คำว่า “การโจมตีทางไซเบอร์” เพิ่งถูกนำมาใช้เพื่ออธิบายเหตุการณ์ต่างๆ ที่แตกต่างกัน เช่น การละเมิดของ Sony, การแฮ็ก CENTCOM Twitter และการโอนเงิน 10 ล้านดอลลาร์ไปยังบัญชีที่ไม่ถูกต้อง ซึ่งเป็นส่วนหนึ่งของการบุกรุกทางดิจิทัลที่บริษัทเหมืองแร่ในแคนาดา นัยทางกฎหมาย การเงิน และความปลอดภัยของแต่ละสิ่งเหล่านี้ ไม่ต้องพูดถึงความสามารถทางดิจิทัลที่ถูกปรับใช้เพื่อเริ่มต้นการโจมตีเหล่านี้ แตกต่างกันไปอย่างมาก ความคลุมเครือของคำว่า “ไซเบอร์”
ทำให้ปัญหานี้รุนแรงขึ้น ต้องขอบคุณรากศัพท์ทางนิรุกติศาสตร์
ที่ค่อนข้างแตกต่างจากการตีความสมัยใหม่ ควบคู่ไปกับความหมายเชิงลบโดยเนื้อแท้ที่เกี่ยวข้องกับไซเบอร์
คำว่าไซเบอร์มักเป็นเพียงคำนำหน้าที่ต่อท้ายกิจกรรมที่เป็นอันตราย เช่น การก่อการร้ายทางไซเบอร์ การก่อกวนทางไซเบอร์ หรือการจารกรรมทางไซเบอร์ ซึ่งทั้งหมดนี้ใช้แทนกันได้กับการโจมตีทางไซเบอร์ แนวทางที่เฉื่อยชาทางสติปัญญาในโดเมนไซเบอร์นี้ล้มเหลวในการแยกแยะเหตุการณ์ตามเทคนิคที่ใช้ วัตถุประสงค์ หรือผู้โจมตี กล่าวอีกนัยหนึ่ง แนวทางปัจจุบันสู่โดเมนไซเบอร์ขาดจุดสิ้นสุด วิธีการ และการระบุเป้าหมายที่จำเป็นต่อการกำหนดนโยบาย การตัดสินใจในการดำเนินการ (รวมถึงการวิเคราะห์ทางเลือก) การวางแผนและการทำความเข้าใจผลตอบแทนจากการลงทุนของทางเลือกต่างๆ
กรอบวิธีการสิ้นสุดที่แยกย่อยเครื่องมือดิจิทัลประเภทต่างๆ และเชื่อมโยงกับวัตถุประสงค์ที่ต้องการนั้นล้าสมัยไปนานแล้ว สิ่งที่เราต้องการคือกรอบรูปแบบใหม่ ซึ่งจะแบ่งประเภทหรือวิธีการโจมตีต่างๆ และเชื่อมโยงเข้ากับชุดของผลลัพธ์
Insight by Zebra Technologies: ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO พิธีกร Jason Miller และแขกของเขาจาก Defense Logistics Agency และ Zebra Technologies จะเจาะลึกระบบการปรับปรุงคลังสินค้าให้ทันสมัยและกลยุทธ์ในอนาคตที่ DLA
กว่าสองทศวรรษนับตั้งแต่มีการดำเนินการดิจิทัลครั้งแรกเกิดขึ้น
รัฐบาลยังขาดกรอบแนวคิดในการจัดหมวดหมู่และแยกแยะระหว่างเครื่องมือทางอำนาจดิจิทัลต่างๆ โดยอาศัยกรอบความคิดของสงครามเย็นที่ไม่เหมาะกับความท้าทายของยุคสมัยใหม่ ทำให้กลยุทธ์ การดำเนินงาน และยุทธวิธีชะงักงันในโดเมนไซเบอร์
ปีที่แล้ว ประธานาธิบดีบารัค โอบามา ออกคำสั่งผู้บริหาร 13636 “การปรับปรุงความปลอดภัยทางไซเบอร์โครงสร้างพื้นฐานที่สำคัญ” ซึ่งสั่งให้สถาบันมาตรฐานและเทคโนโลยีแห่งชาติพัฒนากรอบความปลอดภัยทางไซเบอร์เพื่อกำหนดแนวปฏิบัติที่ดีที่สุดขององค์กรสำหรับกระบวนการลดความเสี่ยงและการตอบสนอง นี่เป็นขั้นตอนที่สำคัญของรัฐบาลและสะท้อนให้เห็นถึงความกังวลที่เพิ่มขึ้นเกี่ยวกับการปกป้องโครงสร้างพื้นฐานที่สำคัญ
เครื่องมือไฟฟ้าดิจิตอลในโลกไซเบอร์ องค์กรต้องปกป้องตนเองและไม่สามารถพึ่งพารัฐบาลเพียงอย่างเดียวเพื่อป้องกันการละเมิด แม้ว่า EO 13636 จะเป็นสิ่งที่จำเป็น แต่จะเน้นที่การตอบสนองขององค์กรและการเตรียมพร้อมสำหรับภัยคุกคามทางไซเบอร์ แต่ไม่ได้ให้กรอบการทำงานที่สิ้นสุดซึ่งกำหนดแนวคิด กำหนด และแยกแยะความแตกต่างระหว่างเครื่องมือทางดิจิทัลที่หลากหลายที่ใช้เพื่อให้บรรลุผลที่หลากหลาย วัตถุประสงค์
ในความเป็นจริงยุทธศาสตร์ของกระทรวงกลาโหมสำหรับการปฏิบัติการในไซเบอร์สเปซปี 2554ระบุว่าการใช้แนวคิดใหม่เป็นข้อกำหนด แต่ไม่สามารถระบุได้ว่าแนวคิดเหล่านี้บางส่วนอาจเป็นอย่างไร เช่นเดียวกับเครื่องมือทางการฑูต ข้อมูล การทหาร และเศรษฐกิจ (DIME) ที่ได้รับการประมวลไว้ในหลักคำสอน นโยบาย และการดำเนินงาน ดังนั้นเครื่องมือแห่งอำนาจดิจิทัลก็ต้องเช่นกัน
เฟรมเวิร์กที่จัดหมวดหมู่เครื่องมือดิจิทัลประเภทต่างๆ ซึ่งสัมพันธ์กับวัตถุประสงค์ของผู้โจมตี จะช่วยให้สามารถแก้ไขสิ่งที่ปัจจุบันเป็นวิธีการแบบเฉพาะกิจและเชิงโต้ตอบในโดเมนไซเบอร์ได้
เครื่องมือแห่งอำนาจดิจิทัลหมายถึงเทคนิคดิจิทัลที่ใช้เพื่อให้บรรลุวัตถุประสงค์ดิจิทัลไม่เพียง แต่วัตถุประสงค์ที่ไม่ใช่ดิจิทัลด้วย แคมเปญฟิชชิ่งแบบสเปียร์โดยกลุ่มที่ได้รับการสนับสนุนจากรัฐซึ่งมุ่งเป้าไปที่ผู้รับเหมาด้านการป้องกันเพื่อดึงพิมพ์เขียวสำหรับเทคโนโลยียุคหน้ามีนัยยะที่แตกต่างจากแคมเปญฟิชชิงแบบสเปียร์ขององค์กรอาชญากรรมข้ามชาติที่มุ่งขโมยข้อมูลส่วนบุคคลเพื่อขายในตลาดมืด
ในทำนองเดียวกัน อาวุธดิจิทัลที่ทำลายท่อส่งก๊าซ (เช่นที่รัสเซียดำเนินการกับตุรกีในปี 2551) แตกต่างจากการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย ซึ่งเป็นวิธีการที่กลุ่มต่างๆ เช่น กองทัพอิเล็กทรอนิกส์ซีเรียชื่นชอบ
