เมื่อพูดถึงการปกป้องประเทศจากการโจมตีทางไซเบอร์ เจ้าหน้าที่กลาโหมได้แสดงอย่างชัดเจนว่าพวกเขาวางแผนที่จะใช้ประโยชน์ จากกองกำลังพิทักษ์ชาติและกองกำลังสำรองของกองทัพให้มากที่สุดเท่าที่จะเป็นไปได้ รวมถึงเมื่อเร็วๆ นี้โดยมอบหมายให้หน่วยพิทักษ์และกองหนุนของกองทัพสร้างไซเบอร์ 21 แห่ง ทีมที่อยู่ด้านบนของกองบัญชาการไซเบอร์สหรัฐ 133 แห่งได้วางแผนไว้โดยเป็นส่วนหนึ่งของ Cyber Mission Forceแต่ทีมป้องกันทางไซเบอร์เหล่านี้ประกอบขึ้นเป็นความสามารถทางไซเบอร์เพียงบางส่วนที่กระจายอยู่ใน 54 รัฐและดินแดน ซึ่งในทางทฤษฎีอาจเรียกได้ว่าเป็นหน่วยเผชิญ
เหตุชุดแรกในกรณีที่เหตุการณ์ทางไซเบอร์ครั้งใหญ่
เกิดขึ้นที่ไหนสักแห่งบนแผ่นดินสหรัฐฯ ปัญหาคือ DoD ไม่มีฐานข้อมูลกลางที่จะติดตามว่าความสามารถเหล่านั้นคืออะไร และไม่มีแผนที่จะสร้างทันที
สิ่งนี้จะเปลี่ยนแปลงภายใต้กฎหมายที่เพิ่งได้รับการแนะนำโดยสมาชิกวุฒิสภาสี่คนที่โต้แย้งว่าการขาดฐานข้อมูลดังกล่าวเป็นช่องว่างที่สำคัญในความพร้อมของแผนกในการสนับสนุนหน่วยงานพลเรือน โดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงความกว้างและความลึกของความเชี่ยวชาญด้านไซเบอร์ซึ่งมีอยู่แล้วในหน่วยพิทักษ์และกองหนุน ที่ซึ่งสมาชิกบริการจำนวนมากเป็นผู้เชี่ยวชาญด้านไอทีและไซเบอร์ในอาชีพพลเรือน
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคม
เพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
“กิจกรรมทางไซเบอร์ที่ก้าวร้าวของรัสเซีย การแฮ็กข้อมูลสำนักงานบริหารงานบุคคลของจีนในปี 2558 และความพยายามของอิหร่านและกลุ่มนอกรัฐ ล้วนแสดงให้เห็นว่าเราต้องใช้ความพยายามมากขึ้นในการเสริมสร้างการป้องกันทางไซเบอร์ของเรา” ส.ว. คริส คูนส์ (D-Del. ) หนึ่งในผู้สนับสนุนบิล “เพนตากอนไม่มีความเข้าใจอย่างเพียงพอเกี่ยวกับทักษะทางไซเบอร์ของหน่วยอารักขาทั้งหมด ซึ่งอาจยับยั้งการตอบสนองของเราต่อการโจมตีทางไซเบอร์ครั้งใหญ่”
กฎหมายใหม่ได้รับการกระตุ้นเป็นส่วนใหญ่จากการตรวจสอบของสำนักงานความรับผิดชอบของรัฐบาลในเดือนกันยายน 2559 ซึ่งพบว่าการไม่มีฐานข้อมูลดังกล่าวอาจทำให้ DoD อยู่ผิดด้านของกฎหมายปี 2550 ที่กำหนดให้แผนกต้องระบุและติดตามข้อมูลทั้งหมดของประเทศ ความสามารถในการตอบสนองฉุกเฉินของ Guard
DoD ตอบกฎหมายปี 2550 ด้วยระบบรายงานความพร้อมในการป้องกัน ซึ่งเป็นฐานข้อมูลที่บันทึกความสามารถของหน่วยยามในการตอบสนองต่อภัยพิบัติทางธรรมชาติหรือการโจมตีของผู้ก่อการร้ายแบบดั้งเดิม แต่ไม่ได้ติดตามหน่วยที่มีความเชี่ยวชาญทางไซเบอร์โดยเฉพาะ โดยเฉพาะหน่วยที่มีภารกิจหลักคือการช่วยเหลือ ปกป้องเครือข่ายของรัฐและรัฐบาลท้องถิ่น
แม้จะมีการเรียกร้องจาก GAO และสภาคองเกรสให้แก้ไขปัญหา แต่กระทรวงกลาโหมก็ไม่ถือว่าเป็นเรื่องสำคัญ
เมื่อ Adm. Michael Rogers ผู้บัญชาการ US Cyber Command ถูก Sen. Joni Ernst (R-Iowa) สอบถามเกี่ยวกับประเด็นนี้ในการพิจารณาคดีหนึ่งสัปดาห์หลังจากรายงาน GAO เผยแพร่ เขากล่าวว่าเขาไม่คุ้นเคยกับข้อกังวลที่หยิบยกขึ้นมาโดย รายงาน แต่สัญญาว่าจะ “นำไปปฏิบัติ” เมื่อเอิร์นส์ถามคำถามนี้อีกครั้งในการปรากฏตัวอีกครั้งของโรเจอร์สต่อหน้าคณะกรรมการในเดือนมกราคม เขาบอกว่าเขาได้หารือกับเจ้าหน้าที่ทหารและสำนักงานปลัดกระทรวงกลาโหมเกี่ยวกับเรื่องนี้แล้ว แต่ตอบได้เพียงว่า “ผมไม่คิดว่า เรามีคำตอบที่ดีสำหรับคุณ”
ข่าวความปลอดภัยทางไซเบอร์เพิ่มเติม
กว่าครึ่งของพื้นที่ที่มีความเสี่ยงสูงของ GAO เกิดจากช่องว่างด้านทักษะที่สำคัญ AGENCY OVERSIGHT
DHS เคลื่อนไหวเพื่อจัดการกับคำมั่นสัญญาและอันตรายของ ปัญญาประดิษฐ์ AI
นักรบไซเบอร์ของสหรัฐขัดขวางความพยายามในการแฮ็คข้อมูลการเลือกตั้งของอิหร่านในปี 2563
ในการตอบกลับเป็นลายลักษณ์อักษรถึง Ernst หนึ่งสัปดาห์หลังจากการพิจารณาคดีในเดือนมกราคม Rogers กล่าวว่า National Guard อยู่ท่ามกลาง “การเติบโตอย่างไม่เคยปรากฏมาก่อน” ในความสามารถทางไซเบอร์ แต่การตัดสินใจสร้างโมดูลซอฟต์แวร์ที่จะติดตามความสามารถทางไซเบอร์ของหน่วยรักษาความปลอดภัยคือ ความรับผิดชอบของ National Guard Bureau ไม่ใช่ Cyber Command และเธอควรติดต่อองค์กรนั้นเพื่อขอรายละเอียดเพิ่มเติม
เขาเสริมว่า National Guard รายงานความพร้อมโดยรวมของหน่วยบางหน่วย – หน่วยที่มีภารกิจของรัฐบาลกลาง – ในรายงานรายไตรมาสต่อสภาคองเกรส และว่า “การรายงานความพร้อมด้านความสามารถทางไซเบอร์ในโดเมนไซเบอร์ไม่ควรแตกต่างจากในโดเมนอื่น ๆ” แต่ตามที่ GAO ระบุไว้ การเผยแพร่รายงานนั้นไม่เหมือนกับการสร้างฐานข้อมูลที่สามารถสอบถามได้อย่างรวดเร็วในกรณีฉุกเฉิน เมื่อรัฐบาลต้องการหาผู้เชี่ยวชาญที่ดีที่สุดเพื่อตอบสนองต่อวิกฤต
