กองทัพเรือมีหลายวิธีในการวัดความปลอดภัยทางไซเบอร์ของระบบไอทีที่สนับสนุนขีดความสามารถทางทหาร แต่จนถึงตอนนี้ ก็ยังไม่ประสบความสำเร็จมากนักในการอธิบายให้ผู้บังคับการทราบว่าช่องโหว่ทางไซเบอร์ที่พบนั้นคุกคามการปฏิบัติงานประจำวันของพวกเขาอย่างไร เจ้าหน้าที่กำลังพยายามที่จะเปลี่ยนผ่านชุดของโปรแกรมนำร่องที่เรียกว่า “ความเสี่ยงทางไซเบอร์สู่ภารกิจ”สำหรับนักบินชุดแรก เมื่อต้นปีนี้ กองทัพเรือเลือกการปรับปรุงระบบสั่งการและควบคุมนิวเคลียร์ให้ทันสมัยอย่างต่อเนื่อง ซึ่งเป็น
โครงการที่เจ้าหน้าที่กลาโหมระดับสูงกล่าวว่ามีความสำคัญ
เป็นลำดับแรก แต่ก็อาจก่อให้เกิดความเสี่ยงใหม่เมื่อกองทัพย้ายจากระบบเก่า ที่ในบางกรณียังคงใช้ฟล็อปปี้ดิสก์ไปจนถึงอันใหม่ที่ทันสมัยกว่าแต่ยังเสี่ยงต่อการถูกโจมตีทางไซเบอร์อีกด้วย
ไบรอัน มาร์ช ผู้ช่วยหัวหน้าวิศวกร กล่าวว่า “ในขณะที่กองทัพเรือกำลังทำการอัพเกรดทางเทคนิคให้กับโครงสร้างพื้นฐานนั้น เราต้องการทำความเข้าใจว่าโปรไฟล์ความเสี่ยงนั้นเปลี่ยนแปลงอย่างไรในการเปลี่ยนจากเทคโนโลยีเก่าไปเป็นเทคโนโลยีใหม่ และจะสามารถอธิบายสิ่งนั้นกับผู้บัญชาการกองเรือของเราได้” เพื่อขอการรับรองและประกันภารกิจ ณ กองบัญชาการระบบสงครามอวกาศและนาวิกโยธิน
นักบินที่สองซึ่งมุ่งเน้นไปที่ระบบไซเบอร์ที่สนับสนุนการป้องกันขีปนาวุธมีกำหนดในปีหน้า
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
ในทั้งสองกรณี ผู้เชี่ยวชาญด้านไซเบอร์จากกองบัญชาการระบบของกองทัพเรือจะประเมินว่าระบบที่ยังอยู่ในระหว่างการพัฒนาเป็นไปตามมาตรฐานความปลอดภัยทางไซเบอร์ของบริการหรือไม่ แต่จากจุดนั้น พวกเขาจะพยายามสื่อสารกับผู้บัญชาการปฏิบัติการถึงผลที่ตามมาของการปล่อยให้ปัญหาด้านความ
ปลอดภัยใด ๆ ไม่ถูกแก้ไข
“ในอดีต เมื่อเราพูดคุยกับผู้บัญชาการกองเรือเกี่ยวกับจุดที่เราอยู่กับไซเบอร์ เราจะหันไปหาพลเรือเอกและพูดว่า ‘คุณมี 7 ประเภท 12 ประเภท 2 และ 83 เปอร์เซ็นต์ของคุณปฏิบัติตาม STIG’ ผู้บัญชาการกองเรือไม่รู้ว่านั่นหมายถึงอะไรในแง่ของความสามารถในการปฏิบัติภารกิจให้สำเร็จ” มาร์ชกล่าว ระหว่างการอภิปรายในการประชุมวิชาการประจำปี Sea Air Space ใน National Harbor รัฐแมรี่แลนด์ “ดังนั้น ทีมงานจึงพยายามขยายขอบเขตนอกเหนือจากข้อมูลจำเพาะและมาตรฐาน และระบุความสามารถในการปฏิบัติงานและข้อจำกัดที่เรานำมาสู่ตารางจากมุมมองทางไซเบอร์ นั่นคือสิ่งที่เราทำในทุก ๆ โดเมนการสู้รบ”
Jared Serbu พูดคุยเรื่องนี้ใน Federal Drive กับ Tom Teminเครื่องเล่นเสียงใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียง
ดาวน์โหลดเสียง
แนวทาง “ความเสี่ยงต่อภารกิจ” ส่วนใหญ่เป็นการรับรู้ถึงความเป็นจริงด้านงบประมาณ: เจ้าหน้าที่กองทัพเรือกล่าวว่า การแก้ไขปัญหาความปลอดภัยทางไซเบอร์ที่อาจเกิดขึ้นทุกปัญหาจะมีค่าใช้จ่ายสูง ดังนั้นผู้บัญชาการซึ่งมีภารกิจขึ้นอยู่กับระบบจำเป็นต้องสามารถช่วยตัดสินใจได้ว่าควรอุดช่องโหว่ใด อันดับแรก. เมื่อผู้บัญชาการเหล่านั้นเข้าใจปัญหาด้านความปลอดภัยที่เร่งด่วนที่สุดแล้ว พวกเขาสามารถช่วยคัดแยกและสนับสนุนทรัพยากรเพิ่มเติมเพื่อแก้ไขปัญหาได้
“หลายสิ่งที่พวกเขากำลังทำอยู่ที่นี่พยายามที่จะมุ่งเน้นไปที่การรับประกันภารกิจและความยืดหยุ่นของภารกิจเฉพาะ ทำความเข้าใจกับความเสี่ยงที่เรายอมรับได้และวิธีแก้ไขให้ดีที่สุด” พลเรือตรีแนนซี นอร์ตัน ผู้อำนวยการกองทัพเรือกล่าว ของการรวมสงครามเพื่อสงครามข้อมูล “เราไม่ได้พยายามทำให้มหาสมุทรเดือด เราไม่ได้พยายามแก้ปัญหาทุกอย่าง”
