สมาชิกคณะกรรมการความมั่นคงแห่งมาตุภูมิของทำเนียบขาวและทำเนียบขาวกำลังพัฒนากฎหมายใหม่เพื่อเพิ่มความเข้มงวดมากขึ้นเกี่ยวกับวิธีที่หน่วยงานต่างๆ ดูแลเทคโนโลยีที่พวกเขาซื้อและใช้งานฝ่ายบริหารของทรัมป์ได้ส่งข้อเสนอทางกฎหมายไปยังฮิลล์เมื่อวันอังคาร ซึ่งแนะนำให้หน่วยงานพลเรือนทุกแห่งเป็นหน่วยงานเดียวกับที่สภาคองเกรสมอบให้กระทรวงกลาโหมในปี 2554 เพื่อจัดการห่วงโซ่อุปทานให้ดียิ่งขึ้นข้อเสนอที่เรียกว่าFederal Information Technology Supply Chain Risk Management Improvement Act of 2018
จะทำหลายสิ่งหลายอย่าง รวมถึงการจัดตั้ง Federal IT Acquisition Security Council
และ Critical IT Supply Chain Risk Evaluation Board และให้หน่วยงานที่มีอำนาจในการลดความเสี่ยงของห่วงโซ่อุปทานเมื่อ ซื้อสินค้าและบริการด้านเทคโนโลยี
ในขณะเดียวกัน ฝ่ายนิติบัญญัติของคณะกรรมการก็กำลังดำเนินการเกี่ยวกับกฎหมายที่คล้ายคลึงกันเพื่อนำหน่วยงานทั้งหมดไปสู่ระดับเดียวกับ DoD และชุมชนข่าวกรอง
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
“ข้อเสนอนี้พยายามที่จะเสริมสร้างความพยายามของ SCRM ทั่วทั้งรัฐบาล ปรับปรุงการแบ่งปันข้อมูล และทำให้กระบวนการจัดซื้อจัดจ้างของรัฐบาลกลางแข็งขึ้นเพื่อระบุและบรรเทาภัยคุกคาม” Rep. Peter King (RN.Y.) ประธานคณะอนุกรรมการต่อต้านการก่อการร้ายและข่าวกรองกล่าวระหว่างการได้ยินในวันนี้. “ในฐานะหน่วยงานความมั่นคงแห่งชาติ จำเป็นอย่างยิ่งที่แผนกความมั่นคงแห่งมาตุภูมิจะต้องมีแนวทางปฏิบัติและเครื่องมือในการจัดการความเสี่ยงด้านซัพพลายเชนที่แข็งแกร่ง เพื่อระบุ บรรเทา และขจัดภัยคุกคามที่อาจเกิดขึ้นกับระบบและสัญญา
นอกเหนือจากการทบทวนข้อเสนอ OMB แล้ว คณะอนุกรรมการทั้งสองกำลังดำเนินการ
เกี่ยวกับกฎหมายเฉพาะเพื่อให้ DHS มีหน่วยงาน SCRM ที่คล้ายคลึงกันกับ DoD ท้ายที่สุดแล้ว ความสามารถของหน่วยงานใด ๆ ในการจัดการกับความเสี่ยงด้านห่วงโซ่อุปทานจะอยู่รอดได้บนกรอบข่าวกรองที่แข็งแกร่ง”
สภาคองเกรสผ่านมาตรา 806ในร่างกฎหมายอนุญาตกลาโหมปี 2554 ซึ่งกำหนดให้รัฐมนตรีกลาโหมต้องลดความเสี่ยงด้านอุปทานโดยกำหนดข้อกำหนดคุณสมบัติสำหรับผู้ขายและ/หรือผลิตภัณฑ์ จัดให้มีการพิจารณาความเสี่ยงด้านห่วงโซ่อุปทานเป็นปัจจัยการประเมินที่สำคัญในการร้องขอบางอย่าง แหล่งที่มาจากการพิจารณาที่จำเป็นเพื่อหลีกเลี่ยงความเสี่ยงในห่วงโซ่อุปทานที่ยอมรับไม่ได้
คิงกล่าวหลังการพิจารณาว่าคณะกรรมการเริ่มมองหาการขยายอำนาจเหล่านี้ไปยังรัฐบาลทั้งหมด และทำเนียบขาวก็มาหาพวกเขาพร้อมการสนับสนุนและความเป็นไปได้ในการเขียนข้อเสนอทางกฎหมาย
“ผมรู้ว่าทำเนียบขาวกำลังจะออกข้อบังคับซึ่งอาจครอบคลุมสิ่งที่เรากำลังทำกับรุ่น 806 ของเรา” คิงกล่าว “เราจะพยายามเคลื่อนย้ายให้เร็วที่สุด”
คิงเสริมว่าคณะกรรมการกำลังประสาน งานกับทำเนียบขาวเพื่อให้แน่ใจว่าทุกคนเป็นหนึ่งเดียวกัน
ความพยายามในการบริหารความเสี่ยงอย่างต่อเนื่อง
Jeanette Manfra ผู้ช่วยเลขานุการในสำนักงานความปลอดภัยทางไซเบอร์และการสื่อสารใน National Protection and Programs Directorate ของ DHS กล่าวว่าฝ่ายบริหารกำลังก้าวไปข้างหน้าด้วยความคิดริเริ่มหลายประการ
เธอกล่าวว่า OMB กำลังสร้างกรอบกฎหมายเชิงกลยุทธ์เพื่อปกป้องห่วงโซ่อุปทานของรัฐบาลกลางโดยทำการประเมินความเสี่ยงของห่วงโซ่อุปทาน สร้างกลไกสำหรับการแบ่งปันข้อมูลห่วงโซ่อุปทาน และจัดตั้งหน่วยงานที่ยกเว้น—ทั้งภายในหน่วยงานและในลักษณะรวมศูนย์—เพื่อใช้เมื่อมีเหตุผลสมควร
ความพยายามทั้งหมดนี้มีขึ้นประมาณหนึ่งปีหลังจากที่คณะกรรมการระบบความมั่นคงแห่งชาติออกนโยบายการจัดการความเสี่ยงด้านห่วงโซ่อุปทานใหม่ เพื่อกำหนด “โปรแกรมการจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์แบบบูรณาการทั่วทั้งองค์กร เพื่อให้บรรลุและรักษาระดับความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่ยอมรับได้สำหรับองค์กรที่เป็นเจ้าของ ดำเนินการหรือรักษาระบบความมั่นคงของชาติ”
