วันที่รายงาน : 4 ต.ค. 65 [TLP:CLEAR (white empty circle)]
เรื่อง : CISA ออกคำแนะนำในการเปลี่ยนไปใช้ TLP 2.0
แหล่งข่าว : https://www.securityweek.com/cisa-issues-guidance-transitioning-tlp-20
วันที่แหล่งข่าวเผยแพร่ : 30 ก.ย.65

สาระสำคัญ : Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คู่มือผู้ใช้เพื่อช่วยองค์กรในการเตรียมตัวสำหรับวันที่ 1 พฤศจิกายน 2022 โดยเปลี่ยนจาก Traffic Light Protocol (TLP) เวอร์ชัน 1.0 เป็น TLP 2.0

โดย TLP ใช้เพื่อแจ้งให้ผู้รับทราบข้อมูลที่ละเอียดอ่อนเกี่ยวกับขอบเขตที่พวกเขาอาจแบ่งปันข้อมูลที่ให้ไว้ และอาศัยป้ายกำกับจำนวน 4ป้าย โดยมี 4 สี เพื่อระบุขอบเขตการแบ่งปันที่ผู้รับสามารถนำไปใช้ได้ ซึ่งใน TLP 1.0 มีป้ายกำกับทั้ง 4 ได้แก่ TLP:RED, TLP:AMBER, TLP:GREEN และ TLP:WHITE และจำกัดการแบ่งปันข้อมูลแค่ผู้เข้าร่วมเฉพาะ องค์กรของผู้เข้าร่วม ชุมชน หรืออนุญาตให้เปิดเผยข้อมูลทั้งหมด ตามลำดับ

และการเปลี่ยนแปลง TLP 2.0 จะมีการแทนที่ TLP:WHITE ด้วย TLP:CLEAR และการรวม TLP:AMBER+STRICT ดังนั้น ใน TLP 2.0 การแบ่งปันข้อมูลจะถูกจำกัดให้เฉพาะผู้รับส่วนบุคคล และกับองค์กรของผู้รับและลูกค้าของบริษัท (TLP:AMBER+STRICT จะจำกัดการแบ่งปันให้กับองค์กรเท่านั้น) หรือกับชุมชนของผู้รับ หรือสามารถแบ่งปันสู่สาธารณะ โดยสามารถแทรกป้ายชื่อ TLP ภายในเอกสาร (ในส่วนหัวและส่วนท้ายของแต่ละหน้า) ในการแลกเปลี่ยนข้อมูลอัตโนมัติ อีเมลและการแชท (โดยตรงก่อนข้อมูล) และแม้แต่ในการอภิปรายด้วยวาจา เอกสารข้อเท็จจริงเกี่ยวกับการย้ายไปยัง TLP 2.0

แม้ว่าจะมีการวางแผนการย้ายไปยัง TLP 2.0 ในวันที่ 1 พฤศจิกายน แต่ CISA จะยังไม่อัปเดตความสามารถ Automated Indicator Sharing (AIS) จนถึงเดือนมีนาคม 2023 โดย CISA เรียกร้องให้องค์กรต่างๆ ทราบถึงการย้ายไปสู่ TLP 2.0 ที่กำลังจะเกิดขึ้น และใช้เวอร์ชันที่ใหม่กว่าเพื่อ “อำนวยความสะดวกในการแบ่งปันข้อมูลและการทำงานร่วมกันที่ดียิ่งขึ้น” ทั้งนี้ระบบการทำเครื่องหมาย TLP ซึ่งจัดการโดย Forum of Incident Response and Security Teams (FIRST) ไม่มีผลผูกพันทางกฎหมาย

NCERT Infoshare beta version (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.