กระทรวงกลาโหมได้เผยแพร่การอัปเดตที่รอคอยมานานสำหรับความคิดริเริ่ม Better Buying Power เมื่อวันพฤหัสบดี โดยออกคำสั่งเดินขบวนที่หลากหลายไปยังชุมชนการซื้อกิจการเกี่ยวกับวิธีการสร้างความได้เปรียบทางเทคโนโลยีที่เจ้าหน้าที่กังวลว่าจะถูกลบล้างอย่างรวดเร็วโดยกองทัพของประเทศอื่น และเป็นครั้งแรกในความพยายามห้าปี เพนตากอนยังยกระดับความปลอดภัยทางไซเบอร์เป็นประเด็นหลักที่น่ากังวลสำหรับระบบการซื้อกิจการ
เจ้าหน้าที่กลาโหมได้ส่งสัญญาณมานานแล้วว่าโครงการปรับปรุงการ
ได้มารุ่นที่ 3 จะเน้นไปที่ความกังวลของพวกเขาเกี่ยวกับการปรับปรุงกองทัพให้ทันสมัยเป็นส่วนใหญ่ กล่าวคือ สหรัฐฯ กำลังสูญเสียความได้เปรียบทางเทคโนโลยี ส่วนหนึ่งเป็นผลจากการลงทุนด้านการวิจัยและพัฒนาใหม่ๆ ที่น้อยเกินไป
“แต่ตอนนี้เรากำลังพูดถึงข้อเท็จจริงที่ว่าประเทศอื่น ๆ กำลังลงทุนอย่างหนักอย่างมากในด้านขีดความสามารถขั้นสูง ในขณะที่เราถูกจำกัดให้ทำเช่นนั้นเพราะงบประมาณของเรา” บ็อบ เวิร์ค รองรัฐมนตรีกระทรวงกลาโหมกล่าวกับผู้สื่อข่าวเมื่อวันพฤหัสบดี “เนื่องจากพวกเขาสามารถศึกษาวิธีที่เราเข้าสู่สงครามและวิธีที่เราทำธุรกิจได้ พวกเขาจึงสามารถใช้ทรัพยากรของพวกเขาได้อย่างตรงเป้าหมายมาก ดังนั้น Better Buying Power 3.0 จึงเน้นที่การมอบความสามารถที่โดดเด่นเป็นหลัก เพื่อพยายามคงไว้ซึ่งเทคโนโลยีที่เหนือกว่าที่เราเคยชอบเสมอมา และพยายามขยายให้มากขึ้นหากเป็นไปได้”
วิธีหนึ่งที่ฝ่ายตรงข้าม “ศึกษา” แนวทางของสหรัฐฯ ต่อขีดความสามารถทางทหารคือผ่านการออกแบบระบบผ่านทางไซเบอร์สเปซ ดังนั้นการเน้นใหม่เกี่ยวกับความปลอดภัยด้านไอที
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
ในบรรดาคำสั่งในฉบับล่าสุดมีไว้สำหรับหัวหน้าเจ้าหน้าที่ข้อมูล
ของ DoD และผู้นำการจัดหาของแผนกเพื่อร่างการปรับปรุงคู่มือการจัดหาหลักของแผนก DoD Instruction 5000.02 ทำให้ชัดเจนว่าผู้จัดการโปรแกรมต้องสร้างแผนเพื่อให้แน่ใจว่ามีความปลอดภัยทางไซเบอร์ตลอดโครงการจัดหา วงจรชีวิต.
“ความปลอดภัยทางไซเบอร์เป็นปัญหาที่แพร่หลายสำหรับแผนก” แฟรงก์ เคนดัลล์ ปลัดกระทรวงกลาโหมด้านการจัดหา เทคโนโลยี และโลจิสติกส์กล่าว “มันเป็นแหล่งความเสี่ยงสำหรับโปรแกรมของเราตั้งแต่เริ่มก่อตั้งไปจนถึงเกษียณ และรวมถึงฐานอุตสาหกรรมที่สนับสนุนเราและฐานข้อมูลและข้อมูลของพวกเขา รวมถึงสิ่งที่เราถืออยู่ในรัฐบาล ประกอบด้วยข้อมูลสนับสนุนด้านลอจิสติกส์ ข้อมูลการสนับสนุน ข้อมูลการออกแบบ ข้อมูลทางยุทธวิธี ทุกอย่างที่เกี่ยวข้องกับผลิตภัณฑ์คือจุดโจมตีที่อาจเกิดขึ้นได้ เรากำลังถูกโจมตีในโลกไซเบอร์ และเราต้องทำให้ดีกว่านี้ ผู้จัดการของเราทุกคนจำเป็นต้องตระหนักถึงสิ่งนี้ให้มากขึ้น และใส่ใจมากขึ้นเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดที่ช่วยให้เรานำหน้าภัยคุกคามได้”
ต้องใช้ความระมัดระวังเป็นพิเศษ
คำแนะนำในการดำเนินการของกระทรวงกลาโหมที่ออกเมื่อวันพฤหัสบดีได้สั่งให้หน่วยบริการทางทหารจัดทำรายการโดยเฉพาะอย่างยิ่งโครงการจัดหาที่สำคัญซึ่งควรจะได้รับความสนใจด้านความปลอดภัยในโลกไซเบอร์มากกว่าที่พวกเขาได้รับ
พวกเขายังแสดงความกังวลเป็นพิเศษเกี่ยวกับช่องโหว่ของข้อมูลทางเทคนิคที่โฮสต์อยู่ในระบบของผู้รับเหมาฝ่ายกลาโหม แม้จะมีการปรับปรุงกฎระเบียบการซื้อกิจการเมื่อปีที่แล้ว ซึ่งกำหนดให้ผู้รับเหมาที่เก็บข้อมูลประเภทนั้นต้องใช้ความระมัดระวังเป็นพิเศษและรายงานการละเมิดที่อาจเกิดขึ้นทันที แผนกยังคงมองว่าข้อมูลดังกล่าวเป็นช่องโหว่ที่สำคัญ แม้จะอยู่ในรูปแบบที่ไม่ได้จัดประเภทก็ตาม
“ก่อนหน้านั้น ไม่มีข้อกำหนดด้านความปลอดภัยในอุตสาหกรรม” เคนดัลล์กล่าว “เราจะกลับไปดูอีกครั้งและดูว่าแน่นพอหรือไม่ เรากำลังสูญเสียข้อได้เปรียบด้านเวลาและความได้เปรียบทางการเงินไปมากจากการที่เราดึงข้อมูลนี้ออกมา เราจำเป็นต้องคิดถึงทุกๆ อินเทอร์เฟซที่ระบบอาวุธมี และเข้าถึงได้ด้วยวิธีทางไซเบอร์หรือไม่ เราต้องคิดถึงระบบทั้งหมดที่ระบบอาวุธสัมผัสหรือพึ่งพา ดังนั้นจึงมีระเบียบวินัยที่เราต้องนำมาใช้ในการจัดการสิ่งนี้ และเรากำลังพบว่า เมื่อเราดูระบบอาวุธที่สร้างขึ้นเมื่อนานมาแล้ว เราไม่ได้คิดเรื่องนี้มากนัก เราต้องตอบสนองในบางกรณีเนื่องจากสิ่งที่ทำไปแล้ว”
คำแนะนำในวันพฤหัสบดียังบอกหน่วยงานทางทหาร หัวหน้าเจ้าหน้าที่สารสนเทศของกระทรวงกลาโหม หน่วยบริการรักษาความปลอดภัยกลาโหม และสำนักงานข่าวกรองกลาโหมเพื่อสร้างความสามารถในการวิเคราะห์ร่วมกันใหม่ ซึ่งใช้ข้อมูลข่าวกรองและการต่อต้านข่าวกรองเพื่อคาดการณ์ภัยคุกคามทางไซเบอร์ต่อโครงการจัดซื้อและปกป้องพวกเขาได้ดียิ่งขึ้น
ในวงกว้างยิ่งขึ้น Better Buying Power 3.0 มองเห็นการเชื่อมโยงที่แน่นแฟ้นมากขึ้นระหว่างระบบการซื้อกิจการของ DoD และส่วนประกอบด้านข่าวกรองมากกว่าที่มีอยู่ในปัจจุบัน แนวทางนี้บอกให้ผู้จัดการ
