บทลงโทษสำหรับผู้บัญชาการที่เพิกเฉยต่อโลกไซเบอร์: ขาดการเชื่อมต่อจากเครือข่าย DoD

บทลงโทษสำหรับผู้บัญชาการที่เพิกเฉยต่อโลกไซเบอร์: ขาดการเชื่อมต่อจากเครือข่าย DoD

ในขณะที่กระทรวงกลาโหมยังคงสร้างไซเบอร์ในความคิดเกี่ยวกับความหมายของการทำสงครามสมัยใหม่ กระทรวงกลาโหมใช้กลไกแบบเก่าเพื่อให้แน่ใจว่าการเปลี่ยนแปลงจะประสบความสำเร็จ: ขณะนี้ได้รวมเอาความปลอดภัยทางไซเบอร์เข้ากับแนวคิดเรื่องความพร้อมทางทหาร และก้าวไปข้างหน้า ผู้บัญชาการ จะต้องรับผิดชอบเมื่อเครือข่ายหรือระบบอาวุธของพวกเขาไม่ผ่านการตรวจสอบทางไซเบอร์

กองบัญชาการไซเบอร์ของสหรัฐและหน่วยบริการทางทหารซึ่งรายงาน

ได้ดำเนินการตรวจสอบความปลอดภัยทางไซเบอร์เฉพาะจุดของหน่วยทหารเป็นเวลาหลายปี แต่จนกระทั่งเมื่อไม่นานมานี้ การค้นพบเหล่านั้นได้ทำหน้าที่เป็นหลักในการให้คำแนะนำแก่ผู้บังคับบัญชาเกี่ยวกับวิธีที่พวกเขาอาจปรับปรุงท่าทางการป้องกันของตนเอง . จากนี้ไป CYBERCOM จะมีบทบาทในการบังคับใช้ที่เป็นอิสระมากขึ้นในการรับรองว่าคำสั่งการป้องกันเครือข่ายที่ได้รับมอบอำนาจนั้นได้รับการปฏิบัติตามจริง พล.ท. เควิน แมคลัฟลิน รองผู้บัญชาการกองบัญชาการไซเบอร์

“เราจะไว้วางใจ แต่ตรวจสอบ” เขากล่าว “เรากำลังสร้างโปรแกรมตรวจสอบความพร้อมและการปฏิบัติตามกฎข้อบังคับทางไซเบอร์ที่ค่อนข้างแข็งแกร่ง เราจะไปที่การติดตั้งและตรวจสอบทุกอย่าง เราเคยทำมาแล้วแต่เราให้การ์ดรายงานแก่ผู้บัญชาการการติดตั้งเสมอ และเราไม่เคยเข้าใจเลยว่าทำไมเราจึงพบปัญหาเดิมๆ ซ้ำแล้วซ้ำอีก ตอนนี้ ในการตรวจสอบการปฏิบัติตามกฎระเบียบทุกครั้ง พล.ร.อ.ไมเคิล โรเจอร์ส (ผู้บัญชาการกองบัญชาการไซเบอร์ของสหรัฐฯ) เป็นบุคคลแรกที่ได้รับแจ้งหากเกิดปัญหาขึ้น คำถามแรกของเขาคือเราได้โทรหาผู้บัญชาการท้องถิ่นหรือไม่ ผู้บัญชาการคนนั้นกำลังแก้ไขปัญหาของเขาหรือไม่ และเราจำเป็นต้องตัดการเชื่อมต่อการติดตั้งนั้นออกจากเครือข่ายหรือไม่ การมองเห็นและการกำกับดูแลนั้นกำลังผลักดันการเปลี่ยนแปลงวัฒนธรรมครั้งใหญ่”

McLaughlin พูดเมื่อวันพฤหัสบดีที่การประชุมสุดยอด Billington Cybersecurity ประจำปีในวอชิงตัน นอกจากนี้ เขาบอกกับสำนักข่าวรอยเตอร์ว่า Cyber ​​Command กำลังสร้างระบบอัตโนมัติที่ซับซ้อนซึ่งจะสร้าง “ดัชนีชี้วัด” ประเมินความพร้อมทางไซเบอร์ของการติดตั้ง ระบบอาวุธ และเครือข่ายไอทีทั่วทั้งแผนก และเจ้าหน้าที่กลาโหมหวังว่าจะบรรลุข้อตกลงเกี่ยวกับวิธีการ ระบบจะใช้งานได้ในอีกไม่กี่สัปดาห์ข้างหน้า

   ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO

 สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA

เขากล่าวว่าความคิดริเริ่มนี้เป็นส่วนหนึ่งของความพยายามในวงกว้างที่จะทำให้ผู้บัญชาการทหารทุกคนตระหนักถึงความสำคัญของความปลอดภัยทางไซเบอร์ในทุกสิ่งที่พวกเขาทำ

“ในชีวิตที่แล้ว ฉันไม่ใช่ผู้บัญชาการหน่วยไซเบอร์ และฉันก็ไม่เข้าใจถึงความสำคัญของสิ่งนี้ ฉันมีเจ้าหน้าที่สื่อสาร และฉันแค่บอกให้พวกเขาแน่ใจว่าเครือข่ายของฉันใช้งานได้ตลอดเวลา แม้ว่าจะมีปัญหาเกี่ยวกับมาตรฐานความปลอดภัยในโลกไซเบอร์หรือหากเราจำเป็นต้องได้รับการยกเว้น คำตอบของฉันคือ ‘ใช่ ทำให้มันเข้าที่ ทำให้มันใช้งานได้’ ฉันคิดว่ามันเป็นภาระของระบบราชการที่ต้องทำเช่นนั้น แต่ฉันคิดว่าเราทุกคนตระหนักดีว่านั่นไม่เป็นความจริง” เขากล่าว “ฉันควรได้รับการรับผิดชอบเช่นเดียวกับที่ฉันเป็นอย่างอื่นที่ฉันรู้ดี ข้อเท็จจริงที่ว่าขณะนี้มีการกำกับดูแลที่เป็นอิสระและความโปร่งใสบางอย่างเกี่ยวกับว่าคุณพร้อมที่จะทำงานให้สำเร็จหรือไม่ เป็นปัจจัยกระตุ้นอย่างแท้จริงที่จะทำให้เกิดการเปลี่ยนแปลง”

เจ้าหน้าที่กลาโหมได้กล่าวว่า ส่วนหนึ่งของความลังเลใจของผู้บัญชาการในการเพิ่มความปลอดภัยทางไซเบอร์ในรายการสิ่งที่พวกเขากังวลในแต่ละวันอาจมีบางอย่างที่เกี่ยวข้องกับข้อเท็จจริงที่ว่าสนามรบที่สำคัญของทศวรรษที่ผ่านมา – แคมเปญต่อต้านการก่อความไม่สงบที่มีเทคโนโลยีต่ำในอิรักและ อัฟกานิสถาน – แทบจะไม่มีการแทรกแซงความสามารถของกองทัพสหรัฐในการปฏิบัติการในไซเบอร์สเปซ ทำให้สามารถเข้าถึงดาวเทียมหรือการสื่อสารภาคพื้นดินที่ต้องการได้ฟรี และไม่มีฝ่ายตรงข้ามที่สามารถโจมตีระบบไอทีของหน่วยงานใด ๆ ที่น่าเชื่อถือ

โดยทั่วไป ผู้เชี่ยวชาญคาดว่าความขัดแย้งใดๆ ในอนาคตจะรวมถึงองค์ประกอบทางไซเบอร์สเปซอย่างน้อยบางส่วน ดังนั้น กระทรวงกลาโหมจึงยืนกรานว่าการฝึกซ้อมตามปกติได้รวมการจำลองที่เหมือนจริงว่าจะเกิดอะไรขึ้นหากศัตรูโจมตีเครือข่ายทางทหารของสหรัฐฯ ขณะที่กองกำลังฝ่ายตรงข้ามหรือผู้รับมอบฉันทะยิงพร้อมกัน ระเบิดที่ขับเคลื่อนด้วยจรวด การส่งฝูงบินของเครื่องบินขับไล่ไอพ่น หรือมีส่วนร่วมในรูปแบบการทำสงครามแบบดั้งเดิมอื่นใดที่ผู้บัญชาการอาจคุ้นเคยมากที่สุด

Credit : เว็บสล็อต / ยูฟ่าสล็อต เว็บตรง