กองทัพอากาศกำลังพยายามใช้วิธีการหลอกลวงทางไซเบอร์ไปสู่ขีดจำกัดใหม่ เนื่องจากบริการดังกล่าวได้เพิ่มลำดับความสำคัญทางไซเบอร์เป็นสองเท่าบริการนี้กำลังมองหาการเปลี่ยนแปลงวิธีการ “honeypot” แบบดั้งเดิมในการจับแฮ็กเกอร์ Honeypots เป็นระบบที่ติดตั้งในเครือข่ายที่ง่ายต่อการเจาะระบบ เมื่อผู้บุกรุกเข้าสู่ระบบ เจ้าของสามารถรวบรวมข้อมูลเกี่ยวกับแฮ็กเกอร์ได้
แม้ว่าสิ่งนี้จะประสบความสำเร็จในอดีต แต่แฮ็กเกอร์ก็จับ
ได้และความต้องการทางทหารสำหรับข้อมูลของแฮ็กเกอร์ก็เพิ่มมากขึ้นกองทัพอากาศกำลังทดลองเทคนิคการหลอกลวงที่ซับซ้อนมากขึ้นข้อมูลเชิงลึกโดย GDIT: มีเทคโนโลยีหลักหลายอย่าง – ICAM, Mission Partner Environments (MPEs) และวิศวกรรมดิจิทัล – ที่เปิดใช้งาน JADC2 ในตอนที่ 3 ของซีรีส์ 3 ส่วนนี้ ผู้ดำเนินรายการ Tom Temin จะพูดคุยถึงวิธีการที่วิศวกรรมดิจิทัลเป็นกุญแจสำคัญในการปรับปรุงเครือข่าย DoD ให้ทันสมัย
Adam Wick หัวหน้าฝ่ายวิจัยของ Galois บริษัทที่ทำสัญญากับ the กองทัพอากาศสำหรับโครงการ.
เป้าหมายของโปรแกรมชื่อ Prattle คือการให้ข้อมูลปลอมแก่ผู้บุกรุกเพื่อนำพวกเขาไปยังพื้นที่ของเครือข่ายที่ไม่สำคัญหรือเป็นกับดัก โปรแกรมอาจให้เอกสารปลอมหรือเอกสารที่มีลายน้ำแก่แฮ็กเกอร์เพื่อให้สามารถติดตามได้
ชื่อนี้เข้ากับฟังก์ชันของโปรแกรม เพราะคำนิยามของการพูดพึมพำคือการพูดยาวๆ หรือแบบโง่ๆ
กองทัพอากาศมอบเงินช่วยเหลือแก่ Galois มูลค่า 750,000 ดอลลาร์ เพื่อทำงานในโครงการนี้ โดยเป็นส่วนหนึ่งของความพยายามมูลค่า 100 ล้านดอลลาร์ เพื่อขยายเทคโนโลยีการตรวจจับทางไซเบอร์ เงินทุนจะถูกนำไปใช้เพื่อนำโปรแกรมออกจากขั้นตอนต้นแบบ
“กองทัพอากาศมีเหตุผลสองประการที่จะสนใจในเรื่องนี้
หนึ่งคือมีเครือข่ายของกองทัพอากาศจำนวนมากที่เป็นเครือข่ายระยะสั้น โดยพื้นฐานแล้วพวกเขากำลังตั้งค่าสำหรับภารกิจ ปฏิบัติภารกิจ จากนั้นพวกเขาก็ปิดเครือข่ายและย้ายออกไป ในกรณีเหล่านั้น การมีเครื่องมือที่ทำให้ศัตรูล่าช้าจะมีประสิทธิภาพอย่างมาก หากเราสามารถหน่วงเวลาของฝ่ายตรงข้ามได้ครึ่งชั่วโมง 45 นาที แต่เครือข่ายจะใช้งานได้เพียง 25 หรือ 30 [นาที] แสดงว่าเราได้ปกป้องเครือข่ายด้วยการหน่วงเวลา” Wick กล่าว
กองทัพอากาศยังสนใจที่จะสร้างเครือข่ายด้วย “ข้อมูลน้ำผึ้ง” เพื่อตรวจจับว่าเกิดการรั่วไหลที่ไหน นั่นคือที่มาของเอกสารปลอมและลายน้ำ
กองทัพอากาศกำลังผลักดันโดยรวมให้ใหญ่ขึ้นเพื่อปกป้องเครือข่ายของตนด้วยวิธีรักษาความปลอดภัยทางไซเบอร์ โปรแกรมเช่น Prattle อาจช่วยให้เข้าใจแนวปฏิบัติที่ดีที่สุดใหม่ๆ
บริการดังกล่าวได้รับสัญญามูลค่า 31 ล้านดอลลาร์ในการตรวจสอบระบบควบคุมสั่งการ การควบคุม และการรับรู้สถานการณ์การสู้รบมากกว่า 100 ระบบในช่วง 5 ปีข้างหน้า
ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียง
ดาวน์โหลดเสียง
กองทัพอากาศจะตรวจสอบระบบต่าง ๆ เพื่อให้แน่ใจว่าพวกเขาปฏิบัติตามการควบคุมความปลอดภัยมาตรฐานและเทคโนโลยีแห่งชาติที่เหมาะสม
เจ้าหน้าที่ที่ทำงานใน Task Force Cyber Secureของกองทัพอากาศ ได้สร้าง “แนวโจมตี” เจ็ดแนวสำหรับการรณรงค์ทางไซเบอร์เพื่อเพิ่มความปลอดภัยทางไซเบอร์ ท่ามกลางวัตถุประสงค์อื่นๆ พวกเขามีเป้าหมายเพื่อให้แน่ใจว่าการรักษาความปลอดภัยทางไซเบอร์นั้น “ถูกนำเข้า” กับระบบอาวุธใหม่ และแพลตฟอร์มที่มีอยู่นั้นได้รับการรักษาความปลอดภัยมากที่สุดเท่าที่จะเป็นไปได้ ส่งมอบการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ให้กับพนักงานที่ซื้อกิจการ และใช้ข้อมูลภัยคุกคามจากชุมชนข่าวกรองเพื่อแจ้งกระบวนการเข้าซื้อกิจการ
พล.อ. Ellen Pawlikowski ผู้บัญชาการหน่วยบัญชาการยุทโธปกรณ์กองทัพอากาศ ประมาณการว่ามีการใช้จ่ายเงินไปประมาณ 10 ล้านถึง 20 ล้านดอลลาร์ในการรณรงค์ในปีแรก แต่พื้นที่ทั้ง 7 แห่งได้แสดงสัญญาณของความคืบหน้า รวมถึงผ่านกระบวนการใหม่ที่ กองทัพอากาศกำลังประเมินความเปราะบางของระบบโดยจำแนกตาม “หัวข้อภารกิจ” ไม่จำเป็นต้องเป็นแพลตฟอร์มอาวุธขนาดใหญ่ การวิเคราะห์ดังกล่าวครั้งแรกใกล้จะเสร็จสมบูรณ์แล้ว เธอกล่าว
“เราได้ระบุประเภทยุทโธปกรณ์บางประเภทที่เรารู้ว่าต้องให้ความสำคัญเป็นอันดับแ
