Cybersecurity and Infrastructure Security Agency กำลังได้รับการเสริมกำลังในขณะที่พวกเขาต่อสู้กับการโจมตีทางไซเบอร์ที่เพิ่มสูงขึ้นCISA ประกาศว่า Nitin Natarajan เข้าร่วมในตำแหน่งรองผู้อำนวยการ Eric Goldstein ในตำแหน่งผู้ช่วยผู้บริหารด้านความปลอดภัยไซเบอร์ และ David Mussington ในตำแหน่งผู้ช่วยผู้บริหารด้านความปลอดภัยโครงสร้างพื้นฐานแต่กล้ามเนื้อที่แท้จริงอาจมาในปลายสัปดาห์นี้ระหว่างรอบชิงชนะเลิศของการแข่งขัน President’s Cup Cybersecurityประจำปีครั้งที่ 2 ในวันที่ 25 กุมภาพันธ์ ทีมห้าอันดับแรกและบุคคล 20 อันดับแรกจะแข่งขันกันเพื่อชิงตำแหน่งที่ดีที่สุดในการรักษาความปลอดภัยทางไซเบอร์ของรัฐบาลกลาง
ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยม
ในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
“ปีนี้เราได้ปรับเปลี่ยนรูปแบบและวิธีการนำเสนอ ปีนี้เป็นสถานการณ์ ‘กอบกู้โลก’ มากกว่า” แฮร์รี มูร์ทอส ผู้เชี่ยวชาญด้านไอทีด้านความปลอดภัยข้อมูลที่ CISA และหัวหน้าโครงการสำหรับ President’s Cup กล่าวระหว่างชมวิดีโอ CISA “ผู้ชมที่เราเข้าถึงนั้นแตกต่างกัน และข้อจำกัดของฮาร์ดแวร์และซอฟต์แวร์ในบางกรณี เราต้องการทำให้การแข่งขันนี้เปิดกว้างที่สุดเท่าที่จะเป็นไปได้ ด้วยการจัดการแข่งขันในลักษณะเสมือนจริงและใช้เครื่องเสมือนสำหรับความท้าทายทั้งหมด ไม่มีข้อจำกัดด้านฮาร์ดแวร์หรือซอฟต์แวร์ คู่แข่งของเราไม่จำเป็นต้องดาวน์โหลดอะไรหรือเรียกใช้ฮาร์ดแวร์หรือซอฟต์แวร์ใดๆ บนเครื่องดั้งเดิมของตน สิ่งนี้ช่วยให้เราสามารถขยายขอบเขตการเข้าถึงของเราอย่างแท้จริงเพื่อระบุบุคลากรที่ดีที่สุดและสว่างที่สุดในหน่วยงานของรัฐบาลกลาง โดยไม่คำนึงว่าจะพบพวกเขาจากที่ใด”
Matt Karr หัวหน้าทีมและผู้พัฒนาแบบฝึกหัดทางไซเบอร์ของสถาบันวิศวกรรมซอฟต์แวร์ของ Carnegie Mellon กล่าวว่าสถานการณ์นี้มุ่งเน้นไปที่พายุที่ทำลายโครงสร้างพื้นฐานที่สำคัญโดยใช้หุ่นยนต์สั่งงานระยะไกล ทีมสามารถรับคะแนนได้โดยการนำระบบกลับมาออนไลน์อีกครั้ง
CISA กล่าวว่าทีมงานทั้งหมดมาจากส่วนต่างๆ ของกระทรวงกลาโหม และบุคคลเหล่านี้รวมถึงผู้เชี่ยวชาญจาก DoD กระทรวงยุติธรรม และหน่วยงานอิสระอื่นๆ
CISA กล่าวว่าการแข่งขันประกอบด้วยสามรอบ
ซึ่งแต่ละรอบจะยากขึ้นเรื่อยๆ ซึ่งเน้นไปที่สถานการณ์ในโลกแห่งความเป็นจริง ผู้เข้าร่วมจะใช้ทักษะทางเทคนิคในการแก้ปัญหาหรือทำงานให้สำเร็จ ความท้าทายแต่ละข้อได้รับการเชื่อมโยงกับงานและบทบาทการทำงานจาก NICE Framework และหมวดหมู่ที่ระบุไว้ในคำสั่งผู้บริหาร 13870 ซึ่งสร้างการแข่งขันทั้งบุคคลและทีมแข่งขันกันในแต่ละรอบทั้งสามรอบ ในปีนี้ มีสองแทร็กในการแข่งขันเดี่ยว ผู้เข้าร่วมแต่ละคนสามารถมีส่วนร่วมในหนึ่งหรือทั้งสองแทร็ก
ที่มา: สกอการแข่งขันรอบที่หนึ่งเริ่มขึ้นในเดือนสิงหาคม โดยมีทีม 249 ทีมและบุคคลมากกว่า 600 คนในแต่ละสนาม
CISA กล่าวว่า 20% ของทีมและผู้เล่น 100 อันดับแรก — และทุกคนที่ได้อันดับที่ 100 เท่ากัน — จากแต่ละแทร็กผ่านเข้าสู่รอบสองตามคะแนนของพวกเขา
รอบที่สองเกิดขึ้นในเดือนกันยายน จากนั้นทีมชั้นนำและบุคคลทั่วไปจะแข่งขันกันเพื่อชิงแชมป์
อ่านเพิ่มเติม: สมุดบันทึกของนักข่าว
“การแข่งขันแบบทีมนั้นครอบคลุมทุกอย่างจริงๆ เราระบุบทบาทการทำงานของ NICE ได้แปดตำแหน่ง” Mourtos กล่าว “เรากำลังมองหาทีมที่มีความรอบรู้ดีที่สุดเพื่อนำเข้าสู่การแข่งขัน เราต้องการพยายามหาหนทางที่จะท้าทายทีมนอกเหนือไปจากความรู้ด้านความปลอดภัยในโลกไซเบอร์ ความสามารถในการทำงานร่วมกัน และการแก้ปัญหาทางไซเบอร์ที่ซับซ้อน”
