หัวหน้ากองบัญชาการขนส่งแห่งสหรัฐอเมริกากล่าวว่าเครือข่ายไซเบอร์ในประเทศต้องการการรักษาความปลอดภัยที่มากขึ้นเพื่อรักษาการป้องกันของประเทศTRANSCOM รับผิดชอบในการประสานงานการขนส่งสำหรับบริการทางทหารทั่วโลก ในการทำเช่นนั้น TRANSCOM ใช้ประโยชน์จากทรัพย์สินด้านการขนส่งพลเรือนจำนวนมาแต่ความแตกต่างของมาตรฐานทางไซเบอร์ระหว่างกองทัพและพลเรือนทั่วโลกกำลังสร้างความปวดหัวให้กับ พล.อ.ดาร์เรน แมคดิว ผู้บัญชาการ TRANSCOM
“ฉันไม่เชื่อว่าเราปกป้องส่วนที่เหลือของรัฐบาลด้วยวิธีเดียวกับ
ที่เราปกป้องภายใน DoD” McDew กล่าวในการพิจารณาร่วมกันของคณะอนุกรรมการการเตรียมพร้อมของหน่วยบริการอาวุธประจำบ้านและคณะอนุกรรมการ Seapower and Projection Forces เมื่อวันที่ 30 มีนาคม “รอยต่อที่มีอยู่ ระหว่าง [กระทรวงกลาโหม] และ [กระทรวงความมั่นคงแห่งมาตุภูมิ] เป็นรอยต่อที่แท้จริงสำหรับเรา เพราะ 90 เปอร์เซ็นต์ของกิจกรรมของฉันในแต่ละวันดำเนินผ่านเครือข่ายเชิงพาณิชย์ เรามีความเสี่ยงมากขึ้นเรื่อยๆ เนื่องจากทรัพย์สินเชิงพาณิชย์เหล่านั้นเป็นส่วนหนึ่งของความมั่นคงของชาติ”
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
McDew กล่าวว่าเมื่อประมาณหนึ่งปีที่ผ่านมา TRANSCOM เข้าสู่ “เส้นทางแห่งการค้นพบ” ทางไซเบอร์ คำสั่งดังกล่าวได้จัดโต๊ะกลมสามครั้งในช่วง 18 เดือนกับนักวิชาการ ผู้นำธุรกิจ และแฮ็กเกอร์
เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับภัยคุกคามทางไซเบอร์
คำสั่งดังกล่าวตระหนักว่าพันธมิตรทางการค้าซึ่งขนส่งอุปกรณ์โดยรถไฟ เครื่องบิน เรือ และรูปแบบการขนส่งอื่น ๆ ไม่ได้รับมาตรฐานความปลอดภัยทางไซเบอร์เช่นเดียวกับทรัพย์สินของกระทรวงกลาโหม
“กระทรวงความมั่นคงแห่งมาตุภูมิมีหน้าที่รับผิดชอบเครือข่ายการค้าของประเทศ กระทรวงกลาโหมปกป้องเครือข่ายกระทรวงกลาโหม” แมคดิวบอกกับเฟดเดอรัล นิวส์ เรดิโอหลังการสัมภาษณ์ “ทั้งคู่ทำผลงานได้ดีมาก ปัญหาคือฉันเชื่อมโยงทั้งสอง คนที่ฉันทำงานด้วยและคนที่ฉันไว้ใจมีทั้งโดเมนดอทคอมและโดเมนดอทมิล บางครั้งมีความแตกต่างในการมองสิ่งเหล่านั้น หาก DHS ไม่เปิดเผยข้อเท็จจริงอย่างเต็มที่ว่าโครงสร้างพื้นฐานเชิงพาณิชย์บางส่วนนี้เป็นส่วนหนึ่งของความมั่นคงของชาติ … พวกเขาอาจใช้ทรัพยากรแตกต่างกันเล็กน้อย ดังนั้นฉันจึงต้องเริ่มโน้มน้าวโดยเฉพาะอย่างยิ่งในฝั่งดอทคอมว่า CEO บางคนที่ฉันทำงานด้วยนั้นไม่ใช่ปัญหาด้านไอที นั่นเป็นปัญหาของ CEO เพราะฝั่งฉันเป็นปัญหาของผู้บังคับบัญชา”
McDew ยกตัวอย่างของบริษัทขนส่งแม่และป๊อปที่ไม่มีการป้องกันทางไซเบอร์แบบเดียวกับที่กองทัพสามารถใช้ได้ แม้ว่าบริษัทดังกล่าวจะไม่ต้องการทุกอย่างที่กองทัพใช้ แต่ก็จำเป็นต้องมีโซลูชันสำหรับปรับปรุงความปลอดภัยทางไซเบอร์ของธุรกิจ
ภายใน TRANSCOM เอง McDew กล่าวว่าเครือข่ายของเขาได้รับการปกป้องอย่างดี US Cyber Command เป็นผู้นำ Cyber Mission Force ซึ่งประกอบด้วย 133 ทีมเพื่อปกป้องเครือข่ายของ DoD
“ภารกิจของเรา … คือการทำให้แน่ใจว่าเราเตรียมพร้อมหากมีการโจมตีที่ก่อกวนและทำลายล้างประเทศซึ่งเราสามารถดำเนินการได้” พล.ต.พอล นากาโซน อดีตผู้บัญชาการ Cyber National Mission Force ในปี 2558 กล่าว
McDew กล่าวว่า หากสภาคองเกรสไม่สามารถผ่านร่างกฎหมายจัดสรรกลาโหมสำหรับปี 2560 และยืดเวลาการลงมติอย่างต่อเนื่องออกไป อาจสร้าง “ผลกระทบโดยตรง” ต่อกองกำลังป้องกันทางไซเบอร์
“การฝึกอบรมและการจัดหาทรัพยากรของทีมนั้นจะช้าลง” McDew กล่าว
