ในปี 1950 อาวุธนิวเคลียร์ได้นำไปสู่แนวคิดเรื่องการทำลายล้างร่วมกันเพื่อเป็นการป้องปรามปัจจุบันในยุคไซเบอร์ปรัชญานั้นใช้ไม่ได้อีกต่อไป“แนวคิดทั้งหมดที่เราเคยใช้จำเป็นต้องได้รับการคิดใหม่” Scott Borg ผู้อำนวยการของ US Cyber Consequences Unit กล่าว ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในกิจกรรม 3 วันนี้ ลงทะเบียนวันนี้!
“ตัวอย่างเช่น เราเคยพูดถึงการป้องปราม แต่ในขอบเขตของไซเบอร์
มีไม่กี่สถานการณ์ที่การป้องปรามเป็นนโยบายที่มีประสิทธิภาพ ปัญหาที่ใหญ่ที่สุดคือคุณไม่สามารถบอกได้ว่าการโจมตีทางไซเบอร์นั้นมาจากไหน เว้นแต่ฝ่ายนั้นต้องการอ้างสิทธิ์ในการโจมตี เป็นการง่ายที่จะปลอมแปลงแหล่งที่มาของการโจมตี ดังนั้นเราจึงไม่สามารถตอบโต้ได้หากเราไม่รู้ว่าการโจมตีมาจากไหน”Borg กล่าวว่าภาครัฐและเอกชนควรมุ่งเน้นไปที่ความยืดหยุ่นและความแข็งแกร่งแทน
“เราจำเป็นต้องออกแบบระบบที่ไม่เสี่ยงต่อการโจมตีเหล่านี้” Borg กล่าวในการประชุม IAC Executive Leadership Conference ล่าสุดในเมือง Williamsburg รัฐ Va
“ไม่ใช่แค่ความปลอดภัยในโลกไซเบอร์ แต่เราต้องคิดว่าระบบจะมีความเสี่ยงน้อยลงได้อย่างไร”
แผนกความมั่นคงแห่งมาตุภูมิได้จัดตั้งหน่วยงานผลกระทบทางไซเบอร์ของสหรัฐในปี 2547 เพื่อช่วยให้อุตสาหกรรมโครงสร้างพื้นฐานที่สำคัญคิดเกี่ยวกับวิธีการรักษาความปลอดภัยเครือข่ายให้ดียิ่งขึ้น
หน่วยงานนี้เป็นสถาบันวิจัยที่ไม่แสวงหาผลกำไรที่ให้การประเมินผลกระทบเชิงกลยุทธ์และเศรษฐกิจของการโจมตีทางไซเบอร์ที่เป็นไปได้และการโจมตีทางกายภาพที่ได้รับความช่วยเหลือทางไซเบอร์
Borg กล่าวว่ายังสื่อสารกับภาคอุตสาหกรรมเพื่อรวบรวมและวิเคราะห์ภัย
คุกคามที่มีอยู่และที่อาจเกิดขึ้น“อุตสาหกรรมโครงสร้างพื้นฐานที่สำคัญหลายแห่งไม่ต้องการบอกรัฐบาลเกี่ยวกับช่องโหว่และผลกระทบทางการเงินของการโจมตีทางไซเบอร์จะเป็นอย่างไร” เขากล่าวBorg กล่าวว่า เนื่องจากโครงสร้างพื้นฐานที่สำคัญของประเทศเป็นเป้าหมายที่ใหญ่ที่สุดของการโจมตี จึงจำเป็นต้องมีแนวทางที่ประสานกันเพื่อปกป้องเครือข่ายและอุตสาหกรรมต่างๆ
นอกเหนือจากหน่วยนี้แล้ว DHS ยังดำเนินงาน Critical Infrastructure Partnership Advisory Council ซึ่งเป็นสถานที่สำหรับหารือเกี่ยวกับกิจกรรมที่หลากหลายเพื่อสนับสนุนและประสานงานในการปกป้องโครงสร้างพื้นฐานที่สำคัญ
รัฐบาลผ่าน Federal Energy Regulatory Commission และ North American Electric Reliability Corporation ยังดูแลอุตสาหกรรมไฟฟ้าและพลังงานจำนวนมาก
Borg กล่าวว่าสภาเหล่านี้และการกำกับดูแลและการประสานงานอื่น ๆ จำเป็นต้องนำไปสู่การเปลี่ยนความคิดเกี่ยวกับการปกป้องโครงสร้างพื้นฐานที่สำคัญ
“การสาธิตแสงออโรราที่ห้องทดลองแห่งชาติไอดาโฮแสดงให้เห็นว่าคุณสามารถทำลายเครื่องกำเนิดไฟฟ้าขนาดใหญ่ด้วยการโจมตีทางไซเบอร์ได้ที่ไหน” Borg กล่าว
“มีคนเอาเครื่องกำเนิดไฟฟ้าออกไป 20 — 40 — 60 เครื่องในคราวเดียว เครื่องกำเนิดไฟฟ้าใช้เวลาสองสามปีในการเปลี่ยนเพราะชิ้นส่วนส่วนใหญ่ผลิตนอกสหรัฐอเมริกา หากคุณถอดเครื่องกำเนิดไฟฟ้าจำนวนมาก อาจต้องใช้เวลาหลายเดือนกว่าจะได้พลังงานไฟฟ้ากลับมาทำงานอีกครั้ง”
Borg กล่าวว่าการสาธิตนี้ควรได้รับการปลุกให้อุตสาหกรรมและรัฐบาลทราบถึงความเสียหายที่สำคัญที่การโจมตีอาจมีต่อระบบ
Credit : สล็อต
