ความปลอดภัยทางไซเบอร์ (และการรวบรวมข้อมูลที่เกี่ยวข้องกับไซเบอร์) เดือน — 24 สิงหาคม 2021เครื่องเล่นเสียงใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงโปรแกรมเกือบทั้งหมดในปฏิบัติการป้องกันภัยทางไซเบอร์ของกองทัพบก ซึ่งเป็นส่วนหนึ่งของโปรแกรม Executive Office Enterprise Information Systems จัดการกับข้อมูลด้วยวิธีเดียว ไม่ว่าจะเป็นรูปร่างหรือรูปแบบใดรูปแบบหนึ่ง ภารกิจส่วนใหญ่ของ PEO-EIS เกี่ยวข้องกับการตีความข้อมูลนั้น เช่นเดียวกับการค้นหา บรรเทา และเอาชนะภัยคุกคาม
พ.อ. มาร์ค เทย์เลอร์ ผู้จัดการโครงการสำหรับ
Defensive Cyber Operations กล่าวว่างานของเขามุ่งเน้นไปที่ด้านองค์กรของเครือข่ายโดยเฉพาะ แต่ในขณะที่ PEO-EIS ก้าวไปข้างหน้า เอกสารข้อกำหนดการดำเนินงานเครือข่ายแบบครบวงจรจะเข้ามามีบทบาทในด้านยุทธวิธีของเครือข่ายองค์กร สำนักงานของ Taylor ใช้ระบบโมดูลาร์ DCO ที่ปรับใช้ได้ (DDS) ซึ่งเป็น “ระบบอาวุธหลักของทีมป้องกันไซเบอร์”
“เมื่อใดก็ตามที่มีการระบุภัยคุกคามหรือเชื่อว่าเป็นการบุกรุกบางประเภท ทีมป้องกันทางไซเบอร์หรือ CPT เหล่านั้น จะนำชุดเครื่องมือนั้นไปที่ไซต์และเริ่มปฏิบัติภารกิจ DCO ของพวกเขา” เขากล่าวใน Federal Monthly Insights — Cybersecurity (และการรวบรวม ข้อมูลทางไซเบอร์ ) ช่วยให้ทีมไซเบอร์สามารถใช้งานจากระยะไกลโดยใช้เครื่องมือซอฟต์แวร์ แทนที่จะปรับใช้กับสถานที่จริงเพื่อปฏิบัติภารกิจ DCO
บางครั้งข้อมูลนั้นจะถูกวิเคราะห์ในเชิงลึกมากขึ้นและป้อนเข้าสู่แพลตฟอร์มข้อมูลขนาดใหญ่ของกองทัพที่เรียกว่า Gabriel Nimbus เป็นระบบที่ออกแบบมาเพื่อจัดเก็บและแสดงภาพชุดข้อมูลขนาดใหญ่ และยังเป็นวิธีเชื่อมโยงด้านยุทธวิธีของเครือข่ายองค์กรไปจนถึงระดับกลยุทธ์ที่ช่วยในการตัดสินใจ เทย์เลอร์กล่าว
แพลตฟอร์มบิ๊กดาต้าช่วยแก้ปัญหาส่วนใหญ่ของข้อมูลที่ถูกแยกไว้ซึ่ง
ไม่ได้รบกวนเฉพาะกองทัพเท่านั้น แต่ยังส่งผลกระทบต่อพนักงานไซเบอร์ของรัฐบาลกลางแทบทุกมุม แต่หัวข้อหลักของการสนทนาคือจุดที่ข้อมูลถูกสร้างขึ้น เทย์เลอร์กล่าวว่า PEO-EIS จะทำงานบนมาตรฐานข้อมูลเปิดหรือมาตรฐานเพื่อทำให้ข้อมูลเข้าใจได้สำหรับการวิเคราะห์ในอีกสองสามปีข้างหน้า
Defense Cyber Operations เกี่ยวข้องกับระดับของข้อมูล ระดับต่ำสุดคือทีมโมดูลาร์ของ DDS เทย์เลอร์กล่าวว่าสิ่งเหล่านี้อยู่ใน “คลังแสง” แม้ว่าคลังแสงนี้มีซอฟต์แวร์มากกว่ากระสุน แต่ก็คล้ายกันในแง่ที่ว่าชุดอุปกรณ์ไซเบอร์ที่ปรับใช้ได้บางชุดนั้น “ร้อน” และโหลดไว้ล่วงหน้าด้วยส่วนประกอบมาตรฐานเพื่อกำหนดค่าได้อย่างรวดเร็ว
ระดับถัดไปคือแพลตฟอร์มการป้องกันกองทหารรักษาการณ์ ซึ่งเก็บข้อมูลเป็นระยะเวลานานขึ้น สิ่งเหล่านี้สามารถถูกยกเลิกได้ตามกลยุทธ์และขั้นตอนที่กำหนด
จากนั้นจะมาถึงระดับกลยุทธ์ซึ่งการตัดสินใจเกี่ยวกับข้อมูลและจำนวนข้อมูลที่จะเก็บไว้จะถูกกำหนด ในสภาพแวดล้อมที่เหมาะสมปราศจากข้อจำกัดด้านต้นทุน Taylor กล่าวว่าข้อมูลทั้งหมดสามารถเก็บไว้และเข้าถึงได้ตลอดเวลา แต่นั่นไม่ใช่ความจริงสำหรับกองทัพบก
“และแม้แต่ในระดับกลยุทธ์ เรายังแยกอายุข้อมูลบางอย่างออกจากข้อมูลนั้น ขึ้นอยู่กับระดับความสำคัญและปริมาณข้อมูลที่มีการเข้าถึงเป็นการกำหนดว่าข้อมูลจะหมดอายุเมื่อใด ข้อมูลจะตกลงบนพื้นเมื่อใด” เขากล่าวกับ Tom Temin ในFederal Drive “หรือแม้ว่าจะไม่สามารถเข้าถึงได้ เราจะเก็บมันไว้ในสถานะห้องเย็น ซึ่งสามารถบีบอัดและเก็บไว้ได้เป็นเวลานาน”
ทีม Gabriel Nimbus ซึ่งมีฐานอยู่ที่เมืองฟอร์ตกอร์ดอน รัฐจอร์เจีย ทำงานอย่างใกล้ชิดกับข้อมูลในขณะที่โปรแกรมเมอร์พัฒนาสคริปต์ด่วนพื้นฐานหรือแอปด่วน และ Taylor กล่าวว่าอาจได้ผลหากพวกเขาต้องการคำตอบอย่างรวดเร็ว แต่สำหรับการวิเคราะห์ที่มีประสิทธิภาพมากขึ้น Gabriel Nimbus จะต้องการความช่วยเหลือจากภาคอุตสาหกรรม
“บางครั้งอุตสาหกรรมอาจต้องใช้เวลามากขึ้นในการสร้างแอปขนาดใหญ่ขึ้นบางแอป แต่ความเชี่ยวชาญทางเทคนิคของพวกเขาพร้อมที่จะช่วยเหลือเหล่านักรบไซเบอร์ให้ทำสคริปต์เหล่านั้นในรูปแบบหรือไทม์ไลน์ประเภท DevSecOps” เขากล่าว