รายงานของเพนตากอนระบุว่า การฝึกซ้อมทางทหารส่วนใหญ่ไม่คำนึงถึงภัยคุกคามทางไซเบอร์

รายงานของเพนตากอนระบุว่า การฝึกซ้อมทางทหารส่วนใหญ่ไม่คำนึงถึงภัยคุกคามทางไซเบอร์

 ผู้ทดสอบอาวุธชั้นนำของกระทรวงกลาโหมพบว่ากองทัพได้ทำการปรับปรุงที่โดดเด่นในช่วงปีที่ผ่านมาในการรักษาความปลอดภัยระบบของตนจากการโจมตีทางไซเบอร์ รวมถึงการใช้โปรแกรมแก้ไขซอฟต์แวร์อย่างรวดเร็วยิ่งขึ้น แต่ในสถานการณ์ต่างๆ มากเกินไป ศัตรูที่มีศักยภาพยังคงสามารถสร้างความเสียหายทางกายภาพ “ร้ายแรง” ต่อหน่วยทหารได้เนื่องจากจุดอ่อนทางไซเบอร์อย่างต่อเนื่อง

การวินิจฉัยเป็นส่วนหนึ่งของรายงานประจำปี ที่ได้รับคำสั่งจากสภาคองเกรส

 โดย Michael Gilmore ผู้อำนวยการฝ่ายทดสอบและประเมินผลการปฏิบัติงานของ DoD เดิมทีสำนักงานแห่งนี้เน้นไปที่ระบบอาวุธที่เคลื่อนไหวได้ แต่ได้ให้ความสำคัญกับการดูแลท่าทางทางไซเบอร์ของ DoD มากขึ้นในช่วงไม่กี่ปีที่ผ่านมา ในปี 2558 DOT&E ได้ตรวจสอบแง่มุมทางไซเบอร์ของโปรแกรมการซื้อกิจการ 33 รายการและแบบฝึกหัดการฝึกอบรม 13 รายการ

การประเมินเหล่านั้นทำให้สำนักงานสามารถระบุจุดอ่อนทางไซเบอร์ของ DoD ส่วนหนึ่งมาจากความไม่เต็มใจอย่างต่อเนื่องของผู้บังคับการรบและหน่วยงานทางทหารในการสร้างภัยคุกคามทางไซเบอร์ที่สมจริงในสถานการณ์การฝึกอบรมของพวกเขา และ “ทีมสีแดง” ชั้นยอดที่ได้รับอนุญาตให้เล่นบทบาทของผู้โจมตีทางไซเบอร์นั้นกระจายไปทั่ว DoD น้อยมากจนพวกเขาไม่มีเวลาและติดตามเทคนิคประเภทต่าง ๆ ที่ผู้โจมตีในโลกแห่งความเป็นจริงอาจใช้ .

“ความต้องการทีมแดงที่ได้รับการรับรองจาก DoD ซึ่งเป็นแกนหลักของทีมกองกำลังต่อต้านทางไซเบอร์นั้นเพิ่มขึ้นอย่างมากในช่วงสามปีที่ผ่านมา ในช่วงเวลาเดียวกัน ภาคเอกชนได้ว่าจ้างสมาชิกของทีมสีแดง ทำให้ขาดแคลนพนักงานในช่วงเวลาที่ความต้องการมีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง” รายงานระบุ “แนวโน้มนี้จะต้องกลับกันหาก DoD ต้องการรักษาความสามารถในการฝึกอบรมและประเมินระบบของ DoD และบริการสมาชิกอย่างมีประสิทธิภาพต่อภัยคุกคามทางไซเบอร์ที่เกิดขึ้นจริง”

        ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network:

 คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้

แทนที่จะกระโดดร่มทั้งทีมเพื่อโจมตีระบบที่กำหนดในวันที่กำหนด ผู้บังคับการบางคนใช้ประโยชน์จากพวกเขาได้ดีขึ้นโดยขอให้พวกเขาเล่นบทบาทของศัตรูทางไซเบอร์ที่ไม่ยอมแพ้ในระหว่างการฝึกระยะยาว ซึ่งเป็นการแสดงภาพประเภทที่สมจริงยิ่งขึ้น คุกคามทางทหารตาม DOT&E ตัวอย่างเช่น กองบัญชาการภาคพื้นแปซิฟิกของสหรัฐฯ เริ่มใช้หน่วยเหล่านี้ในการฝึกซ้อม “กองกำลังต่อต้านทางไซเบอร์อย่างต่อเนื่อง” เป็นเวลานานหนึ่งปีเมื่อปีที่แล้ว

“PCO นี้ได้ช่วย PACOM ในการค้นหาและแก้ไขช่องโหว่ที่สำคัญต่อภารกิจที่อาจตรวจไม่พบ” รายงานระบุ

แต่ในพื้นที่อื่นๆ จำนวนมากเกินไป ผู้บังคับบัญชาไม่ได้แสดงความสนใจมากพอในการทดสอบการรบเพื่อต่อต้านภัยคุกคามทางไซเบอร์และต่อต้านสถานการณ์ทางไซเบอร์ที่สมจริงอย่างแข็งขันในการฝึกซ้อมตามกำหนดเวลาอย่างสม่ำเสมอ ตามสำนักงานของ Gilmore ด้วยเหตุนี้ จึงเป็นไปไม่ได้เลยที่จะทราบได้ว่าระบบและหน่วยทหารส่วนใหญ่จะทำงานอย่างไร หากพวกเขาตกเป็นเป้าหมายของการโจมตีทางไซเบอร์จริงในการสู้รบจริง

ยูฟ่าสล็อต