กองทัพเรือและนาวิกโยธินกำลังจะเริ่มย้ายระบบไอทีอย่างน้อยบางส่วนของพวกเขาไปยังสภาพแวดล้อมคลาวด์ที่โฮสต์โดยผู้ให้บริการเชิงพาณิชย์ภายใต้บันทึกที่หัวหน้าเจ้าหน้าที่สารสนเทศของกองทัพเรือลงนามเมื่อสัปดาห์ที่แล้วการย้ายดังกล่าวเป็นไปตามการนำร่องของกองทัพเรือที่ดำเนินการกับ Amazon Web Services ซึ่งแผนกได้ย้ายระบบข้อมูลสาธารณะบางส่วนไปยังโครงสร้างพื้นฐานของผู้ให้บริการเชิงพาณิชย์ เว็บพอร์ทัลของเลขาธิการกองทัพเรือเป็นหนึ่งในเว็บไซต์ที่ถูกย้ายออกจากศูนย์ข้อมูลที่ดำเนินการโดยรัฐบาล เจ้าหน้าที่กล่าว
ในบันทึก Terry Halvorsen แผนก CIO ของกองทัพเรือ
เขียนว่าระบบข้อมูล “ผลกระทบต่ำ” จะเป็นระบบแรกที่ย้ายไปให้บริการเชิงพาณิชย์ โดยนิยามคำนี้หมายถึง “ระบบข้อมูลที่สูญเสียความลับ ความสมบูรณ์ และความพร้อมใช้งานคาดว่าจะมีผลกระทบที่จำกัด องค์กร DON จะต้องจัดหมวดหมู่ระบบข้อมูล แอปพลิเคชัน และเว็บไซต์ที่เข้าถึงได้โดยสาธารณะซึ่งมีผลกระทบต่ำ ซึ่งมีเพียงข้อมูลที่ได้รับอนุมัติให้เผยแพร่ต่อสาธารณะก่อนหน้านี้เท่านั้น”
กองทัพเรือกล่าวว่าคำสั่งดังกล่าวได้รับการออกแบบมาเพื่อให้สอดคล้องกับเจตนารมณ์ของภาษาที่รัฐสภาได้ใส่ไว้ในร่างกฎหมายอนุญาตกลาโหมปี 2555 โดยบอกให้กระทรวงกลาโหมพัฒนากลยุทธ์ทั่วทั้งแผนกเพื่อโยกย้ายข้อมูลออกจากสถานที่ราชการและเข้าสู่สภาพแวดล้อมคลาวด์เชิงพาณิชย์ที่ “ให้ ความสามารถที่ดีขึ้นด้วยต้นทุนที่ต่ำลงพร้อมระดับความปลอดภัยที่เท่ากันหรือมากกว่า”
Insight by Rancher Government Solutions: รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบัน
เพนตากอนเปิดตัวกลยุทธ์คลาวด์ในเดือนกรกฎาคม 2555
โดยกำหนดให้หน่วยงานระบบข้อมูลกลาโหมเป็น “นายหน้าคลาวด์” เดียวสำหรับ DoD และทำให้เป็นพอร์ทัลเดียวสำหรับส่วนประกอบกลาโหมในการจัดหาบริการคลาวด์ของรัฐบาลหรือเชิงพาณิชย์ DISA ยังคงหาวิธีการทำงานของนายหน้าซื้อขายหลักทรัพย์
ต้องการติดตามข่าวสารล่าสุดของรัฐบาลกลางและข้อมูลล่าสุดจากอุปกรณ์ทั้งหมดของคุณหรือไม่ ดาวน์โหลดแอป Federal News Network ที่ปรับปรุงใหม่
“หากคุณแยกพนักงานออกจากกัน และภัยคุกคามที่ใหญ่ที่สุดคือภัยคุกคามจากวงใน และพวกเขายังคงเข้าถึงเครือข่ายได้ นั่นเป็นเรื่องที่แย่จริงๆ” เจ้าหน้าที่คนเดิมกล่าว “ฉันจะกังวลเกี่ยวกับเรื่องนั้นเพราะมีพนักงาน VA ที่ไม่พอใจจำนวนมากอยู่ที่นั่น”
หนึ่งปีในเครือข่ายของ VA?
แหล่งข่าวของรัฐบาลอีกรายที่ขอไม่เปิดเผยตัวตนเช่นกัน กล่าวว่า เป้าหมายหลักของผู้ไม่หวังดีคือการรักษาสถานะในเครือข่าย พวกเขาสร้างประตูหลังหลายบานเพื่อให้เข้าและออกได้ตามต้องการโดยประนีประนอมกับตัวควบคุมโดเมน และเครือข่ายของ VA ก็ใหญ่โต มีอุปกรณ์มากกว่าหนึ่งล้านเครื่อง ซึ่งทำให้การปิดประตูเหล่านั้นหรือหาช่องเปิดทำได้ยากขึ้นมาก
ในการตอบคำถามจากคณะกรรมการ เมื่อวันที่ 22 พฤศจิกายน VA กล่าวว่าได้ลบและทำความสะอาดคอมพิวเตอร์ทั้งหมดที่อาจเป็นส่วนหนึ่งของเหตุการณ์ที่บุกรุกตัวควบคุมโดเมน
แต่แหล่งข่าวของรัฐบาลคนที่สองกล่าวว่า “การเรียกคืนอุปกรณ์หนึ่งเครื่องไม่ได้รับประกันว่าสภาพแวดล้อมทั้งหมดจะปลอดจากผู้กระทำการ ด้วยเครือข่ายขนาดใหญ่ดังกล่าวซึ่งโฮสต์อุปกรณ์หลายแสนเครื่องพร้อมเส้นทางที่ไม่จำเป็น นักแสดงจึงมีสถานที่มากมายให้ซ่อนตัวและไม่ถูกตรวจจับเป็นเวลาหลายเดือนหรือหลายปี”
