เอ็นเช่น บัตรเครดิตของรัฐบาลที่ปลอดภัยยิ่งขึ้นและการยืนยันตัวตนแบบหลายปัจจัยสำหรับเว็บไซต์ของรัฐบาลกลางที่จัดการกับข้อมูลพลเมืองที่ละเอียดอ่อนเป็นสองวิธีที่ทำเนียบขาวต้องการให้รัฐบาลเป็นผู้นำความพยายามทั่วประเทศในการลดการขโมยข้อมูลประจำตัวและการฉ้อโกงประธานาธิบดีบารัค โอบามา ลงนามในคำสั่งผู้บริหารเมื่อวันที่ 17 ต.ค. โดยระบุขั้นตอนต่าง ๆ พร้อมกำหนดเส้นตายระยะสั้นและระยะยาวเพื่อเปลี่ยนไปใช้ธุรกรรมออนไลน์ที่ปลอดภัยยิ่งขึ้นภายใต้โครงการ Buy Secure ใหม่
“ประการแรก เริ่มในปีหน้า เราจะเริ่มตรวจสอบให้แน่ใจว่าบัตรเครดิต
และเครื่องอ่านบัตรเครดิตที่ออกโดยรัฐบาลสหรัฐอเมริกามาพร้อมกับการป้องกันใหม่ 2 ชั้น: ไมโครชิปในบัตรที่ขโมยได้ยากกว่าการโคลนนิ่ง แถบแม่เหล็กและหมายเลขพินที่คุณป้อนเข้าไปในเครื่องอ่านเช่นเดียวกับที่คุณป้อนกับตู้เอทีเอ็ม” โอบามากล่าวระหว่างการปราศรัยที่สำนักคุ้มครองทางการเงินของผู้บริโภคในวอชิงตัน “เรารู้ว่าเทคโนโลยีนี้ได้ผล เมื่ออังกฤษเปลี่ยนมาใช้ระบบชิปแอนด์พิน พวกเขาลดการฉ้อโกงในร้านค้าลง 70 เปอร์เซ็นต์ แน่นอนว่าไม่มีมาตรการรักษาความปลอดภัยใด ๆ ไม่ว่าจะทรงพลังเพียงใดก็สามารถหยุดการฉ้อโกงได้ด้วยตัวมันเอง ดังนั้น ในวันนี้ ฉันจึงสั่งการให้หน่วยงานบังคับใช้กฎหมายของรัฐบาลกลางแบ่งปันข้อมูลเพิ่มเติมกับภาคเอกชน เมื่อพวกเขาพบว่ามีการโจรกรรมข้อมูลส่วนตัว”
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของรัฐบาลกลางยอมรับคำสั่งของทำเนียบขาวด้วยความพึงพอใจและความไม่พอใจ
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ จัสติน ดับเบิลเดย์ และแขกรับเชิญจะสำรวจความคิดริเริ่มทางไซเบอร์และการปรับปรุงให้ทันสมัยที่ DIU ด้วยมุมมองของอุตสาหกรรม
Alan Paller ผู้อำนวยการฝ่ายวิจัยของ SANS Institute กล่าวว่าความเป็นผู้นำของรัฐบาลกลางและการดำเนินการรักษาความปลอดภัยพินและชิปนั้นเกินกำหนดไปนานแล้ว
John Pescatore ผู้อำนวยการฝ่ายแนวโน้มด้านความปลอดภัยที่เกิดใหม่สำหรับ SANS ได้เสนอรายละเอียดเพิ่มเติมเกี่ยวกับสาเหตุที่ทำให้เกิดความไม่พอใจ
“เมื่อ 16 ปีที่แล้วใน Presidential Directive Decision-63
ที่ทำเนียบขาวกล่าวว่า ‘รัฐบาลกลางจะทำหน้าที่เป็นต้นแบบให้กับภาคเอกชนเกี่ยวกับวิธีการรับประกันโครงสร้างพื้นฐานที่ดีที่สุดและจะกระจายผลลัพธ์ในขอบเขตที่เป็นไปได้ ของความพยายามของมัน’ การผลักดันจุดขายของรัฐบาลไปยังชิปและ PIN เป็นสิ่งที่ดี แต่แน่นอนว่าไม่ได้ทำอะไรเลยสำหรับการชำระเงินออนไลน์ — เป็นเพียงจุดขายเท่านั้น” เขากล่าว “ส่วนเล็กๆ น้อยๆ เกี่ยวกับการรับรองความถูกต้องที่รัดกุมยิ่งขึ้น (การสร้างการรับรู้ของสาธารณะและส่วนตัวเกี่ยวกับการรับรองความถูกต้องที่ปลอดภัยยิ่งขึ้น) ก็มีความสำคัญไม่แพ้กัน การย้ายออกจากรหัสผ่านที่ใช้ซ้ำได้จะลดการโจรกรรมข้อมูลประจำตัวได้มากกว่าที่ชิปและ PIN จะทำได้ รัฐบาลไม่สอดคล้องกับเรื่องนี้ เนื่องจากพวกเขาได้ผลักดันโซลูชันที่ใช้สมาร์ทการ์ดที่ล้าสมัย (HSPD-12) และได้ปฏิเสธความปลอดภัยที่น้อยกว่า แต่มีประโยชน์/เป็นไปได้มากกว่ามาก
นอกเหนือจากนั้น แหล่งข่าวจากภาคอุตสาหกรรมและรัฐบาลกล่าวว่าแรงผลักดันกำลังสร้างเพื่อทบทวนเทคโนโลยีและนโยบายที่ชี้แนะบัตรประจำตัวอัจฉริยะ Homeland Security Presidential Directive-12 (HSPD-12) โปรดจำไว้ว่านโยบายนี้มีอายุหนึ่งทศวรรษ และแม้ว่าสถาบันมาตรฐานและเทคโนโลยีแห่งชาติจะปรับปรุงมาตรฐานการประมวลผลข้อมูลของรัฐบาลกลาง 201 อยู่ตลอดเวลา แต่ผู้เชี่ยวชาญบางคนกล่าวว่าแนวทางและเทคโนโลยีใหม่ ๆ ต้องใช้ความคิดใหม่
ในขณะเดียวกัน อาณัติของโอบามาเริ่มเปลี่ยนรัฐบาลและผลักดันให้ตลาดเปลี่ยนแปลง
งานจำนวนมากสำหรับการเปลี่ยนแปลงทั่วทั้งรัฐบาลจะตกอยู่บนบ่าของฝ่ายบริหารบริการทั่วไปและกรมธนารักษ์
ภายในวันที่ 1 มกราคม Treasury จะต้องพัฒนาแผนสำหรับหน่วยงานในการติดตั้งซอฟต์แวร์ที่เปิดใช้งานบนฮาร์ดแวร์การประมวลผลการชำระเงินที่สนับสนุนคุณสมบัติความปลอดภัยขั้นสูงเหล่านี้ ภายในวันเดียวกัน แผนกต้องตรวจสอบให้แน่ใจว่าฮาร์ดแวร์การประมวลผลการชำระเงินใหม่ ๆ มาพร้อมกับคุณสมบัติความปลอดภัยเหล่านี้
ประธานาธิบดียังให้ GSA และหน่วยงานอื่น ๆ ที่รับบัตรเครดิตและบัตรชำระเงินอื่น ๆกำหนดเส้นตายในวันที่ 1 มกราคมเพื่อเริ่มเปลี่ยนบัตรเก่าด้วยบัตรที่มีชิปและ PIN
