กองทัพบกสหรัฐฯ เผยว่าได้แก้ไขปัญหาด้านความปลอดภัยทางไซเบอร์ที่ “ร้ายแรง” ในต้นแบบระบบ Next Generation Command and Control (NGC2) ซึ่งเป็นแพลตฟอร์มสั่งการและควบคุมรุ่นใหม่ ที่กำลังอยู่ในระยะทดสอบก่อนการนำไปใช้งานในระดับกองพล
🛡️ ความเสี่ยงที่ตรวจพบ
ในบันทึกภายในที่รั่วออกมาและลงวันที่ 5 กันยายน ซึ่งลงนามโดย Gabriele Chiulli หัวหน้าเจ้าหน้าที่เทคโนโลยีสำนักงานสารสนเทศกองทัพบก ระบุว่า NGC2 ในเวอร์ชันปัจจุบัน “มีข้อบกพร่องที่ร้ายแรงในการควบคุมความปลอดภัย กระบวนการ และธรรมาภิบาลพื้นฐาน” โดยชี้ว่าปัญหาเหล่านี้รวมกันก่อให้เกิดความเสี่ยงต่อข้อมูล ภารกิจ และกำลังพล เนื่องจากเปิดช่องให้กับการโจมตีจากภายใน ภายนอก และการรั่วไหลของข้อมูล
Chiulli เตือนว่า “ระบบขาดการควบคุมและการมองเห็นที่จำเป็นในการรับประกันความมั่นคงของแพลตฟอร์ม” และวิจารณ์ว่ามีความเร่งรีบในการนำเทคโนโลยีเข้ามารวมโดยไม่มีการตรวจสอบที่เหมาะสม
⚙️ ดำเนินการแก้ไขทันที
Leonel Garciga หัวหน้าเจ้าหน้าที่สารสนเทศของกองทัพบก เปิดเผยกับ Breaking Defense ว่า “ปัญหาเหล่านี้ได้ถูกแก้ไขทันที” พร้อมเสริมว่าการดำเนินการด้านความปลอดภัยทางไซเบอร์ที่เป็นระบบช่วยให้สามารถวิเคราะห์หาช่องโหว่และดำเนินการแก้ไขร่วมกับหน่วยงานผู้พัฒนาได้อย่างมีประสิทธิภาพ
Lt. Gen. Jeth Rey จากหน่วยงาน G-6 ซึ่งดูแลด้านเครือข่ายและความมั่นคงของกองทัพ ย้ำว่าการตรวจพบช่องโหว่ในระยะเริ่มต้นเป็นส่วนหนึ่งของแผนงาน และเป็นสัญญาณที่ดีว่าวิธีการดำเนินงานของกองทัพกำลังทำงานได้ผล
🔥 ช่องโหว่ที่ถูกกล่าวถึง
บันทึกของ Chiulli ได้ระบุความเสี่ยงที่เฉพาะเจาะจงไว้หลายจุด ได้แก่:
- ไม่มีการควบคุมการเข้าถึงตามบทบาท (Role-Based Access Control) ส่งผลให้ผู้ใช้ที่ได้รับอนุญาตสามารถเข้าถึงข้อมูลและแอปพลิเคชันทั้งหมดโดยไม่มีข้อจำกัด ซึ่งขัดกับหลักการ Zero Trust ของกระทรวงกลาโหม
- มีการใช้แอปพลิเคชันของบริษัทภายนอก ซึ่งรันอยู่บนระบบคลาวด์ของ Palantir โดยไม่มีการประเมินความปลอดภัยหรือสแกนหาช่องโหว่ตามปกติ
- ช่องว่างในธรรมาภิบาลและสุขอนามัยความปลอดภัยพื้นฐาน เช่น ไม่มีการกำหนดเจ้าของระบบหรือความรับผิดชอบชัดเจนว่าใครจะรับรองความเสี่ยง
- ระบบยังใช้โค้ดที่มีช่องโหว่ที่เป็นที่รู้จัก โดยไม่มีแผนการแก้ไข
📈 ก้าวหน้าสู่ระดับกองพล
NGC2 เป็นแพลตฟอร์มสำคัญในยุทธศาสตร์การปรับปรุงระบบสั่งการของกองทัพ เพื่อให้สามารถใช้งานได้อย่างยืดหยุ่นในยุคดิจิทัล โดยระบบรองรับการจัดการข้อมูลและภารกิจผ่านสถาปัตยกรรมแบบซอฟต์แวร์
เมื่อเดือนกรกฎาคมที่ผ่านมา กองทัพได้มอบหมายให้บริษัท Anduril และพันธมิตรร่วมพัฒนาระบบต้นแบบ ซึ่งจะนำไปทดลองใช้งานในระดับกองพลกับกองพลทหารราบที่ 4 (4th Infantry Division) ภายในปี 2025
🧪 ผลการทดสอบล่าสุด
แม้จะเริ่มต้นด้วยปัญหา แต่ในการทดสอบภาคสนามชุดแรก Ivy Sting ซึ่งจัดขึ้นเมื่อ 15 กันยายนที่ผ่านมา Garciga เปิดเผยว่าแพลตฟอร์ม NGC2 แสดงผลงานได้ดี และการดำเนินการด้านความปลอดภัยที่ปรับปรุงแล้วทำให้กิจกรรมสามารถเดินต่อได้โดยไม่ชะงัก
📣 ข้อสรุปจากโฆษกกองทัพ
Maj. Sean Minton โฆษกกองทัพอธิบายว่า การปรับปรุง NGC2 เป็นส่วนหนึ่งของการเปลี่ยนแปลงสำคัญในรอบหลายทศวรรษ โดยกองทัพมีจุดมุ่งหมายในการส่งมอบขีดความสามารถใหม่ให้กับทหารอย่างรวดเร็ว พร้อมระบุว่าท่าทีด้านความปลอดภัยเชิงรุกของกองทัพคือหัวใจในการตรวจจับและลดความเสี่ยงโดยไม่กระทบต่อกำลังรบ
สรุปได้ว่า แม้จะเริ่มต้นด้วยประเด็นความกังวลด้านความปลอดภัยที่รุนแรง แต่การตอบสนองอย่างเร่งด่วนและมีประสิทธิภาพของกองทัพสหรัฐฯ ในโครงการ NGC2 ถือเป็นตัวอย่างที่ดีของการบูรณาการความมั่นคงทางไซเบอร์ในกระบวนการพัฒนาระบบใหม่อย่างรัดกุมและต่อเนื่อง
