กระทรวงกลาโหมกำลังนำร่องหลักสูตรมาตรฐานชุดแรกสำหรับนักรบไซเบอร์ ท่ามกลางความพยายามเพื่อให้แน่ใจว่ากองทัพปฏิบัติต่อทักษะทางไซเบอร์อย่างจริงจังเช่นเดียวกับการปฏิบัติต่อวินัยที่สำคัญอื่น ๆการวางแผนสำหรับแนวทางการฝึกร่วมใหม่นั้นมีศูนย์กลางอยู่ที่สำนักงานระบบสารสนเทศกลาโหม แต่เกี่ยวข้องกับผู้เข้าร่วมจากทั่วทั้งกองทัพHenry Sienkiewicz รองหัวหน้าผู้บริหารฝ่ายประกันข้อมูลของ DISA กล่าวว่าวัตถุประสงค์คือ
เพื่อฝึกอบรมสมาชิกทหารในสาขาไซเบอร์เกี่ยวกับชุดมาตรฐาน
ของทักษะความปลอดภัยทางไซเบอร์พื้นฐานที่ข้ามขอบเขตของบริการทางทหารแต่ละแห่ง แทนที่จะสอนพวกเขาถึงวิธีการทำงานเฉพาะด้าน ครั้งหนึ่งสำหรับสาขาหนึ่งของกองทัพ
“เรากำลังพยายามที่จะรวมความพยายามเพื่อให้เรามีสถานะสุดท้ายที่สนับสนุนสภาพแวดล้อมข้อมูลร่วม อย่าง เต็มที่ เพื่อให้เราสามารถมีหมวดไซเบอร์ที่ได้รับการฝึกฝนในวิธีการมาตรฐาน ซึ่งเป็นวิธีการปฏิบัติมาตรฐาน เพื่อที่ว่า เราสามารถใช้มันได้หลายวิธี” เขากล่าวในการประชุมที่บทเวอร์จิเนียตอนเหนือของ AFCEA ในวันศุกร์ที่เวียนนา รัฐเวอร์จิเนีย “เราต้องการให้แน่ใจว่าพวกเขาทั้งหมดมุ่งเน้นที่การปฏิบัติงานและมีหลักสูตรอยู่เบื้องหลัง การฝึกใครสักคนให้เป็นเจ้าหน้าที่เฝ้าระวังไม่ได้ช่วยอะไรเราเลย และย้ายพวกเขาไปยังสภาพแวดล้อมอื่นซึ่งไม่มีประโยชน์เลย”
Henry Sienkiewicz รองประธานบริหารฝ่ายประกันข้อมูล DISA
โปรแกรมการฝึกอบรมทางไซเบอร์ยังคงเริ่มต้นขึ้น แต่ DoD มองเห็นว่าในที่สุดจะรวมหลักสูตรสำหรับบทบาทที่แตกต่างกัน หลายสิบ สำหรับอาชีพผู้เชี่ยวชาญด้านไซเบอร์ในกองทัพ
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้
ผู้ดำเนินรายการ Jason Miller และ Elena Peterson
จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
DISA กำลังเริ่มต้นเล็ก ๆ ในขณะที่ยังคงพิสูจน์แนวคิดของการฝึกอบรมทางไซเบอร์ร่วมกัน องค์กรกำลังพัฒนาและนำร่องหลักสูตรสำหรับห้าบทบาทในปีนี้:
นักวิเคราะห์การป้องกันเครือข่ายคอมพิวเตอร์ผู้ดูแลระบบเซิร์ฟเวอร์ผู้ตรวจสอบการป้องกันทางไซเบอร์
ผู้เชี่ยวชาญด้านโครงสร้างพื้นฐานเครือข่ายตัวแทนการปฏิบัติตามการรับประกันข้อมูล
ทบ. วางแผนที่จะขยายจำนวนบทบาทและแก้ไขการฝึกให้สอดคล้องกับการเปลี่ยนแปลงของเทคโนโลยีและภารกิจทางทหารในปี 2557
Sienkiewicz กล่าวว่า DISA กำลังทำทุกวิถีทางเพื่อประสานการฝึกอบรม ไม่ใช่แค่ใน DoD เท่านั้น แต่ทั่วทั้งรัฐบาลกลาง สอดคล้องกับ National Initiative for Cybersecurity Education (NICE)ซึ่งนำโดย National Institute of Standards and Technology
“เราเป็นส่วนหนึ่งของรัฐบาลกลาง แต่เราทราบอย่างชัดเจนว่ามีบทบาทการทำงานภายใน DoD ที่ไม่มีความสัมพันธ์กับสิ่งที่ NIST กำลังทำอยู่ ไม่จำเป็นมากนักในกรอบการทำงานของ NIST สำหรับการโจมตีและการแสวงหาประโยชน์จากพนักงาน และเรามีสิ่งนั้น” เขากล่าว “แต่เรากำลังพยายามปฏิบัติตาม (กรอบการทำงานของ NICE) ให้ดีที่สุดเท่าที่จะสามารถทำได้ เพื่อให้เมื่อเรามีพนักงานของรัฐบาลกลาง พนักงานคนนั้นสามารถย้ายจากหน่วยงานหนึ่งไปยังอีกหน่วยงานหนึ่งได้ และเรารู้ว่าพวกเขามีข้อมูลอ้างอิงการฝึกอบรมทั่วไปที่ครอบคลุมทั่วทั้ง สิ่งแวดล้อมทั้งหมด”
ทุ่มเทเวลาให้กับการเรียน
Sienkiewicz กล่าวว่า DoD ต้องการสร้างมาตรฐานและจัดทำกระบวนการที่ใช้ในการฝึกอบรมผู้เชี่ยวชาญด้านไซเบอร์ แทนที่จะบอกผู้เชี่ยวชาญด้านไซเบอร์ให้จัดการฝึกอบรมให้เข้ากับตารางประจำวันของพวกเขา DISA มองเห็นกระบวนการที่ทำงานคล้ายกับวิธีที่กองทัพจัดการกับความพร้อมในด้านอื่นๆ กองกำลังจะถูกหมุนเวียนออกจากงานประจำเป็นระยะๆ เพื่อให้พวกเขามีเวลาทุ่มเทในการศึกษาและฝึกอบรม
“เราทุกคนต่างประสบกับความคิดที่จะฝึกอบรมพนักงานของเราใหม่และเลิกใช้อุปกรณ์ใหม่โดยไม่คำนึงถึงกำลังคนและรอบเวลาที่จำเป็นในการฝึกอบรมใหม่ภายในสภาพแวดล้อม แต่ถ้าคุณดูเพื่อนร่วมชาติภาคสนามของเราที่รับราชการทหาร พวกเขาเข้าใจดีอยู่แล้วว่าต้องทำอย่างไร” เขากล่าว “คุณวนหน่วยไปเรื่อยๆ คุณจะได้มันในโหมดรีเซ็ต เตรียมตัวให้พร้อม และคุณทำให้มันพร้อมใช้งานสำหรับโครงสร้างแรง เราต้องสามารถทำเช่นนั้นได้ภายในโดเมนไซเบอร์ และเราต้องสามารถติดตามได้”
และเมื่อกระทรวงกลาโหมสามารถติดตามความพร้อมด้านความปลอดภัยในโลกไซเบอร์ของกองกำลังของตนได้ มันก็สามารถบอกได้ว่าใครพร้อมรับมือและใครไม่พร้อม Sienkiewicz คาดการณ์ว่าในไม่ช้าผู้บัญชาการจะต้องรับผิดชอบต่อความพร้อมทางไซเบอร์ของกองกำลังของพวกเขาในแบบที่พวกเขาไม่เคยมีมาก่อน
