การศึกษาล่าสุดของคณะกรรมการวิทยาศาสตร์กลาโหมเกี่ยวกับสถานะของการป้องกันทางไซเบอร์ในสหรัฐฯ บรรลุข้อสรุปที่น่าเป็นห่วง ทั้งในด้านโครงสร้างพื้นฐานของพลเรือนและขีดความสามารถทางทหาร คณะผู้พิจารณาประเมินว่าแม้หลังจากต่างชาติบุกรุกเข้าสู่ระบบการเลือกตั้ง สถาบันการเงิน และผู้รับเหมากลาโหม สหรัฐฯ ก็ยังเห็นเพียง “ส่วนเล็กๆ ของภูเขาน้ำแข็งในการโจมตีทางไซเบอร์”ในฝั่งพลเรือน รายงานฉบับใหม่เตือนว่าอย่างน้อยในอีก 5-10 ปีข้างหน้า ประเทศอื่นๆ จะมีความสามารถทางไซเบอร์เชิงรุกที่ “เกินความสามารถของสหรัฐฯ
ในการป้องกันและเสริมสร้างความยืดหยุ่นของโครงสร้างพื้นฐานที่สำคัญอย่างเพียงพอ ”
ที่แย่ไปกว่านั้น ระบบอาวุธแบบดั้งเดิมที่กองทัพใช้เพื่อป้องกันประเทศต่างๆ จากการเปิดการโจมตีเหล่านั้น แท้จริงแล้วตัวมันเองเสี่ยงต่อการถูกโจมตีทางไซเบอร์ บ่อนทำลายนโยบายการป้องปราม เจ้าหน้าที่กลาโหมคนหนึ่งกล่าวไว้เมื่อหกปีที่แล้ว: “ถ้าคุณปิดระบบส่งไฟฟ้าของเราบางที เราจะวางมิซไซล์ลงปล่องควันของคุณหนึ่งลูก”
ด้วยเหตุนี้ คณะที่ปรึกษาจึงกล่าวว่าเพนตากอนจำเป็นต้องทุ่มเท “ความสนใจอย่างเร่งด่วนและต่อเนื่อง” เพื่อทำให้ระบบการโจมตีของตนมีภูมิคุ้มกันจากการโจมตีทางไซเบอร์ และแจ้งให้ฝ่ายตรงข้ามทราบอย่างชัดเจนว่าได้ทำเช่นนั้น มิฉะนั้น
การคุกคามต่อขีปนาวุธและปล่องควันของมันจะถูกมองว่าเป็นการพ่นควัน
CX Exchange ของ Federal News Network: เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
“เพื่อให้สามารถกำหนดค่าใช้จ่ายที่ยอมรับไม่ได้อย่างน่าเชื่อถือเพื่อตอบสนองต่อการโจมตีทางไซเบอร์โดยมหาอำนาจรัสเซียและจีน สหรัฐฯ ต้องการระบบโจมตีหลักของตน — การโจมตีทางไซเบอร์ นิวเคลียร์ และไม่ใช่นิวเคลียร์ เพื่อให้สามารถทำงานได้แม้หลังจากการโจมตีทางไซเบอร์ขั้นสูงสุด เจมส์ มิลเลอร์ อดีตปลัดกระทรวงกลาโหมด้านนโยบายและประธานร่วมของหน่วยงานที่เขียนรายงาน บอกกับคณะกรรมการบริการด้านอาวุธของวุฒิสภา “และนี่ไม่ใช่งานง่ายๆ”
คณะกรรมการให้ตัวอย่างหลายระบบที่ซับซ้อนซึ่งจำเป็นต้องได้รับการดูแลอย่างเร่งด่วนเพื่อเสริมความแข็งแกร่งจากการโจมตีทางไซเบอร์ แพลตฟอร์มโจมตี เช่น เรือดำน้ำติดจรวดนำวิถีและเครื่องบินทิ้งระเบิดติดอาวุธหนักอยู่ในรายชื่อ และผู้เขียนแนะนำว่าระบบอาวุธนิวเคลียร์ใหม่จะไม่ถูก
แต่โครงสร้างพื้นฐานด้านไอทีสำหรับการบังคับบัญชาและการควบคุมและการส่งกำลังบำรุงก็เช่นกัน เพราะการโจมตีทางไซเบอร์ต่อระบบทางทหาร “อาจส่งผลให้ปืน ขีปนาวุธ และระเบิดของสหรัฐฯ ไม่สามารถยิงหรือระเบิดได้ หรืออาหาร น้ำ กระสุน และเชื้อเพลิงมาไม่ถึงเมื่อจำเป็นหรือเมื่อจำเป็น หรือการสูญเสียตำแหน่ง/ความสามารถในการนำทางหรือตัวเปิดใช้งานที่สำคัญอื่นๆ ของ Warfighter”
นั่นเป็นเพียงส่วนที่สองของรายงาน
ส่วนที่หนึ่งบอกใบ้อย่างชัดเจนว่ารัฐบาลกลางไม่มีนโยบายระดับประเทศที่เป็นเอกภาพในการยับยั้งการโจมตีทางไซเบอร์ และกล่าวว่าต้องพัฒนาขึ้นมา จากนั้นใช้แคมเปญที่ปรับแต่งอย่างต่อเนื่องเพื่อจัดการกับผู้โจมตีที่อาจสร้างปัญหามากที่สุด รวมถึงไม่ใช่แค่จีนและ รัสเซีย แต่ยังรวมถึงประเทศที่มีความสามารถระดับกลาง เช่น เกาหลีเหนือ และอิหร่าน
คณะผู้อภิปรายกล่าวว่า สหรัฐฯ ต้องการคู่มือตัวเลือกที่ปรับแต่งมาล่วงหน้าและเหมาะสม ซึ่งเหนือสิ่งอื่นใด ต้องระบุให้ชัดเจนว่ารัฐบาลจะตอบสนองต่อการโจมตีทางไซเบอร์ใด ๆ และทั้งหมด แทนที่จะใช้แนวทางทีละเล็กละน้อยซึ่งปล่อยให้อย่างน้อยบางส่วนหลุดลอยไปอย่างหลีกเลี่ยงไม่ได้
“คำถามไม่ควรอยู่ที่ว่าเราจะตอบสนองหรือไม่ แต่ควรเป็นคำถามว่าอย่างไร” มิลเลอร์กล่าว “คุณต้องดูว่าความเป็นผู้นำ [ของประเทศอื่น] ให้ความสำคัญกับเป้าหมายใดที่อาจมีความเสี่ยง คุณค่าของการวางแผนแคมเปญคือคุณรู้ว่าระดับการตอบสนองใดและเป้าหมายประเภทใดที่เหมาะสมที่สุดสำหรับสถานการณ์ที่กำหนด”
อ่านเพิ่มเติม: สมุดบันทึกของ DoD Reporter
รายงานของ DSB นั้นสอดคล้องกับมุมมองของ Sen. John ในหลาย ๆ ด้าน McCain (R-Ariz.) ประธานคณะกรรมการบริการด้านอาวุธ ซึ่งมักวิจารณ์รัฐบาลโอบามาว่าล้มเหลวในการกำหนดนโยบายทางไซเบอร์ที่สอดคล้องกัน ซึ่งตามความเห็นของเขาแล้ว จะช่วยยับยั้งการโจมตีในอนาคตได้ แต่แมคเคนยังรับทราบด้วยว่าสภาคองเกรสมีส่วนทำให้เกิดปัญหาด้วยการแบ่งหน้าที่ความรับผิดชอบในการกำกับดูแลทางไซเบอร์ให้กับคณะกรรมการหลายชุด
