั่นที่จะตรวจสอบอย่างจริงจังถือเป็นการเปลี่ยนแปลงที่สำคัญ
ในช่วงหกเดือนที่ผ่านมาหรือมากกว่านั้น สำนักงานใหญ่ของ NASA เพิกเฉยต่อข้อเสนอนี้ ตามรายงานของ Institute for Critical Infrastructure Technology (ICIT)
James Scottผู้ร่วมก่อตั้งและเพื่อนอาวุโสของ ICIT กล่าวว่ายิ่งผู้เชี่ยวชาญด้านไซเบอร์ของภาครัฐและเอกชนได้ยินเกี่ยวกับ Gryphon X มากเท่าไหร่ ก็ยิ่งได้รับแรงผลักดันมากขึ้นเท่านั้น
“ความสนใจและแรงกดดันจากชุมชนด้านกฎหมายจะเป็นกุญแจสำคัญในการพัฒนาข้อเสนออย่างรวดเร็วหรือช้า” สก็อตต์กล่าว “เราไม่มีความหรูหราในการลากเท้าของเราในเรื่องนี้ เราจะทำงานอย่างหนักในฤดูใบไม้ผลินี้เพื่อสร้างพันธมิตรบนเนินเขาสำหรับโครงการนี้ และจะทำให้พวกเราพร้อมสำหรับสื่อเพื่อให้ Gryphon X อยู่ในตำแหน่งที่ถูกต้องซึ่งเป็นศูนย์กลางของการสนทนาด้านความปลอดภัยทางไซเบอร์ของโครงสร้างพื้นฐานที่สำคัญ สื่อและอุตสาหกรรมมักถามฉันเสมอว่ารัฐบาลกำลังทำอะไรเพื่อแก้ไขปัญหาช่องโหว่ทางไซเบอร์ที่ลุกลามซึ่งทำให้ฝ่ายตรงข้ามกินอาหารกลางวันของเราวันแล้ววันเล่า Gryphon X เป็นข้อเสนอเดียวที่ทำได้จริง เป็นไปได้ และทำได้ที่เราเคยเห็นจากหน่วยงานใดๆ ที่สามารถนำเทคโนโลยีล้ำยุครุ่นต่อไปมาสู่เทคโนโลยีโครงสร้างพื้นฐานที่สำคัญที่ทรุดโทรมของเรา”
ICIT กำลังจัดงานResiliency & Enablement Forumในวันที่ 25 เมษายน ที่เมือง Arlington รัฐเวอร์จิเนีย โดยมี Davis พูดถึง Gryphon X
Davis ผู้ซึ่งสร้างอาชีพของเขาเกี่ยวกับความปลอดภัยทางไซเบอร์ที่ NASA, แผนกกิจการทหารผ่านศึกและการศึกษา และJohn Stebelได้พัฒนาข้อเสนอนี้“Gryphon X เป็นวิธีการแบบองค์รวมในการลดความเสี่ยงทางไซเบอร์ต่อพื้นที่และทรัพย์สินทางอากาศที่มีมูลค่าสูงของ NASA รวมถึงการสนับสนุนโครงสร้างพื้นฐานภาคพื้นดิน ซึ่งจะไม่พึ่งพาโซลูชัน กระบวนการ วิธีการ หรือแนวคิดด้านความปลอดภัยทางไซเบอร์แบบดั้งเดิมหรือแบบคอมมอดิตี” เดวิสกล่าว “Gryphon X เน้นการวิจัยประยุกต์ การพัฒนา การทดสอบ และการประเมินโซลูชันทางไซเบอร์ขั้นสูงผ่านการอำนวยความสะดวกภายในสภาพแวดล้อมความร่วมมือกับชุมชนแห่งการปฏิบัติ ซึ่งอาจเป็นบุคคลและ/หรือกลุ่มทั่วโลกที่เป็นตัวแทนของศูนย์ NASA หน่วยงานรัฐบาล สถาบันการศึกษา เชิงพาณิชย์ และอุตสาหกรรมเอกชน ในการดำเนินงาน Gryphon X แนะนำว่าวิธีที่ดีที่สุดในการใช้ประโยชน์จากความเป็นผู้นำทางความคิดร่วมกันและโซลูชันทางไซเบอร์ขั้นสูงจากทั่วโลกคือการสร้าง