ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงกระทรวงกลาโหมไม่มีปัญหาการขาดแคลนกฎระเบียบที่ออกแบบมาเพื่อสนับสนุนและบังคับใช้พฤติกรรมความปลอดภัยทางไซเบอร์ที่ดีบนเครือข่ายของตนเอง แต่หัวหน้าเจ้าหน้าที่ฝ่ายข้อมูลของ DoD กล่าวว่า ณ ตอนนี้ มีผลกระทบน้อย
เกินไปสำหรับผู้ใช้ที่ฝ่าฝืนกฎเหล่านั้น ที่กำลังจะเปลี่ยนไป
DoD CIO Terry Halvorsen ตั้งข้อสังเกตว่าวัฒนธรรมทางทหารคุ้นเคยกับการลงโทษสมาชิกที่ละเมิดแม้กระทั่งกฎที่ง่ายที่สุด แต่กล่าวว่าเพนตากอนยังไม่พบวิธีที่จะใช้ความเข้มงวดประเภทนี้กับผู้ใช้ที่เสียบอุปกรณ์ส่วนตัวเข้ากับ พอร์ต USB ของคอมพิวเตอร์ของรัฐบาล
เขากล่าวว่าเพนตากอนตั้งใจที่จะใช้มาตรการที่จะทำให้ทั้งผู้ใช้และผู้บัญชาการต้องรับผิดชอบเมื่อพวกเขาละเมิดกฎพื้นฐานของสุขอนามัยในโลกไซเบอร์
“จะเกิดอะไรขึ้นถ้าคุณยิงปืนโดยประมาท คุณได้รับกระดาษแผ่นเล็กๆ ที่เขียนว่า ‘Please don’t do that again?’ เราปฏิบัติต่อสิ่งนั้นอย่างจริงจัง” เขากล่าว “และผมขอยืนยันว่าอาวุธที่นำเสนอโดยเครือข่ายนั้นอันตรายกว่ามาก ทรงพลังกว่ามาก และสามารถสร้างความเสียหายให้กับเราได้มากกว่าการยิงหลงทางจาก M-16 เพียงนัดเดียว เราต้องยกระดับความรับผิดชอบของเรา”
ข้อมูลเชิงลึกโดย GDIT: มีเทคโนโลยีหลักหลายอย่าง – ICAM, Mission Partner Environments (MPEs) และวิศวกรรมดิจิทัล – ที่เปิดใช้งาน JADC2 ในตอนที่ 3 ของซีรีส์ 3 ส่วนนี้ ผู้ดำเนินรายการ Tom Temin จะพูดคุยถึงวิธีการที่
วิศวกรรมดิจิทัลเป็นกุญแจสำคัญในการปรับปรุงเครือข่าย DoD ให้ทันสมัย
Halvorsen สรุปมุมมองของเขาเกี่ยวกับความรับผิดชอบในระหว่างการปราศรัยต่อการประชุม AFCEAเกี่ยวกับการป้องกันทางไซเบอร์ โดยกล่าวว่า DoD จำเป็นต้องเพิ่มการมุ่งเน้นโดยรวมไปที่มาตรการป้องกัน “พื้นฐาน”
เขาไม่ได้ระบุอย่างแน่ชัดว่ามาตรการความรับผิดชอบใหม่จะนำมาซึ่งอะไร แต่กล่าวว่าจะดำเนินการโดยกำหนดให้ผู้บังคับบัญชารับผิดชอบต่อพฤติกรรมทางไซเบอร์ของผู้ใช้ภายใต้การดูแลของพวกเขาด้วย
“เรารวมถึงตัวผมด้วยไม่ได้ใส่สิ่งนี้เข้าไปในช่องทางการบังคับบัญชามากพอ” เขากล่าว “เรายังดำเนินการไม่เพียงพอที่จะให้ความรู้แก่สายการบังคับบัญชาเกี่ยวกับสิ่งที่พวกเขาควรคาดหวัง พฤติกรรมปกติคืออะไร และสิ่งที่พวกเขาต้องรับผิดชอบ คุณจะเห็นเราทำมากที่ เราจะแจ้งให้ทุกคนของเราทราบว่า ‘เฮ้ เราจริงจังกับเรื่องนี้จริงๆ’ แต่ยังรวมถึงคำสั่งทั้งหมดด้วย ผู้นำระดับสูงและพลเรือนต้องมีส่วนร่วมอย่างแน่นอน เราไม่ได้ทำงานที่ดีในการรวมทีมผู้นำทั้งหมดเข้าด้วยกัน และตรงไปตรงมา ฉันไม่เห็นอะไรมากมายในอุตสาหกรรมนี้เช่นกัน นี่เป็นปัญหาระดับชาติ”
Halvorsen กล่าวว่าสมาชิกในเครื่องแบบและพลเรือนควรคาดหวังที่จะเห็นการเปลี่ยนแปลงในวิธีการฝึกอบรมและการทดสอบเกี่ยวกับมาตรการความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน
เขากล่าวว่าวิธีการปัจจุบันส่วนใหญ่เกี่ยวข้องกับโมดูลการทดสอบออนไลน์แบบบังคับหนึ่งครั้งต่อปีซึ่งเขายืนยันว่าไม่สมเหตุสมผลหากเป้าหมายของพวกเขาคือการแจ้งให้ผู้ใช้ทราบว่าอะไรและอะไรไม่ควรทำเมื่อเข้าถึงอินเทอร์เน็ตผ่านเครือข่ายของรัฐบาล
ดังนั้น เขากล่าวว่าแผนกอื่นๆ จะเริ่มนำกระบวนการประเมินผลและการศึกษาที่กำลังดำเนินอยู่มาใช้ ซึ่งเริ่มนำร่องเมื่อปีที่แล้วที่สำนักงานระบบสารสนเทศกลาโหม
“การทำเช่นนี้ในหนึ่งชั่วโมงโดยเป้าหมายของคุณคือไปที่กระดาษคำตอบให้เร็วที่สุดเพื่อที่คุณจะได้ใบรับรองและไม่ต้องกังวลอีกจนกว่าจะถึงปีหน้าไม่ใช่สภาพแวดล้อมการเรียนรู้ที่ดีที่สุด Halvorsen กล่าว “เรากำลังจะทำการทดสอบอย่างต่อเนื่อง วันหนึ่งคุณอาจนั่งอยู่หน้าคอมพิวเตอร์ แล้วคุณจะพบคำถาม หากคุณตอบถูกและตอบถูกต่อไป เราชอบสิ่งนั้น แต่ถ้าคุณตอบคำถามสองหรือสามข้อผิดติดต่อกัน เราจะทำมากกว่าแค่การส่งข้อความ — เราอาจต้องมีการแทรกแซงบางอย่าง เรากำลังจะทำบางสิ่งที่เฉพาะเจาะจง เพราะนั่นเป็นวิธีที่ผู้คนเรียนรู้”
แต่ Halvorsen ยังชี้แจงด้วยว่า “พื้นฐาน” ด้านความปลอดภัยในโลกไซเบอร์จำนวนมากที่แผนกของเขาจำเป็นต้องจัดการนั้นเกี่ยวข้องกับวิธีการที่ระบบไอทีของ DoD ได้รับการออกแบบและจัดระเบียบมากกว่าพฤติกรรมของผู้ใช้
อ่านเพิ่มเติม: กลาโหม
