ပင်တဂွန်၏ နည်းပညာမြင့် ထောက်ပံ့ရေး ကွင်းဆက်တွင် “သတိရှိရှိ နိုးနိုးကြားကြား” ထည့်သွင်းခြင်း။

ဆော့ဖ်ဝဲလ်လုံခြုံရေးအတွက် ပင်တဂွန်စစ်ဌာနချုပ်၏ ရုန်းကန်မှုသည် ပိုမိုလွယ်ကူလာမည်မဟုတ်ပေ။

Getty Images ကနေတဆင့် NurPhoto

နိုင်ငံတော် ကာကွယ်ရေးတွင် ထောက်ပံ့ရေးကွင်းဆက်အမှားများကို တွေ့ရှိပါက အလွန်နောက်ကျပါက ကြီးမားပြီး ကျော်လွှားရန် ခက်ခဲနိုင်သည်။ သို့သော်လည်း၊ ပင်တဂွန်သည် ပိုမိုတက်ကြွသော ထောက်လှမ်းမှုစနစ်များကို အကောင်အထည်ဖော်ရန် အလွန်စိတ်ထက်သန်နေခြင်းမရှိပေ။

သို့သော် ဤ “ကြိုတင်သတိထားမှု” မရှိခြင်းသည် ကုန်ကျစရိတ်ကြီးကြီးမားမားရှိနိုင်သည်။ သင်္ဘောတည်ဆောက်ရေးကိစ္စများတွင် ပင်တဂွန်မှ ပြဿနာများကို မသိရှိရမီဆယ်စုနှစ် နှစ်ခုအတွင်း အမေရိကန်ရေတပ်၏ ရေငုပ်သင်္ဘောများတွင် အသုံးပြုခဲ့သည့် သတ်မှတ်ချက်မဟုတ်သော သံမဏိကို အသုံးပြုခဲ့သည်။ မကြာသေးမီက၊ ကမ်းရိုးတန်းစောင့်တပ်၏ ကမ်းလွန်ကင်းလှည့်ဖြတ်စက်တွင် သတ်မှတ်ချက်အပြင်းအထန် ဖြတ်တောက်ခြင်း တပ်ဆင်ပြီး ဖယ်ရှားရပါမယ်။- ကန်ထရိုက်တာများနှင့် အစိုးရဖောက်သည်များအတွက် ရှက်စရာကောင်းသော အချိန်နှင့် ဘဏ္ဍာငွေများကို ဖြုန်းတီးခြင်း။

ဤပြဿနာများကို စောစီးစွာသိရှိနိုင်ပါက အမြတ်အစွန်း သို့မဟုတ် အချိန်ဇယားအတွက် ရေတိုထိုးနှက်ချက်သည် ရှုပ်ထွေးပြီး ရေရှည်ထောက်ပံ့ရေးကွင်းဆက်ကျရှုံးမှု၏ ပိုကျယ်ပြန့်သော ပျက်စီးဆုံးရှုံးမှုကို ထေမိထက်ပို၍ဖြစ်စေပါသည်။

အခြားနည်းဖြင့်၊ ပေးသွင်းသူများသည် ပြင်းထန်သော ပြင်ပစမ်းသပ်မှုများနှင့် ပိုမိုတင်းကျပ်သော—သို့မဟုတ် ကျပန်း—လိုက်နာမှုစမ်းသပ်မှုများမှ အကျိုးခံစားနိုင်မည်ဖြစ်သည်။

Fortress Information Security တည်ထောင်သူ Peter Kassabov က မိန့်ခွန်းပြောခဲ့ပါတယ်။ ကာကွယ်ရေးနှင့် လေကြောင်းဆိုင်ရာ အစီရင်ခံစာ ပေါ့တ်ကာစ် ယခုနှစ်အစောပိုင်းတွင် သဘောထားများ ပြောင်းလဲလာကာ ကာကွယ်ရေးခေါင်းဆောင်များသည် “ထောက်ပံ့ရေးကွင်းဆက်ကို အားဖြည့်ပေးသူအဖြစ်သာမက ဖြစ်နိုင်ချေရှိသော အန္တရာယ်တစ်ခုအဖြစ်” စတင်ကြည့်ရှုနိုင်ဖွယ်ရှိကြောင်း သတိပြုမိခဲ့သည်။

အကာအကွယ်ပေးရေး စည်းမျဉ်းများကို ရေးဆွဲနေဆဲဖြစ်သည်။ သို့သော် ကုမ္ပဏီများသည် proactie ထောက်ပံ့ရေးကွင်းဆက်သတိပေးချက်ကို ပိုမိုအလေးအနက်ထားရန် ကုမ္ပဏီများအား ပိုမိုကြီးမားသောမက်လုံးများ၊ ပိုကြီးသောပိတ်ဆို့မှုများကို ရင်ဆိုင်ရနိုင်သည်—သို့မဟုတ် အဓိက ကန်ထရိုက်တာကြီးများရှိ အမှုဆောင်အရာရှိများသည် ပျက်စီးဆုံးရှုံးမှုများအတွက် ကိုယ်တိုင်တာဝန်ယူရမည့် လိုအပ်ချက်တစ်ခုပင်ဖြစ်နိုင်သည်။

အစိတ်အပိုင်းများ ခိုင်မာမှုရှိရန် လုံလောက်သော ခက်ခဲသည်။ ဆော့ဖ်ဝဲလ်၏သမာဓိသည် ပို၍ ခက်ခဲသည်။

မူပိုင်ခွင့် 2022 The Associated Press မူပိုင်ခွင့်များရယူပြီး

လိုက်လျောညီထွေရှိသော အစိုးရဟောင်းများသည် ပစ်မှတ်ဟောင်းများကို အာရုံစိုက်ပါ။

ထို့ထက် ပိုကောင်းသည်မှာ ၎င်းကဲ့သို့သော ပင်တဂွန်၏ ထောက်ပံ့ရေးကွင်းဆက် လိုက်နာမှုမူဘောင်သည် အခြေခံဖွဲ့စည်းပုံဆိုင်ရာ အစိတ်အပိုင်းများ၏ အခြေခံပိုင်းဆိုင်ရာ ခိုင်မာမှုကို သေချာစေရန်အတွက် အာရုံစိုက်နေသေးသည်။ ပင်တဂွန်၏ လက်ရှိအရည်အသွေးထိန်းချုပ်မှုစနစ်များသည် ခိုင်မာသော၊ ရုပ်ပိုင်းဆိုင်ရာပြဿနာများကို ဖမ်းဆုပ်နိုင်စွမ်းမရှိသော်လည်း၊ ပင်တဂွန်သည် အီလက်ထရွန်နစ်နှင့်ဆော့ဖ်ဝဲလ်များအတွက် လက်ရှိကာကွယ်ရေးဌာန၏ ခိုင်မာမှုစံနှုန်းများကို ပြဋ္ဌာန်းရန် အမှန်တကယ်ရုန်းကန်နေရသည်။

အီလက်ထရွန်းနစ်ပစ္စည်းများနှင့် ဆော့ဖ်ဝဲများ ခိုင်မာမှုကို အကဲဖြတ်ရန် အခက်အခဲသည် ကြီးမားသော ပြဿနာတစ်ခုဖြစ်သည်။ ယနေ့ခေတ်တွင် စစ်တပ်၏ “သေတ္တာနက်များ” တွင် အသုံးပြုသည့် ဂီယာနှင့် ဆော့ဖ်ဝဲလ်သည် ပို၍ အရေးကြီးသည်။ လေတပ်ဗိုလ်ချုပ်တစ်ယောက်အနေနဲ့ပေါ့။ 2013 တွင်ရှင်းပြခဲ့သည်။“B-52 သည် ၎င်း၏ သတ္တုအရည်အသွေးကြောင့် အသက်ရှင်၍ သေဆုံးသွားခဲ့သည်။ ယနေ့ကျွန်ုပ်တို့၏လေယာဉ်သည် ကျွန်ုပ်တို့၏ဆော့ဖ်ဝဲအရည်အသွေးကြောင့် အသက်ရှင်မည် သို့မဟုတ် သေဆုံးလိမ့်မည်”

Kassabov က ဤစိုးရိမ်မှုကို ပဲ့တင်ထပ်ကာ "ကမ္ဘာကြီး ပြောင်းလဲနေပြီး ကျွန်ုပ်တို့၏ ကာကွယ်ရေးကို ပြောင်းလဲရန် လိုအပ်သည်" ဟု သတိပေးသည်။

သေချာပါသည်၊ "ခေတ်မီသော" bolt-and-fastener သတ်မှတ်ချက်များသည် အရေးကြီးနေသေးသော်လည်း၊ ဆော့ဖ်ဝဲလ်သည် ခေတ်မီလက်နက်၏တန်ဖိုး အဆိုပြုချက်အားလုံးနီးပါး၏ အဓိကအချက်ဖြစ်သည်။ F-35၊ အီလက်ထရွန်နစ်လက်နက်တစ်ခုနှင့် အဓိကစစ်မြေပြင်သတင်းအချက်အလက်နှင့် ဆက်သွယ်ရေးဝင်ပေါက်တစ်ခုအတွက်၊ ပင်တဂွန်သည် တရုတ်၊ ရုရှား သို့မဟုတ် အခြားသော သံသယရှိသောဆော့ဖ်ဝဲလ်များအတွက် အရေးကြီးသော ပံ့ပိုးကူညီမှုများနှင့် တရုတ်နိုင်ငံမှ သတ္တုစပ်အချို့ကို ထောက်လှမ်းခြင်းထက် ပိုမိုလုပ်ဆောင်သင့်သည်။

ဖွဲ့စည်းတည်ဆောက်ပုံဆိုင်ရာ အစိတ်အပိုင်းများ၏ နိုင်ငံလုံးဆိုင်ရာ အကြောင်းအရာသည် အရေးပါမှု ကင်းမဲ့သည်ဟု မဟုတ်ဘဲ၊ နေရာအနှံ့ မော်ဂျူလာလုပ်ရိုးလုပ်စဉ်များနှင့် အဖွင့်အရင်းအမြစ် အဆောက်အဦလုပ်ကွက်များဖြင့် ပံ့ပိုးပေးထားသည့် ဆော့ဖ်ဝဲဖော်မြူလာ ပိုမိုရှုပ်ထွေးလာသည်နှင့်အမျှ၊ မကောင်းမှုများအတွက် အလားအလာ တိုးလာပါသည်။ အခြားနည်းဖြင့်ဆိုလျှင်၊ တရုတ်မှရရှိသော သတ္တုစပ်သည် လေယာဉ်တစ်စီးကို သူ့အလိုလို နှိမ့်ချမည်မဟုတ်သော်လည်း စနစ်ခွဲထုတ်လုပ်မှုတွင် အလွန်အစောပိုင်းအဆင့်တွင် မိတ်ဆက်ထားသော ယိုယွင်းနေသော တရုတ်အရင်းအမြစ်ဆော့ဖ်ဝဲသည် ယိုယွင်းသွားနိုင်သည်။

မေးထိုက်တဲ့မေးခွန်းပါ။ အမေရိကန်၏ ဦးစားပေးလက်နက်စနစ်များကို ပေးသွင်းသူများသည် သံမဏိနှင့် shafting specifications ကဲ့သို့ ရိုးရှင်းသည့်အရာများကို လျစ်လျူရှုပါက၊ အန္တရာယ်ရှိသော၊ သတ်မှတ်ချက်မဟုတ်သောဆော့ဖ်ဝဲလ်သည် အနှောင့်အယှက်ဖြစ်စေသောကုဒ်ကို မရည်ရွယ်ဘဲ ညစ်ညမ်းစေမည့်အခွင့်အရေးများကား အဘယ်နည်း။

အီလက်ထရွန်းနစ်နှင့် ဆော့ဖ်ဝဲလ်များသည် ထောက်ပံ့ရေးကွင်းဆက်လုံခြုံရေး၏ နောက်တန်းတစ်ခုဖြစ်သည်။

Getty Images

Software သည် ပိုမိုစိစစ်ရန် လိုအပ်သည်။

လောင်းကြေးတွေက မြင့်တယ်။ မနှစ်တုန်းက၊ နှစ်ပတ်လည်အစီရင်ခံစာ ဒါရိုက်တာရုံးရှိ ပင်တဂွန်လက်နက်စမ်းသပ်သူများ၊ စစ်ဆင်ရေးစမ်းသပ်ခြင်းနှင့် အကဲဖြတ်ခြင်း (DOT&E) မှ "DOD စနစ်အများစုသည် အလွန်ဆော့ဖ်ဝဲလ်-အလွန်အကျွံသုံးထားကြောင်း သတိပေးခဲ့သည်။ ဆော့ဖ်ဝဲအရည်အသွေးနှင့် စနစ်တစ်ခုလုံး၏ ဆိုက်ဘာလုံခြုံရေးသည် မကြာခဏဆိုသလို လုပ်ငန်းဆောင်ရွက်မှုထိရောက်မှုနှင့် ရှင်သန်နိုင်မှုကို ဆုံးဖြတ်ပေးသည့်အချက်များဖြစ်ပြီး တစ်ခါတစ်ရံတွင် သေစေနိုင်သည်။

“ကျွန်ုပ်တို့ လုံခြုံအောင်လုပ်နိုင်တဲ့ အရေးကြီးဆုံးအရာက ဒီစနစ်တွေကို အသုံးပြုနိုင်စေမယ့် ဆော့ဖ်ဝဲပါပဲလို့ Kassabov က ပြောပါတယ်။ “ကာကွယ်ရေးပစ္စည်းပေးသွင်းသူတွေက ဒီစနစ်ဟာ ရုရှားကနေ ဒါမှမဟုတ် တရုတ်ကလာတာမဟုတ်ဘူးဆိုတာကို သေချာအာရုံစိုက်ပြီး မလုပ်နိုင်ပါဘူး။ ဤစနစ်အတွင်း၌ ဆော့ဖ်ဝဲသည် မည်ကဲ့သို့ ဆော့ဖ်ဝဲလ်ကို နားလည်ရန်နှင့် နောက်ဆုံးတွင် ဤဆော့ဖ်ဝဲလ်သည် မည်ကဲ့သို့ ထိခိုက်နိုင်သည်ကို နားလည်ရန် ပိုအရေးကြီးပါသည်။"

သို့သော် စမ်းသပ်သူများသည် လုပ်ငန်းလည်ပတ်မှု အန္တရာယ်ကို အကဲဖြတ်ရန် လိုအပ်သော ကိရိယာများ မရှိပါ။ DOT&E ၏ အဆိုအရ အော်ပရေတာများသည် ပင်တဂွန်ရှိ တစ်စုံတစ်ဦးအား "ဆိုက်ဘာလုံခြုံရေးအန္တရာယ်များနှင့် ၎င်းတို့၏ ဖြစ်နိုင်ချေရှိသော အကျိုးဆက်များ မည်သည်တို့ကို ပြောပြရန်၊ ၎င်းတို့အား စွမ်းရည်ဆုံးရှုံးမှုကို တိုက်ဖျက်ရန်အတွက် လျော့ပါးသက်သာစေရေး ရွေးချယ်စရာများကို တီထွင်ဖန်တီးနိုင်စေရန် ကူညီပေးရန်" တောင်းဆိုထားသည်။

ယင်းကိုကူညီရန်၊ အမေရိကန်အစိုးရသည် အရေးပါသော နိမ့်ကျသော အဖွဲ့အစည်းများအပေါ် မှီခိုနေရပါသည်။ စံချိန်စံညွှန်းများနှင့်နည်းပညာအမျိုးသားအင်စတီကျုဆော့ဖ်ဝဲလ်ကို လုံခြုံစေရန် လိုအပ်သော စံချိန်စံညွှန်းများနှင့် လိုက်နာမှုဆိုင်ရာ ကိရိယာများကို ထုတ်လုပ်ရန် သို့မဟုတ် NIST။ ဒါပေမယ့် ရန်ပုံငွေတော့ မရှိဘူး။ Cyberspace Solarium Commission ၏ အမှုဆောင်ဒါရိုက်တာ Mark Montgomery၊ အလုပ်များနေကြောင်း သတိပေးထားသည်။ NIST သည် အရေးကြီးသောဆော့ဖ်ဝဲလ်အတွက် လုံခြုံရေးအစီအမံများဆိုင်ရာ လမ်းညွှန်ချက်ထုတ်ပြန်ခြင်း၊ ဆော့ဖ်ဝဲစမ်းသပ်ခြင်းအတွက် အနိမ့်ဆုံးစံနှုန်းကို ဖော်ထုတ်ခြင်း သို့မဟုတ် နှစ်ပေါင်းများစွာ ဒေါ်လာသန်း 80 အောက်သာရှိသော ဘတ်ဂျက်ဖြင့် ပံ့ပိုးပေးသည့်ကွင်းဆက်လုံခြုံရေးအတွက် လမ်းညွှန်မှုပြုလုပ်ခြင်းကဲ့သို့သော အရာများကို လုပ်ဆောင်ရန် ခက်ခဲစေမည်ဖြစ်သည်။

ရိုးရှင်းတဲ့ ဖြေရှင်းချက်ဆိုတာ မမြင်ပါဘူး။ NIST ၏ "back-office" လမ်းညွှန်ချက်သည် ပိုမိုပြင်းထန်သောလိုက်နာမှုကြိုးပမ်းမှုများနှင့်အတူ ကူညီပေးနိုင်သော်လည်း ပင်တဂွန်သည် ထောက်ပံ့မှုကွင်းဆက်ခိုင်မာမှုဆီသို့ ခေတ်ဟောင်း "တုံ့ပြန်မှု" ချဉ်းကပ်မှုမှ ဖယ်ခွာသွားရမည်ဖြစ်သည်။ ကျရှုံးမှုများကို ဖမ်းဆုပ်ရန် အလွန်ကောင်းမွန်သော်လည်း၊ ဒုတိယကာကွယ်ရေး ကန်ထရိုက်တာများတွင် ထောက်ပံ့ရေးကွင်းဆက်သမာဓိကို ထိန်းသိမ်းရန် အလေးအနက်ထားကြိုးပမ်းပါက ကာကွယ်ရေးနှင့်ဆိုင်သော ကုဒ်ကို စတင်ဖန်တီးမည်ဆိုပါက ပိုကောင်းပါသည်။

အရင်းအမြစ်- https://www.forbes.com/sites/craighooper/2022/11/01/embedding-proactive-vigilance-into-the-pentagon-high-tech-supply-chain/