GSA เป็นอีกตัวอย่างหนึ่งของพันธมิตรที่ไม่ใช่แบบดั้งเดิม“GSA กังวลอย่างมากเกี่ยวกับเหตุการณ์ใด ๆ ที่อาจขัดขวางความสามารถของเราในการเข้าไปในสถานที่จริงเหล่านี้ ซึ่งพวกเราหลายคนในหน่วยงานราชการรายงานว่าต้องทำงานทุกวันที่โดดเดี่ยว แต่ถึงกระนั้น CTIIC ก็ไม่จำเป็นต้องโต้ตอบกับ GSA เป็นประจำจากมุมมองของข่าวกรอง” เธอกล่าว “ฉันต้องแน่ใจว่าเราเชื่อมโยงกับ GSA หรือ FEMA หรือใครก็ตาม เราคิดถึงพวกเขาเพราะพวกเขาจำเป็นต้องรู้ข่าวกรองที่เรารู้และข่าวกรองนั้น
จะไหลเวียนอย่างไรและเราจะปรับปรุงสิ่งนั้นได้อย่างไร
ดังนั้นหากมีเหตุการณ์ทางไซเบอร์ที่แตกแขนงออกไป เราสามารถเชื่อมต่อชิ้นส่วนเหล่านั้นได้เร็วขึ้น”
ความสัมพันธ์ที่ไม่ใช่แบบดั้งเดิมเหล่านี้มีความสำคัญยิ่งขึ้นเมื่อหน่วยงานต่างๆ เผชิญกับภัยคุกคามใหม่ๆ และรุนแรงมากขึ้น และในช่วงการระบาดของไวรัสโคโรนา
โจกล่าวว่า CTIIC ยังคงเห็นภัยคุกคามต่อโครงสร้างพื้นฐานที่สำคัญของประเทศ รวมถึงการสื่อสารและภาครัฐ
“เราสามารถดูสิ่งที่เกิดขึ้นทั่วโลกได้ เพราะหากเราเห็นสิ่งที่เกิดขึ้นที่อื่น เราต้องการเรียนรู้เกี่ยวกับสิ่งนั้นให้มากที่สุดเท่าที่จะเป็นไปได้ เพื่อที่เราจะสามารถแบ่งปันสิ่งนั้นที่นี่กับประเทศของเราเพื่อกำหนดเป้าหมายให้แข็งแกร่งขึ้น” เธอกล่าว “ตัวอย่างเช่น อิตาลีมีเหตุการณ์ทางไซเบอร์ซึ่งส่งผลกระทบต่อสำนักงานประกันสังคมในช่วงเวลาที่พลเมืองของพวกเขากำลังจะใช้บริการเหล่านั้นเพื่อรับสิทธิประโยชน์จากโควิด-19 นั่นเป็นสิ่งที่อยู่ในโอเพ่นซอร์สที่ CTIIC จดบันทึกและใช้ข้อมูลนั้นเพื่อแบ่งปันกับหน่วยงานเพื่อพูดว่า ‘เฮ้ เราต้องให้ความสนใจ เราต้องตื่นตัว’”
นอกจากนี้ CTIIC ยังเห็นการเพิ่มขึ้นของการจารกรรม โดยเฉพาะอย่างยิ่งการมุ่งเน้นไปที่การวิจัยไวรัสโคโรนา เช่น คำเตือนของ FBI และ DHS และการใช้แรนซัมแวร์
“สิ่งที่เรามองว่าเป็นเทรนด์และแรนซัมแวร์คืออาชญากรตัวร้ายของเรา
โดยทั่วไปแล้ว ไม่ว่าพวกเขาจะทำหรือไม่มีความเกี่ยวข้องกับตัวการของรัฐชาติ แต่แน่นอนว่ามีอาชญากรเพิ่มการโจมตีเป้าหมาย พวกเขาเชื่อว่ามีความเสี่ยงและมีแนวโน้มมากที่สุด เพื่อจ่ายค่าไถ่จำนวนสูง ความต้องการค่าไถ่เหล่านั้นเพิ่มมากขึ้น เราเห็นความต้องการค่าไถ่สูงถึงหลายล้านดอลลาร์” โจกล่าว “อีกสิ่งหนึ่งที่ค่อนข้างบิดเบี้ยวในที่นี้คือการขู่กรรโชกที่เกิดขึ้นพร้อมกับการเรียกค่าไถ่ พวกเขาจึงไม่เพียงแต่กักขังเหยื่อเหล่านี้และเรียกค่าไถ่เท่านั้น แต่จากนั้นพวกเขาก้าวไปอีกขั้นและเรียกร้องการชำระเงินเพิ่มเติมภายใต้การขู่ว่าจะเปิดเผยข้อมูล ซึ่งพวกเขาขโมยหรือเห็นได้ชัดว่าขโมยมา หรือทำให้เหยื่อเชื่อว่าพวกเขาขโมยออกไป ประชาชน. ดังนั้นกิจกรรมการขู่กรรโชกแบบนั้นจึงเป็นอีกวิธีหนึ่งในการเพิ่มความต้องการทางการเงิน ในที่สุดก็มีแรนซัมแวร์เป็นบริการแล้ว คุณจึงไม่ต้องคิดหาวิธีโจมตีแรนซั่มแวร์ด้วยตัวเองอีกต่อไป คุณมีผู้เชี่ยวชาญที่คุณสามารถจ้างให้ทำการโจมตีส่วนใดก็ได้เกือบทั้งหมดให้กับคุณ และแบ่งปันรายได้ที่เกี่ยวข้องกับรัฐบาลสหรัฐฯ อย่างมาก”
การแบ่งปันแบบสองทางเพิ่มมากขึ้นโจกล่าวว่าความสัมพันธ์ครั้งใหม่และยาวนานกำลังสร้างช่องทางการแบ่งปันข้อมูลแบบสองทางที่จำเป็นเพื่อให้ทันกับภัยคุกคามและความเปราะบาง
เธอกล่าวว่า CTIIC ไม่ใช่แค่ผู้ให้ข้อมูล แต่เป็นผู้บริโภคด้วย“สิ่งหนึ่งที่น่าตื่นเต้นสำหรับเราคือ ODNI ในฐานะผู้ผสานรวม นั่นคือเรามีความสามารถที่จะนำชุมชนมารวมกันในรูปแบบที่สำคัญมาก ทุกคนรู้ถึงคุณค่าของเครือข่ายและนั่นก็ไม่ต่างกันในโลกนี้ แต่บ่อยครั้งในหน่วยงานราชการ มันยากมากสำหรับผู้ปฏิบัติงานที่อาศัยอยู่ในโลกแห่งการวิเคราะห์ทุกวันที่จะเชื่อมต่อกับผู้อื่นทั่วทั้งรัฐบาล” เธอกล่าว “สิ่งหนึ่งที่ CTIIC ทำคือเราเป็นเจ้าภาพร่วมในฟอรัมแรก ๆ ที่เคยจัดมา โดยเรานำผู้ปกป้องเน็ตและผู้เชี่ยวชาญด้านข่าวกรองภัยคุกคามทางไซเบอร์ และผู้ที่ตัดสินใจ ทั้งภาคอุตสาหกรรมและรัฐบาลมารวมกันเป็นเวลาหลายวัน ดังนั้นเราจึง สามารถได้ยินจากมุมมองของภัยคุกคามทางไซเบอร์ในด้านข่าวกรองและด้านการป้องกันเครือข่าย”
โจเสริมว่าผู้เข้าร่วมและผู้เข้าร่วมล้นหลามโดยมีผู้คนหลายร้อยคนมาปรากฏตัวต่อหน้าและเสมือนจริง
“นี่เป็นเหตุการณ์ลักษณะนี้ครั้งแรกที่ฉันทราบในรัฐบาล และวันแล้ววันเล่า เรามีผู้เชี่ยวชาญเฉพาะเรื่องพูดถึงสิ่งที่พวกเขาเห็น” เธอกล่าว “ส่วนอื่น ๆ ที่ฉันภูมิใจมากคือเราท้าทายสมมติฐานและรัฐบาลของเรา ในโลกไซเบอร์ ฉันคิดว่ามันสำคัญมากที่จะต้องจำไว้ว่าให้ท้าทายสมมติฐานของเรา เป็นเรื่องที่ดีต่อสุขภาพและสำคัญมากหลังจากท้าทายสมมติฐานเหล่านั้น เราอาจได้ข้อสรุปเดียวกัน แต่อย่างน้อยเราก็รู้ว่าเราได้ตรวจสอบอย่างรอบคอบแล้ว”