ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับข้อมูลเสียงสัมภาษณ์ประจำวันของ Federal Drive บนApple Podcast หรือ PodcastOneกองทัพอากาศอยู่ท่ามกลางแฮ็กกาธอนหลายรายการ แต่ไม่ใช่แบบที่รัฐบาลกลางเริ่มคุ้นเคย แทนที่จะพยายามค้นหาและแก้ไขช่องโหว่ในเครื่องมือรักษาความปลอดภัยทางไซเบอร์ พวกเขากำลังพยายามค้นหาว่าจะเกิดอะไรขึ้นหากกฎความปลอดภัยผ่อนคลาย
วิทยานิพนธ์อย่างน้อยในกรณีนี้คือการป้องกันแบบเดียว
กับที่ป้องกันไม่ให้คนเลวเห็นข้อมูลของ DoD อย่างเห็นได้ชัดและยังป้องกันไม่ให้นักพัฒนาของตัวเองทำสิ่งที่มีประโยชน์ด้วย ประเด็นสำคัญประการแรกตามผู้สนับสนุนหลักคือความทะเยอทะยานที่ยิ่งใหญ่ของเพนตากอนเช่นการสั่งการและควบคุมโดเมนทั้งหมดร่วมกันนั้นไม่สามารถทำได้ภายใต้ระบบการปกป้องข้อมูลในปัจจุบัน
ซีรีส์แฮ็กกาธอนมีชื่อว่า “ไชโย” เหตุการณ์แรกเกิดขึ้นในเดือนมกราคม ล่าสุดจบลงเมื่อสัปดาห์ที่แล้วที่สถานที่สามแห่ง: ฐานร่วม Langley-Eustis, เวอร์จิเนีย; ฐานทัพอวกาศแพทริก ฟลอริดา; และฐานทัพอากาศเอ็กลิน รัฐฟลอริดา กล่าวโดยย่อ วัตถุประสงค์คือเพื่อดูว่าทีมพัฒนาสามารถทำอะไรได้บ้างเพื่อแก้ไขกรณีการใช้งานในโลกแห่งความจริงในช่วงเวลาเพียงหนึ่งสัปดาห์ เมื่อพวกเขาได้รับสิทธิ์เข้าถึงข้อมูลการดำเนินงานที่เป็นความลับในโลกแห่งความเป็นจริง
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
Stuart Wagner หัวหน้าเจ้าหน้าที่การเปลี่ยนแปลงทางดิจิทัลของ Department of the Air Force กล่าวว่าเหตุการณ์นี้มีขึ้นเพื่อเริ่มต้นจัดการกับสิ่งที่เขาคิดว่าเป็นปัญหาสำหรับความพยายามของ DoD ในการส่งเสริมนวัตกรรมจากล่างขึ้นบนจากพนักงาน กล่าวคือ คนที่มีความคิด แทบจะไม่สามารถเข้าถึงข้อมูลที่พวกเขาต้องการเพื่อแสดงว่าโซลูชันของพวกเขาสามารถทำงานได้
“หากคุณมีไอเดียใหม่ๆ คุณจะลงเอยในพื้นที่ที่คุณจำเป็น
ต้องรู้ว่าจะสร้างอะไร สร้างอย่างไร ราคาเท่าไหร่ และคุณต้องมีเงิน และปัญหาก็คือ เมื่อคุณเริ่มมีความคิดใหม่ คุณไม่รู้สิ่งเหล่านั้น ดังนั้นเราจึงสร้างชุดแฮ็กกาธอนเพื่อพยายามแก้ปัญหานั้น” เขากล่าวระหว่างงานซึ่งจัดโดย Cognilytica “Bravo มีค่าใช้จ่ายหนึ่งสัปดาห์และอนุญาตให้คุณใช้ซอฟต์แวร์ที่ไม่ได้รับการอนุมัติ โดยใช้ข้อมูลการดำเนินงานที่จัดประเภท เราจะอนุญาตให้พวกเขาสร้างความสามารถที่เกิดขึ้นใหม่ และแสดงให้เห็นถึงสิ่งที่เป็นไปได้ภายในเวลาหนึ่งสัปดาห์”
Wagner กล่าวว่าหนึ่งในบทเรียนที่ใหญ่ที่สุดจากการออกแบบและดำเนินการแฮ็กกาธอนคือความยากลำบากในการย้ายข้อมูลลับทั่วกระทรวงกลาโหมภายใต้สถานการณ์ปกติ ในบางกรณี นั่นเป็นเพราะความสามารถทางเทคนิคไม่มีอยู่จริงในการย้ายข้อมูลจากระบบหนึ่งไปยังอีกระบบหนึ่ง
“สำหรับแฮกกาธอนที่เราดำเนินการที่ฐานทัพอากาศเนลลิส เราพยายามรวบรวมข้อมูลการวัดและส่งข้อมูลทางไกล สิ่งที่เราพบคือเครือข่ายที่เร็วและน่าเชื่อถือที่สุดสำหรับข้อมูลลับในกองทัพอากาศสหรัฐคือ United States Postal Service” เขากล่าว “นี่เป็นเรื่องที่ค่อนข้างน่าตกใจสำหรับฉัน หากเราใช้ประโยชน์จากข้อมูลที่ส่งบนอุปกรณ์จริง แล้วจัดส่งหรือส่งทางไปรษณีย์ ฉันไม่รู้ว่าเราจะพัฒนาความสามารถที่ได้รับการร้องขอและต้องการโดยผู้นำระดับสูงที่สุดในแผนกได้อย่างไร ของกลาโหม … เราไม่สามารถมองเห็นได้ในระบบของเราเอง ถ้าฉันต้องการร้องขอพิเศษเพื่อรับข้อมูล”
Wagner กล่าวว่าอุปสรรคอื่น ๆ ตกอยู่ในถังอื่น ๆ ที่เกี่ยวข้องกับนโยบายและวัฒนธรรม
เขากล่าวว่าข้อมูลที่เป็นความลับ ซึ่งเป็นประเภทที่กองทัพอากาศจำเป็นต้องแบ่งปันในวงกว้างมากเพื่อสร้างแนวคิดเช่นงาน JADC2 นั้นถูกกักตุนและแยกส่วน และส่วนใหญ่เก็บไว้ในระบบที่กำหนดให้เป็นโปรแกรมการเข้าถึงพิเศษ (SAP)
และจะเกิดอะไรขึ้นเมื่อคุณพยายามรวมข้อมูลจากระบบหรือระดับการจำแนกประเภทมากกว่าหนึ่งระบบ ระดับการป้องกันจะเพิ่มขึ้นเสมอ และจำนวนผู้ที่ได้รับอนุญาตตามกฎหมายในการดูแพ็กเกจที่คืนสินค้าก็ลดน้อยลงไปอีก หากเป็นโปรแกรม SAP วิศวกรที่ทำงานในโครงการอาจต้องการการอนุมัติสำหรับส่วนผสมทั้งหมดในสูตร
“ระบบหลักบางระบบที่ฉันนึกถึงคือ F-22, F-35 และ F-15EX Eagle II โดยเฉพาะอย่างยิ่งระบบเหล่านี้เป็นทั้งเซ็นเซอร์และปืน ดังนั้น ถ้าฉันต้องการสร้าง [ระบบการจัดการการรบขั้นสูง] ฉันจะต้องมีข้อมูลเซนเซอร์ ฉันน่าจะต้องการข้อมูลที่เกี่ยวข้องกับคำสั่งและการควบคุมจากระบบเหล่านี้ด้วย และฉันต้องการรวมข้อมูลนั้นเข้าด้วยกันเพื่อ เรียนรู้จากมันเพื่อสร้างแบบจำลอง AI บางอย่าง” Wagner กล่าว “แต่ละระบบเหล่านี้ต้องการ [SAP read in] แยกต่างหาก และจำนวนวิศวกรที่เข้าถึงได้นั้นมีน้อยมาก ผมเชื่อว่าคนที่จะได้รับการอ่านในโครงการใด ๆ เหล่านี้ภายในกรมกองทัพอากาศมีน้อยกว่า 1%”
credit : ฝากถอนไม่มีขั้นต่ำ
