กองทัพอากาศคิดว่าทำได้ดีมากในการดูแลระบบไอทีของตนให้ปลอดภัยจากภัยคุกคามทางไซเบอร์ แต่เครือข่ายเหล่านั้นคิดเป็นประมาณ 20 เปอร์เซ็นต์ของปัญหาทางไซเบอร์ที่บริการเผชิญอยู่เท่านั้น ดังนั้น หน่วยงานใหม่จะพยายามใช้แนวทางระดับองค์กรเพื่อปกป้องระบบกองทัพอากาศอีก 80 เปอร์เซ็นต์ที่หน่วยบริการเห็นว่ามีช่องโหว่ รวมถึงระบบอาวุธและโครงสร้างพื้นฐานฐานที่สำคัญ
โครงการที่เรียกว่า Task Force Cyber Secure ยืมมาจากแนวคิด
ที่กองทัพเรือใช้เมื่อเปิดตัว Task Force Cyber Awakening เมื่อปีที่แล้ว บริการทั้งสองกล่าวว่าพวกเขาจำเป็นต้องชี้แจงให้สมาชิกบริการทุกคนทราบว่าความปลอดภัยในโลกไซเบอร์ไม่ได้เป็นเพียงปัญหาสำหรับบุคลากรด้านไอที และพวกเขาต้องการกระบวนการเชิงสถาบันแบบใหม่เพื่อปกป้องระบบที่ปกติไม่เคยคิดว่าเป็นส่วนหนึ่งของไซเบอร์สเปซ
พล.อ.อ.มาร์ค เวลช์ เสนาธิการกองทัพอากาศ มอบอำนาจให้หน่วยเฉพาะกิจในบันทึกเมื่อปลายเดือนที่แล้ว เขากล่าวว่าส่วนหนึ่งของกฎบัตรจะเป็นการแบ่งงานที่ชัดเจนระหว่างองค์กรสำนักงานใหญ่ของบริการ
“เราต้องแน่ใจว่าเรามีความรับผิดชอบทั้งหมดอย่างถูกต้อง เพื่อที่เราจะไม่มีกองบัญชาการอวกาศกองทัพอากาศและซีไอโอของเราตีกันเองว่าใครคือเสียงที่ถูกต้องสำหรับประเด็นที่ถูกต้อง” เวลส์บอกกับสมาคมกองทัพอากาศเมื่อเช้าวันพฤหัสบดี “เราจะทำให้แน่ใจว่าเราเข้าใจผลกระทบของพฤติกรรมทางไซเบอร์ที่ดีและไม่ดีต่อขีดความสามารถของกองทัพอากาศ ช่องโหว่ที่แท้จริงของเราคืออะไร รวมถึงในระบบภารกิจของเรา: แพลตฟอร์มทางอากาศของเรา แพลตฟอร์มบนอวกาศของเรา ฐานข้อมูลเชิงวิเคราะห์ วัตถุประสงค์ของพวกเขาคือการถอยหลังและมองเป้าหมายที่ความสามารถของกองทัพอากาศในการทำงานว่าโดเมนไซเบอร์ช่วยให้เราทำได้ดีขึ้นหรือขัดขวางไม่ให้เราทำได้ดีได้อย่างไร จากนั้นแก้ไขปัญหาที่พวกเขา แยกแยะ.”
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้า
ที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
โดยเฉพาะอย่างยิ่ง คณะทำงานมีหน้าที่วินิจฉัยว่าช่องโหว่ทางไซเบอร์อาจส่งผลกระทบต่อภารกิจหลักทั้ง 5 ภารกิจของกองทัพอากาศอย่างไร และพัฒนากลยุทธ์ที่ไม่เพียงแต่พยายามแก้ไขปัญหาทีละปัญหาเท่านั้น แต่ยังถือว่าไซเบอร์กำลังจะเกิดขึ้น องค์ประกอบของสงครามในอนาคตแทบจะทุกด้าน และเนื่องจากเงินทุนมีจำกัด กองทัพจึงจำเป็นต้องอาศัยข้อมูลและแนวทางที่มีความเสี่ยงในการทำให้ระบบแข็งแกร่งขึ้น
พล.ท.บิล เบนเดอร์ หัวหน้าฝ่ายครอบงำข้อมูลและซีไอโอของกองทัพอากาศ กล่าวว่า พวกเขาจะเริ่มต้นด้วยการตรวจสอบระบบทั้งหมดที่อยู่นอกเครือข่ายไอทีแบบดั้งเดิม รวมถึงระบบอาวุธและคลังซ่อมบำรุง
“ไม่ใช่ว่างานนี้ยังไม่เสร็จ แต่เป็นการกระทำที่ไม่สอดคล้องกัน” เบนเดอร์กล่าวเมื่อวันพฤหัสบดีที่การประชุมสุดยอดความปลอดภัยทางไซเบอร์ของ AFCEA ในกรุงวอชิงตัน ดี.ซี. “เราจำเป็นต้องเชื่อมโยงจุดต่าง ๆ และแบ่งปันข้อมูลให้ดียิ่งขึ้น ฉันคิดว่านั่นจะเกิดขึ้นตามธรรมชาติเนื่องจากการให้คนที่มีความกังวลร่วมกันอยู่ในห้องเดียวกัน ไม่ว่าจะเป็นแบบตัวต่อตัวหรือแบบเสมือน”
ความพยายามตลอดทั้งปี
กองทัพอากาศยังมองว่ากองเรือรบเป็นสถานที่สำหรับจัดลำดับความสำคัญของการลงทุนทางไซเบอร์และให้ผู้นำพิจารณาว่าจุดใดเหมาะสมที่จะอัดฉีดเงินมากขึ้นในการป้องกันทางไซเบอร์ และจุดที่ยินดีรับความเสี่ยงมากขึ้น
พีท คิม รักษาการผู้อำนวยการฝ่ายปฏิบัติการไซเบอร์สเปซและการรวมการสู้รบของกองทัพอากาศ กล่าวว่า ภาคส่วนต่าง ๆ ของบริการได้ใช้เวลามากมายในการคิดเกี่ยวกับวิธีการเพิ่มการรักษาความปลอดภัยลงในโปรแกรมของพวกเขา และวิธีหาเงินทุนสำหรับความพยายามเหล่านั้น แต่ความพยายามเหล่านั้นก็ขาดสะบั้นลงอย่างมากจนถึงปัจจุบัน
“ก่อนที่หน่วยเฉพาะกิจจะตั้งขึ้น ฉันสามารถเข้าไปในพื้นที่ปฏิบัติงานใดๆ ของกองทัพอากาศ และใครบางคนกำลังทำบางสิ่งเพื่อรักษาความปลอดภัยข้อมูลของพวกเขาหรือรักษาความปลอดภัยทางไซเบอร์ ไม่ว่าพวกเขาจะทำงานเกี่ยวกับข่าวกรองหรือโลจิสติกส์ หรืออวกาศ และฉันก็ดำเนินการต่อไปได้ และต่อไป” คิม ผู้ซึ่งจะเป็นผู้นำการปฏิบัติการประจำวันของกองกำลังเฉพาะกิจกล่าว
“แต่สิ่งหนึ่งที่ทำให้ผู้คนเชื่อมั่นที่จะทำสิ่งนี้คือตอนที่ฉันวางเอกสารขนาดใหญ่สองเล่มลงบนโต๊ะซึ่งเต็มไปด้วยการประเมินทางไซเบอร์ การศึกษา และการมองอย่างรวดเร็วที่เกิดขึ้นทั่วทั้งกองทัพอากาศ ไม่มีการสังเคราะห์สิ่งใดเลย ทุกคนคิดว่าพวกเขามีวิธีแก้ปัญหาของตัวเอง และทุกคนก็เข้ามาในวงแหวน E ของเพนตากอนและขอเงินเพื่อนำไปใช้”