ในช่วงทศวรรษที่ผ่านมา การโจมตีห่วงโซ่อุปทานทางไซเบอร์ได้กลายเป็นลักษณะสำคัญของสงครามลูกผสม การใช้อาวุธอย่างรวดเร็วในห่วงโซ่อุปทานได้เปลี่ยนธรรมชาติของการโจมตีเหล่านั้น ปรับเปลี่ยนผลลัพธ์ที่ตั้งใจไว้จากการรวบรวมข่าวกรองและทรัพย์สินทางปัญญาไปสู่การสั่นคลอน เนื่องจากการเข้าถึงความสามารถทางไซเบอร์ยังคงทำให้ภูมิทัศน์ของฝ่ายตรงข้ามแบนลง ความเสี่ยงของการโจมตีห่วงโซ่อุปทานที่เปิดใช้งานทางไซเบอร์จะเพิ่มขึ้น พวกเขาจะทำให้รัฐชาติสั่นคลอนผ่านการกัดเซาะของความไว้วางใจและความโกลาหลทั่วไป ตามล่าเป้าหมายทั้งทางดิจิทัลและทางกายภาพ
ยิ่งกว่านั้น การโจมตียังทำหน้าที่เบี่ยงเบนความสนใจในขณะ
ที่ดำเนินกิจกรรมอื่นๆ เพื่อต่อต้านรัฐบาล ชุมชนโครงสร้างพื้นฐานที่สำคัญ และภาคเอกชนต้องคิดใหม่ว่าจะจัดการความร่วมมืออย่างไร ความน่าเชื่อถือต้องได้รับการพิสูจน์อย่างต่อเนื่องและไม่มีวันสมบูรณ์
เครื่องมือในอุดมคติของสงครามลูกผสมเริ่มจาก Stuxnet ในปี 2010 และล่าสุดในเหตุการณ์ SolarWinds เมื่อปลายปีที่แล้ว การระเบิดของการโจมตีห่วงโซ่อุปทานทางไซเบอร์เป็นหลักฐานว่ายุคของสงครามลูกผสมกำลังมาถึงเราแล้ว สงครามลูกผสมคล้ายกับสงครามอสมมาตรตรงที่เป็นสงครามนอกรูปแบบที่มักไม่มีการสัมผัสและเล่นในพื้นที่สีเทาระหว่างความขัดแย้งและสันติภาพ มันใช้กลวิธีแบบโซนสีเทา เช่น การรุกรานที่เพิ่มขึ้น สงครามข้อมูล และการปฏิบัติการลับ ซึ่งไม่น่าจะกระตุ้นการตอบสนองแบบเดิม แต่ไม่เหมือนกับสงครามอสมมาตรตรงที่ศัตรูที่ค่อนข้างอ่อนแอกว่ามองหาประโยชน์จากจุดอ่อนของคู่ต่อสู้ที่แข็งแกร่งกว่าอย่างสร้างสรรค์ การทำสงครามแบบผสมผสานอาจใช้กลยุทธ์ ปฏิบัติการ และเชิงกลยุทธ์โดยประเทศใกล้เคียง รัฐชาติระดับรองลงมา และตัวแสดงที่ไม่ใช่รัฐเหมือนกัน เมื่อกลยุทธ์โซนสีเทาเพิ่มขึ้นในทศวรรษหน้าการโจมตีห่วงโซ่อุปทานที่เปิดใช้งานทางไซเบอร์จะเป็นหัวหน้าในหมู่พวกเขา
เป็นที่น่าสังเกตว่าการโจมตีห่วงโซ่อุปทานทางไซเบอร์ในช่วงแรกนั้น
จำกัดอยู่เฉพาะในขอบเขตดิจิทัลเท่านั้น แต่ดังที่เห็นใน Stuxnet proto-attack ผู้คุกคามพยายามสร้างความเสียหายทั้งทางตรรกะ กายภาพ และจิตสังคมมากขึ้นเรื่อยๆ วิธีการผสมกลางนี้ช่วยให้ฝ่ายตรงข้ามสามารถเขย่งเข้าใกล้เส้นแบ่งระหว่างความตึงเครียดและความขัดแย้งได้มากขึ้น
การหยุดชะงักเป็นผลลัพธ์ที่ตั้งใจไว้
แม้ว่าการโจมตีห่วงโซ่อุปทานที่เปิดใช้ทางไซเบอร์ในระยะแรกๆ จะมุ่งเน้นไปที่การเข้าถึงระบบของรัฐบาล ข้อมูล และทรัพย์สินทางปัญญา แต่ฝ่ายตรงข้ามก็สังเกตว่าผลพลอยได้จากการโจมตีเหล่านี้ก็สร้างความเสียหายไม่แพ้กัน ความโกลาหลและความเชื่อถือที่ลดลงจากการโจมตีเช่น NotPetya และ SolarWinds ทำให้เกิดผลที่ไม่เสถียร พวกเขายังทำให้ไขว้เขวในอุดมคติจากการกระทำที่เป็นปฏิปักษ์ที่สำคัญกว่า ลับๆ หรือสำคัญเชิงกลยุทธ์อื่นๆ ผลที่ตามมาก็คือ การหยุดชะงักกำลังเพิ่มขึ้นตามผลลัพธ์ที่ตั้งใจไว้ของการโจมตีห่วงโซ่อุปทาน แทนที่จะเป็นเพียงผลพลอยได้
ข้อมูลเชิงลึกโดย Hypori: ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ ผู้ดำเนินรายการ Jared Serbu จะหารือเกี่ยวกับกลยุทธ์การปรับให้ทันสมัยทางดิจิทัลกับ DoD และผู้เชี่ยวชาญในอุตสาหกรรม
เนื่องจากมีการใช้การโจมตีห่วงโซ่อุปทานทางไซเบอร์มากขึ้นเป็นเครื่องมือในการหยุดชะงัก จึงสามารถคาดหวังการโจมตีที่ใหญ่ขึ้นและทำลายล้างได้มากขึ้น รัฐบาลสามารถตอบสนองต่อการแสวงประโยชน์ขนาดใหญ่อย่างล้นหลาม ทำให้ศัตรูมีความคุ้มครองเพิ่มเติมและมีเวลาตอบโต้
ทบทวนความไว้วางใจ
ในฐานะเหยื่อที่รู้จัก ไม่รู้จัก และมีศักยภาพ ต่อสู้เพื่อป้องกันภัยคุกคามห่วงโซ่อุปทานทางไซเบอร์ที่เพิ่มขึ้น ความเชื่อใจที่เคยมีอยู่แล้วกำลังถูกกัดเซาะ ซอร์สโค้ดที่เป็นกรรมสิทธิ์ถูกมองด้วยความสงสัยมากขึ้นเรื่อยๆ ส่งผลกระทบต่อไทม์ไลน์การพัฒนาและขัดขวางนวัตกรรม ไม่มีความเชื่อมั่นอย่างแท้จริงในการอัปเดตซอฟต์แวร์อีกต่อไป ซึ่งอาจทำให้สุขอนามัยพื้นฐานในโลกไซเบอร์เสื่อมโทรม ในด้านการเข้าซื้อกิจการ ผู้ขายและพันธมิตรรายใหม่จะถูกตรวจสอบในระดับที่สูงขึ้น (อย่างสมเหตุสมผล) สร้างอุปสรรคในการเข้าสู่ตลาดที่ไม่เคยมีมาก่อน และลดกลุ่มผู้มีความสามารถและบริการที่รัฐบาลมีให้ การทำงานร่วมกันอย่างดุเดือดและการแบ่งปันข้อมูลที่ปลูกฝังตั้งแต่เหตุการณ์ 9/11 ถูกมองว่าเป็นการเปิดเผยที่อาจเกิดขึ้น เพราะความเชื่อมโยงที่เพิ่มขึ้นหมายถึงความเปราะบางที่เพิ่มขึ้น
ภายใต้คำสั่งฝ่ายบริหารว่าด้วยการปรับปรุงความปลอดภัยทางไซเบอร์ของประเทศ หน่วยงานของรัฐบาลกลางจะได้รับคำสั่งให้แก้ปัญหาส่วนหนึ่งของปัญหานี้ด้วยสถาปัตยกรรมแบบไร้ความน่าเชื่อถือ แม้ว่าสถาปัตยกรรมแบบ Zero-Trust อาจเป็นยาครอบจักรวาล แต่ก็เป็นความจริงที่อยู่ห่างไกล ในระหว่างนี้ ความไว้วางใจในพันธมิตรที่ให้ข้อมูลและความสามารถที่สำคัญจะต้องสมดุลกับความปลอดภัยทางไซเบอร์ จำเป็นต้องมีการจัดสรรทรัพยากรเพื่อเปลี่ยนจากตำแหน่งของความไว้วางใจโดยธรรมชาติ ซึ่งคู่ค้าพึ่งพาโดยปริยายในสภาพแวดล้อมที่ปลอดภัย ไปสู่ความไว้วางใจที่ผ่านการตรวจสอบ ซึ่งพัฒนาผ่านแนวทางปฏิบัติด้านความปลอดภัยที่แสดงให้เห็นและโปร่งใส ซึ่งจะช่วยให้สามารถตรวจสอบย้อนกลับได้และตรวจสอบได้ซึ่งจำเป็นต่อการจัดการความเสี่ยงด้านซัพพลายเชนอย่างมีประสิทธิภาพ ข้อกำหนดที่เกิดขึ้นใหม่ เช่น Cybersecurity Maturity Model Certification เป็นขั้นตอนในทิศทางที่ถูกต้อง แต่ไม่สามารถเป็นแบบฝึกหัดกระดาษได้ หน่วยงานเหล่านั้นที่ใช้ประโยชน์จากบุคคลที่สามจะต้องรับความเสี่ยงในการเข้าสู่สภาพแวดล้อมของตน ไม่ใช่ถ่ายโอน จากนั้นจึงจะสามารถมีคำสั่งที่จำเป็นและควบคุมผลิตภัณฑ์ ข้อมูล และบริการที่ได้รับ เพื่อป้องกันตัวคุกคามที่พยายามขัดขวางเวกเตอร์ใด ๆ ได้อย่างมีประสิทธิภาพ
