จากการประมาณการบางอย่าง ผลิตภัณฑ์หรือระบบเทคโนโลยี 1 ใน 10 ชิ้นมีชิ้นส่วนที่เป็นของปลอมอยู่ในนั้น ไม่มีการประมาณจำนวนโปรแกรมซอฟต์แวร์ที่มีรหัสที่เป็นอันตรายฝังอยู่ตัวอย่างของผู้ขายที่มีชื่อเสียงและระดับโลกที่ประสบปัญหาในห่วงโซ่อุปทานของพวกเขาและส่งต่อปัญหาเหล่านั้นให้กับรัฐบาลมีมากขึ้นเรื่อย ๆ ใช้การบังคับใช้กฎหมายของรัฐบาลกลางเมื่อเร็ว ๆ นี้ที่เรียกว่า Operation Raider เจ้าหน้าที่หยุดแหวนชิ้นส่วนปลอมที่ส่งไปยังห่วงโซ่อุปทานของกองทัพ ซึ่งจะถูกนำมาใช้เพื่อติดตามความเคลื่อนไหวของกองกำลังและรักษาความปลอดภัยของฐานทัพในอิรัก
Dell ขายเซิร์ฟเวอร์หลายพันเครื่องให้กับรัฐบาล
แต่พบว่าซัพพลายเออร์รายหนึ่งติดตั้งมัลแวร์ไว้ล่วงหน้าบนเมนบอร์ดในเครื่อง Dell ลงเอยด้วยการเปลี่ยนแปลง 16 รายการในห่วงโซ่อุปทานเพื่อปกป้องลูกค้า
และนี่เป็นเพียงสองตัวอย่างเท่านั้น หน่วยงานด้านอาวุธของวุฒิสภาเผยแพร่รายงานเมื่อเดือนที่แล้ว ซึ่งแสดงให้เห็นการสืบสวนกว่า 2 ปี ชิ้นส่วนมากกว่า 1,800 ชิ้นที่น่าจะเป็นของปลอมในห่วงโซ่อุปทานของกระทรวงกลาโหม
Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในกิจกรรม 3 วันนี้ ลงทะเบียนวันนี้!
การเพิ่มขึ้นของผลิตภัณฑ์เทคโนโลยีปลอมแปลงและซอฟต์แวร์ที่ติดรหัสที่เป็นอันตรายได้ดึงดูดความสนใจอย่างเต็มที่จากรัฐบาลและผู้ขายแต่ปัญหากำลังเติบโตอย่างรวดเร็วจนนโยบายและกฎหมายของรัฐบาลกลางไม่ได้เปลี่ยนแปลงเร็วพอที่จะลดความเสี่ยงต่อระบบที่มีความสำคัญต่อภารกิจ ไม่ว่าจะเป็นเครื่องบินของกองทัพอากาศหรือเราเตอร์พื้นฐานที่ทุกหน่วยงานใช้เพื่อช่วยให้การรับส่งข้อมูลทางอินเทอร์เน็ตไหลเวียนมากขึ้น อย่างราบรื่น.
“หนึ่งในสิ่งสำคัญที่ต้องจำไว้ในที่นี้คือการจัดการความเสี่ยงด้านห่วงโซ่
อุปทานทางไซเบอร์ การมองว่าระบบไอทีแบบ end-to-end เป็นห่วงโซ่อุปทานที่มีตัวดำเนินการหลายคนเป็นปรากฏการณ์ใหม่” Sandy Boyson ศาสตราจารย์แห่ง University of Maryland และผู้อำนวยการศูนย์การจัดการซัพพลายเชนในการให้สัมภาษณ์กับ Federal News Radio ซึ่งเป็นส่วนหนึ่งของรายงานพิเศษมัลติมีเดียความยาวหนึ่งสัปดาห์Inside the World’s Biggest Buyer
Boyson เป็นผู้นำการศึกษาร่วมกับสถาบันมาตรฐานและเทคโนโลยีแห่งชาติเกี่ยวกับวิธีการที่หน่วยงานและผู้ขายสามารถรักษาความปลอดภัยของห่วงโซ่อุปทานได้ดีขึ้น
“ปัจจุบันมีชิปเพียง 20 เปอร์เซ็นต์ที่ใช้ในสหรัฐอเมริกาเท่านั้นที่ผลิตในสหรัฐฯ” เขากล่าว “เราได้เห็นกระแสโลกาภิวัตน์อย่างมากของห่วงโซ่อุปทานเทคโนโลยีสารสนเทศและการสื่อสารในช่วงห้าปีที่ผ่านมา สิ่งนี้ได้สร้างความท้าทายอย่างมาก ไม่เพียงแต่สำหรับรัฐบาลกลางในการรับมือเท่านั้น แต่ยังรวมถึงอุตสาหกรรมที่ต้องรับมือด้วย”
การก้าวทันการโจมตีนั้นยากทั้งฝ่ายบริหารและสภาคองเกรสพยายามขัดขวางกระแสของผลิตภัณฑ์ปลอมและรหัสที่เป็นอันตรายในซอฟต์แวร์ผ่านกฎหมายและนโยบาย
ส.ว. คาร์ล เลวิน (D-Mich.) เป็นผู้ประพันธ์บทบัญญัติในการอนุญาตด้านกลาโหมปีงบประมาณ 2555 ที่กำหนดให้ DoD ดำเนินการตามขั้นตอนเฉพาะเพื่อรักษาความปลอดภัยของห่วงโซ่อุปทาน เลวิน ประธานคณะกรรมการบริหารกองทัพ กล่าวว่า การสืบสวนที่นำไปสู่รายงานล่าสุดแสดงให้เห็นว่าชิ้นส่วนปลอมทำให้ความมั่นคงของประเทศตกอยู่ในอันตราย รายงานระบุว่า 70 เปอร์เซ็นต์ของชิ้นส่วนปลอมทั้งหมดที่ได้รับการตรวจสอบระหว่างการสอบสวนมาจากประเทศจีนFrank Kendall ภายใต้กระทรวงกลาโหมเพื่อการได้มา เทคโนโลยี และโลจิสติกส์ (ภาพ: กระทรวงกลาโหม)
แฟรงก์ เคนดัลล์ รัฐมนตรีกระทรวงกลาโหมเพื่อการได้มา เทคโนโลยี และโลจิสติกส์ ออกบันทึกในเดือนมีนาคมเพื่อดำเนินการตามบทบัญญัติของร่างกฎหมายอนุญาตกลาโหม
คำแนะนำเน้น 10 ขั้นตอนที่กองทัพต้องดำเนินการเพื่อปรับปรุงความปลอดภัยของห่วงโซ่อุปทาน
โฆษกหญิงของกระทรวงกลาโหมกล่าวในการตอบคำถามทางอีเมลว่าบันทึกเน้นย้ำถึง “แนวทางที่อิงตามความเสี่ยงเพื่อหยุดการปลอมแปลงและรหัสที่เป็นอันตราย”
เมื่อพูดถึงของปลอม Pentagon ต้องมีความเชื่อมั่นในที่มาและความสมบูรณ์ของฟังก์ชันระบบ หากระบบเหล่านี้ล้มเหลว จะส่งผลกระทบต่อความปลอดภัยของสมาชิกในหน่วยหรือความสำเร็จของภารกิจของกองทัพ โฆษกหญิงกล่าว
Credit : รับจํานํารถ
