L’agence informatique du DoD obtient un directeur des données pour l’aider à passer à la cybersécurité automatisée | Réseau d’information fédéral
La Defense Information Systems Agency a une nouvelle organisation de responsable des données pour aider l’agence axée sur l’informatique à mieux utiliser ses données, en particulier pour aider à automatiser la sécurité contre la prolifération des cyberattaques sur les réseaux militaires.
Le bureau du CDO a environ sept mois, avec 20 employés civils et contractuels répartis entre ses deux branches axées respectivement sur la gestion des données et la gestion des connaissances, selon Caroline Kuharske, directrice adjointe des données de DISA. DISA n’a pas encore embauché de chef permanent pour diriger le nouveau bureau.
DISA en est encore à ses balbutiements pour identifier où se trouvent les données et normaliser les données existantes avec des informations plus récentes, selon Kuharske.
Pour faire court, nous sommes toujours en mode découverte de l’endroit où tout se trouve, a-t-elle déclaré lors d’un discours à la conférence TechNet de l’AFCEA à Baltimore, dans le Maryland, la semaine dernière.
Mais l’impératif d’utiliser les données comme un atout stratégique est énoncé dans le dernier plan stratégique de DISA. Le bureau du CDO devrait conduire DISA vers une culture plus centrée sur les données et garantir que les données sont détectables, accessibles et facilitant la prise de décision grâce à des systèmes, des normes et une gouvernance sécurisés et modernisés, indique le plan.
C’est vraiment ce que mon bureau va vraiment commencer à faire pression, c’est ce partage de données et cet accès aux données à tous les niveaux, a déclaré Kuharske.
L’utilisation de l’intelligence artificielle et de l’apprentissage automatique pour aider à défendre les réseaux du DoD est un autre grand objectif derrière la création du bureau. Le plan stratégique de DISA appelle au déploiement de l’automatisation pour une détection proactive de l’environnement de commandement et de contrôle afin d’éviter les incidents, d’intervenir rapidement et d’accroître l’agilité opérationnelle.
Le nouveau bureau aidera à cataloguer les sources de données pour permettre la visibilité des attaques telles qu’elles se produisent réellement sur le réseau, a déclaré aux journalistes Roger Greenwell, directeur des risques et directeur de l’information de DISA, lors d’une table ronde avec les médias lors de la conférence TechNet.
À l’époque où l’on pouvait faire des analyses rétrospectives, cela ne fonctionnait tout simplement pas, a-t-il déclaré. Reconnaître le nombre de points de terminaison que nous avons sur le réseau et pouvoir en avoir la visibilité. S’asseoir ici avec un certain nombre d’analystes et s’attendre à ce qu’ils soient capables de faire ces choses de manière manuelle n’est tout simplement pas possible. L’IA et l’apprentissage automatique sont donc absolument essentiels à cela.
Il a déclaré que DISA menait des projets pilotes avec le Pentagons Joint Artificial Intelligence Center pour utiliser l’IA pour la cybersécurité.
Kuharske a déclaré qu’elle souhaitait également aller au-delà des cyberopérations pour commencer à utiliser les données pour aider à conduire la prise de décision et les opérations des agences à tous les niveaux, en particulier en ce qui concerne les dépenses. DISA a récemment lancé un examen budgétaire complet pour s’assurer que ses plans de dépenses sont alignés sur les dernières priorités de l’agence.
Nous avons des cyberanalyses qui font des choses merveilleuses au sein de l’agence, mais nous devons être en mesure de combiner non seulement la cyber, pas seulement les affaires, mais tout cela, a-t-elle déclaré.