ห้าสิบเอ็ดปีที่แล้ว การสูญเสียลูกเรือ 129 คนบนเรือ USS Thresher กระตุ้นให้กองทัพเรือบุกเบิกระเบียบการด้านความปลอดภัยระดับโลก ซึ่งทำให้กองเรือดำน้ำปลอดภัยจากภัยพิบัติมากว่าสี่ทศวรรษ หลังจากการละเมิดเครือข่ายไอทีของกองทัพเรือครั้งใหญ่ เจ้าหน้าที่กำลังพยายามอย่างเร่งด่วนที่จะดำเนินการซ้ำในไซเบอร์สเปซ“Cyber Awakening” ซึ่งเป็นชื่อเล่นของเจ้าหน้าที่กองทัพเรือได้นำไปใช้กับกระบวนการนี้ ซึ่งเริ่มขึ้นอย่างเงียบๆ ในเดือนกรกฎาคม
มีจุดมุ่งหมายเพื่อส่งออกความเข้มงวดและระเบียบวินัยในระดับเดียว
กับที่กองทัพเรือใช้กับความปลอดภัยด้านนิวเคลียร์และเรือดำน้ำที่มีชื่อเสียงในทุกด้านของการจัดหาและจัดการเทคโนโลยีสารสนเทศ
ซึ่งรวมถึงการขัดถูจากบนลงล่างของทุกระบบของกองทัพเรือที่มีการเชื่อมต่อเครือข่าย ไม่ว่าจะเชื่อมต่อโดยตรงกับอินเทอร์เน็ตสาธารณะหรือไม่ก็ตาม ภายในกลางปี 2558 คณะทำงานจะแนะนำขั้นตอนทันทีที่ต้องดำเนินการเพื่อปิดช่องโหว่ทางไซเบอร์ ไม่ใช่แค่ในระบบไอทีธุรกิจประจำวันที่มักจะได้รับความสนใจมากที่สุด แต่ยังรวมถึงระบบการต่อสู้ที่เชื่อมต่อกับเครือข่ายที่อาจ ได้ลดลงต่ำกว่าระดับน้ำของการสนทนาด้านความปลอดภัยในโลกไซเบอร์จนถึงตอนนี้
“หลายคนถามว่าทำไมเราถึงเรียกสิ่งนี้ว่าตื่น เพราะไซเบอร์เป็นส่วนหนึ่งของภาพมานานนับทศวรรษแล้ว” Matthew Swartz ผู้อำนวยการหน่วยเฉพาะกิจปลุกโลกไซเบอร์ของกองทัพเรือกล่าวกับผู้สื่อข่าวเมื่อวันศุกร์ “เหตุผลที่เราเลือกคำนั้นเพราะตอนนี้มันเป็นธุรกิจของผู้บังคับบัญชา ปัจจุบันไซเบอร์และไอทีเป็นส่วนหนึ่งของระบบการสู้รบ เราได้ยกระดับจากการสนทนาทางธุรกิจเป็นการสนทนาการต่อสู้”
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
เจ้าหน้าที่กองทัพเรือกล่าวว่าการบุกรุกจากต่างประเทศเข้าสู่
Navy-Marine Corps Intranet (NMCI) หรือที่เรียกกันภายในว่า Operation Rolling Tide เป็นหนึ่งในเหตุการณ์ล่าสุดไม่กี่เหตุการณ์ที่ทำให้เจ้าหน้าที่สังเกตเห็นว่าการโจมตีทางไซเบอร์อาจส่งผลกระทบต่อความสามารถในการปฏิบัติภารกิจหลักของกองทัพเรือ และภัยคุกคามยังอาจเกี่ยวข้องกับการควบคุมอุตสาหกรรมและระบบอาวุธด้วย
พวกเขาปฏิเสธที่จะระบุเหตุการณ์อื่น ๆ แต่พอจะกล่าวได้ว่าผลกระทบที่รวมกันได้รับความสนใจจากผู้นำระดับสูงที่สุดของบริการ สี่กลุ่มงานที่แยกจากกันกำลังเดินหน้าต่อไปโดยได้รับพรอย่างชัดเจนจากเลขาธิการกองทัพเรือและหัวหน้าหน่วยปฏิบัติการทางเรือ แต่ละกลุ่มมีกำหนดรายงานการค้นพบและคำแนะนำภายในกลางปีหน้า โดยมีข้อกำหนดระหว่างกาลหลายข้อในระหว่างทาง
ความคิดที่ปลอดภัยในโลกไซเบอร์
วัตถุประสงค์บางอย่างเกี่ยวข้องกับแผนการแก้ไขทันทีเพื่อแก้ไขระบบที่เชื่อมต่อกับเครือข่ายซึ่งกองทัพเรือได้ดำเนินการมาหลายทศวรรษก่อนที่คำว่า “ความปลอดภัยทางไซเบอร์” จะเข้าสู่พจนานุกรมของกองทัพ องค์ประกอบอื่น ๆ ของหน่วยเฉพาะกิจมีหน้าที่ในการพัฒนากลยุทธ์ระยะยาวเพื่อให้แน่ใจว่าทุกรายการใหม่ ๆ ที่กองทัพเรือซื้อหรือสร้างนั้นเหมาะสมกับแนวคิด “CYBERSAFE” ซึ่งเป็นระบบไอทีใหม่ของกองทัพเรือที่คล้ายกับโปรแกรม SUBSAFE ที่มาจาก Thresher ภัยพิบัติ. ภารกิจอื่นๆ รวมถึงการระบุระบบอาวุธที่ต้องได้รับการปกป้องจากภัยคุกคามทางไซเบอร์ในทุกกรณี
“ศัตรูจะไม่ออกแบบการโจมตีที่เหมาะกับระบบการต่อสู้และระบบธุรกิจโดยเฉพาะ พวกเขากำลังจะออกแบบการโจมตีทางไซเบอร์ แล้วนำไปใช้กับระบบใดๆ ที่มีช่องโหว่” Swartz กล่าว “เราอาจจัดระบบให้อยู่ในประเภทใดประเภทหนึ่ง แต่ศัตรูก็ไม่สนใจ พวกเขาจะใช้ความสามารถของพวกเขากับเราทุกที่ที่ทำได้ และผลที่ตามมาจะรุนแรงกว่าในระบบการต่อสู้หรือไม่? โดยไม่มีข้อกังขา. และเมื่อเราพูดว่าเราจำเป็นต้องปกป้องระบบเหล่านั้น เราก็ต้องการการรับรู้สถานะปัจจุบันแบบเรียลไทม์ด้วย”
ตามวัตถุประสงค์หนึ่งของโครงการ กองทัพเรือต้องการที่จะสามารถอธิบายความพร้อมทางไซเบอร์โดยรวมของกองเรือในลักษณะเดียวกับที่พูดถึงความพร้อมของกลุ่มโจมตีของเรือบรรทุกเครื่องบิน ซึ่งเป็นสิ่งที่ไม่สามารถทำได้ในตอนนี้ ความพร้อมทางไซเบอร์ไม่ได้หมายถึง NMCI ซึ่งเป็นเครือข่ายฝั่งหลักเท่านั้น แต่ยังหมายถึงสุขภาพและความปลอดภัยของระบบเทคโนโลยีที่เชื่อมต่อกันทั้งหมดบนเรือ เรือดำน้ำ เครื่องบิน และการติดตั้งบนชายฝั่งทุกลำ
