ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงผู้บัญชาการ US Cyber Command กล่าวว่ากองทัพมีขีดความสามารถทางไซเบอร์เชิงรุกที่ดีและมีความสามารถทางไซเบอร์เชิงป้องกันที่ดี ปัญหาคือพวกเขาทำงานเป็นสองทีมแยกกันซึ่งจำเป็นต้องรวมเป็นหนึ่งเดียวกระทรวงกลาโหมไม่ค่อยเปิดเผยต่อสาธารณะเกี่ยวกับความสามารถทางไซเบอร์เชิงรุกหรือสิ่งที่นักรบไซเบอร์ทำ แต่อย่างน้อยเท่าที่มีการจัดระเบียบ พวกเขาส่วนใหญ่ถูกแยก
ออกจากพนักงานที่ปฏิบัติงานและปกป้องเครือข่าย
ของกองทัพ พล.อ.คีธกล่าว อเล็กซานเดอร์ซึ่งสั่งการ CYBERCOM และสั่งการสำนักงานความมั่นคงแห่งชาติด้วย“คุณไม่มีทหารราบที่จะแยกออกเป็นทหารราบฝ่ายป้องกัน ทหารราบลาดตระเวน และทหารราบจู่โจม คิดดูว่ามันจะน่าหัวเราะขนาดไหน แต่นั่นคือสิ่งที่เรามีในเครือข่ายของเราในวันนี้” อเล็กซานเดอร์กล่าวในการประชุม AFCEA เมื่อสัปดาห์ที่แล้วพล.อ. Keith Alexander ผู้บัญชาการ CYBERCOM
อเล็กซานเดอร์กล่าวว่าผลลัพธ์คือเครือข่ายทางทหารมีความเสี่ยงมากกว่าที่ควรจะเป็น
“ฉันเชื่อว่าเราไม่ได้ฝึกคนของเราให้มีมาตรฐานสูงพอที่จะปกป้องระบบของเราได้ เราทำไม่ได้” เขากล่าว “เราบอกว่าเราจะทำงานเป็นทีม แต่องค์ประกอบแต่ละส่วนในทีมของเราได้รับการฝึกฝนต่างกัน ชุมชนสัญญาณของเราได้รับการฝึกฝนให้ใช้งานและป้องกัน ทีมแสวงหาประโยชน์จากข่าวกรองของเราได้รับการฝึกอบรมและผ่านการรับรองในมาตรฐานที่แตกต่างกัน และไม่สามารถแบ่งปันระหว่างบุคคลที่มีความปลอดภัยที่แตกต่างกันได้ จากนั้นเราก็มีชุมชนการโจมตี และทุกคนได้รับการฝึกฝนตามมาตรฐานที่แตกต่างกัน”
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
ความได้เปรียบตกเป็นของผู้โจมตีในสงครามไซเบอร์อเล็กซานเดอร์กล่าวว่าในสงครามไซเบอร์ ความได้เปรียบตกเป็นของผู้โจมตีแล้ว และ DoD ไม่ได้ทำมากพอที่จะใช้ความรู้ความชำนาญในการโจมตีที่มีอยู่แล้วเพื่อแจ้งวิธีการเล่นป้องกัน
“เรากำลังฝึกอบรมพวกเขาเกี่ยวกับวิธีการใช้งานและวางเครือข่าย
โดยไม่ต้องบูรณาการผลประโยชน์ทั้งหมดที่ชุมชนโจมตีและแสวงหาผลประโยชน์มีอยู่แล้ว” เขากล่าว
อเล็กซานเดอร์ต้องการให้หน่วยทหารทั้งหมดฝึกอบรมบุคลากรทางไซเบอร์ทั้งหมด โดยเฉพาะผู้จัดการ ให้เป็นมาตรฐานชุดเดียว เพื่อให้ทุกคนมีความเข้าใจร่วมกันเกี่ยวกับสนามรบทางไซเบอร์
ตัวอย่างเช่น นักรบไซเบอร์ที่น่ารังเกียจควรสามารถแบ่งปันสิ่งที่พวกเขารู้เกี่ยวกับเครือข่ายของศัตรูที่มีศักยภาพกับบุคลากรของสหรัฐอเมริกาที่ดำเนินการและปกป้องเครือข่าย DoD จากการถูกโจมตี เนื่องจากพวกเขามีแนวโน้มที่จะจัดการกับศัตรูกลุ่มเดียวกัน
Alexander กล่าวว่ามีตัวอย่างบางส่วนของการฝึกอบรมและองค์กรแบบบูรณาการดังกล่าว กองเรือที่ 10 ซึ่งเป็นส่วนประกอบของกองทัพเรือในกองบัญชาการไซเบอร์ ได้รวบรวมงานที่เคยกำหนดให้เป็นตำแหน่งการสื่อสารสัญญาณ วิทยาการคอมพิวเตอร์ หรือวิทยาการเข้ารหัสลับ ในชุมชนเดียวภายใต้ธง “ไซเบอร์” ใหม่
“ผมคิดว่านั่นคือสิ่งที่บริการอื่น ๆ จำเป็นต้องดูเป็นแบบอย่าง” เขากล่าว “หากเราไม่ทำเช่นนั้น ความสามารถในการสื่อสารที่เรามีอยู่จะลดลงอย่างมาก เราได้เห็นสิ่งนี้เกิดขึ้นแล้วในอดีต เราต้องเปลี่ยนกองกำลังนี้และทำให้พวกเขาทั้งหมดเป็นทีมเดียว”
อเล็กซานเดอร์กล่าวว่าการเปลี่ยนแปลงแผนการฝึกอบรมสำหรับพนักงานเป็นหนึ่งในหลาย ๆ ความคิดริเริ่มที่เขาและหน่วยงานทางทหารที่จัดหากองกำลังให้กับกองบัญชาการไซเบอร์ได้ตกลงร่วมกันอีกประการหนึ่งคือการสร้างสถาปัตยกรรมเครือข่ายที่ป้องกันได้ง่ายกว่าที่มีอยู่ในปัจจุบัน
“ฉันดูสถาปัตยกรรมของ DoD ในวันนี้ และ [การป้องกันพวกเขา] นั้นยากมาก เรามีวงล้อม 15,000 วง แต่ละวงจัดการแยกกัน” เขากล่าว “ผลที่ตามมาคือแต่ละแห่งได้รับการแก้ไขและดำเนินการเหมือนอาณาจักรที่แยกจากกัน ผู้ที่รับผิดชอบในการปกป้องพวกเขาไม่สามารถมองเห็นได้ไกลกว่าไฟร์วอลล์ ระบบรักษาความปลอดภัยบนโฮสต์กำลังช่วย แต่พูดจริง ๆ แล้ว การรับรู้สถานการณ์นั้นไม่มีอยู่จริง”
หน่วยงานทางทหารที่ทำงานเพื่อนำ HBSS ไปใช้
หน่วยงานทางทหารแต่ละแห่งรวมถึงหน่วยงานระบบข้อมูลกลาโหมได้ทำงานเพื่อนำซอฟต์แวร์โฮสต์ที่มีจำหน่ายในเชิงพาณิชย์หรือที่เรียกว่า HBSS บนเครือข่ายของตน ได้รับการออกแบบมาเพื่อตรวจสอบภัยคุกคามที่อาจเกิดขึ้นจนถึงระดับเดสก์ท็อปพีซีและแล็ปท็อปโดยมีรายละเอียดปลีกย่อยที่ผู้ดูแลระบบเครือข่ายในวอชิงตันสามารถบอกได้ว่าเจ้าหน้าที่บริการในซีแอตเทิลละเมิดนโยบายด้วยการชาร์จแบตเตอรี่ iPhone ของเธอผ่านพอร์ต USB บนคอมพิวเตอร์ของรัฐบาล .
Credit : สล็อตไม่มีขั้นต่ำ
