กระทรวงกลาโหมกำลังบอกผู้ให้บริการระบบอาวุธและเจ้าของภารกิจให้รักษาความปลอดภัย มิฉะนั้นอาจเสี่ยงที่จะถูกถอดออกจากเครือข่ายนี่เป็นส่วนหนึ่งของความพยายามล่าสุดของสำนักงานหัวหน้าเจ้าหน้าที่สารสนเทศของกระทรวงกลาโหมเพื่อทำให้ความปลอดภัยของระบบอาวุธและระบบอื่น ๆ ที่ไม่ใช่แบบดั้งเดิมมีลำดับความสำคัญสูงกว่าดร. Kelly Fletcher ซึ่งเป็นรองประธาน CIO ของ DoD จนถึงสัปดาห์นี้เมื่อเธอย้ายไปเป็น CIO ของกระทรวงการต่างประเทศกล่าวว่าการรักษาความปลอดภัยทางไซเบอร์ไม่ได้ถูกนำมาใช้อย่างสม่ำเสมอกับระบบอาวุธในช่วงหลายปีที่ผ่านมา
Lori Wade เจ้าหน้าที่ข้อมูลหัวหน้าหน่วยข่าวกรอง (ซ้าย)
พูดคุยกับ พล.ท. Susan Lawrence สหรัฐอเมริกา (เกษียณแล้ว) ประธานและซีอีโอของ AFCEA และ Kelly Fletcher อดีตรองหัวหน้าเจ้าหน้าที่สารสนเทศของกระทรวงกลาโหม ที่ ข่าวกรองและการประชุมสุดยอดความมั่นคงแห่งชาติปี 2565 เครดิต: เฮอร์แมน ฟาร์เรอร์
“เรากำลังร่วมมือกับ [the Office of Undersecretary of Defense for] Acquisition and Sustainment เพื่อดำเนินการหลังจากนี้ และเรากำลังพยายามทำให้แน่ใจว่าระบบอาวุธของเรารวมถึงเครือข่ายของเราไม่มีหลักการที่ไว้วางใจได้” Fletcher กล่าวที่ การประชุมสุดยอดความมั่นคงแห่งชาติของ INSA/AFCEA ล่าสุด “ที่ที่ฉันคิดว่าเรากำลังผลักดันความสำเร็จนั้นมาจากการบริหารปัจจุบัน มีการสนับสนุนอย่างมากในการบังคับใช้ ตรงไปตรงมา ฉันคิดว่าความท้าทายที่เราเคยมีในอดีตคือเรามีข้อกำหนดเหล่านี้ แต่ไม่ได้รับการจัดลำดับความสำคัญ เราไม่สมบูรณ์แบบในการปฏิบัติตามข้อกำหนดทั้งหมด ฉันคิดว่าข้อกำหนดด้านความปลอดภัยในโลกไซเบอร์ไม่ได้รับการจัดลำดับความสำคัญ และฉันคิดว่านั่นเป็นจริงเมื่อระบบกำลังทำงาน และฉันคิดว่านั่นเป็นจริงเมื่อระบบกำลังได้รับการออกแบบ ตอนนี้,
ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
Fletcher กล่าวว่าการใช้แนวทางที่เข้มงวดมากขึ้น
เข้มงวดมากขึ้น เห็นได้ชัดว่ามีกฎใหม่บางประการเกี่ยวกับความปลอดภัยทางไซเบอร์ ไม่ว่า DoD และผู้ขายกำลังสร้างเครื่องบินหรือระบบไอที
CIO ทุกหน่วยงานมีอำนาจในการตัดการเชื่อมต่อระบบที่ไม่เป็นไปตามข้อกำหนดทางไซเบอร์ แต่การคุกคามของการตัดการเชื่อมต่อนั้นแตกต่างจากการยกเลิกการเชื่อมต่อแอปพลิเคชันจริงๆ
สร้างสมดุลระหว่างภารกิจและข้อกำหนดทางไซเบอร์
Fletcher กล่าวว่าแม้ว่าจะเป็นสิ่งที่พวกเขาไม่เคยทำมาก่อนในอดีต แต่ตอนนี้พวกเขาเริ่มก้าวร้าวมากขึ้นในการดำเนินการซึ่งเป็นส่วนหนึ่งของการเปลี่ยนแปลงวัฒนธรรมที่สำนักงาน CIO กำลังผลักดัน
เธอกล่าวว่าการหาสมดุลที่เหมาะสมของการตอบสนองความต้องการด้านภารกิจกับการปฏิบัติตามข้อกำหนดด้านไซเบอร์เป็นสิ่งที่สำนักงานของ DoD CIO เข้าใจโดยเนื้อแท้
“เราจะไม่ถอดใจหากมีภารกิจรองรับ แต่เราจะตามไปด้วยความฉับไว เราจะฉายแสงไปที่มัน เราจะนำผู้เชี่ยวชาญเข้ามาและพวกเขาจะแก้ไข” เธอกล่าวในการให้สัมภาษณ์หลังการอภิปราย “ในบางกรณี เราไม่ได้ดึงข้อมูลออฟไลน์ แม้ว่ามันจะล้มเหลวก็ตาม แต่สิ่งที่เราทำคือทรัพยากรท่วมท้นและความสนใจของผู้นำในการแก้ไขปัญหาอย่างรวดเร็ว”
Fletcher ปฏิเสธที่จะให้ข้อมูลเฉพาะเจาะจงใดๆ เกี่ยวกับระบบใดหรือจำนวนเท่าใดที่ CIO ถอนออกจากสายการผลิต แต่กล่าวว่าพวกเขาได้เปลี่ยนข้อกำหนดการบังคับใช้ด้วยวิธีที่เข้มงวดกว่าที่เคยเป็นมา
ผู้ตรวจการทั่วไปของ DoD และสำนักงานความรับผิดชอบของรัฐบาลได้ออกรายงานเมื่อต้นปี 2564 เกี่ยวกับความพยายามของ DoD ในการรักษาความปลอดภัยระบบอาวุธ
ในเดือนกุมภาพันธ์ พ.ศ. 2564 IG กล่าวว่าบริการดังกล่าว “ได้รับและวิเคราะห์ภัยคุกคามทางไซเบอร์เป็นประจำจากหน่วยข่าวกรองต่างๆ เพื่อประเมินผลกระทบจากปฏิบัติการที่อาจเกิดขึ้นกับระบบอาวุธ และจากการวิเคราะห์ได้ปรับปรุงข้อกำหนดด้านความปลอดภัยทางไซเบอร์เพื่อพิจารณามาตรการตอบโต้เพิ่มเติมที่นำมาใช้หรือจำเป็นในการปกป้อง ระบบอาวุธจากภัยคุกคามที่ระบุ” อย่างไรก็ตาม ในเวลาเดียวกัน IG เตือนว่าเนื่องจากต้องใช้เวลาในการพัฒนาระบบอาวุธ เจ้าของโปรแกรม DoD ต้องพัฒนาแผนการเพื่อลดความเสี่ยงทางไซเบอร์
credit : 3daysofsyllamo.org
makedigitalworldeasy.org
thaidiary.net
flashpoetry.net
coachfactoryoutletstoreco.com
glimpsescience.net
sylvanianvillage.com
royalnepaleseembassy.org
21stcenturybackcare.com
coachfactoryonlinea.net
