ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงกองทัพเรือใช้เวลาหลายเดือนในความพยายามครั้งสำคัญที่มีจุดมุ่งหมายเพื่อร่างแนวทางการรักษาความปลอดภัยทางไซเบอร์ที่ครอบคลุมทั่วทั้งองค์กรครั้งแรกของบริการ จนถึงขณะนี้มีข่าวดีและข่าวร้ายในด้านบวก กองทัพเรือคิดว่ามีการบัญชีที่แข็งแกร่งสำหรับช่องโหว่ทางไซเบอร์ของระบบทั้งหมดเป็นครั้งแรกทั้งบนบกและในทะเล แต่ความท้าทายด้านลอจิสติกส์ที่เกี่ยวข้องกับการเสียบรูแต่ละรูทีละรูทำให้เป็นไปไม่ได้อย่างยิ่งที่จะทำเช่นนั้น
แม้ว่ากองทัพเรือจะมีเงินเพียงพอในงบประมาณที่จะดึงมันออก แต่ก็ไม่เป็นเช่นนั้น
ภาพความปลอดภัยด้านไอทีที่ได้รับการปรับปรุงมาจากโครงการที่ชื่อว่าTask Force Cyber Awakeningซึ่งกองทัพเรือเปิดตัวเมื่อเดือนกรกฎาคมที่ผ่านมาหลังจากการโจมตีที่น่าเป็นห่วงหลายครั้ง รวมถึงการโจมตีที่บุกรุกบางส่วนของ Navy-Marine Corps Intranet (NMCI)
หน่วยเฉพาะกิจมีงานต้องทำอีกมากก่อนที่จะให้คำแนะนำขั้นสุดท้ายแก่ผู้นำบริการในปลายปีนี้ แต่คลังข้อมูลใหม่ของช่องโหว่ที่รู้จักนั้นเป็นหนึ่งในผลิตภัณฑ์การทำงานเริ่มต้น: ประกอบด้วยรายการเกือบ 500 รายการ และการซ่อมแซมแต่ละรายการจะมีค่าใช้จ่ายประมาณ 8 ดอลลาร์ Matthew Swartz หัวหน้าหน่วยเฉพาะกิจกล่าวในการประชุม Navy IT ในซานดิเอโกเมื่อสัปดาห์ที่แล้ว
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
“ถ้าผมต้องการที่จะจัดการกับช่องโหว่ต่อช่องโหว่
มันไม่สามารถดำเนินการได้เนื่องจากธรรมชาติของกองทัพเรือ และมันก็ไม่สามารถจ่ายได้เพราะไม่มีใครสามารถตั้งโปรแกรมใหม่ด้วยเงินจำนวนมากได้” เขากล่าว “ดังนั้น เราจะต้องจัดลำดับความสำคัญ และเรากำลังดำเนินการตามผลที่ตามมา เราจะทำในสิ่งที่จำเป็นเพื่อรักษาความสามารถในการดำเนินคดีกับการต่อสู้ และเข้าใจว่ามีผลที่ตามมาบางอย่างที่เรารับไม่ได้ เมื่อเรากำหนดสิ่งที่เราไม่สามารถยอมรับได้ เราสามารถสร้างการป้องกันเป็นชั้นๆ เพื่อให้แน่ใจว่าเราไม่จำเป็นต้องทำเช่นนั้น ตอนนี้นั่นคือวิธีที่เรากำลังจัดลำดับความสำคัญ”
Schwarz กล่าวว่า การตัดสินใจลงทุนโดยพิจารณาจากผลเสียที่อาจเกิดขึ้นหากเกิดข้อผิดพลาดนั้นไม่ใช่วิธีที่เหมาะสมในการจัดสมดุลความเสี่ยงแต่เป็นทางเลือกที่ดีที่สุดในขณะนี้ Schwarz กล่าว เนื่องจากกองทัพเรือขาดองค์ประกอบสำคัญอย่างหนึ่งของข้อมูลที่มักจะเป็นส่วนหนึ่ง การคำนวณความเสี่ยงของกองทัพ: ความรุนแรงของภัยคุกคาม
“เราพูดถึงภัยคุกคาม แต่เรายังไม่สามารถระบุจำนวนได้อย่างแท้จริง” เขากล่าว “เราสามารถระบุได้เล็กน้อยและระบุว่าพวกเขาเป็นใคร แต่เราไม่สามารถวัดความตั้งใจของพวกเขา เครื่องมือที่พวกเขากำลังจะใช้ สิ่งที่พวกเขากำลังวางแผนที่จะทำในตอนนี้ ดังนั้นภัยคุกคามในขณะนี้จึงเป็นเรื่องยาก และเรายังคงพยายามที่จะดำเนินการผ่านมัน แต่ถ้าข้อมูลนั้นยังคงเป็นรูปเป็นร่าง ฉันยังใช้มันเพื่อจัดลำดับความสำคัญไม่ได้ เพราะฉันไม่รู้ว่ามันคืออะไร”
อย่างไรก็ตาม กองทัพเรือยังได้พิจารณาถึงความเป็นไปได้ที่ศัตรูจะทำการโจมตีสำเร็จกับระบบประเภทต่างๆ ของตน และจากการประเมินที่ดำเนินการในปีที่ผ่านมา กองทัพเรือได้ลงทุนอย่างมากในเทคโนโลยีเพื่อปกป้องอินเทอร์เน็ตที่สำคัญของตน – เครือข่ายที่เชื่อมต่อกัน ได้แก่ NMCI เครือข่ายบนชายฝั่งและ Consolidated Afloat Networks and Enterprise Services (CANES) เครือข่ายบนเรือ
แต่หน่วยงานยังคงพยายามคิดเกี่ยวกับวิธีการจัดลำดับความสำคัญการใช้จ่ายด้านความปลอดภัยในโลกไซเบอร์สำหรับระบบอื่นๆ เช่น ระบบที่จัดการกับกระบวนการทางอุตสาหกรรม เช่น การจ่ายไฟฟ้า หรือความสามารถในการสู้รบที่สำคัญอื่นๆ บนเรือและการติดตั้ง
เนื่องจากตามทฤษฎีแล้วระบบเหล่านั้นหลายระบบถูกตัดการเชื่อมต่อจากเครือข่ายที่
